ゆうちょダイレクトのセキュリティが変

最近、ネットバンキングってどこの銀行でもやってますよね。

しかし、ゆうちょ銀行のネットバンキング「ゆうちょダイレクト」のセキュリティ機構がちと変であることを発見したので書き残しておきます。

ゆうちょダイレクトにアクセスする為には口座番号とは別はお客様番号を入力します。
その後、初回ログイン時に決める3つの合言葉のうち2つを入力します。

合言葉は決められた定型の質問から選択した後、その回答を入力することで作成します。
例えば「あなたの初恋の相手の名前は何ですか。」等です。
ちなみに俺の初恋の猫は三毛猫です。
※そんな情報はいらないって?

合言葉の認証に2階成功するとパスワード入力画面が表示されます。
初回ログイン時に設定したパスワードの認証に成功すると、やっとネットバンキングの操作が可能になります。
一度利用している端末で認証に成功すれば、その後その端末では合言葉を入力せずにお客様番号とパスワードだけでログインできるようになります。

俺がゆうちょダイレクトのネットバンキングの設定を済ませたのが2014年9月頃です。
その後、特にログインすることはなかったのですが、今回、振込するのに必要だったので、PCよりログインを試みました。

ところがどっこい、合言葉に対する回答を入力しても認証に成功しません。
合言葉の質問には正解の単語にゆらぎ(省略語、記号あり、カタカナ標記)があるので数パターン試しましたが、どれも成功しませんでした...

ゆうちょダイレクトにはインターネットで合言葉をリセットする方法もあるので、試してみようとしたら通知用メールアドレスが携帯キャリアのものじゃないとダメとか言われたΣ
変に無駄な制限を掛けないでくれ...
こうなると郵送によるリセットしか方法がありません。

ゆうちょ銀行にある合言葉初期化用の書類をダウンロードし、プリンタで印刷の上、書類を記入しました。
書類郵送だと合言葉の初期化手続きに5営業日くらい掛かるらしいので、実に面倒ですorz

書類は翌朝出勤時に出そうと思い、寝る準備をしてました。
寝る前にスマホをいじってたところ、ブックマークの中にゆうちょダイレクトがあることに気付きました。
ふと気になり、試しにスマホからゆうちょダイレクトのサイトにアクセスし、ログインを試みました。
そしたら合言葉で認証され、無事にログインできましたよ...
その後、PCからもゆうちょダイレクトにログインしてみましたが、PCで何度も入力したのに不正解となっていた合言葉で無事に認証されました...

入力ミスは絶対にありえない。
スマホログイン成功後はPCでも成功したってどんだけ変なセキュリティ機構を実装しているのでしょうか...

推測ですが、昨今のネットバンキング犯罪対策として、第三者の端末からアクセスしたと推定した場合、合言葉による認証をさせないような機構が備わっているということでしょうか。
最近の情勢を踏まえてセキュリティを高くしたいのは分からないでもないですが、第三者による不正アクセスを排除する為に合言葉が合っててもログイン認証を失敗と扱うシステムはどうかと思いますね...

もうちょっと頑張って欲しいと思ったゆうちょダイレクトのシステムでした。