ワンタイムパスワード

三菱東京UFJ銀行が来月8月10日から、スマホ用のワンタイムパスワード生成アプリを提供することにしたそうです(朝日新聞ＤＩＧＩＴＡＬ2014年7月22日「送金時に使い捨てパスワード 三菱東京ＵＦＪ、安全対策」)。

 

三菱東京UFJ銀行のホームページのトップページをキャプチャーしたものが下のものですが、

一見の価値ありです。 

とても銀行のホームページなどとは思えない ケバケバしさです。

 

こんな呼び込み紛いの広報をしないといけないほど、不正送金 の件では追い詰められているということなのでしょう。 

朝日の記事ではちらりと触れられていますが、

三井住友銀行は昨年１０月２１日に、パスワードカードと呼ばれる ハードウェア型のトークンを無料で配り、ワンタイムパスワードを導入しています(Itproニュース2013年9月10日の浅川直輝記者の記事 「三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も」参照)。

みずほ銀行でも 今年4月1日以降 には導入されていたようです。  

三井住友銀行から遅れること9ヶ月に、三菱東京UFJ銀行は スマホアプリをトークンとしたワンタイムパスワードを導入したわけです。

遅きに過ぎていて、今回の導入は決して褒められたことではないはずです。

ですが批判的な論調の記事は、日経は当然として、産経も載せていません。

どういうことなのでしょうか。

 

(ワンタイムパスワードの仕組みについては、情報処理推進機構の「2013年9月の呼びかけ」をご覧ください。参考になると思われます。)