ご存じの方はご存じのように、大手企業だからといってすべてが何もかも素晴らしいかといえば、我が社も含めてそんなことはない。得手不得手があるのはもちろんで、だからこそ謙虚であるべき刻もある。長年、といっても歴史の短さからいえば長くはないが、それ自身が短い歴史であれば十分に長い期間、携帯電話の世界とインターネットの世界が融合してから、携帯電話におけるインターネットに対する脆弱性は目を覆うばかりの状況が続いていた。そして、ようやく先月終わりになって、最後まで脆弱性を残していたソフトバンクの携帯電話もこの状況が解消された。だが、しかし。せっかく脆弱性を解消しても、その方式を使い続けていれば、脆弱性は何度でも甦る。それをみずほ銀行のネットバンキングは続けているどころか、積極的にそうしなさいと宣伝しているのだ。
「ソフトバンクの携帯電話からアクセスいただいた、みずほダイレクト(モバイルバンキング)の[ネット振込決済サービス]および[Pay-easy(ペイジー)税金・料金払込みサービス]について」という、みずほ銀行が運営しているみずほダイレクトというネットバンキング(モバイルバンキングでもインターネットバンキングでも呼び方は何でもいいが)のQA(FAQ)的な案内に、次のようなことが書かれている(2011年7月7日午後7時7分現在)。
6月30日未明より、ソフトバンクにおけるネットワークの仕様変更にともない、ソフトバンクの携帯電話からアクセスいただいた、みずほダイレクト(モバイルバンキング)の[ネット振込決済サービス]および[Pay-easy(ペイジー)税金・料金払込みサービス]について、一部のお取引がご利用いただけない事象が発生しておりましたが、現在ご利用可能となっております。
お客さまには大変ご迷惑をおかけしたことをお詫び申しあげます。
なるほど、ご迷惑をかけたわけだ。理由は仕様変更ということで、要するにソフトバンクが脆弱性を解消する手段を採ったことにより、これに依存したものは対応できなくなったという話に過ぎない。無論、ソフトバンクはこれを告知なしに突然行ったわけではなく、当初は今年の2月ないし3月に行おうとしていたのであり、当然このことはプレスリリース等からも明らかにされていた。つまり、みずほ銀行はどんなに遅くともその頃から対応することが可能であったにもかかわらず、社内的な事情はともかくとしてユーザ視点から見れば何の対策も施さず、いざ仕様変更されてから慌てて取り繕った印象しか受けないだろう。ああ、そういえば「みずほ銀行はシステムに弱い会社」だったっけと頭取の辞任劇にまで発展した最近の問題をはじめ、過去の問題も合わせて思い起こされる方もあるだろう。もちろん、私もその一人だ。
しかも取り繕った対応が大笑い、というか失笑モノ。以下に引用すると、
また、みずほダイレクト(モバイルバンキング)へのアクセス時に次のメッセージが表示される可能性がありますが、内容につきましては以下をご参照ください。
「このサイトは安全でない可能性があります。よろしいですか?」
→「はい」を選択してお進みください。「いいえ」を選択した場合はサイトへのアクセスが中断されます。
「はい」を選択後、遷移先のサイトのURLをご確認いただき、みずほ銀行のサイトであることをご確認のうえ、みずほダイレクト(モバイルバンキング)のログインを行ってください。
下記のみずほ銀行のURLと異なる表示がされた場合は、お手数ですが[お問い合わせ先] までご連絡ください。(以下略)
すごいですな、みずほ銀行。赤信号で、車がやってくる可能性があります。わたりますか? → 「はい」を選択してお進み下さい。車がやってきた場合は、お手数ですが自身で避けるようにして下さい。と言っているようなもので、危険回避はユーザ任せというとんでも状態。これで高度なセキュリティとは嗤わせる。そこに行き着く前に轢かれてしまったらどうすんだ?
何のことはない。みずほ銀行は、せっかく解消した脆弱性に対し、ネットバンキングシステムが脆弱性の仕組みに依存してしまっているため、わざわざユーザに茨の道をそのまま進めと言っているのだ。当たり前だが、みずほ銀行が脆弱性に依存しない形でシステム改修すべきであり、ネットバンキングというきわめて高度なセキュリティが求められるものに対して、このような杜撰かついい加減な対応を存置したままというのが笑わせる。
結論を言おう。「お客さまには大変ご迷惑をおかけしたことをお詫び申しあげます」とお詫びはしているが、正しくは「お客さまには大変ご迷惑をおかけし続けていることをお詫び申しあげます」だ。これは、みずほ銀行だけではないような印象を持っているが、少なくともメガバンクとされるみずほ銀行がこんな体たらくで、行員諸君は恥ずかしくないのだろうか。そんな余計な心配をしつつ、今回はここまで。
コメント