2017年1月31日火曜日

ネットバンキングではキャリアメールの登録が推奨されているが本当に安全か?

ネットバンキングではキャリアメールの登録が推奨されているが本当に安全か?


私が知り得る範囲では、キャリアメールが他の種類のメールアドレスに比べ安全と言える理由はないと思う。


キャリアメールが安全とされる理由の一つにその端末・携帯電話・スマートフォンでしか読めないと考えられていることがあると思うが、どのキャリアのキャリアメールも他の端末・PCで読めるように利便性が高められているため(キャリアメール不要論が叫ばれ、使い勝手を改善していることがセキュリティを害しているという皮肉な結果に)、この点では他のメールアドレスより安全であるとは言えない。この点からはプロバイダメール等、IDとパスワードの設定でWebメールやメールソフトが使えるメールアドレスはやはりセキュリティが高いとは言えない(携帯電話・スマートフォンの電話番号宛に送られるメールであればかなりセキュリティが高まるのではないかと思う)


同じキャリアメールアドレス間では専用線・専用回線が使われ、インターネットを経由しないので、手紙ではなく封書で送付されるのと同じように盗聴(盗読?)の心配はないと言われるが、ネットバンクから発信されるメールアドレスはユーザーのキャリアに合わせて発信されるわけではないので(インターネットを経由するので)、これもキャリアメールが安全と言える理由にはならない(電話番号宛に送られるメールではFAXと同じようにセキュリティは高まると思う)。


フリーメールはサーバーに脆弱性がありハッキングされる危険性が高いとしてフリーメールのアドレスの登録が忌避されているという実情があると思うが、個人情報の漏洩がニュースで報道されるメールアドレスは.com(ドットコム)以外のサーバーに限られ、他のサーバーではあまり漏洩の報道に接することがないので、これもキャリアメールが安全との理由にはならないと思う。むしろ、いわゆるフリーメールでメジャーなところは認証アプリを用いた2段階認証を採用していてIDとパスワードが盗まれてもアクセスできないため、キャリアメールに安全性で劣るという指摘は当たらないと思う。キャリアメールはキャリアを変更すると使えなくなってしまうが、フリーメールは使い続ける限りそのアカウントを保持し続けることができるので、メールアドレスの管理上はフリーメールに軍配が上がる(アカウントの確保のためにフリーメールを有料で使用している人も多いのではないか?)。

結論としてはやはりキャリアメールやプロバイダメールがフリーメールに比べセキュリティが高いとは言えないのではないか。ワンタイムパスワード専用で電話番号宛メールを使うのであればセキュリティはかなり高まると思う(採用されない理由が何かあるのかもしれないが)。