ソニー銀行が信用できなくなった話
まだネット銀行がそれほど普及していなかった時代からソニー銀行を利用させていただいていました。
当時、自宅から振込できるのは画期的だったし、昔から円/ドルのスプレッド(手数料)が安く、ドル預金に利用させていただいていました。
ちょっと心配だったのが、セキュリティ面。
自宅PCがウイルス感染していて、パスワードが流出したら、全額失いかねません。
なので、PC内に仮想PC(Virtual PC)を作成して、普段は使用しない環境(=ウイルス感染の可能性は低い)を用意して利用していました。
が、数年前、ソニー銀行がDigipassのワンタイムパスワードを導入しました。
トークンと呼ばれるワンタイムパスワード生成装置を送ってもらえ、30秒だけ有効なパスワードが表示されます。
つまり、たとえPCがウィルス感染して、IDとログインパスワードが流出したとしても、ワンタイムパスワード生成装置が盗まれなければ安全。
後者は物理的な機械なので、空き巣などのやられなければ大丈夫。
逆に空き巣にトークンを盗まれても、ログインパスワードがわからないので大丈夫。
ということで、かなり信頼性が高くなったと思い、ソニー銀行の残高を結構積み上げました。
ところが・・・最近、残高確認しようと思ってログインしたところ、ワンタイムパスワードの入力を要求されました。
ワンタイムパスワードって、送金などの「ここぞ」というときに利用して意味のあるもの。
ログイン時にワンタイムパスワードで生成したパスワードを要求するって意味がわかりません。
というか、ウイルス作成者だったら、ソニー銀行へログインしようとしたら、ログイン時パスワードとワンタイムパスワードを同時に盗み取って、30秒以内に残高全額を中国に送金することも可能。
せっかくのワンタイムパスワードなのに、気軽にホイホイ入力させるような銀行には大金は入れておけません。
ということで、結構入金しているのですが、いまは、「全額盗まれても、泣き寝入り」で済むくらいに残高を減らそうと思います。
最近Spectre/Meltdownなど、PCの信頼性を根底からひっくり返すような事態が起きています。
私はもともとPCを信頼していません。
だからこそ、ワンタイムパスワードを雑に扱うソニー銀行が許せなかったfocuslightsでした。