ユーザ認証

東海銀行のテレホンバンクサービスがUFJダイレクトに変更になるという連絡がきていたんだけど，このユーザ認証の方法がちょっと面白い．あらかじめ10行10列の数字の入った確認表¹を配布しておいて，契約者番号を入力後「表の何行何列目²から，縦(or 横)に4文字分の数字を入力しろ」という指示をして認証するらしい．この確認表が盗まれたらまずいのは当り前なんだけど，socialに類推しやすい暗証番号³を使っていて，簡単にcrackされるというのは防止することができる．テレホンバンキングだから，(聴覚障碍でもないかぎり)他人に操作をしてもらうことはないので，確認表を誰かに見せる必要もない．だから，(socialに類推しやすい暗証番号を設定しがちな)ユーザに暗証番号を決めさせることはないということかな…