• はてなブックマーク
  • テクノロジー
  • もし今、先生がゼロから新しく証券会社や銀行のオンラインサイトを設計するとしたら、認証周りはどのように設計しますか?パスキー一択ですか? | mond
  • Twitterでシェア
  • Facebookでシェア

もし今、先生がゼロから新しく証券会社や銀行のオンラインサイトを設計するとしたら、認証周りはどのように設計しますか?パスキー一択ですか? | mond

テクノロジー カテゴリーの変更を依頼 記事元:mond.how
適切な情報に変更
354users がブックマーク コメント 35

    記事へのコメント35

    • 注目コメント
    • 新着コメント
    punychan
    「オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う」なるほどなあ。冒頭の「要件により変わる」に何を〇〇〇〇とか思ってごめんなさい。

    その他
    GARAPON
    セキュリティをあげると顧客は離れるってのが真理なんだよね。そんなこともあってweb系金融機関は認証がザルい。

    その他
    degucho
    一周回って担当営業との電話注文最強になったりして

    その他
    uunfo
    難しいんだな。リアルタイムで取引したい人にはリスクを承知で認証を省略するとかにすれば今よりましだと思うけど。実際取引パスワード省略は普通にある

    その他
    umaemong
    銀行はパスワードよりはパスキーがいいな。もし鍵を失っても窓口で対応できれば詰まないし。銀行側が慎重になるのはわかるけど。証券のトレーダー向けの速度重視な方式はオプションにして欲しいな。

    その他
    wdnsdy
    トレーダーは専用のアプリでやってもらえばいいと思う

    その他
    tohima
    “オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う””ばりばりのトレーダーなのか、NISAの取引をたまにやるだけというおそらく大半のユーザーなのかによっても”なるほど

    その他
    trace22
    一分一秒を争うガチトレーダーはセキュリティレベル下げてもらうか

    その他
    augsUK
    プロが高頻度高速自動取引で利ざやを抜く中で、素人の認証だけますます面倒に

    その他
    beejaga
    専用アプリにして先にガチガチでVPN繋いでから取引させるとかかねー

    その他
    akulog
    4桁数字オンリーのお年寄りたちの悲鳴が聞こえた

    その他
    kuniharumaki
    証券会社は取引額、取引量の多い人が売上のメインだろうから、セキュリティ厳しくして使い勝手落とすと離れられるリスクともトレードオフなのかもしれないな。正直NISAだけの顧客なんて売上も雀の涙だろうし。

    その他
    sato0427
    即時性が欲しいならGoogleやSteamアプリであるような認証時にダイアログが立ち上がってOKボタン押させるので良いと思う。取引パスワード入れるより早い。

    その他
    augsUK
    augsUK プロが高頻度高速自動取引で利ざやを抜く中で、素人の認証だけますます面倒に

    2025/06/11 リンク

    その他
    sin20xx
    まぁ、ぶっちゃけオンライントレードの利用者のリテラシーはかなり低いのが実情。具体例でいえば、先日の話題の方も複数のウイルス対策ソフトを導入していたと誇らしげに語っていたが、どう考えてもマイナス効果だよ

    その他
    otation
    やるとしたらセキュリティの堅い一般向け口座と緩い口座で分けるとかかなあ。急いで取引したい人は自己責任ってことで手を打てないもんか

    その他
    shidho
    確かに、トランザクション認証の口座番号は画面上の振込先確認画面を見ながら入力しているから、そこを攻撃者に動的に書き換えられたら間違えて入力するかも(ここの回答では匂わせてもそこまでは想定してない)。

    その他
    auto_chan
    Webでスキャルピングや上場戦などの鉄火場取引やめちくりiSPEEDとか導入してチョーダイ!って気持ちかな。いろいろな認証がぐっちゃぐちゃで不便になってるけど詐欺は大繁盛ってって現実はキビシーね!

    その他
    tohokuaiki
    トランザクション認証って、銀行から配布される電卓みたいなアレか。入力が口座番号なのは意味があったのね。ほとんどの人は口座番号って知らんからWEBインジェクションで詐欺口座に画面表示変えられたらアウトよね

    その他
    gfx
    "証券取引というのは、タイミングが重要という場合も多いので、「すぐに買いたい・売りたいのに時間がかかってタイミングを逸した」みたいな苦情が一定数来そうな気はします"

    その他
    napsucks
    クライアント認証はMFAだのでしっかりやるけどサーバ認証はろくすっぽやらない(やれない)という相互性の欠如が本質で、昨今のフィッシングの跋扈を招いてる

    その他
    lionsage
    値動きが激しい買いたい銘柄があるときにパスワード打ち間違いで買いたかった株価で買えなかったとかあるしな。

    その他
    tohima
    tohima “オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う””ばりばりのトレーダーなのか、NISAの取引をたまにやるだけというおそらく大半のユーザーなのかによっても”なるほど

    2025/06/11 リンク

    その他
    sugimo2
    “オンラインバンキングとオンライン証券では、取引時の「時間的な猶予」がかなり違う”

    その他
    kerodon
    “客層がばりばりのトレーダーなのか、NISAの取引をたまにやるだけというおそらく大半のユーザーなのかによっても、求められるセキュリティ機能は変わってきます。”

    その他
    hogetax
    標準から外れると途端にリスキーになるからなぁ...

    その他
    kitassandro
    まあ、みんな、ドコモみたいな使い辛さになったら嫌だよね、、、。

    その他
    Phenomenon
    勉強になる

    その他
    itotto
    なるほど

    その他
    umaemong
    umaemong 銀行はパスワードよりはパスキーがいいな。もし鍵を失っても窓口で対応できれば詰まないし。銀行側が慎重になるのはわかるけど。証券のトレーダー向けの速度重視な方式はオプションにして欲しいな。

    2025/06/11 リンク

    その他
    mmaka2787
    証券なら通常は(省略しなければ)取引の承認画面が表示されるはずなので、それを別のスマホアプリで承認するようにするだけで現状の問題はほぼ解決できる気がする。

    その他
    degucho
    degucho 一周回って担当営業との電話注文最強になったりして

    2025/06/10 リンク

    その他
    uunfo
    uunfo 難しいんだな。リアルタイムで取引したい人にはリスクを承知で認証を省略するとかにすれば今よりましだと思うけど。実際取引パスワード省略は普通にある

    2025/06/10 リンク

    その他
    GARAPON
    GARAPON セキュリティをあげると顧客は離れるってのが真理なんだよね。そんなこともあってweb系金融機関は認証がザルい。

    2025/06/10 リンク

    その他
    otchy210
    スピードが重要な局面で極力セキュリティを担保するのならば、生体認証一択になる気はする。

    その他
    gifuwasabig
    中国株取り扱い禁止にすべき

    その他
    misomico
    急がないから取引パスワードは動的にして欲しいな

    その他
    Rambutan
    入口の認証をパスキーみたいなイマドキのものにしたところで突破される時は突破されるし、それよりも毎回の取引時に不正をされないことの方が要件として重要なんだな

    その他
    wdnsdy
    wdnsdy トレーダーは専用のアプリでやってもらえばいいと思う

    2025/06/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    もし今、先生がゼロから新しく証券会社や銀行のオンラインサイトを設計するとしたら、認証周りはどのように設計しますか?パスキー一択ですか? | mond

    これは要件により変わるというのが回答になります。以下長くなりますが、お付き合い下さい。 オンライン...

    ブックマークしたユーザー

    • ysirman2025/06/13 ysirman
    • kamm2025/06/13 kamm
    • zu22025/06/13 zu2
    • ryshinoz2025/06/11 ryshinoz
    • ricknigel2025/06/11 ricknigel
    • yokada32025/06/11 yokada3
    • eagleyama2025/06/11 eagleyama
    • beejaga2025/06/11 beejaga
    • mstk_knife2025/06/11 mstk_knife
    • unfini2025/06/11 unfini
    • bonlife2025/06/11 bonlife
    • Tomosugi2025/06/11 Tomosugi
    • repon2025/06/11 repon
    • mas-higa2025/06/11 mas-higa
    • grand_big2025/06/11 grand_big
    • shaw2025/06/11 shaw
    • masayuki-as2025/06/11 masayuki-as
    • akulog2025/06/11 akulog
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.