認証方式の違いを知りたい

証券会社にオンライントレーディングを申し込んだところ、「セキュリティコード」か「電子証明書」のいずれかでユーザーを認証すると言われました。両者の違いは何ですか。

オンライントレーディングやオンラインバンキングを提供する金融機関は、Webアクセス時に厳密な本人確認をユーザーに課しています。顧客が預けたお金を不正に引き出されるリスクを避けるためです。口座番号とパスワードに加えて、第2のパスワードを入力させるか、後述する電子証明書を取得させ、ログイン時に参照するのが一般的です。まず、第2のパスワードには、さまざまな呼び名があります。「セキュリティコード」はそのうちの一つです。例えば野村證券。同社のオンライントレーディングを申し込むと、セキュリティコードを記載した「お知らせ」がユーザーに送付されます。これをログイン時に入力するのです。
●パスワードを使うのが一般的
セキュリティコードとは、第2パスワードのこと。通常のパスワードに加えて使う。郵送でユーザーに知らせる場合が多い

 最近増えているのが、より厳密に本人確認ができる電子証明書の活用です。いわば電子的な印鑑証明で、あらかじめファイルとして入手しパソコンにインストールしておくことで、SSL通信でログインする際に参照します。ちょうど、自動車を買うときに印鑑証明書を見せて相手に信用してもらうのと同じイメージです。電子証明書には、持ち主の情報や発行元、有効期限、データ送信時に使う暗号鍵などが納めてあり、これで本人だと証明します。

 野村證券では、電子証明書取得用のIDを配達記録郵便でユーザーへ届けます。このIDで専用サイトにつないで初めてユーザーは電子証明書をダウンロードできます。このファイルを盗まれない限り不正なログインは無理ですので、より安全性の高い取引を期待するなら電子証明書を使うべきでしょう。

●電子的印鑑証明ならさらに安心

電子証明書を使う方法なら、さらに厳密に本人確認できる。Webサーバーが本物か確かめる場合によく使われるが、クライアント側の認証にも使える。証明書はユーザーごとに個別に発行される