Lambdaカクテル

Common LISPが好きなWeb屋さんです 自宅サーバやフロントエンドもできます

借り物だからセキュリティトークンに名前を書いてはだめっぽい

ゆうちょのネットバンキングであるゆうちょダイレクト。手数料を払うと、セキュリティトークン(要するにワンタイムパスワードの生成器)というのが送られてきて、送金などの一定操作でこの装置が表示するパスワードの入力が求められる。これがあるとパスワードを漏らしてしまったりパソコンが盗まれたりといった不測の事態になんとなく備えることができる*1

僕はよく物を失くす。小学生の時に失くした物を数えると枚挙に暇がない。どうも片付けるのが苦手なタチらしく、定期的に物を探している。決して片付けが嫌いなのではなく、むしろ整理整頓は好きなのだが、好きなのとうまくいくのとでは天地の開きがある。

さて、経験上このトークンを失くすと相当まずい事態になるのは火を見るよりも明らかなので、なんとか失くさないように努めている。しかしこの失くさないための努力が全くと言ってもいいほどセキュアではない。

  • 常に目につくところに置く(あなたは印鑑を目につく場所にわざわざ置くだろうか?)
  • 財布に入れる(財布を失くすと自動的にキャッシュカードとトークンが道連れになり、しばらく清貧になってしまう)

んで、最近こんな対策を考えた。

キーホルダーにつける

そういえばyubikeyもキーホルダーにつけてる。気付いたら当たり前な気がする。これは便利なのでお勧めしたい。

windymelt.hatenablog.com

さておき、いろいろ紛失対策を考えていたら、もう失くしちゃう前提で考えたほうがよいのではないかという境地に達した。そこで記事タイトル。

運が良ければトークンは交番に行くだろう。しかしトークンからは個人は特定できない(不正利用を防ぐ上で当然だ、トークンと口座を結びつけられるような情報は載せてはならない)。せいぜい自分だと分かる適当な図柄とか名前とかを油性ペンで描き込んだらどうか。

滅多にない事だけれど、銀行などで作る種々のカードは返却する必要がある(ものもある)。このトークンも《貸与》物だったら。勝手に文字を描いてよいものだろうか。くれたものなら好きにする、しかし人のものならそうはいくまい。

『ゆうちょダイレクト規定』 http://www.jp-bank.japanpost.jp/kitei/pdf/yuucho-direct.pdf を見てみる。

(10) トークンの所有権は当行に帰属するものとし

あっ……

*1:ゆうちょが流出させたら、あきらめるしかない