野村證券「ほっとダイレクト」にてワンタイムパスワード導入
証券会社の口座をいくつか持っているのだが、そのうち野村證券の「ほっとダイレクト」は以前勤めていた会社でストックオプションを受けるために開設していた。野村證券のシステムはグループ会社のNRI(野村総合研究所)が構築していて、自分で見てもユーザインタフェースに良い意味で「野村らしさ」がでている使いやすいシステムだと思う。
(ほっとダイレクト)では、日本の証券会社で初めて、最高水準の安全性を実現する「ワンタイムパスワード」による認証システムを採用。一新されるWeb、コールセンターそれぞれのサービスを、より安全なセキュリティ環境でご利用いただけます。【野村證券「ほっとダイレクト」ダイレクトメールより抜粋】
1.証券業界で初めてハードウェアトークンによるワンタイムパスワードを採用
証券会社のインターネット取引では、取引に対する迅速さを求めるあまり発注時のパスワード省略機能等、あえてセキュリティを落としてまでユーザの利便性を優先するのが主流であるのに対して、この野村の対応はセキュリティに対する教科書的な模範回答をそのまま実装する同社の強いポリシーを感じた。
ちなみにこれまでの野村のシステムでは、電子証明書を利用したクライアント認証に対応しており、今回は認証媒体として電子証明書からワンタイムパスワードに移行することとなる。
2.ベリサイン製のハードウェアトークンを採用
ベリサインも以前よりハードウェアトークンを商材として売り出していたが、前述のジャパンネット銀行をはじめとして、実際はRSAセキュリティ製のハードウェアトークンを採用しており同社のシェアは非常に高かった。
しかし、認証業務では電子証明書などの商品でトップシェアを誇りつつも最近は他社におされていたベリサインが、証券業界の雄である野村を抑えたことは、今後のセキュリティ分野に対する各社のシェア争いにますます面白みを加えたと思う。
[ベリサイン ユ二ファイドオーセンティケーション]
http://www.verisign.co.jp/ua/index.html?ps=ua
