テクノロジー

もし今、先生がゼロから新しく証券会社や銀行のオンラインサイトを設計するとしたら、認証周りはどのように設計しますか?パスキー一択ですか? | mond

1: punychan 2025/06/10 14:45

「オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う」なるほどなあ。冒頭の「要件により変わる」に何を〇〇〇〇とか思ってごめんなさい。

2: nekoline 2025/06/10 17:06

ガチホのつもりでも認証してる間にどんどん下がったら嫌だよなぁ。タイミング的には金額入れた後だしな。

3: trace22 2025/06/10 19:09

一分一秒を争うガチトレーダーはセキュリティレベル下げてもらうか

4: aox 2025/06/10 20:53

FAXで全て出来るようにすれば良いのでは。FAXも電話線を通っていますしオンラインでしょう

5: suka6411144 2025/06/10 21:40

積立民としては認証に時間がかかってもいいからセキュアな選択肢も用意しといてほしい、リスクをとって素早いトレードしたい人はそういう選択肢も用意しとけばいいのでは

6: wdnsdy 2025/06/10 22:05

トレーダーは専用のアプリでやってもらえばいいと思う

7: Rambutan 2025/06/10 22:21

入口の認証をパスキーみたいなイマドキのものにしたところで突破される時は突破されるし、それよりも毎回の取引時に不正をされないことの方が要件として重要なんだな

8: misomico 2025/06/10 22:45

急がないから取引パスワードは動的にして欲しいな

9: gifuwasabig 2025/06/10 22:52

中国株取り扱い禁止にすべき

10: otchy210 2025/06/10 22:56

スピードが重要な局面で極力セキュリティを担保するのならば、生体認証一択になる気はする。

11: GARAPON 2025/06/10 23:16

セキュリティをあげると顧客は離れるってのが真理なんだよね。そんなこともあってweb系金融機関は認証がザルい。

12: uunfo 2025/06/10 23:45

難しいんだな。リアルタイムで取引したい人にはリスクを承知で認証を省略するとかにすれば今よりましだと思うけど。実際取引パスワード省略は普通にある

13: degucho 2025/06/10 23:54

一周回って担当営業との電話注文最強になったりして

14: mmaka2787 2025/06/11 00:24

証券なら通常は(省略しなければ)取引の承認画面が表示されるはずなので、それを別のスマホアプリで承認するようにするだけで現状の問題はほぼ解決できる気がする。

15: umaemong 2025/06/11 00:30

銀行はパスワードよりはパスキーがいいな。もし鍵を失っても窓口で対応できれば詰まないし。銀行側が慎重になるのはわかるけど。証券のトレーダー向けの速度重視な方式はオプションにして欲しいな。

16: itotto 2025/06/11 00:56

なるほど

17: Phenomenon 2025/06/11 01:00

勉強になる

18: kitassandro 2025/06/11 02:02

まあ、みんな、ドコモみたいな使い辛さになったら嫌だよね、、、。

19: hogetax 2025/06/11 04:59

標準から外れると途端にリスキーになるからなぁ...

20: kerodon 2025/06/11 07:28

“客層がばりばりのトレーダーなのか、NISAの取引をたまにやるだけというおそらく大半のユーザーなのかによっても、求められるセキュリティ機能は変わってきます。”

21: sugimo2 2025/06/11 08:22

“オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う”

22: tohima 2025/06/11 08:42

“オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う””ばりばりのトレーダーなのか、NISAの取引をたまにやるだけというおそらく大半のユーザーなのかによっても”なるほど

23: lionsage 2025/06/11 08:52

値動きが激しい買いたい銘柄があるときにパスワード打ち間違いで買いたかった株価で買えなかったとかあるしな。

24: napsucks 2025/06/11 09:12

クライアント認証はMFAだのでしっかりやるけどサーバ認証はろくすっぽやらない(やれない)という相互性の欠如が本質で、昨今のフィッシングの跋扈を招いてる

25: gfx 2025/06/11 09:22

"証券取引というのは、タイミングが重要という場合も多いので、「すぐに買いたい・売りたいのに時間がかかってタイミングを逸した」みたいな苦情が一定数来そうな気はします"

26: tohokuaiki 2025/06/11 10:38

トランザクション認証って、銀行から配布される電卓みたいなアレか。入力が口座番号なのは意味があったのね。ほとんどの人は口座番号って知らんからWEBインジェクションで詐欺口座に画面表示変えられたらアウトよね

27: auto_chan 2025/06/11 11:01

Webでスキャルピングや上場戦などの鉄火場取引やめちくりiSPEEDとか導入してチョーダイ!って気持ちかな。いろいろな認証がぐっちゃぐちゃで不便になってるけど詐欺は大繁盛ってって現実はキビシーね!

28: shidho 2025/06/11 11:56

確かに、トランザクション認証の口座番号は画面上の振込先確認画面を見ながら入力しているから、そこを攻撃者に動的に書き換えられたら間違えて入力するかも(ここの回答では匂わせてもそこまでは想定してない)。

29: otation 2025/06/11 12:15

やるとしたらセキュリティの堅い一般向け口座と緩い口座で分けるとかかなあ。急いで取引したい人は自己責任ってことで手を打てないもんか

30: sin20xx 2025/06/11 12:46

まぁ、ぶっちゃけオンライントレードの利用者のリテラシーはかなり低いのが実情。具体例でいえば、先日の話題の方も複数のウイルス対策ソフトを導入していたと誇らしげに語っていたが、どう考えてもマイナス効果だよ

31: augsUK 2025/06/11 12:50

プロが高頻度高速自動取引で利ざやを抜く中で、素人の認証だけますます面倒に

32: sato0427 2025/06/11 13:31

即時性が欲しいならGoogleやSteamアプリであるような認証時にダイアログが立ち上がってOKボタン押させるので良いと思う。取引パスワード入れるより早い。

33: kuniharumaki 2025/06/11 13:45

証券会社は取引額、取引量の多い人が売上のメインだろうから、セキュリティ厳しくして使い勝手落とすと離れられるリスクともトレードオフなのかもしれないな。正直NISAだけの顧客なんて売上も雀の涙だろうし。

34: akulog 2025/06/11 14:56

4桁数字オンリーのお年寄りたちの悲鳴が聞こえた

35: beejaga 2025/06/11 19:24

専用アプリにして先にガチガチでVPN繋いでから取引させるとかかねー