ドコモ口座から見るセキュリティ
EdtechはEducationとTechnologyを合わせた造語でエドテック、と読むのですね、恥ずかしながら知らなかったです。
政府はどんどんIT化を進めようとしていますが、そもそもセキュリティ面も一緒に進めなくて大丈夫?と思っています。
仕事柄セキュリティについて勉強しなくてはならないのですが、強固なセキュリティを築くとか凄腕ハッカーを雇うとかそんなことよりも大切なことは実は単純なことをしっかり守ることなのです。
例えば2要素認証を設けるとか管理者権限を強固にするとかパスワードを英数大文字小文字記号の8文字以上の組み合わせにさせてしかも定期的に変えたりするとか、そんな単純なことで防げるようです。
そういうことを手抜かりなくやるのと、利用者としても簡単にログインできるようなサービスを利用しないことが必要でしょう。
今回のドコモ口座も、やっていることは簡単です。
ドコモ口座も銀行も二要素認証を設ければ防げたでしょう。
もっと複雑な手口を使われたらどうしようもない場合もあるかもしれませんが、少なくとも被害がここまで増加することは無かったと思います。
最初にマイナンバーができた時、銀行口座を紐づける話がたち消えたのも、取り扱いに困るからだったと思います。
給付金支給が滞ったことを機に今後1人1口座紐づける動きが進むと思いますが、その辺のセキュリティをどうするか、専門家任せにせず、自分で理解してきちんと説明してくれることを期待したい。
深森