ワンタイムコード

とある目的のために、メインバンクのみずほ銀行の自分のアカウントから、一寸大きめの金額を振り込んだんですが、金額故か「登録したメールアドレスにワンタイムコードを送ったから、確認のためにそれを入力しろ」と初めて言われました。以前なら、そのまま第二暗証番号を入れるだけで振り込めたんですが、何故だろうか。ここ最近みずほ銀行は懸案だった新システム移行の作業を、週末を潰して進めているけれど、その新システムに関係するんだろうか。

ワンタイムコード入力するのは、セキュリティの観点から言えば安全で安心。以前だと、コード生成するドングルを持ち歩くのが不便で面倒だったけれど、最近では登録したスマホへコードを送信して、それを入力する方法がかなり一般的になってきて、その点は良いのですが、スマホがないと何も出来なくなってしまうことも有り、その当たりの兼ね合いが難しいですよね。自分は、プライベートと仕事、二台持ちをしていて、それぞれ目的に応じて番号の登録も使い分けているんですが、極たまにではあるけれど、登録したスマホが手元に無くて困ることがあります。

スマホがあっても、普通私はこの手の作業はパソコンでやるので、まだスマホを見ながらコード入力とか可能ですが、同じスマホ上にコードが届いたりすると、画面切替なんかが面倒だし、移動中などの時は作業も大変。もっと困るのは、そのスマホを悪用している人が、労せずしてワンタイムコード入手が出来てしまうわけで、となると分散して置く方が望ましい。でもその場合は、何かの事情でスマホなりが手元に無い場合が生まれて、またループの最初に戻るような...

個人的には、指紋でも虹彩でも何でも良いので、安心安全なバイオメトリックでの認証が実用されないかと結構昔から期待しているんですが。出来れば、マイナンバーカード何かも指先一つでどこでも認証できるようにして欲しいなぁ。科学技術のレベルからに言えば、そんなに難しいことでは無いと思うけれど、結局末端のセンサー技術だけで無く、それを支えるバックボーンの技術の所で、データセキュリティとか通信漏洩とか、パフォーマンスとか、そういう部分で引っかかっている気がする。となると、本人に確実に届くだろうスマホに6桁の数字を送る方はるかに簡単で安心という事なんだろうなぁ。何か矛盾している気がするけれど。