Facebookを本格的に活用し始めて約半年が経過しました。HN（ハンドルネーム）ではなく実名登録という点に共感し、プライベートな情報発信ツールとして日々の出来事を日記のように記録しているのが専らですが、一方で「Facebookページ」にて会社ページを作成し、簡単な業務レポートのようなものも公開しています。

営業ツールとしてのFacebookは、まだ未知数の部分が多いというのが個人的な感想です。良く考えれば無限の可能性を秘めているのかもしれませんし、悪く考えれば、類似のサービスが増えてくると単なるSNSのひとつとして埋もれていくかもしれません。ユーザ数が減少すれば淘汰されるのがこの手のサービスの常ですので、慎重に成り行きを見守る必要があると思います。

さて、活用に関する注意点ですが、原則として実名登録なので、個人情報の登録には特に注意が必要です。例えば趣味などは良いとしても、詳細な住所や電話番号、生年月日といった個人を特定できる情報や、哲学や政治観など思想に関する情報も登録・公開できるようになっています。公開範囲の設定は可能ですが、一旦サーバに登録された情報はトラブル等による漏えいのリスクが少なからずありますので、知られたくない情報は登録しないことを強くお勧めします。

また偽名登録（なりすまし）によるトラブルも発生しているようです。以前私の出身校に某タレントさんの名前で登録がありましたが、数日後に削除されていました。実害はなかったと思いたいですが「有名人と友達になりたい」と安易に友達申請をしないことをお勧めします。他人からの友達申請も来ますが、知らない人であれば、どういった人なのかよく確認して承認するようにしましょう。個人情報収集のために、偽名登録で友達承認をあちこち出しているユーザかもしれません。人となりが見えない世界ですので、安易に承認しないこともお勧めします。最近では「Facebookからのお知らせ」を装ったSPAMメールも送られてくると聞きます。幸い私のところには今のところ送られてきませんが、送られてくるメールにも十分注意してください。

Facebookはうまく利用すれば非常に有用なコミュニケーションツールですし、使い方を誤ると非常に危険なツールでもあります。正しい知識で楽しく利用しましょう。

最近になって、複数の金融機関からIB（インターネットバンキング）のログイン方法を「ID・パスワード方式」から「不正アクセスによる被害防止対策として電子証明書方式への切り替え」を強く推奨され始めました。理由は「ID・パスワードを盗まれたら簡単に預金を盗まれるから」という主旨のようです。一時的に対策として、ある銀行は「メール通知パスワード」という方式に変更、別の銀行は管理者ログインで「ワンタイムパスワード発行」手続きが必要になりました。

前者は振込処理の途中にパスワードをメール受信して、それを入れないと振込ができないというものです。私の場合、個人メールは業務上の都合でスタッフにすべて公開していますので、ワンタイムとはいえパスワードが社内公開されることになるため、メール方式は非常に問題があります。またメール受信しているパソコンが近くにないと銀行取引ができないということにもなります（実際にはiphoneでも受信していますが）。この点はサポートセンターに「意見」として申し上げました。

後者はまず管理者が「ワンタイムパスワード」を発行して利用者（弊社の場合は両方とも私）に伝え、指定される記号・番号の数値を入力するというものですが、一時的なキーロガー対策には有効なものの、パスワードが1つ増えるだけで漏えいのリスクは残ります。（2012.4.4記述修正）

いずれの変更も操作が増えて煩雑になるため、安全性を重視するというよりもリスクが高いとされる「ID・パスワード方式」という悪者を排除したいという思惑があるように思います。

私自身はID・パスワード方式の方が安全・安心という意識が強いため、切り替えの意思はないと言い続けてます。理由は簡単で、社内の会計用パソコンが不具合を来しても、他のパソコンで一時的に簡単に代用できるからです。パソコントラブルによる支払遅延は許されませんので、支店窓口に走るか、他のパソコンで手続きするかの二択ですが、社内で簡単に代用できれば時間のロスも少なくてすみます。平素より守秘を伴うデータを扱う事業者ですから、マルウェアによるキーロガー対策や、Cookie削除なども講じていますので、一応の安全は担保されています。

電子証明書方式は、どのブラウザでも正常に動作するとは限りません（事実、IE9で正常にログインできない銀行があります）し、パソコンを代用する場合にはいちいち新たに「電子証明書発行手続き」が必要になり、代用が終われば証明書の削除が必要になります。何より、電子証明書取得のためには「管理者のID・パスワード」が必要になります。しかも電子証明書を残したパソコンではID入力は不要、パスワードを知っていれば利用者ログインできます。窓口での対面取引でない以上、「電子証明書方式」でも「ID・パスワード方式」でもIB操作者が正規の契約者かどうか、正常な取引かどうかを正確に判断できないというリスクは必ず残ると思います。

インターネットを利用した取引は、完璧な安全というものはありません。この点をユーザが認識したうえで利用すべきと思います。サービス提供者は、ユーザの利便性を犠牲にしてまで新しい方式に固執すべきではないと思いますし、金融機関には「電子証明書方式」にも前述のようなリスクを含んでいることをもっと積極的にアナウンスしていただきたいと思います。

要はパソコンにマルウェア対策をして、パスワードを定期的に変更すれば良いだけの話ですから。