  |
SBI証券の新ログイン方式は、単なる「不便」や「ユーザビリティの欠如」では片付けられない。ここには金融機関としての役割と責任を根本的に誤解した設計思想がある。
長年かけて「メールURLは踏むな」「急かすな」という啓蒙が積み上げられてきた。その基本を金融機関が真っ向から裏切る行為は、個別の不便以上に社会的なダメージが大きい。詐欺対策の文化資本を自ら崩している。これは一企業のミスではなく、セキュリティリテラシー全体を毀損する公共害だ。
40秒カウントダウンでURLを踏ませ、同意チェックをさせ、コード入力を急がせる。これはセキュリティ向上どころか「詐欺的UX」を制度化したものだ。人間心理を逆手に取る詐欺の手口を、大手が正規プロセスとして定着させれば、本物と偽物の区別は不可能になる。ユーザーは「考えるな、急げ」と刷り込まれる。
SBIは「パスキー導入までの一時的措置」と弁解するが、数カ月でもユーザー行動に影響するのは明白。セキュリティ体制の穴を埋める責任を「急ごしらえのUX実験」で代用している。この姿勢は「公共インフラの担い手」という金融機関の前提を忘れ、「ただのITサービス企業」感覚に堕している証拠だ。
指摘されている通り、真に必要なのは「URL目視確認」ではなく「パスワード管理ツールやパスキーの普及」である。人間の注意力や記憶力に依存する設計は限界であり、技術的解決が既に存在するのに、それを啓蒙せず逆行するUXを押し付けるのは怠慢としか言いようがない。
結論を言えば、SBIの新ログイン方式は「セキュリティ対策を装ったリスク増幅装置」だ。利用者は混乱し、詐欺師は笑う。セキュリティは利便性とのトレードオフだとよく言われるが、今回の方式は利便性を捨て、セキュリティも削るという最悪の選択になっている。
撤退以外に選択肢はない。今すぐ旧方式に戻すべきだし、その上でパスワード管理ツールやパスキーの導入こそを大々的に推進すべきである。
SBI証券は数日前にログイン方法(端末認証手順)を変更しましたが、とてもひどいものでした。 新しいSBI証券のwebサイトでID/パスワードを入力してログインボタンを押すと、突然40秒...
SBI証券の新ログイン方式は、単なる「不便」や「ユーザビリティの欠如」では片付けられない。ここには金融機関としての役割と責任を根本的に誤解した設計思想がある。 第一に、セキ...
今秋のFIDO2実装まで寝て待ってれば
お前が責任持って寝かしつけろよ
マネックスも似たようなもんで、 スマホアプリ起動→ログインボタン押す→メールにワンタイムパス送信される→メールアプリ開いて確認→マネックスのアプリに戻る→「エラーで終了...
新しいツール、それも有料のツールにってそれこそ詐欺感満載じゃねーかw
ドコモ証券だとこうなるのかもね
パスワード管理ツールってOSに標準で付いてこない?
たしかに
パスワード管理ツールを頑張って啓蒙したところで、リテラシーのないユーザーがフィッシングに引っかかるのを救うことはできない。ユーザーのリテラシーに依存するログイン方式自...
パスワード管理ツールが信用できない 全て手書きメモの打ち込み
そもそもSBI証券って自社の不手際なのに バカなユーザーがフィッシング詐欺に騙されただけ、って詐欺してた会社だよね? マスゴミはまた報道しない自由で詐欺の片棒を担いでるけど、...
別に面倒でもなんでもないぞ 車の免許にも思ってることだが使いこなせない奴は入場させなくていいと思う、ライン超えのバカは切り捨てろ
フィッシング詐欺のユーザーインターフェイスを誰が設計しているのかわかっちゃった?
楽天もクソ認証導入されてから売買しなくなってもうた
みんなWEBから入ってるの? アプリだと普通に生体認証でログインできる
15
