～ JNB Token ～ どうよ、コレ？

　ようやく届きました…

JNB （ジャパンネット銀行）側から、パスワードをトークンにするとは伺ってましたがね、ようやく到着。

　これがトークンですね。

ワンタイムパスワード。液晶左のバーグラフ見たいのが残時間タイマー。１分ごとに数字が変わるので、このタイマーを見て、なるべく残時間が多いときに処理してね、ってことですね。

表記されているようにRSA Security 社のを採用したようですね。　

RSA 暗号とは開発者の頭文字を取って名づけられた公開鍵暗号の一種。詳しくはRSA 社のページ
http://www.rsasecurity.jp/opal/onetime/index.html
や、Wikipedia などで見ていただくとして…

まあセキュリティ対策はわかるけど、ユーザーサイドとしては思いっきり？？

使い勝手はね、以前はこんなIDカードの IDコードを利用していたのでしたが…

もうトークンに切り替えられて無効とは言え、当然肝腎の部分は隠させていただきましたが、振込などの処理をする時、最終画面でこの１６桁のうちの４桁がランダムに指定されていて、ユーザーは対応する数字を打ち込んで認証するやり方だったのです。

これね、疲れるのよ。流石に16桁もあると覚えきれないからね。どうしてもこのカードと首っ引きで入力することになるのね。「え～、16 だから○、12だから×、7だから…」って具合。たった4桁でもね、結構面倒。

一方トークンは6桁にふえてますがね、初めから打つべき数字の羅列ですから。見たまんま打てばいいだけなので、すごく楽。でも評価できるのはこの点だけですな。

例えば出先でなんかしたい時、トークン持ってってないとお手上げでしょ。私はモバイルには画像データでIDカード入れてあるので、例えば出張先から処理とかしてた訳ですが…これからは出かけるときはトークン忘れないようにしないと？？いやいや、逆に出先でトークン置き忘れてきたら…と思うと持ってけないじゃん。出先での処理はもう諦めた方がいいかもね。

そうです、恐ろしいのはトークン紛失。なーんも出来なくなるでしょ。再発行手続きは出来るでしょうけど、結構時間掛るんじゃない。

紛失もそうだけど、故障や破壊も恐ろしいねぇ。電池はトークンの有効期限である５年より持つそうですが、それだってね、製品でバラつきホントにないの？

とにかく使うほうとしては不便多過ぎですな。全てはセキュリティのため我慢我慢、ですか？でもね、RSA公開鍵暗号、今のところ効率よく解く方法が見つかってないだけで、解読不能な訳ではないのよね。ですからそれだけの不便かけてまで実施しないといけなかった訳？

まあPhishing がひどいんで導入せざるを得なかったというところで、JNB 側も苦渋の選択なんでしょうけど…

コメント 4

まったくそのとおりですね。
何時か破られるんでしょうねこれも。
でもタダだからまだいいです。
三井住友は有料だそうです。
申し込めというような画面が現れますが、やめときました。
今までどうりで不便はないですからね。
by m&M (2006-07-24 20:50) 

＞「え～、16 だから○、12だから×、7だから…」って具合。
これが無くなっただけですごく感動しました。
by ゼロ (2006-07-25 00:05) 

m&M さま、ども。
そうですかM井S友は有料ですか。（って伏せる意味ないか(笑) ）
まあ不便ということで言うと、数字打ち込みだけ便利な訳で…
あとこんじょ～で16桁覚えよう！というチャレンジの機会も奪われましたの。（爆）
タダだといっても…大体RSA は特許切れてるのでRSA Security 社でなくても扱えるんですがね。一体JNBはいくら払っとるのヤロ？
by keytaccata (2006-07-25 00:18) 

ゼロさま、ども。
そうですね、アレだけですね～。でも…
私栄えある第１回振込でパスワード拒否されましてん…(^_^;)
さっと読めると反って慎重さが落ちるのもなんですねぇ。（って自分が不注意なだけ(^_^;;)）
by keytaccata (2006-07-25 00:21)