春先から騒がしかった証券口座の乗っ取りについて、最終的な解決策が出た。パスキーを使って、端末に埋め込まれている鍵情報でアクセスするものだ。
これならパスワードを使ったログインができない。SBI証券と楽天証券が提供を開始したので使ってみた。
最近はニュースにもならないくらい減ったようだが、侵入の手口はまだはっきりしない。一説ではSTB経由で侵入されたとも。この話も裏付けがあるのかは不明だ。
ただ、STBが侵入の足掛かりにされたとしたら、光ルータ、無線ルータなども安全とは言えない。古くなっ手セキュリティ対策が不完全になった製品は積極的に更新していくしかなさそうだ。厄介だ。
口座乗っ取り事件から暫定策として各社いろいろな手をやってきた。
楽天証券はログインするとアイコンが書かれたメールが送られ、その順番にクリックしてログインできる。初期は何回でもやり直しができたけど、今はどうなんだっけ。
SBI証券はログインするとメールが飛んできて、そこからクリックした先で表示される乱数をブラウザに時間内に入力することで認証された。ブラウザがパッチなどで更新されると新規の環境とみなされて1か月に何回もやらねばならず、PCならともかくスマホでは焦ってなかなかスムーズにできなかった。これも厄介だ。
これらは不特定多数のデバイスを相手に、その操作をユーザが本当にやっていると判断するために考えられた方法だ。万全ではないもののかなり確度は高い。
それをさらに高め、秘密鍵を内蔵したデバイスでないとアクセスできないようにした方法がパスキーだ。
パスキーを設定してもID,パスワードでログインすることは依然として可能だ。そのうちID/パスワードでの入力は禁止にできるようになるのだろう。
さて、どんな方法で行うか見ていこう。
楽天証券では、ログイン画面でID/パスワードか、下のパスキーからログインできる。パスキーの利用には設定が必要だ。
今回はAndroidスマホで設定している。
設定方法は楽天証券のこちらの動画を参照。PCの場合、Bluetoothにつながるものでなければ利用不可だ。スマホのBluetoothをONにして接続することで、スマホの秘密鍵として格納される。
スマホのBluetoothは先にONにしておこう。
まずはログイン画面下の「パスキーでログイン」をクリックする
楽天証券 パスキー
続行ボタンをクリックする。
楽天証券 パスキー
楽天証券 楽天証券 パスキーパスキー
このような表示が出て、通知先のスマホにも認証するか否かの選択ボタンが表示される。
楽天証券 パスキー
楽天証券 パスキー
PC側の表示が変わっている。
楽天証券 パスキー
スマホ側は画面ロックを解除するため、指紋、顔認証などをする。今回は指紋認証。
楽天証券 パスキー
これでログインできた。
AndroidならChromeにパスキーが格納されるので、スマホやタブレット数台を使い分けている場合でもデータは共通に利用できる。
例えばPCでパスキーの設定をスマホAとしたが、スマホBのブラウザでもパスキーでログインできた。
スマホBのブラウザでログインすることも可能だ。
一点注意が必要なのは、いったんパスキーを設定するとパスキーを格納したスマホがなければログインができないことだ。これが目的なので当たり前ではあるが、スマホ紛失時は電話をかけて解除してもらわなければならない。
念のため、パスキーを保存したスマホを2台以上用意して、1台は家から出さないようにする方がいいだろう。使い古した前のスマホなんかがちょうどいい。
SBI証券のパスキーは楽天証券とはちょっと違う。楽天証券はスマホなどのがオブ機器が必須だが、SBI証券はPC単独で可能だ。
パスキーはPCに格納されて、未設定機器ではID/パスワード形式でログインできる。パスキーを設定したPCでログインをID/パスワードですることも可能だ。
機器ごとにパスキーを設定するイメージだ。従い、PCにBluetoothは不要であり、スマホもなくていい。
SBI証券 パスキー 出典:SBI証券
特になし。ID/パスワードの代わりにパスキーを使うときのロック解除のPIN、あるいは顔認証などで済む。
セキュリティ強度でいえば、楽天証券の方が高そうだ。しかし利便性という面ではSBI証券の方が使いやすい。
ログイン方法で証券会社を選ぶ人は少ないと思うが、これからはセキュリティ対策で証券会社を選ぶこともあるだろう。ご参考まで。
PR
