顧客と共に
セキュリティレベルを上げる取り組みを

 今回の事件は「オンラインバンキングの認証ではなく安易な認証が用いられた」「SMS認証をバイパスした」という2つの穴を突かれたことで成立した事件という可能性が高そうだ。

 本来はより簡便であり、かつ高いセキュリティレベルの仕組みを普及させる必要がある。たとえば中国では携帯電話番号が身分証や銀行口座と紐付けられ、強固な個人認証手段となっているほか、口座開設時には窓口でSMS認証を実施することで、その番号が個人の保有であることが確認されている。

 また、当該番号を解約した時には携帯電話会社から銀行に自動的に通知される、その後新しい携帯電話番号を届出しないと口座が凍結されるという仕組みがとられている。携帯電話番号をキーにして、比較的手間をかけずにセキュリティ水準を高める仕組みが作られた。

 中国の手法をそのまま日本にコピーはできないが、簡便かつ安全な手法の普及を怠ってはならない。スマホアプリや生体認証機能を使ったパスワードの複雑さに頼らない安全かつ使い勝手の良いセキュリティ手法の普及に努めるべきだし、利用者拡大のボトルネックになるからといって安易にセキュリティを妥協するべきではない。

 妥協がどのような結果をもたらすのか、ドコモ口座事件は貴重な教訓をもたらした。銀行、通信事業者、そして利用者は足並みをそろえて進化していかなければならない。