最近ではウェブ上の情報流出やアカウントの乗っ取りに不正アクセスなど、物騒な話題が多くなっています。ついつい面倒になって複数のサイトで同じパスワードを使い回したりすれば、一つ漏れてしまうともう終わりなので気をつけなればなりません。

特に注意すべきは金融機関のアカウント。
もうほとんどの銀行では普通に口座を開設すると、同時にインターネットバンキングのサービスも利用する事(申し込み)が可能となり、ネット上でお金のやりとりができるようになります。

そんな状態でパスワードが盗まれたりすると最悪。
カードや通帳がなければ勝手に引き出したりはなかなか難しいですが、他の口座に知らない間に振り込みが行われたり(不正送金)などという事態が発生しかねません。

それを狙って正規の銀行のふりをした偽メールなどもちょくちょく送られてきたりします。

あまりネットバンクでの手続きを複雑にしてしまうと利便性が失われてしまいますし、かといって簡単すぎるとセキュリティ上問題がでてしまうという、金融機関側としてもなかなか頭の痛いところではないでしょうか。

ゆうちょダイレクトのトークンを入手

そんな状況の中、ゆうちょ銀行が提供しているネットバンキングサービスのゆうちょダイレクトより、セキュリティ強化の為にトークン(ワンタイムパスワード作成機)の無料配布が開始されました。

トークン配布の申し込みが開始されたのが6月の終わり頃でしたが、さっそく申し込んでみた、というのが以前に書いた記事。
ゆうちょダイレクトのワンタイムパスワード作成機(トークン)のお知らせはがきが来ていたので申し込んでみる

そのゆうちょダイレクトのトークンが届いたので利用登録をしてみた、というのが今回の話です。

トークン(ワンタイムパスワード作成機)は、A4一枚の説明書とともに封筒で届きます。

前回の記事からかなり間が開いていますが、やっと届いたとかそういう話ではなく、結構前に届いてはいたのもののちょっと面倒だったのと忙しかったので今まで放置していただけです。

トークン(ワンタイムパスワード作成機)の外観

トークンはこんな感じ。かなり小さいです。

左上の「1」のボタンを押すとワンタイムパスワードが表示されます。
パスワードは1分間表示された後、消えます。

一番下の段「0」の左右のボタンはどちらもパスワードが表示されている最中に押すと電源が切れます。

そうするとそれ以外の数字のボタンは一体何に使用するのかという話ですが、それについては説明書のどこにも書いていません。ウェブ上にもそれらしき説明はありませんでした。

単純にワンタイムパスワードを表示するだけならジャパンネット銀行のトークンのように余計なボタンはない方が使いやすいと思います。

あえて1~9までのボタンがあるという事は、何か特殊な状況において裏の使い方でもあるのでしょうか?
今のところ謎です。

ゆうちょダイレクトのトークンの利用登録

トークンの利用登録を行う為には、まずゆうちょダイレクトにログインしなければなりません。
株式会社ゆうちょ銀行

ログイン後、「トークンの設定」をクリック。

続いて「トークンの利用登録」

裏面のシリアルコードとワンタイムパスワードを入力して「実行する」をクリック。

これでトークンの登録は完了。
ゆうちょダイレクトに登録してあるメールアドレス宛に登録確認のメールが届きます。

トークンを使う場面は

ゆうちょダイレクトを利用するには、ログインに始まりいくつか複数の場面でパスワードや合い言葉の入力が必要になります。

その中でこのトークンはどの場面で使用されるのかというと

  • ゆうちょ銀行あて振替

  • 他の金融機関あて振り込み

  • WEB連動振替決済サービス

  • 税金・各種料金の払込み

  • トークン時刻の同期

以上の5種類のみ。
見てわかる通りほとんど振り込み手続き時です。
今まで利用していた「インターネット用暗証番号」の代わりと考えていいでしょう。

間違ってもゆうちょダイレクトのログイン時のパスワードなどには使用しませんので間違えないように。

トークンの故障は無料で再発行・紛失は有料で再発行

トークンは電池駆動ですが、こちら側で電池交換をする事ができません。
もし電池が切れた時は無料で再発行してくれるそうです。
それに加えて故障した場合も無料で再発行。

ただし、紛失した場合の再発行は料金(1080円)が必要になります。
自分で無くしただけでなく、盗難にあった場合も再発行には同じ料金が口座から引き落とされます。

このあたりは一般的な金融機関のキャッシュカードなんかの扱いと一緒ですね。
紛失した際はまずトークンの利用停止を依頼→次に再発行依頼という流れになります。

トークンの再発行|ゆうちょダイレクト

一度利用を開始したらやめられない

注意事項の中で「一度トークンを申し込み、利用登録を行いますと、トークンの利用を解除することはできませんのであらかじめご了承ください。」という記述があります。
「トークン(ワンタイムパスワード生成機)」について|ゆうちょダイレクト

一度登録するとやっぱり前のやり方にもどるという事ができません。
なお、以前は随時強制的に全部のダイレクト口座でトークンの使用を必須化するような話をしていたように思いますが、今回確認してみるとそうでもなさそうです。

ということは現段階ではトークンを使うか使わないかが選択できる状態ということになります。
一度利用登録するともうやめられないという事も頭の片隅に置いた上で、使うか使わないか考えるといいと思います。