証券口座不正取引問題について

最近は、ネット証券への不正アクセス・不正取引問題で盛り上がっていますね。 今回の騒動でわかったのは、大手証券会社のセキュリティ対策が甘いということです。 例えば私も使っているSBI証券では、多要素認証なしにログイン可能だった「バックアップサイト」が存在したりとか、一部のアプリがFIDO認証に対応していないことが明らかになりました。（これらについては、現在は対策済みのようです。）

SBI証券では、デバイス認証とFIDO認証の両方を設定することが推奨されています。5月31日以降はこれが必須化されるそうですが、必須化が何を意味するのかがいまいちはっきりしません。 私はアプリでの取引は全く行わないので、本当はFIDO認証の設定はしなくても良いはずなのですが、そうしないと悪意のある第三者がアプリでFIDO認証なしでログインできてしまうらしくて、仕方なくFIDO認証も設定しました。私の他にも取引はPCでWebブラウザからしか行わないという人は多いと思います。アプリからのログインだけを停止するような設定があれば良いのですが、それはないみたいですね。必須化されるということは、FIDO認証を設定しなければアプリからのログインが出来なくなるのでしょうから、それだったらFIDO認証は設定しないでデバイス認証だけ設定しておけば、いずれはアプリからはログインできなくなり、webブラウザからのみ利用できる状態になるのでしょうか？とはいっても、それでは必須化されるまで危険な状態にさらされるわけですから、FIDO認証対象のアプリ経由でのログインだけを停止できる仕組みを早く導入してほしいものです。

そもそも、二段階認証をログイン方法によって2つ作った段階で、それぞれのログイン自体を個別に停止できる仕組みも導入するべきだったと思います。 現状は、Webブラウザ経由でもアプリ経由でもどちらも一括でログイン停止はできるようになったみたいですが、それだと何もできなくなってしまいますよね。

もしかしたら、5月31日以降もデバイス認証とFIDO認証の両方を設定しないと、両方とも利用できなくなるということなのでしょうかね。それはちょっと問題ですね。

あと、今回の騒動で思ったことは、現時点ではこのような問題にも冷静に対応し、設定を見直すことができましたが、80歳とか90歳のときに、同じように対応できる自身は全くありません。高齢者でも使いやすくて安全な仕組みが今後出てくれば良いですが、今と同じような状況だと、高齢になって投資を継続するのは難しいと言わざるを得ません。