NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ドコモ口座の件について追いかけてみているところです

 こんばんは。前回の記事「リスクを取らないリスク」に関する話の続きは近日中に書いてみる予定でいます。<(_ _)>

 今回はドコモ口座に関して、少し書いてみることにします。

 数日前に報道されてから、様々な追加情報が流れてきています。ただ、これが玉石混交で、docomo側または銀行側のどちらか一方の問題にしか言及していないケースが見受けられます。それ以外にも、「暗証番号を定期的に変更しろ」というような、既に過去のものとなったパスワード定期変更論になぞらえて主張している方もおられるようです。他にも「RSA方式とは、口座番号と暗証番号が一致した場合に本人認証を行う方式だ」と宣う方が現れたり…と、たいへんカオスな状況になっています。

 そこで、私の方でもいろいろとドコモ口座に関する情報を追っているのですが、単純に情報量が多過ぎて咀嚼出来ていません。<(_ _)>

 とりあえず今まで見た情報の中では、産経新聞の以下の記事が分かりやすくまとまっている印象です。一問一答方式になっていて読みやすかったです。

www.sankeibiz.jp

  今回の不正出金が複数例に渡って発生したのは、docomo側・地銀側の双方に問題があったのだと考えられます。ドコモ口座側の本人確認が杜撰であることや、地銀側も口座番号と暗証番号で認証する仕組みだったことで、両者の合わせ技により、とんでもない大穴が開いてしまったというのが真相ではないかと考えます。

 このあたりの解説に関しては、以下の記事に詳しく述べられています。

news.yahoo.co.jp

 「単にdocomoがザルだ」という話ではなく、地銀ネットワーク側の認証方法にも問題があると書かれています。これも通帳やキャッシュカードが手元にある前提でのATMでの手続をそのままWeb上に持ってきてしまったことが問題なのではないかと推測しています。キャッシュカードがない前提での別の認証方法で対応すべきだったのでしょう。となると、再構築が必要になるのかもしれません。

 他の記事でもありましたが、「りそなの反省は活かされているのか?」という点でしょうか。ここで対策がなされていれば、今回のような事件はなかったのではないか?という声もあります。

 と、一般利用者として出来ることもこちらの記事に書かれています。とりあえず記帳した上で、不審な引き落としがないかを確認することと、インターネット経由の口座振込登録を中止することも場合によっては必要とあります。

 自衛できることは自衛して、信頼出来る金融機関とのみお付き合いするしかないのかなと思える昨今です。