スパイウェア被害に悩まされるネットバンキングだが、その対策としてソフトキーボードやワンタイムセキュリティボードが導入されていることは以前紹介した。そして、アンチ・ソフトキーボードともいえる手法についても紹介している。

今回、三井住友銀行が採用したのは、「使い捨ての暗証番号」方式である（毎日新聞　1/12）。これは本当の意味でのワンタイムパスワード方式で、以前紹介した方式との違いは、暗証番号自身が毎回変わるということである。イーバンクのワンタイムセキュリティボードの場合は、暗証番号自体は変わらず、それを取引ごとに違う文字に置き換えて入力する、というものだった。

同報道によれば、「使い捨て」方式は国内の銀行初の方法だそうだ。サービスは月額利用料105円で提供され、「パスワード生成機」を利用者に配り、この生成機で取引ごとに生成された暗証番号を通常の暗証番号に加えて入力するようだ。60秒ごとに暗証番号が更新され、一度認証に成功した暗証番号は、その時点で利用できなくなるため、盗まれてもリスクが低い仕組みになっている。ワンタイムパスワードの技術にはRSAセキュリティ社のRSA SecurIDハードトークンが採用されている。

気になるのはやはり月額利用料がかかる点だろうか。安全のためなら身銭を切れ、ということで、セキュリティにお金がかかる現代なら致し方ないが、100円程度でも不満を特に感じるのは、銀行だからというのが大きい。減りはすれども増えはせず、これ以上の預金の目減りは何とかして欲しい。