「え、また認証方法が変わったの!?」「パスキーって何だよ、ログインできねぇじゃん!」…そんな叫びが聞こえてきそうだぜ!管理人のSHINZOUだ!
SBI証券が鳴り物入りで導入した新認証「パスキー」。便利になるはずが、フタを開けてみれば「エラーで使えない」「毎回認証求められてウザい」とスレは阿鼻叫喚の地獄絵図だ。スレ民たちのリアルな混乱が、マジで他人事とは思えないよな。
でもな、これはただのシステム変更じゃない。俺たちの虎の子の資産をどう守るか、という超重要な問題なんだ!この記事では、このパスキー騒動の真相と、混乱を乗り越えて「真の資産防衛」を確立する方法を、FP目線でバッサリ斬り込んでいくぜ!最後までついてこいよな!うぉぉぉ!
(出典: asset.watch.impress.co.jp)
「使えないんですけど…」パスキー導入初日から地獄絵図
エラーが発生しました。選択したパスキーが利用可能かご確認のうえ、再度お手続ください。
一度登録を削除してからもう一度登録し直してもやっぱりパスキーでログインできない…
ゆっくりやることにしよう
今のところ慌てて何かをする必要がない
パスキー認証にしないといかんのかな
ログインで毎回かならずデバイス認証になるようになった
面倒くさすぎて堪らない
楽になってっていう楽天に戻るかな
▲新システムを前に途方に暮れる投資家のイメージ(出典:Tenor)
SHINZOUの視点
そもそも「パスキー」って何だ?なぜ証券会社は導入を急ぐのか
うぉぉ、わかるぜその気持ち!「便利になる」って言われて設定したのに使えないとか、逆に手間が増えるとか、マジでキレそうになるよな!
そもそもこの「パスキー」ってのは、パスワードに代わる新しい認証技術のことだ。お前のスマホやPCの指紋認証・顔認証を使ってログインする仕組みで、理論上はパスワードよりずっと安全なんだ。
じゃあなんで証券会社が導入を急いでるかって?それは金融庁からの強い要請があるからなんだぜ。
金融庁では、金融分野におけるサイバーセキュリティの強化に向けた官民連携の取組みを一層推進しています。 出典:金融庁 金融分野のサイバーセキュリティ
つまり、「お前らの大事な資産を守るために、もっとセキュリティを固めろ!」という国からのお達しなんだ。だから各社、混乱を承知で導入を進めてるってわけ。俺たちユーザーも、この変化に対応していく必要があるんだぜ!
「PC乗っ取られたら終わり」セキュリティへの根深い不信感
PINがキーロガーで抜かれていました。
遠隔操作で不正売買されました。
終わり。
こういう未来が見える。
投資やめるか対面販売しろや
クソうぜー
氏名、生年月日、電話番号がわかると登録メールアドレス、ユーザネームが判明して、このメールアドレスがハックされるとパスワード再設定がされてしまう可能性がある
氏名、生年月日、電話番号は漏洩してしまっているので、メールアドレスをいかに秘匿できるかが根幹だね
パスキーを守れてもパスワード再設定されてしまえばざる
そこまでの情報抜かれまくるマヌケは投資やめた方が良いレベル
専用PCを用意するのは当たり前のことだ。
だから
スマホの証券アプリに
PCログイン時の認証機能を持たせればいいんだよ。
住信SBIネット銀行がやっているこんな簡単なことがなぜできない?
アホなのか。
▲複雑なセキュリティの仕組みに疑心暗鬼になる投資家(出典:Tenor)
SHINZOUの視点
利便性とセキュリティは永遠の課題!FPが語る「多層防御」の考え方
うぉぉ、スレは疑心暗鬼の嵐だな!「PCが乗っ取られたら終わり」「メールアドレスが根幹」って意見、マジでその通りだ。どんなに強固な鍵(パスキー)を持っていても、家(PCやスマホ)のドアが開けっ放しじゃ意味がないからな。
ここで大事なのが「多層防御」っていう考え方だぜ!
- 第一の壁:パスキーや二要素認証で、不正ログインを防ぐ。
- 第二の壁:PCやスマホにセキュリティソフトを入れ、OSを最新の状態に保つ。
- 第三の壁:証券会社で使うメールアドレスは、普段使いとは別の専用アドレスにする。
- 第四の壁:取引通知メールなどを必ずチェックし、異常があれば即座に対応する。
一つの方法に頼るんじゃなく、複数の防御壁を築くことで、資産の安全性は飛躍的に高まるんだ。面倒くさいと思うかもしれないが、自分の城を守るための堀や石垣だと思って、しっかり固めていこうぜ!
IT猛者 vs 初心者!パスキーを巡る壮絶バトル勃発
スマホCやタブレットDではどうすれば良いんだろう
パスワードやブックマークはブラウザの機能で共有できるだろ
PC初心者かよ
そうだとするとあるところでchrome別ではffまた別ではsafariや’edgeという私みたいなのはどうなるんだろ?
デバイス追加すればいいだろ
マジでそんな事も分からないなら止めた方がいいよ
怖いから止めてるんだよな
デバイス追加って何だろ
一番セキュリティが高く、なおかつ楽だという結果になってしまったな。
親の対面証券口座がある意味最強
配当金使おうにも全て担当者に連絡しないといけないという縛り付きだけどw
▲新しい仕組みに翻弄され、右往左往するユーザーたち(出典:Tenor)
SHINZOUの視点
アナログ回帰は最終手段?自分に合った認証方式を見極めろ!
うぉぉ、ITリテラシーの差が残酷なまでに浮き彫りになってるな…。複数のPCやブラウザを使ってる人にとっては、パスキーの同期問題はマジで死活問題だ。一方で「デバイス追加って何?」という人もいる。この溝は深いぜ。
そして行き着く先が「固定電話認証」や「対面証券」というアナログ回帰!これはこれで、物理的にデバイスが分離されてるから非常に強力なセキュリティではあるんだ。でも、取引のスピード感は失われるよな。
結局、「自分にとってのベストな認証方式」を見つけるしかないんだ。デイトレードで一瞬の遅れも許されないのか、それとも長期保有でのんびり構えるのか。自分の投資スタイルと、許容できる手間を天秤にかけて、最適な方法を選ぶんだぜ!
【総括】SHINZOUが斬る!パスキー地獄を乗り切る3つの鉄則
まとめ
今回のパスキー騒動、マジで大変だったよな。でも、この混乱から学べることは山ほどある!最後に、このセキュリティ戦国時代を生き抜くための3つの鉄則を授けるぜ!
鉄則1:慌てて飛びつくな!まずは「人柱」の報告を待て!
新しいシステムには不具合がつきものだ!「人柱になる」という気概がないなら、スレ民の言う通り、少し様子見するのが賢明だ。安定稼働してから、ゆっくり設定しても遅くはないぜ!
鉄則2:「一つのカゴに卵を盛るな」は認証方法も同じ!
投資の格言だが、これはセキュリティにも言えることだ。パスキーが使えなくなっても、ID/パスワード+メール認証やSMS認証など、必ず複数のログイン手段(復旧手段)を確保しておくんだ!これが命綱になるぜ!
鉄則3:最強のセキュリティは「自分自身の知識」だ!
結局、どんなに優れたシステムも、使う側の知識がなければ宝の持ち腐れだ。パスキーとは何か、二要素認証とは何か、なぜそれが必要なのか。最低限の知識を身につけることが、詐欺や不正アクセスから資産を守る最強の盾になるんだ!
面倒なセキュリティ強化は、俺たちの資産を守るための進化の過程だ!この変化を乗りこなし、より強固な資産防衛体制を築いていこうぜ!うぉぉぉ!
👤 この記事を書いた人
SHINZOU(しんぞう)
投資歴35年。iDeCo100万→760万。米国株ETF運用・不動産2戸保有。
FP3級を勉強しながら“学んで→実践→語るFP”としてお金のリアルを発信中🔥
当ブログ『サクッとマネートピック』では「わかりやすく・楽しく・サクッと」金の知識をシェアしてるぜ!
🐦 X(旧Twitter):フォローする
本記事は情報提供を目的としたものであり、特定の金融商品を推奨するものではありません。投資判断はご自身の責任でお願いします。
出典:5ch.net「SBI証券233」
SBI証券の対応最悪だ
コメントする