最近になって、複数の金融機関からIB（インターネットバンキング）のログイン方法を「ID・パスワード方式」から「不正アクセスによる被害防止対策として電子証明書方式への切り替え」を強く推奨され始めました。理由は「ID・パスワードを盗まれたら簡単に預金を盗まれるから」という主旨のようです。一時的に対策として、ある銀行は「メール通知パスワード」という方式に変更、別の銀行は管理者ログインで「ワンタイムパスワード発行」手続きが必要になりました。

前者は振込処理の途中にパスワードをメール受信して、それを入れないと振込ができないというものです。私の場合、個人メールは業務上の都合でスタッフにすべて公開していますので、ワンタイムとはいえパスワードが社内公開されることになるため、メール方式は非常に問題があります。またメール受信しているパソコンが近くにないと銀行取引ができないということにもなります（実際にはiphoneでも受信していますが）。この点はサポートセンターに「意見」として申し上げました。

後者はまず管理者が「ワンタイムパスワード」を発行して利用者（弊社の場合は両方とも私）に伝え、指定される記号・番号の数値を入力するというものですが、一時的なキーロガー対策には有効なものの、パスワードが1つ増えるだけで漏えいのリスクは残ります。（2012.4.4記述修正）

いずれの変更も操作が増えて煩雑になるため、安全性を重視するというよりもリスクが高いとされる「ID・パスワード方式」という悪者を排除したいという思惑があるように思います。

私自身はID・パスワード方式の方が安全・安心という意識が強いため、切り替えの意思はないと言い続けてます。理由は簡単で、社内の会計用パソコンが不具合を来しても、他のパソコンで一時的に簡単に代用できるからです。パソコントラブルによる支払遅延は許されませんので、支店窓口に走るか、他のパソコンで手続きするかの二択ですが、社内で簡単に代用できれば時間のロスも少なくてすみます。平素より守秘を伴うデータを扱う事業者ですから、マルウェアによるキーロガー対策や、Cookie削除なども講じていますので、一応の安全は担保されています。

電子証明書方式は、どのブラウザでも正常に動作するとは限りません（事実、IE9で正常にログインできない銀行があります）し、パソコンを代用する場合にはいちいち新たに「電子証明書発行手続き」が必要になり、代用が終われば証明書の削除が必要になります。何より、電子証明書取得のためには「管理者のID・パスワード」が必要になります。しかも電子証明書を残したパソコンではID入力は不要、パスワードを知っていれば利用者ログインできます。窓口での対面取引でない以上、「電子証明書方式」でも「ID・パスワード方式」でもIB操作者が正規の契約者かどうか、正常な取引かどうかを正確に判断できないというリスクは必ず残ると思います。

インターネットを利用した取引は、完璧な安全というものはありません。この点をユーザが認識したうえで利用すべきと思います。サービス提供者は、ユーザの利便性を犠牲にしてまで新しい方式に固執すべきではないと思いますし、金融機関には「電子証明書方式」にも前述のようなリスクを含んでいることをもっと積極的にアナウンスしていただきたいと思います。

要はパソコンにマルウェア対策をして、パスワードを定期的に変更すれば良いだけの話ですから。