Internet Watch logo
記事検索
最新ニュース

みずほ銀行がネットバンクの認証強化へ、違うPCからは合い言葉も要求


 みずほ銀行は22日、同社のインターネットバンキングサービス「みずほダイレクト」のセキュリティ強化策として、「リスクベース認証」と「ワンタイムパスワード」を導入すると発表した。時期は、2008年春頃の予定。

 リスクベース認証は、ユーザーが利用しているISPのIPアドレスや使用しているPCの設定情報など、インターネットバンキング利用時の環境を総合的に分析してリスクを算出する方法。ユーザーがIDとパスワードを入力してログインしようとした際にこれらの情報をチェックし、前回ログイン時との相違点が少ない場合はリスクが低いと判断してそのままログインできる。一方、アクセス元の国やISPが異なる場合などはリスクが高いと判断し、追加して認証を求める仕組みだ。具体的には、ユーザーがあらかじめ登録しておいた合い言葉を用いる。

 この方法により、万一IDとパスワードを第三者に知らせてしまっても、インターネットカフェなど普段とは異なる環境の違うPCからログインしようとした場合には追加認証が求められるため、不正利用防止に有効だとしている。

 なお、リスクベース認証では合い言葉のほか、ユーザー専用の画像もあらかじめ登録しておく。以降、ログイン画面にはこの画像が表示されるため、本物のログイン画面であることをユーザーが確認できるとしている。

 リスクベース認証はRSAセキュリティとの連携で導入するもの。米国では2006年12月末現在で約3,500の金融機関に、RSAセキュリティのリスクベース認証が導入されているという。

 ワンタイムパスワードについては、ベルギーのVASCO Data Security International製のトークンを導入し、希望するユーザーに配布する。持ち運びが可能な小型トークンに加えて、年輩者や視覚に障害のあるユーザー向けに、イヤホンによるパスワード読み上げ機能や大きな文字で表示される卓上型トークンも検討する。


関連情報

URL
  ニュースリリース(PDF)
  http://www.mizuhobank.co.jp/company/release/2007/pdf/news070222_2.pdf

関連記事
みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策(2005/08/02)
みずほ銀行のネットバンキング、最大32桁のパスワードが設定可能に(2006/01/18)


( 永沢 茂 )
2007/02/23 19:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.