セキュリティ情報セキュリティの有識者によるコメント
慶應義塾大学教授・武田圭史先生へのインタビュー
慶應義塾大学教授・武田圭史先生へのインタビュー
不正送金等の不正利用リスクを、人間の注意ではなく
“仕組み”で防ぐ。「スマート認証NEO」
2020年はスマホ決済サービスの不正利用が話題になりましたね。
QR決済などにおいて、口座間連携における認証時の問題だと感じています。
口座保有者本人が正しく認めたかどうか、ユーザー意思に基づく認証の仕組みが不十分だったとも考えられますね。
銀行の「認証」というと、パスワードの入力は面倒、という声が当社のお客さまから多く聞かれます。
その点、生体認証が利用できる当社の「スマート認証NEO」はパスワードレスでの取引もできるという点で便利、との声を頂いています。
パスワードだけで何かができてしまうということは、ひとたびパスワードが漏洩すると不正利用に直結するリスクがあるため、パスワードに依存して行われる処理を減らしている、という点ではよいことだと思います。
「スマート認証NEO」は銀行のスマートフォンアプリを利用していれば全員が使えるのでしたね。
はい、そのとおりです。当社の銀行アプリ「住信SBIネット銀行」は、iOS10以上/Android5.0以上(※2019年12月18日現在)のスマートフォン機種をお持ちのかたならご利用いただけます。現状では、当社の口座をお持ちのかたほとんどにご利用いただけるのではないかと考えています。
アプリについては最近、スマートフォンでATM入出金ができる「アプリでATM」というサービスも多くのかたからご好評をいただいております。
キャッシュカードを持ち歩かなくてよい、というのは便利なだけでなく、キャッシュカードの紛失・盗難等で悪用されるリスクも減らせますね。今後の流れとしてさらに普及していくサービスだと思います。そういったサービスをいち早く導入しているのはよいですね。
キャッシュカードといえば、「スマート認証NEO」をご利用のお客さまは「認証番号表」を取り出す場面も少なくなるので便利になると考えています。
認証番号表は、アプリのようにインストールが不要で、“持っていればよい”点は便利ですが、一方で”持っていること”自体も紛失・盗難などを考えるとリスクはあると感じます。セキュアなアプリの認証をメインに移行できるのであれば移行したほうがよいのではないでしょうか。
昨今もフィッシングサイト等が発生していますので、お客さまにはさまざまな面からセキュリティ対策を継続的に周知していきたいと考えています。
お客さま自身が偽物サイトに気を付けることは大事ですが、一方で偽物サイトも巧妙化しているので、現実にはお客さま自身が注意して見分けることは難しい場面もあると思います。
その点、今回の仕組みは万が一、偽物サイトにログインしてしまったとしても、ユーザーが自分のスマートフォンで取引承認しなければ送金できない仕組みになっていますので、意図しない口座への振込みが行われないかを振込時の確認画面でユーザーにしっかり見てもらうことが大事でしょうね。
単に「偽物サイトに注意してください」ではなく、そういった人間の目では見極められない部分を仕組みで防ぐ取り組み、という意味で「スマート認証NEO」はよいと思いますし、よりユーザーのリスクを減らせるように画面インターフェース等を考えていただきたいですね。
慶應義塾大学 教授
武田 圭史
慶應義塾大学大学院政策・メディア研究科後期博士課程修了。防衛庁・航空自衛隊およびアクセンチュア株式会社勤務の後、カーネギーメロン大学客員教員同日本校教授を経て、現在は慶應義塾大学環境情報学部教授。兵庫県参与など官公庁における情報セキュリティ関連委員、マサチューセッツ工科大学客員研究員、W3Cフェロー等に就任。情報セキュリティ分野における研究開発・運用・人材育成・コンサルティング等幅広い業務に従事。