http://blog.japan.cnet.com/kenn/archives/004415.html

全般として，いかにも素人っぽい批判に終始しているように思う．

全体的にびっくりするほど使いにくい。近年まれにみる使いにくさです。

結論から言わせてもらえば，セキュリティとのトレードオフを考えると，十分許容範囲内だ．「びっくりするほど」というほどではない．*1

いくら頻繁に使うとは言っても，毎日朝昼晩ずっと使い続ける物でもない．たかが月に数回使う程度のUIで合計１０秒〜２０秒の時間短縮にいかほどの意味があろう？実際にためしてみたが，そんなに驚くほど使いにくいものでもない．

仮に1024 x 768のノートパソコンで使うにしても、勝手にウィンドウサイズを最大化するのは良策ではありません。

これには半分同意．だが「どちらかと言えば好ましくない」程度で「致命的欠陥」というほどのものでもない．*2

口座番号なんて、毎回同じ番号を繰り返し入力することになります。どうして保存してくれないのでしょうか？

「パスワードなんて毎回同じ番号を繰り返し入力することになります」「暗証番号なんて同じ番号を繰り返し入力することになります」．アホか．
口座番号はパスワードと違ってそれ自体はセキュリティ関係の情報ではないが，自分の住所氏名や電話番号並に重要な個人情報なので，あまりパソコンの中に残しておきたいとは思わない．

そんな1%の非日常的な場面に対応するために、自分のマシン上での日々の使い勝手を大きく減じるものです。

ほう？この人は毎日朝昼晩とオンラインバンキングを利用しているというのか．だったらログインしっぱなしにしておけば良いのではないかな？普通はオンラインバンキング自体が「日常的」というほどでもないだろうに．

知識がないゆえにネットカフェでも『セキュリティキーボードを使用する』のチェックを外してしまう恐れがあるのです。

そもそも私ならセキュリティ上の理由から，ネットカフェや他人のパソコンでオンラインバンキングを使用すること自体をお勧めしない．それだったらATMを探す方を選択する．

『セキュリティキーボードを使用する』のデフォルトはONであっても、一度ユーザがそれを明示的にOFFにしたなら、その事実はちゃんとcookieなりで記憶して（そのマシンはおそらく自分のパソコンなのだから）、次回からは自動的にOFFにしておくべき。毎回チェックを外すのは面倒この上ない。

私はこれには反対．デフォルト設定は安全な方にしておくべき．「ついうっかりチェックを付け忘れる」リスクが一番恐い．そもそも世の中にはセキュリティキーボードがなぜ必要なのか，全く理解できないユーザーもいるのだ．

ウェブ上ではより強固なパスワードを入力するだけで十分で、暗証番号の入力は冗長です。

半分同意．しかし現実的でない．
すべてのユーザが常に完璧なパスワード管理ができるくらいなら，セキュリティ問題の大半は解決するんだがね*3．この人はユーザーのことを全く理解していないようだ．

さて、このステップの内容ですが、最近、新生銀行ではこの「セキュリティ・カード」によるログインが義務づけられるようになってしまいました。

私はこれを心待ちにしていた．コレがないとキーロガーで一回取られただけで，即財産を失うリスクに直面してしまう．これがないことが新生銀行の最大の弱点だとさえ思っていた．

そもそも電子的なデバイスだけではセキュリティ上の弱点は回避しきれない．理想を言えばFeliCaや指紋認証デバイスやワンタイムパスワードを使ったセキュリティを標準で採用したいくらいだが，そうすると使える端末（パソコン）が限られたり追加のコストが発生してしまう．今のシステムは最善ではないが，現状考えられるリスクと利便性のトレードオフの中では十分実用的なものだと思う．

セキュリティ・カードの携行を忘れたらログインできないネットバンキングなんて、ナンセンスにもほどがあります。

カードを忘れたら支払いできないクレジットカードとか，カードを忘れたら金を下ろせないキャッシュカードって普通なんだけど？

このカードに印刷されている情報を全部テキストファイルに書き出して、自宅および会社のマシンで保存することにしました。

「パスワードをメモに書いてディスプレイに張り付けることにしました」と変わらんな．まあ自己責任でやってくれ．*4

逆に言えば頻繁にサイトを使えば（全マスのデータを取得されて）いずれ突破されるわけです。だから、同じセキュリティ・カードの使用法でも、振込を実行するシーンに限定してセキュリティ・カードの使用を求めるジャパンネット銀行の方式が正解です。

これには珍しく賛成．

ともかく、問題の根っこは、ウィルスに感染させられたらもう何でも起こりうるということであって、かつウィルスの感染は絶対にゼロにはならないということです。

これは今回の話とはほとんど関係なし．

まずウイルス対策ソフトを入れる．これは大前提．しかしそれ以外にもパスワードの漏洩，パソコンの盗難や紛失，スリ，フィッシング詐欺などは現実に存在する脅威だ．

恐怖のあまり過敏に反応するのではなくて、統計的なアプローチで科学的に冷静に向き合っていくしかないんです。

冷静に判断して，セキュリティというのは必ずしも統計的アプローチで構築するもんでもないんだが．なにしろ一番の脆弱性はそれを使うユーザー自身なのだから．

たとえば弱いパスワード*5，杜撰なパスワード管理といった，ごくごく初歩的なことも，一般ユーザーに強制することは難しいものだ．だから専門家であれば，その現状を踏まえた上でセキュリティを設計しなければならない．「ユーザーが絶対にミスを犯さない」というあり得ない仮定に依存するセキュリティは実際の役には立たないのだ．

冷静に根気強く、「これは本当にコスト・パフォーマンス比が妥当なセキュリティ対策か？」ということを常に疑いながら、使い勝手を改善していってもらいたいなと願っています。例えば、預金残高１０万円の人と１億円の人を同列に扱う必要はありますか？

預金残高１０万円の人は優良顧客でないから，バッサリ切り捨てちゃっていいんですよ．

よって預金残高３００万円〜1千万円超の人をメインターゲットにしてセキュリティを設計するのは，銀行としては良い戦略だと思います．*6 *7

• 私が本当に望むのは「万が一そういう事故が起きたときにはちゃんと守って（保障して）あげますよ」という安心感を提供してもらうことであり、「そのための預金保険やプールをちゃんとアセスして運用してますよ」という明快で筋の通った説明であって、
• 「事故をゼロにするよう努力してまいります」という達成不可能な努力目標を聞かされることではないのです。

この二つは独立した無関係なものではありません．十分に高いセキュリティがなければ前者は保証できないか，或いは保険の掛け金が現実離れして高くなります．それは結局ユーザーの利益にはなりません．*8

さてと，改めてオンラインバンキングの性質を整理してみると，これは以下のようなものと思う．

• 日常的に使うものではない．
• 万が一の際の損失が非常に大きい．*9
• ユーザーは訓練されたセキュリティのプロでないことの方が多い．*10
• 汎用のパソコンとブラウザのみで構築される．専用のハードを追加することはコスト的に難しい．
• パソコンは常に盗まれるリスクがある．ノートパソコンでは置き忘れるリスクもある．
• 起動中に盗まれることもあるので，キーボードロックはあてにならない．
• パソコンのHDDの暗号化も完璧なものではない．
• 汎用端末*11を使う限り，利便性とセキュリティの両立は難しい．

こういう条件の元では，セキュリティを上げるために利便性を『多少』犠牲にするのはやむを得ない判断だ．利便性とセキュリティの両立は可能だが，そのためには追加のコストが必要になることが多い．通常のユーザーにはこれは受け入れがたい代物だ．

ところでトラックバックを送ってみたんだが，どうにも上手く行かない．システムに弾かれているのか，故意に消されているのかどちらだろう？