2018/07/01

SBIベネフィットのログイン時にパスワードの変更を呼びかけてこなくなっていた

241000101logo.gif 

こんにちは。

僕はiDeCo(個人型確定拠出年金)の金融機関をSBI証券にしています。

たいへん久しぶりに、iDeCoの様子でも見るかと思ってSBIベネフィット・システムズ(←管理記録業者)にログインしたところ、以前は表示されていた「長期間パスワードの変更されていないので、変更してください」という注意喚起のクッションページがなくなり、すぐに管理画面に遷移するようになっていました。


総務省の方針転換に対応か

これは「パスワード「頻繁に変更はNG」 総務省が方針転換」(日本経済新聞電子版・2018/3/26)というようなことが報じられたことの影響だと思いますが、今年の3月くらいにログインした時にはまだパスワード変更を促す表記があったはずですので、その後変更になったと思われます。

なおこちらの記事「パスワード定期変更は逆に危険。その理由を総務省と内閣に聞いた」(ホウドウキョク)によりますと、2016年の12月にはすでに方針を転換し周知を始めていたようです。

要はパスワードの頻繁な変更は使い回しや簡単で安易なパスワードの設定につながるため、十分に安全なパスワードであれば余程のことがない限り変更する必要はないということですね。

自分の場合、化石のようなシステムで8桁までしか設定できないというようなことがない限りは、最低でも10桁、できることなら20桁のパスワードを乱数で生成して、これを同じく長いマスターパスワードでロックをかけたパスワード管理ツールを使って入力しています。

システムが記号を許せば記号も含めたほうが安全ですね。数字は3つ以上入れると長さの割に破られやすくなりますので2つまでが良さそうです。

これで安全かと言われるとよくわからないのですが、少なくとも紙に書いておくとかテキストファイルにメモするよりは安全で便利ではないかと思ってこの辺で妥協しています。

なにしろドラクエ2のふっかつのじゅもんは4つメモして4つとも通らなかった経験があるので機械に任せたほうがまだ、信用できます。


対応が早くて助かります

京都銀行のネットバンキングは一ヶ月ごとに変更を要求する上にこれが強制(変更しないとログインできない)という、最高に時代遅れの仕様となっており、ネットバンキング登録後一ヶ月にして使うことを放棄した素晴らしいサービスがいまだにはびこっています。

またSBIベネフィットと同じSBIホールディングスの関連会社である住信SBIネット銀行では、今でもパスワード変更を促すメッセージが出ます(強制はされません)。同じグループ内でもセキュリティや利便性に関する温度差があるみたいですね。

先の京都銀行の例ではおそらくシステム的にかなり深いレベルで、パスワードの定期的な変更が組み込まれているために改修の費用が莫大になり二の足を踏んでいるのかもしれません。はっきり言って設計ミスですよねこれ・・・入力する番号やら何やら多すぎますしわざと使いにくくしているとしか思えない。

おっと、話が逸れてしまいました。

そんな中、かなり早い時期にパスワード変更を要求しなくなったSBIベネフィットの対応はなかなか素早くて好感が持てると思います。僕の中ではかなり評価が上がりましたね。

あとはあまり意味のない円グラフとか、超めんどくさいスイッチングの指示とか、全然見やすくない商品一覧とか、改善していただけるとありがたいんですけど・・・・・・???

薄利で大変かと思いますが、これから20年はお付き合いしていくわけですからどうかお願いいたします。
関連記事

応援よろしくお願いいたします。こちらから他の方のブログも見ることができます
にほんブログ村 株ブログ インデックス投資へ にほんブログ村 株ブログ 積立投資へ

コメント

非公開コメント