イー・トレード、RSAセキュリティのSecurIDで顧客情報を保護へ

　オンライン金融サービス企業のE*Trade Financialは米国時間3月1日、オンラインアカウントの保護を強化する目的で、キーフォブ型のパスワード生成機器を主要顧客に送付すると発表した。

　E*Tradeから手の親指ほどの大きさの機器を受け取ったユーザーは、ユーザー名とパスワードに加え、この機器が生成する6桁のワンタイムパスワードを入力しないと自分のアカウントにアクセスできなくなる。この新プログラムへの参加に申し込み、その小型のセキュリティ機器を無料で入手できるのは、3カ月間で15回以上の取引を行っているか、もしくは預金残高が5万ドル以上の顧客に限られる。

　E*Trade Financial ServicesのLou Klobuchar社長は声明のなかで「われわれが提供する新しいセキュリティ基盤を利用することにより、リテール顧客は、パスワードの盗難や不正アクセスなど、あらゆる不安を払拭できる」と述べる。

　複数の情報漏えい事件が起きたことをきっかけに、米国の消費者の間では、オンラインセキュリティに対する関心が高まっている。信用調査会社ChoicePointは、個人情報を収集する目的で偽の会社を設立したグループの犯行により、およそ15万人分の個人情報が流出したと2月に発表した。またBank of Americaも先週、連邦政府職員の情報を収めたバックアップテープを紛失したことを明らかにした。

　オンライン企業各社は、消費者がこれらの事件を知って不安を抱き、オンライン上での買い物を控えるのではないかと懸念している。E*Tradeは発表の中で、米調査会社Forrester Researchの調査結果を引用した。それによると、フィッシング詐欺に引っかかることを恐れ、オンラインで金融商品に申し込むことをやめた消費者の割合は全体の26％に上るという。

　E*Tradeの顧客で、新プログラムへの申込みを希望する人は、同社が設置したオンラインセキュリティサイトで手続きを行うことができる。同社によると、申込み期限は3月10日で、パスワード生成機器の発送までに8〜10週間ほどかかるという。

　キーフォブ型のパスワード生成機器は、RSA Securityが開発した。SecurIDと呼ばれる同機器は、60秒毎に6桁のワンタイムパスワードを生成する。生成されるパスワードのパターンは機器ごとに異なる。ユーザーがE*Tradeのアカウントにアクセスするには、通常のパスワードとユーザー名に加え、SecurIDが生成したワンタイムパスワードを入力しなければならない。SecurIDにはシリアルナンバーが付与されている。E*Trade側では、このシリアルナンバーをもとに、そのSecurIDが特定の時刻にどのようなワンタイムパスワードを生成するのかが分かる仕組みになっている。