香港における銀行の不正アクセス対策に学ぶ

野村総合研究所(NRI)から「香港で進む銀行の不正アクセス対策(PDF)」が公開されています。

ここで紹介されているのが、インターネットバンキングの利用について、ID・パスワードに加えて、規定の認証方法採用を義務付ける(2要素認証)というものです。

電子政府サービスでは、一部の手続きを除いて、これほど厳格に認証する必要はありませんが、ここで紹介されている認証方法は参考に値しますね。

日本の電子政府では、たくさんお金をかけて作った住基カードや公的個人認証サービスを利用させようさせようとして、泥沼にはまっている感がありますが、利用者視点で考えれば、たまにしか使わないであろう役所サービスに、そんな面倒は望まれていないことは明らかです。

ですから、携帯電話、民間のICカード、セキュアUSBトークンなどを上手に活用して、新たな投資(税金の無駄遣い)をすることなく、必要に応じて最適な本人確認方法を使い分けるのが良いのです。

関連>>公的個人認証サービス住民基本台帳ネットワークシステムUSBデバイスとセキュリティ

“香港における銀行の不正アクセス対策に学ぶ” に1件のコメントがあります

  1. ICカード
    ICカードICカードとは、情報(データ)の記録や演算をするためにICチップ(集積回路)を組み込んだカードのことである。チップカード(chip card)ともいい、中でも自立的な処理機能を持つものはスマートカード(Smartcard)、すなわち賢いカードとも呼ばれている。カード内に、

コメントは停止中です。