たまたま、某ニュースサイトを見ていたら全国銀行協会(全銀協)のネットバンキング犯罪対策ページの広告を見つけたのでクリックしてみた。クリックした先のページがこれ。

なにやら、おどろおどろしいページですなぁ。まぁ、危機感を煽るやり方としては定番って感じですけど。んで、やっぱり興味は一番右のボタン「セキュリティ対策を始めよう」に行くわけですよ。早速、クリック!

まずは、「セキュリティ対策ソフトを使おう」と言うことで、ついでに「OSやブラウザも最新の状態にしましょう」と告知。ほほう。確かに、セキュリティ対策ソフトだけでは万全と言えないので、良い啓蒙ですなぁ。でも、セキュリティ対策ソフトって何?って話は一言も触れられていませんが(笑)

次は、「ワンタイムパスワードを使おう」と言うことだそうです。確かに、ワンタイムパスワードは効果的ですが、残念ながら対応していない銀行が多いのでは?つか、よく読むとワンタイムパスワードトークンの話じゃないんですね。これはこれで残念な気がします。

最後は、「パスワードは慎重に入力しよう」だそうです。いや、確かにそうなんだけどさぁ。「こんなニセメールに御注意下さい!」って例示されているメール、そんなの見たことないって。変にこんな例示しちゃうと、一般の人はこんなメールに情報を入れなければ大丈夫かと思うでしょう。「銀行のホームページで、ニセのメールやニセの画面の具体例をチェック」と言っても、それは一例でしかなくて、次々にパターンを変えてくるわけだからねぇ。
何が残念かというとですね、続々とパターンを変えて出て来る「ニセ」の例示をして見分けさせるくらいなら、「これは絶対に本物です」っていう例示をした方が一般の人達には判りやすいんじゃないかと言うこと。例えば、EV-SSLを使っているんだから、ブラウザのアドレスバーが「こうなれば本物です」っていう例示の方が判りやすいんじゃないかなぁ。例えば、メールに電子証明書を添付しているんだから、メーラーで「こういう表示が出れば本物です」っていう例示の方が判りやすいんじゃないかなぁ。
「ニセ」は手を変え品を変えやってくるのでニセモノの例示は追いつかないけど、本物は一パターンでしょ。なら、本物はこれですよって見せた方が早いんじゃないのかなぁって事。フィッシングサイトとかニセメールとか話題になってから何年も経つけど、被害が減るどころか増えているのは「啓蒙の方法に誤りがある」からじゃないのかな?まぁ、これは一つの意見ではあるのですが、啓蒙の方法を視点を変えてやってみたらどうかと思うのですよ。試しに。それで、被害が減れば御の字じゃないですか。
これが弊社から、全銀協、並びに、各銀行さんへの御提案です。

カテゴリー
情報システム関連
前の記事
ツイキャス生放送:第十一回目終了!
2014/03/07
次の記事
ツイキャス生放送:第十二回目終了!
2014/03/27