最近パソコンやスマホからインターネットを介して銀行口座の手続きを行う、インターネットバンキングの脆弱性が問題になっている。
もともと銀行が有人支店を減らし、ATM手数料を値上げする一方でインターネットバンキングを優遇し、顧客に銀行員の手間をアウトソーシングしてきたという歴史があった。
ぼくはパソコンが大好きだし、家を出るのも億劫なので、すべての銀行口座手続きをインターネットバンキングに頼っている。

ところがそのインターネットバンキングが脆弱らしくて、犯罪者がパソコンを使って人のお金を盗むケースが横行しているらしく、銀行もセキュリティ意識を高めている。
それはいいのだが、インターネットバンキングを使いにくくして、顧客に面倒な手間を押し付ける傾向にある。
ぼくにしてみればインターネットバンキングジャンキーになってしまって、もう町の銀行に行こうにも支店はあまりないし、高額な手数料を取られて雀の涙のような利子をあっという間に失うのもいただけない。
困る。

一番この動きが激しいのが郵便貯金が分割民営化して出来たゆうちょ銀行だ。
まずセキュアブレインという会社のPhishWall(フィッシュウォール)というセキュリティソフトを顧客に使わせるように勧めてきた。
それはいいんだけどこのソフト、Windows専用なのである。
お役所も、税務署もそうだけど、「パソコンといえばWindowsのこと」という考えが多い。
ぼくはバカみたいにWindows、Mac、Ubuntuと3つ使っているので、ゆうちょ銀行の取り引きだけはWindowsを使うことにしてやってもいいが、常識的にこの3つの中ではWindowsが一番脆弱性の問題が現在は大きい。

次にゆうちょダイレクトはFirefoxを使えないようにした。
ぼくはFirefox大好きなので、これも困った。

次に「合言葉の初期化に必要なセキュリティキーの送付先を、携帯電話のメールアドレスに限定する」とか言ってきた。
ぼくは携帯メール、キャリアメールというのが大の苦手で、使えなくしている。
パソコンのメールはiPhoneで即時受信できるので、あまり不便ではない。
情報が分裂するのが不便なのである。

だいたい携帯持ってない人はどうするんだろうか。
その場合は店頭で登録するか郵送で手続きを行うという。
正気か。
まあ今のところ合言葉を初期化していないのでこの手間は掛かっていない。
多少合言葉に不安を感じても、携帯メールを使うぐらいならしょうがないかとさえ思っている。
本末転倒である。

取り引き確認メールの宛先を携帯メールに変えた客には、抽選で20万名に500円をプレゼントする「セキュリティレベルアップWキャンペーン」を始めたという。
どうしてそんなに人の携帯アドレスを知りたがるのであろうか。
最初このキャンペーンのお知らせを受け取った時は、ゆうちょ銀行を騙る何らかの犯罪集団のフィッシュメールかと思った。
そうではないらしい。
うさんくさい。

あと、そして取り引き限度額を勝手に引き下げるという。
1000万円にしていた人は勝手に50万円に引き下げるという。
ぼくはお金がないから困らないが、困る人は困るんじゃないだろうか。

ということで、ゆうちょダイレクトの不便さは、突出している。
「Windowsを使え」、「Firefoxは使うな」、「携帯メールを使え」と言う。
ゆうちょ銀行の想定する狭い狭いセキュリティシステムを守るために、なんで顧客がライフスタイルを変えなければならないのであろうか。
顧客は銀行の部下じゃないのである。
こっちは金を貸してやっているのにその態度はないだろう。

ゆうちょは、本音では、顧客にインターネットバンキングなんか使わないで欲しいんじゃないだろうか。
通帳とハンコを持って、午後4時までに、郵便局の行列に並ぶ。
そういう古き良き日本の善男善女がお客だった時代が懐かしいし、できればこのままいて欲しい。
そういう職員が多いんじゃないだろうか。
守旧派だ。
抵抗勢力である。
彼らは小泉さんに恨みを持っていて、そういう人が、パソコンなんか使っていい気になっている顧客いじめに走っているのではないだろうか。
まあちょっとそれはいくらなんでも言い過ぎだ。

ということで、ゆうちょ銀行は決済用に最小限の現金だけ置くようにし、メインバンクは使い勝手がいい住信SBIネット銀行にしていた。
完全になくせないのは、NGOへの寄付金など、ゆうちょ銀行しか対応していないとこもあるからだ。

ところで今日、ゆうちょ銀行から変なメールが届いた。
「合言葉を使ったアクセスに成功しました」という。
しかしぼくは、その時はゆうちょ銀行なんか使っていなかった。

早速ゆうちょダイレクトにアクセスしてみた。
しかし、ログインIDを入力したところで、「お客様の安全のため、お取引を停止させていただきました」というメッセージが出たのである。

20140318yuucho

なんだこれ!

取り引きが停止されたらエライことである。

ゆうちょからのメールは「返信できません」ということだったので、その横に書いている電話番号に掛けた。
例によっていろいろ選択肢があって分岐する電話なのだが、いまいち適合する番号がないので「ゆうちょダイレクトの使い方についてのご相談」というのを選択した。
別に使い方がわからないつもりはなかったのだが。。

Yさんという女性のオペレーターにつながったから、名前をメモした。
「今日ログインしたっていうメールをいただいたのですが、自分ではログインした覚えがありません。早速ログインしようと思ったら、取り引き停止になっていました」
と伝えた。

上記の画面を朗読すると、お客さんFirefoxを使ってませんかと言われる。
あっそうかー。
Firefoxが使えなくなっていることを失念していた。
それは悪かった。
IEに切り替える。

ここで「それならそう表示するべきで、Firefoxのファの字もなく、取り引きを停止しましたはおかしいやろう」と言うと(実際には関西弁ではなかったが)、ご意見うけたまわりましたと神妙そうな返事をする。
「Firefox OS」のパソコンを使っている人とかどうするんだろうね。

IEで接続すると、PhishWallが入ってませんが入れてから取り引きしますかと言われるが、これは今回は無視していいそうだ。

で、残高を見ると、記憶にある残高と一致している。
ていうか大騒ぎするような金額はもともとゆうちょ銀行なんかには入れていなかった。

で、なぜログインしたというメールが来たのか、と聞くと、お客さんマネーフォワードを使ってませんか、と言われた。
あっそうかー。

マネーフォワードは銀行、カード、証券、年金、財布を一言管理するクラウド上の家計簿サービスである。
このサービスのセキュリティも意見がわかれると思うが、便利だから使っている。
このサービスが、ゆうちょ銀行の状況をアップデートするために自動でゆうちょダイレクトにアクセスしていた。
それで、アクセスが成功したむねのメールがぼくに届いたわけだ。

しかし、これも納得が行かない。
マネーフォワードは毎日アクセスを行っているが、こんなメールが届いたことはないのである。

これがなかなかオペレーターの人に通じなくて、とにかくマネーフォワードが悪いという文脈に持って行こうとして人の話を遮って入ってくるので難儀だった。
結局「毎日マネーフォワードはアクセスしているのに、今回に限ってメールが来たのは何故ですか」というたったこれだけの質問を何回か繰り返した。

たしかにそれはすぐにはわからないから、調べるから、チョットマッテクダサイと言われた。
映画「スティング」のテーマであるスコット・ジョブリン作曲「ザ・エンターテイナー」の電子音声が流れた。
このメロディは待ち受け音声に良く使われているが、この映画はお金を騙し取る話だからまずいと思うがどうか。

結局、こういうことが分かった。
昨日、ゆうちょダイレクトの画面をメンテナンスした。
どこをどう良くしたのかは知らない。

20140318yuucho2

そのため、ゆうちょダイレクトへのアクセスを、ユーザーIDとパスワードだけではなく、合言葉による追加認証を行った。
アクセス成功の確認メールは、合言葉による追加認証を行ったときのみに送っているので、普段は送っていないメールが今日は届いた。
なるほどねー。

まあ剣呑な世の中である。
ゆうちょ銀行は、振込も記号番号という独特なものを使っているし、上記のように何かとアクセスが面倒だ。
今後とも、態度が改められなければ、取り引きを最小限にせざるを得ない。
ゆうちょ銀行側も、ぼくのようなパソコンオタクは使って欲しくないと思っているだろう。