リスクをユーザに押付けるWEB明細とメールアンケート

はじめに

物事を好き嫌いで決めるのは最も避けたいと思っている私だが、好きになれないものの1つとして、WEB明細がある。その理由を少し考えてみた。

負担やリスクが利用者側にかなりある

ログイン認証の壁

WEB明細は見るときには安全なネット環境につなげる端末を利用者側が用意しなければならない。　なぜなら、WEB明細を見るためにはログインをしなければならないからである。

常に、ID/パスワードの管理を厳重することはもちろんのこと、フィッシング詐欺に注意し、最新のIT詐欺の動向についてに知見を得ておかねばならない。これらはすべて利用者負担である。

閲覧可能期間は以外と短い

また、WEB明細は永遠に見ることができるわけではなく、普通だと半年から一年で消えてしまう。　意外と短いと思うのは私だけ?

ですから、長年にわたって保存したい場合は結局自分の負担で印刷するか、画像やファイルで保存することになる。　また、私の利用している主力のカード会社だと、WEB明細にしなくても、WEB上で15ヶ月分確認できる。

印刷してしまうとエコにならない

私の場合は、会社用に購入した物品の履歴が必要なので印刷することになる。　個別の項目をチェックするのは紙でないと非常に不便だからだ。

つまり、最終的に印刷してしまった場合、カード会社が宣伝するエコにはならない。　カード会社の手間と郵送代が省けるだけである。

紙の明細のリスクは範囲が限定的

一方紙の明細でも個人情報漏洩のリスクが存在する。しかしその範囲は非常に限定されていて、それに対する危機管理方法は通常の書類管理と同じで大昔から存在する。　それに印刷してしまえば保存に関するリスクは紙の明細と同じになってしまう。

ネット上のリスクは非常に高く広範囲

WEB明細の場合は、その範囲はサイバー空間全体である。　一度情報が漏洩するとその拡散も非常に速く範囲もとてつもなく広い。　とても個人では対応しきれるものではない。(拡散してしまうと全て削除するのは政府機関でも無理かも) また、ITは進歩が激しいので漏洩・拡散の過程は想定外?の部分も多くあり、対応策も後手に回るのが常である。　もちろん、姿の見えない犯罪者は、無数にいる。

WEB明細が危険な本当の理由

ログイン問題だけではなく、WEB明細が危険な理由はもっとある。　以下は利用者の問題であるのだが多くの方にも当てはまると思う。

明細のチェック漏れをし易い

WEB明細の場合は、月々の利用履歴のタイミングを逸してしまって確認しなくなることがある。

私の場合、手持ちのカードでいくつかWEB明細になっているものがあるが、カード利用が少ないこともあって、毎月の確認を怠っていることが多い。

一方、郵送の場合だと届いた時点で利用残高に応じて、口座残高をチェックするタイミングが取りやすい。　明細を確認して使いすぎを反省する機会を得ることもできる。

カード会社の狙いはこれもあるのではないだろうか?

不正利用等の被害に気が付きにくい

また、明細を確認しないと不正利用等の被害に気が付きにくい。　さらに、盗難保険の制限に不正利用から60日以内といったようなものがあり、長期間気づかなかったと言う場合はかなりのリスクが伴う。

特にリボ払いを強く勧める会社は要注意である。
※本当はリボ払いが悪いわけではなくその金利が非常に高い事が悪なのである。最近の預金金利並みに0.1%以下にしてもらえれば非常に便利なシステムである。おっと脱線してしまったw

時代の流れ

WEB明細は避けられない

とは言ってもかなり前から時代の流れはペーパレスがかなり浸透してきており、オンラインでの明細確認は主流になってきている。　電子帳簿保存法などのこともあり、企業で使う明細にも使えるようになってきている。　(いや、むしろ義務化しようとしている)

紙の明細に手数料ががかかるカード会社も現れて来たので、この流れは止めることはできないだろう。　なお、これらのカード会社は結局エコが目的ではなく単なる渋ちんなのである。　特に、年会費をとっているカード会社は言い訳できない。　

WEBではなく、少しセキュリティが高く使い勝手が良いスマホアプリで確認することになってしまうのかなとは思う。　しかし、それはそれで、カード会社ごとにアプリを入れなければならないので大変面倒である。　スマホの容量も圧迫し、だだでさえホーム画面にはアイコンが溢れかえっている。

しかし、一つのユニバーサルアプリで、統合できれば便利なのだが、かなり先のことになるだろう。
※ユニバーサルアプリとは、スマホ、タブレット、PC等でも共通のプラットフォームに使えるアプリだが、すべてのカード会社の明細を一つで見ることができるそのようなアプリができれば嬉しいということである。

公的認証機関と機能の拡充

マイナカードのマイナアプリが候補に挙がるが、今のようにカードをスマホに一々かざすのでは、これまた面倒なので、早く、スマホ自体が生体認証に対応したより強固なマイナカードにして、あらゆる口座に対する本人認証に使えるようにして欲しい。　ただし、政府には、個人の口座情報が決して握られないよう、認証機関としてのみに徹底して欲しい。　役人に悪人がいないとは限らないからである。

そもそも、政府は、海外で個人の身元保証をするためのものであるパスポート業務なども行なっているのだが、国内の個人の認証は保護すべき国民の範囲を明確にするためにも非常に重要な仕事であり、根本的な責務であると思う。

コードサインニング証明書

私は、自らが代表を務める会社で電磁場ソフトウェアを開発し、代理店に任せて販売しているのだが、ソフトウェアの認証に、コードサインニング証明というのがある。　ソフトウェアの「なりすまし防止」「改竄ソフトウェアの被害防止」「正規の配布元を証明」するものであるが、その費用がバカ高い。　電子証明書の一種だが、それを扱う企業は、ベリサイン社やグローバルサイン社といわれる、デジタル版の認証ビジネス企業というものである。　特に、Microsoftなどが推奨する「EVコードサインニング証明書」は高額である。　安いものでも、年額10万円近くする。

弊社のような零細企業や、フリーウェア・パブリックドメインソフトを配布している団体・組織ではとても手がでない。　しかし、GAFAM等からは年々、この証明書がないとあたかも、ウィルスのような扱いを受けるような圧力をかけてきている。

もちろん、サイトをSSLにしたり、パッケージソフトのハッシュ値を載せて改竄防止をし、定期的にチェックもしている。

日本の政府認証基盤（GKPI）と相互認証を行っている「商業登記電子証明書」（法務局が発行業務を行っている）は、目的の項目が「すべて」となっていて、すなわち万能証明書になっているのだが、価格もコードサイニング証明書と比較すればかなり安い。　しかし、これをコードサインニング証明書として利用するには技術的に難しく、無料ではない。　私にとっはこれでも高い。　

そもそも、個人の身元を厳密に特定するマイナンバーがあるのであるから、それを利用すべきであると思う。　そういや、会社の印鑑証明や請求、年金の報告、確定申告なども、代表者のマイナンバーでできるようになってきているから、大いに期待したい。

メールアンケート

メールに貼られたURLは危険

一般のユーザがメールやショートメッセージで受ける企業などからのアンケートは多いと思う。　しかし、このメールにかかれたアンケート、大抵はアンケートを取るウェブサイトへのURLが貼り付けてあり、そこにアクセスすると、ポイントを加算するために会員のログイン認証が求められることが多い。

もちろん、企業側とすれば、アンケートに答えてもらった会員にポイントを付与するために必要な認証であるが、ユーザにとっては危険この上ない。　※ユーザを特定し、個人情報を得たいのは嗜好を分析して、ビッグデータなどから、マーケティングに利用したいからでもある。

たかが数円の価値のポイントを得るために、多くの損害を被る危険を冒しているのである。

詐欺メールを見抜く技

しかし、iPhoneなに限って言えば、リンクやボタンを長押しすると本当のリンク先のURL文字列が表示されるので、そこのTLD(トップレベルドメイン)が正しい企業のものと分れば、少しは判断つく。　たとえば、.com, .top, .xyz, .cn とかは直ぐにフィッシングサイトのURLだとは分るが、100% それで確認できるわけではない。　たとえ、.jp, .co.jp であっても一時的に乗っ取られている可能性もある。　それに、間違ってクリックする可能性もあるので、慣れない方はやめておいた方がよい。

ただ、クリックすれば例えばiPhoneであれば、既にその企業のインストールされているアプリが起動することもあるので、その場合は比較的安全であると言えるますが、これも見分けがつかない人もいるのでやめた方がよい。

また、WEBのIDやパスワードを入力するテキストフィールドは、ENTERキーを押さなくても打ったキーがリアルタイムにその都度、サーバ側に送られるAPIがあるので油断してはいけない。

アンケートに答えるなら

専用アプリか自分で検索した企業のサイトを使用するのがよい。　特に、普段使用していて、ログイン認証が省ける専用アプリであれば、会員IDやパスワードを入力しないのでフィッシングされることは非常に少ない。

しかし、これだけの手間をかけて、数円のポイントを稼ぐ価値はあるだろうか?

ここまでするユーザはポイントを稼ぐのではなく、その企業の広告をみて商品をチェックする目的も兼ねていることが多い。

企業はこのことを心得ていてわざと、アンケートをだし、企業のサイトにアクセスさせて、商品を売りたいのである。

まぁ、ユーザが買いたいと思う商品は、企業からのアクセスではなく、大抵は消費者から検索するものである。　なので、売れ筋の商品を持つ企業からは広告メールは少なく、サイトに載せているだけで売れる。

安全なアンケートのしくみ

そこで、ポイント稼ぎに使うアンケートのようなものでも、もし、ログイン認証がなく、シームレスに行えるのであれば、ユーザにとっても企業にとってもWinwinなのである。

企業もメールに安易にアンケートのURLを貼り付けて、ログインさせるのではなくもっと、会員保護の精神を持ってもらいたいものである。

※ログイン認証し易いようにするため、メールに会員IDまで付けて送りつけてくる大手プロバイダー会社のメールがあったが流石にこれはヤバイので警告をしました。　前身はテレホンクラブで設けたIT会社で、さもありなんと思いました。　当然、契約更新時点で解除して他のプロバイダーに移りました。