新生銀行のUIは使いにくいか?
http://blog.japan.cnet.com/kenn/archives/004415.html
全般として,いかにも素人っぽい批判に終始しているように思う.
全体的にびっくりするほど使いにくい。近年まれにみる使いにくさです。
結論から言わせてもらえば,セキュリティとのトレードオフを考えると,十分許容範囲内だ.「びっくりするほど」というほどではない.*1
いくら頻繁に使うとは言っても,毎日朝昼晩ずっと使い続ける物でもない.たかが月に数回使う程度のUIで合計10秒〜20秒の時間短縮にいかほどの意味があろう?実際にためしてみたが,そんなに驚くほど使いにくいものでもない.
仮に1024 x 768のノートパソコンで使うにしても、勝手にウィンドウサイズを最大化するのは良策ではありません。
これには半分同意.だが「どちらかと言えば好ましくない」程度で「致命的欠陥」というほどのものでもない.*2
口座番号なんて、毎回同じ番号を繰り返し入力することになります。どうして保存してくれないのでしょうか?
「パスワードなんて毎回同じ番号を繰り返し入力することになります」「暗証番号なんて同じ番号を繰り返し入力することになります」.アホか.
口座番号はパスワードと違ってそれ自体はセキュリティ関係の情報ではないが,自分の住所氏名や電話番号並に重要な個人情報なので,あまりパソコンの中に残しておきたいとは思わない.
そんな1%の非日常的な場面に対応するために、自分のマシン上での日々の使い勝手を大きく減じるものです。
ほう?この人は毎日朝昼晩とオンラインバンキングを利用しているというのか.だったらログインしっぱなしにしておけば良いのではないかな?普通はオンラインバンキング自体が「日常的」というほどでもないだろうに.
知識がないゆえにネットカフェでも『セキュリティキーボードを使用する』のチェックを外してしまう恐れがあるのです。
そもそも私ならセキュリティ上の理由から,ネットカフェや他人のパソコンでオンラインバンキングを使用すること自体をお勧めしない.それだったらATMを探す方を選択する.
『セキュリティキーボードを使用する』のデフォルトはONであっても、一度ユーザがそれを明示的にOFFにしたなら、その事実はちゃんとcookieなりで記憶して(そのマシンはおそらく自分のパソコンなのだから)、次回からは自動的にOFFにしておくべき。毎回チェックを外すのは面倒この上ない。
私はこれには反対.デフォルト設定は安全な方にしておくべき.「ついうっかりチェックを付け忘れる」リスクが一番恐い.そもそも世の中にはセキュリティキーボードがなぜ必要なのか,全く理解できないユーザーもいるのだ.
ウェブ上ではより強固なパスワードを入力するだけで十分で、暗証番号の入力は冗長です。
半分同意.しかし現実的でない.
すべてのユーザが常に完璧なパスワード管理ができるくらいなら,セキュリティ問題の大半は解決するんだがね*3.この人はユーザーのことを全く理解していないようだ.
さて、このステップの内容ですが、最近、新生銀行ではこの「セキュリティ・カード」によるログインが義務づけられるようになってしまいました。
私はこれを心待ちにしていた.コレがないとキーロガーで一回取られただけで,即財産を失うリスクに直面してしまう.これがないことが新生銀行の最大の弱点だとさえ思っていた.
そもそも電子的なデバイスだけではセキュリティ上の弱点は回避しきれない.理想を言えばFeliCaや指紋認証デバイスやワンタイムパスワードを使ったセキュリティを標準で採用したいくらいだが,そうすると使える端末(パソコン)が限られたり追加のコストが発生してしまう.今のシステムは最善ではないが,現状考えられるリスクと利便性のトレードオフの中では十分実用的なものだと思う.
セキュリティ・カードの携行を忘れたらログインできないネットバンキングなんて、ナンセンスにもほどがあります。
カードを忘れたら支払いできないクレジットカードとか,カードを忘れたら金を下ろせないキャッシュカードって普通なんだけど?
このカードに印刷されている情報を全部テキストファイルに書き出して、自宅および会社のマシンで保存することにしました。
「パスワードをメモに書いてディスプレイに張り付けることにしました」と変わらんな.まあ自己責任でやってくれ.*4
逆に言えば頻繁にサイトを使えば(全マスのデータを取得されて)いずれ突破されるわけです。だから、同じセキュリティ・カードの使用法でも、振込を実行するシーンに限定してセキュリティ・カードの使用を求めるジャパンネット銀行の方式が正解です。
これには珍しく賛成.
ともかく、問題の根っこは、ウィルスに感染させられたらもう何でも起こりうるということであって、かつウィルスの感染は絶対にゼロにはならないということです。
これは今回の話とはほとんど関係なし.
まずウイルス対策ソフトを入れる.これは大前提.しかしそれ以外にもパスワードの漏洩,パソコンの盗難や紛失,スリ,フィッシング詐欺などは現実に存在する脅威だ.
恐怖のあまり過敏に反応するのではなくて、統計的なアプローチで科学的に冷静に向き合っていくしかないんです。
冷静に判断して,セキュリティというのは必ずしも統計的アプローチで構築するもんでもないんだが.なにしろ一番の脆弱性はそれを使うユーザー自身なのだから.
- 作者: ケビン・ミトニック,ウィリアム・サイモン,岩谷宏
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/06/21
- メディア: 単行本
- 購入: 9人 クリック: 98回
- この商品を含むブログ (100件) を見る
たとえば弱いパスワード*5,杜撰なパスワード管理といった,ごくごく初歩的なことも,一般ユーザーに強制することは難しいものだ.だから専門家であれば,その現状を踏まえた上でセキュリティを設計しなければならない.「ユーザーが絶対にミスを犯さない」というあり得ない仮定に依存するセキュリティは実際の役には立たないのだ.
冷静に根気強く、「これは本当にコスト・パフォーマンス比が妥当なセキュリティ対策か?」ということを常に疑いながら、使い勝手を改善していってもらいたいなと願っています。例えば、預金残高10万円の人と1億円の人を同列に扱う必要はありますか?
預金残高10万円の人は優良顧客でないから,バッサリ切り捨てちゃっていいんですよ.
よって預金残高300万円〜1千万円超の人をメインターゲットにしてセキュリティを設計するのは,銀行としては良い戦略だと思います.*6 *7
- 私が本当に望むのは「万が一そういう事故が起きたときにはちゃんと守って(保障して)あげますよ」という安心感を提供してもらうことであり、「そのための預金保険やプールをちゃんとアセスして運用してますよ」という明快で筋の通った説明であって、
- 「事故をゼロにするよう努力してまいります」という達成不可能な努力目標を聞かされることではないのです。
この二つは独立した無関係なものではありません.十分に高いセキュリティがなければ前者は保証できないか,或いは保険の掛け金が現実離れして高くなります.それは結局ユーザーの利益にはなりません.*8
さてと,改めてオンラインバンキングの性質を整理してみると,これは以下のようなものと思う.
- 日常的に使うものではない.
- 万が一の際の損失が非常に大きい.*9
- ユーザーは訓練されたセキュリティのプロでないことの方が多い.*10
- 汎用のパソコンとブラウザのみで構築される.専用のハードを追加することはコスト的に難しい.
- パソコンは常に盗まれるリスクがある.ノートパソコンでは置き忘れるリスクもある.
- 起動中に盗まれることもあるので,キーボードロックはあてにならない.
- パソコンのHDDの暗号化も完璧なものではない.
- 汎用端末*11を使う限り,利便性とセキュリティの両立は難しい.
こういう条件の元では,セキュリティを上げるために利便性を『多少』犠牲にするのはやむを得ない判断だ.利便性とセキュリティの両立は可能だが,そのためには追加のコストが必要になることが多い.通常のユーザーにはこれは受け入れがたい代物だ.
ところでトラックバックを送ってみたんだが,どうにも上手く行かない.システムに弾かれているのか,故意に消されているのかどちらだろう?
http://www.furukawa-select.com/mt/index.php/2007/10/24/shinseibank-2/
問題は、無料の振込みが3回まで減らされてしまったことのほうが大きい。
それは理解できる.
ただし正確には
- 預金2000万以上など:10回/月
- 預金300万以上など:5回/月
- それ以外:3回/月
なので,かならずしも「3回まで」というわけでもない.これは優良顧客を優遇する新生銀行の経営戦略の現れだと理解している.*12
自分の意見としては、キャッシュカードをICカードにしてUSBで読み取ってログインの方がいいな。
これも理解できるんだが,そうすると追加のコストが必要になるんですよね.
たとえばキャッシュカードにFeliCaを埋め込んで,それをUSB接続のFeliCaリーダで読ませるとすると,FeliCaリーダが一人一台必要になる.これが普通は定価3千円くらいらしいが,これが顧客負担だとすると新生銀行を利用する人が大幅に減り,他社に流れることになるだろう.また持ち運びにも不便だ.
SONY RC-S320 非接触ICカードリーダ/ライタ PaSoRi 「パソリ」
- 出版社/メーカー: ソニー(SONY)
- 発売日: 2005/07/01
- メディア: Personal Computers
- 購入: 3人 クリック: 496回
- この商品を含むブログ (132件) を見る
新生銀行を使いやすくする Greasemonkey スクリプト
http://carbonfairy.org/note/coding/071114-shinseiwand.html
追記.
セキュリティのレベルも下がるので,ご利用は自己責任で.
私はもちろん使いません.GreasemonkeyもOFFにしてます.
むしろセーフモードでの起動を勧めたいくらいです.
「デマかも」ネタ
http://piro.sakura.ne.jp/latest/blosxom/topics/2007-03-16_shinsei.htm
http://piro.sakura.ne.jp/latest/blosxom/topics/2007-03-20_shinsei.htm
その後,偶然発見したので追記.
っていうかまだどこにもニュースになってないようだし、なんとも言えないなあ。ここ以外に今のところニュースソースが無いので、デマの可能性があるということは考えておいた方がいい。
ということなんだが,トラックバックが面白いので取り上げ.
預金が盗まれただとか。まあ、デマとしても、新生銀行のWebバンキングが余所と比べて脆いのは事実。口座番号+暗証番号(キャッシュカードと同じダヨ!)+パスワードでログインするんだけど、その後は一切の認証がない。他の銀行でよく使われる乱数表の類もなく、そのまま振り込みもできる。(中略)
http://www.ponkotsu.net/diary/20070317.html#p01
俺としては、今回の一連の流れがブラフで新生を貶めるネガティブキャンペーンだろうが、結果的に新生のクソタレ思考が改善されるような流れになるのであれば歓迎したい。
実際にその後に乱数表だけは導入されたようなので,一応つじつまはあっている.もちろん本当ともウソだとも断言はできないけど,もし本当に事件があって被害届も出していれば,銀行がそれを完全にもみ消すのは難しいと思われる.*13
ちなみに不正な振り込みがあっても,銀行が損失さえ補填してくれるなら文句は言わないなあ.仮に「1億円かけて強固なセキュリティを構築するよりも,万が一被害が発生した時に個別に損失補填する方が確率的に見て安い」というなら,それも一つの経営判断です.100%確実なセキュリティが存在しない以上は,どこかでその線引きは必要となります.それに「振り込め詐欺」を見れば分かるように,この手の危険はネット銀だけには限らないし.
関連:
http://www.itmedia.co.jp/enterprise/articles/0507/04/news027.html
http://www.itmedia.co.jp/enterprise/articles/0507/09/news007.html
http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html
*1:この程度のツールも使えないとは,この人は○○なんじゃないかと思ってしまう。
*2:最近は特定解像度を仮定したサイトが増加傾向にあって辟易している.
*3:たとえば十分に複雑な"Qz2pRCRrhJF5O","vwtrl2zOdkKqd"みたいなパスワードを2週間おきくらいで常に変更し,パスワードは暗記するか,もしくは指紋認証付きデバイスに記録し,そのデバイスは金庫内に補完しておくとかね.そんなこと一般ユーザーにできるわけがない.
「パスワードロック→電話で解除依頼(初期パスに戻る)→初期パスでログインしパス変更→『直近3回と同じパスはやめろ』→新パス登録→使い慣れてないパスのためすぐ忘れる→先頭に戻る→ノオオォ!!」
*4:「馬鹿は死ななきゃ直らない」とはよく言ったもんだ.
*5:生年月日や住所,子供の名前,等々.
*6:預金残高1億の人ともなると,個別対応でしょうね.そもそも一つの口座に入れる必要さえないわけだし.
*7:ひょっとしてこの人は預金残高10万円の人なのかな.だとすると批判も理解できるが,同時に新生銀行がこのようなユーザーのためにセキュリティを下げることもないだろう.
*8:どちらかというと,そういう目的で支払いに利用したければ,オンラインバンキングではなくクレジットカードにすべきだ.
*9:軽く数十万円〜数百万円以上.これが,はした金にすぎないという人なら,オンラインバンキングの操作は執事にでもやらせれば良かろう.
*10:たとえば「暗証番号を生年月日にする」とか「パスワードを手帳に記録する」とか.
*11:つまりパソコンとブラウザ
*12:その後も時々変更されているので,最新情報は公式サイトで確認することをお勧めする.
*13:もし事件の捜査中であれば,捜査に支障が出るので事件の詳細について口止めすることはあると思う.ただしあくまで捜査が終了するまでの話で,捜査終了後は速やかに情報公開すべきものだ.