• ベストアンサー
  • 暇なときにでも

りそな銀行のマイゲートについて疑問を感じます。

4/1からマイゲートがWebページにて実装されました。 りそなダイレクト(Webページ上から振込等が行えるサービス)ではフィッシングサイト対策として初期登録時に一緒に登録する「秘密の画像」をID入力後に表示した後にパスワードを入力する2段階式のログインになっています。 ですがマイゲートはりそなダイレクトで利用しているIDとパスワードと同じものでログインが可能で、IDとパスワードの同時入力によるログインになります。 そこでマイゲートが偽造サイトでありログイン情報を入力してしまった場合、同一情報でりそなダイレクトにもログインできてしまうのは問題になるのでは?と感じまして りそな銀行のマイゲートのサポートセンターと新規サービスに対する問い合わせに同じ内容で確認したところどちらも 「マイゲートでは情報の表示(残高等)のみで振込等の機能は持っておらず、振込時はマイゲートログイン後にダイレクトにログイン(再度パスワードの入力を行う)して頂くため安全です」 付け加えて 「不安ということであれば、りそなダイレクトへのログインページがトップにありますので、そちらでログインすることで秘密の画像が確認できます」 という回答でした。 りそなダイレクトで秘密の画像が確認できるので同じトップから移動できるマイゲートのログインフォームも安全なのだろうと思いますが、毎回その手間を行いログインするのではマイゲートの意味がないようにも思います。 何も知らず偽造に作られたマイゲートでログイン情報が漏洩してしまった場合、手遅れになってしまうのではないでしょうか? ・りそなダイレクトとマイゲートのパスワードを別のものが設定できる仕様 または ・マイゲートのログインも2段階方式(秘密の画像を確認できる)仕様 にならない限りこの疑問は解消されないようにおもいますが果たしてこれで安全なのでしょうか? みなさんのご意見をお伺いしたいと思います。 宜しくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数7171
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • caf-caf
  • ベストアンサー率64% (1414/2206)

1です。では、ワンタイムを使えば良いのではないでしょうか。 ワンタイムパスワード http://www.resona-gr.co.jp/resonabank/kojin/service/anshin/qa_06_1.html セキュリティの確保や確認は、りそなに限らず、ネットバンクやクレカのサイト、そもそも論ですがPCを使いネットに繋ぐ時点でのユーザー個人の問題ですよね。 りそなに限ったことではなく、ユーザーが最初から知らなかったでは済まない程度のことと思います。 りそながセキュリティソフト無料配布やワンタイムパスワードなどを周知しないのが問題ではなく、周知はしているのに読まない、理解しないで使うユーザーのほうがよほど問題だと思いますよ。 りそなに限らず、ID継続のまま便利サイトなどに接続でき、再度パスワード入力のみで両サイトとも使えるといったサイトは多々ありますよね。 りそなは、マイゲートが実装されたので質問者様のようにお感じになるのかも知れませんが、最初から実装されていれば、ネットバンクを使うか使わないかの選択基準にもなったのではないでしょうか。 「こういう仕様が追加されました。ネットバンクを使うか、使わないかは、顧客のご自由です。」というサービスでしょうから、使わないという選択もできるので、偽サイトとの見分けがつかなかったり、怖くて使えないという方は、使わない選択をすれば良いでのはないかと思いました。 個人的には、キャッシュカードやICカードなど財布に入れて持ち歩いていれば、数メートル先からでもデータの読めるスキマーがあるくらいですから、そちらのほうがよほど怖い気もしますけれどね。 どのみち保険もありますし、アドレス確認、証明書確認などユーザーがすべきことは多々ありますから、知らなかったではなく、知ってから使えば良いものと思っています。 本音としては、高齢者やPC初心者、逆にPCにとてもお詳しい方にとっては、ID提携の安全性に疑問を持つサービスだと思いますけれどね。 本当にそれを知っている賢い方は、りそなに限らず、ユーザーを増やしたり商品利益をあげる為の戦略であるということも、「使わない」という選択ができることも理解したうえで、ネットバンク、またどこの銀行やクレカ会社を使うか使わないかの選択をされているではないかとも思います。。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

度重なりのご回答ありがとうございます。 フェイルセーフとは異なるかもしれませんが 同じような考えで「秘密の画像」を間に加えるなどのシステム側の対応で効果が発揮出来るようなものなら 利用しやすいサービスとして組み込むとより安全で安心できるのではないかなと残念に思います。 いずれにせよ 利用するサービスについて提供者側から提示されている内容をよく理解した上で 利用者は疑問があれば確認する、納得できないのであれば利用しないというのが常識ということですね。 私は定期的なパスワードの変更及びワンタイムの利用を行っておりますが「nProtect:Netizen」は取り入れておりませんでしたので導入したうえで今後とも便利と危険が隣り合わせなサービスですが自分のみは自分で守りつつ利用していきたいと思います。 有難うございました。

その他の回答 (1)

  • 回答No.1
  • caf-caf
  • ベストアンサー率64% (1414/2206)

>毎回その手間を行いログインするのではマイゲートの意味がないようにも思います。 マイゲートは、パーソナル機能の充実も目的の一つでしょうから、意味が無いとは思えません。 どれほどの手間でも惜しまず、パーソナル機能のポートフォリオなどが便利だから使いたいというユーザーがいるかも知れませんしね。 多少なりとも便利だと思われてログイン回数が増えたり、商品販売や商品広告でプラスの出るユーザーがいるなら、実装の意味もあるように感じます。 また、りそなでは不正防止ソフトウェア「nProtect:Netizen」を無料で提供していますね。 りそなのどちらでもログインする前に、このソフトを起動させることを注意一覧で推奨されています。 不正取引対策ツールの導入について りそな http://www.resona-gr.co.jp/resonabank/kojin/gochui/detail/070301_5/index.html そもそも論になり恐縮ですが、「>マイゲートが偽造サイトでありログイン情報を入力してしまった場合、」これはユーザーの注意不足ですので、毎回でもアドレスを確認するなりの対策はユーザー自身がしなければ、りそな側は防ぎようがないですよね。 それ以外にも、りそなダイレクトユーザーにダイレクト保険がついていますね。 このマイゲート実装により、ユーザー自身がアドレスやメールの証明書などを確認しても偽サイトとは判別がつかない状態で、誤って偽サイトにログインしてしまい、個人情報が流出し悪用されるなどすれば問題だと思います。 しかし、りそな以外でも、こういったマイゲートのようなID提携でログインできるサイトが実装されている会社はたくさんありますから、りそなに限り特別意味が無いとは思えません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご意見・ご回答ありがとうございます。 言葉足りずで申し訳ありません。 この「意味がない」ということですが、偽造サイトであるかの確認に「秘密の画像」を確認する方法が用いられている以上マイゲートでも同様のシステムにするか、同一のログイン情報でログイン出来ないようにしなければ偽造サイト対策とは言い切れないようになるのではと思います。 推奨である「nProtect:Netizen」の導入もすべてのデバイス・環境で利用できるとも限らないですし、 利用方法が分からないユーザがマイページ及びダイレクトを利用してしまう場合に危険性がある場合システム側で対応したほうがよいのではと思います。 このへんも踏まえて利用ユーザーによる自己責任での利用という割り切りでサービスを提供しているということであれば財産を委ねるシステムとしては脆弱なように感じました。

質問者からの補足

ここでの「意味がない」とは秘密の画像の確認による偽造サイトかどうかの判断に対して以下の状態では意味がないのではということです。 ・マイゲートとりそなダイレクトは同じIDとパスワードが利用できる ・マイゲートでは秘密の画像を確認するステップがない ・りそなダイレクトでは秘密の画像を確認できる2段階式である マイゲートの存在意義についてのことではありません。

関連するQ&A

  • りそな銀行の「マイゲート」

    りそな銀行の「マイゲート」に登録やログインをしていなくて、 旧ホームページでログインして振込をしても、 振込後に「埼玉りそな銀行「マイゲート」振込・振替受付のご案内」と言うメールが来るのは正常ですか?

  • ニコニコ動画の秘密の答えを忘れた為パスワードの変更が出来ません!

    前の職場仲間のススメでニコニコ動画新規登録し、僕が入力したコメントに他のユーザーが食い付いて来るのが面白くて夢中になって遊んでいました。 暫くはIDやパスワードを入れなくてもログインボタンを押すだけでログイン出来たのですが、この間久しぶりにニコ動のホームページを開いたらIDとパスを入力しないとログインできなくなっていました。僕はIDとパスは入力しなくてもログイン出来ると思っていたのですぐにIDとパスや秘密の答えを控えておいた紙を探しましたが出てこないので次はパスワードを変更の申請しましたが、秘密の答えを入力しないとパスワードの変更が出来なくなっていたので、それらしい答えを思い出して入力しても答えが間違っており、結局パスワードの変更もログインも出来なくなってしまいました。 新規登録を試みて送信しても「既に登録されています!」と表示され手のうちようがありません。忘れてしまった秘密の答えを教えてもらえる方法や再びニコ動にログイン出来る方法を教えて下さい!お願いします!

  • goo メールにログイン出来なくなりました。

    こんにちは。 gooのメールに、突然ログイン出来なくなりました。 一週間程度前までは、問題なく使えていたのですが、IDとパスワードを入れると、『gooIDまたはログインパスワードが誤っています。ご確認のうえ、再度ご入力ください。』と表示されます。 ずーっと使ってきたID/パスワードなので間違えるはずはないし、また、オートコンプリートでの入力でやってもダメです。 原因はなんでしょうか? なお、パスワード等を忘れた際に、登録情報を照会して、と言う手があるのですが、以前のもう解約してしまったメールアドレスを登録しているので(修正していなかった)、確認する事が出来ません。 どなたか、よろしくお願いします。 PS 本質問をするため、新たにgoo IDを取得しています。

  • パスワード・ID

    ここのカテゴリーでよいのかわからないのですが... yahooやgooなどいろいろなところでログインするときIDとパスワードを入力 しますよね。そのログインするためのパスワードを忘れてしまい パスワードを「忘れてしまった時」というのを選んだら秘密の質問みたい のものが出てきてその秘密の質問の答えはわかったので答えを入れれた ことはよいのですが... 数分たってもパスワードの入ったメールは送られてこなくて よく考えたら個人情報を登録するとき私は自分のメールアドレス を携帯電話のアドレスにしていて数日前にそのアドレスを変更していたことに 気付きました。 そして個人情報を登録した当時のアドレスを誰かが使用しているか 調べてみたら使用されているみたいなのです。 そういう場合やっぱりパスワードの入ったメールは 私が昔使っていたメールアドレスの人に送られてしまった のでしょうか? またパスワードがわからないので退会することもできずにいます こういう場合はどうしたらよいのでしょうか? パスワードをちゃんとメモしてない私がわるいのですが... よろしくお願いします。

  • GMAILにログインできない。。

    いろいろいじってららIDやパスワード押してもログインできなくなちゃいました。で、下に↓の 上に正しいパスワードを入力してから、次の画像に表示されている文字を入力してください。 ってでて文字おしてもログインできません。。どうやったらログインできますでしょうか? ログインIDやパスは間違ってないとおもいます。

  • FC2ブログを携帯で

    FC2ブログを利用しているのですが、プライベート設定(閲覧のパスワード認証があります)にすると携帯から閲覧の際にもパスワードの入力を求められます。 PCからの時には設定したパスワードを入力すれば閲覧できるのですが、私の携帯からパスワードがはじかれて(パスワードが違います)しまいます。(入力ミスではないと思います。) それと同時にですが以前もFC2は利用した時があったのですが、その当時はFC2のトップ画面(PC)からログインしていました。 そして今はそのトップ画面からのログインもはじかれてしまい、ブックマークしている自分のブログのトップ画面(パスワード認証の画面)又はFC2IDの画面からメールアドレスとパスワード(FC2IDの方のです)を入力してブログの管理画面にアクセスしています。 今回の携帯からのアクセスができないのは、このFC2IDが何か関連しているでしょうか? 携帯から見れないのと同時にブログ管理画面までたどりつくのにとても面倒(FC2ID画面からメールアドレスを入力)で、なぜFC2のトップ画面からもログインできないのかも解りません。 何か設定や登録が、うまくできていない不具合なのでしょうか?? FC2に詳しい方、お願いします(泣)

  • perlかphpでwebページの操作

    perlかphpでwebページの操作をするにはどうすればいいのでしょうか? webページの操作とは、 ユーザID/パスワードを入力してログイン、ページを進んで行き、値を入れて実行ボタンを押す、 みたいなことです。 よろしくお願いします。

    • ベストアンサー
    • Perl
  • IDとパスワードのオートコンプリートについて

     webページで初めてログインするとき、IDとパスワードを入力し、ログインボタンをクリックすると、「IDとパスワードを記憶しますか?」というダイアローグが出ますよね? そこで「いいえ」をクリックしてしまうと、次回からそのダイアローグが出なくなってしまい、いちいち入力しなければならなくなってしまうのですが、一度「いいえ」を選択しても、記憶させる方法はないでしょうか? たくさんのIDとパスワードを記憶させているので、「オートコンプリートの履歴のクリア」は使いたくないのですが……。  OSはWindows98SE、ブラウザはIE6.0SP1をDonutP4.1で使っています。

  • スマホより、gooメールにログインが出来ません。

    スマホのアイコンより、gooのログイン画面に、いけたのですが、gooIDと、ログインパスワードを入力する画面で、確認をしてください・・・との表示がでました。 IDか、ログインパスワードが間違っているので、確認の上・・・ということですが、IDも、パスワードも、間違っていないんです。 試しに、パソコンでログインしたのですが、それだと入れます。 無駄にスペースをあけていないか・・・も、確認をしたのですが、何度入力をしなおしても、ログインが出来ません。 ちなみに、携帯は、auのエクスペリア IS12S です。 スマホの超初心者で、「そんなことも?!」ということが、分かっていないと思います。 どうすればイイか、ご存知ないでしょうか? 困っています。どうか、教えて下さい。 よろしくお願いいたします。

    • ベストアンサー
    • au
  • OK Wave にログインできません

    OK Wave にログインできません 現在 暫定的に neverlandjapan1 の IDを別登録していますが 今迄使っていた neverlandjapan のIDでの ログインを試みると  メールアドレスまたはパスワードが確認できません もう一度入力してください の、メッセージが出てログイン出来ません ログイン出来ないIDの自分の登録したパスワードを確認できますか?