2015年04月01日

不評なワンタイムパスワードアプリ

 三菱東京UFJのインターネットバンキングについて、セキュリティを向上させるために、ワンタイムパスワードのアプリをインストールすることにしました。1週間足らずで、設定用の番号を記したハガキが届き、インストールすることにしました。

mufg-app01.png


 気になるのは、インストール時の条件と了解です。

mufg-app02.png


 「次へのアクセスが必要」として、
1 カメラ
2 端末IDと通話情報
の2つが挙げられています。

 どうしてこんなモノに、アクセスが必要なのでしょう。

 了解をして初期設定画面に進みますが、ちょっと驚かされます。

mufg-app03.png


 契約番号はともかく、パスワードを入力する際に、その文字列がもろに見えます。確かに入力は楽なのですが、*で隠す設定はありません。
 これがセキュリティ向上のためのアプリのすることでしょうか。

mufg-app04.png


 無事(?)、インストール完了です。

 問題なく6桁のパスワードが表示されます。

mufg-app05.png


 さて、このアプリの評価ですが、3.5/5と、決して良くありません。(iPhoneは1.5/5とさらに悪い状態です。)

 多い問題は、「自分のスマホには対応しない」「利用できない」「android 4.2.2 ほかの方のレビューにもありますが、アプリを開こうとすると、対応していませんとのエラーメッセージが出現し、設定ができません。」という根本的なトラブルです。
 申込みをして1週間してハガキを受け取り、インストール用の番号を手に入れて、それからアプリをインストールしようとしたら機能しない、そんな場合は

 興味深いコメントは次のものです。本当でしょうか。
SMS必須 このアプリはSMSでワンタイムハスワードを送ってくるのでデータ通信オンリーのSIMを使っているスマホでは利用できません。 注意事項として書くべきです。

 「端末IDと通話情報」はこれを意味しているのでしょうか。

 全く分からないのは、「カメラ」です。

 不気味なセキュリティソフトです。…エイプリル・フール?

posted by kewpie at 02:00| Comment(2) | TrackBack(0) | 日記
この記事へのコメント
カメラの件私も不審に感じ、電話で問い合わせたところ、なぜカメラ権限を要するかは、セキュリティ上の理由により回答できないそうです。想像をかきたてられる回答です。「盗撮してます」と言っているに等しいです。たぶん犯罪者はカメラの用途を推定して回避してしまうからセキュリティ対策としては愚策です。使わないのが正解だと思います。
Posted by 通りすがり at 2015年05月03日 10:36
通りすがりさん、コメントをありがとうございます。
銀行に問合せまでなさったのですね。なかなかの実行力!
システムは複雑にすれば、逆にセキュリティホールの可能性を生み出してしまうように思います。
おかしなアクセスが嫌で、アプリのインストールをやめてしまう人もいるかも知れません。
Posted by kewpie at 2015年05月03日 19:38
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/115989192
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
コメントの投稿について
○お名前とコメント欄の記入は必須です。
○メールアドレスは任意です。記入されても公開はされません。管理人のみに知らされます。
○スパム防止のため、
・ホームページアドレス欄への記入はできません。
・コメント欄にURLは記入できません。
・スパムと思われる語を記入できません。
 これらをしようとすると、最終的に投稿完了できません。
○投稿完了後に、管理人の判断でスパムと判断した投稿は削除させていただきます。