【これは約 5 分の記事です】

今回は、「security」「securities」という英単語についてです。

日本語ではかけ離れた二つの意味を持つ一つの英単語

中学校で習う英語に、「interest」という単語があります。これは「興味を起こさせるもの」という意味で習うのですが、ほかにも

利子

という意味もあります。

interest
http://ejje.weblio.jp/content/interest

この意味での「interest」を知ったのは多分TOEICの勉強をしていた時だと思うのですが、日本語だとどう考えてもくっつくことのない二つの意味が英語で同じということに、不思議な面白さを感じたものです。

「安全」と「証券会社」

さて、これと同じように、日本語では結びつきにくい二つの意味を持った英単語で興味深いものがあります。

security

です。日本語で思いつく一つ目の意味は、

安全

ですが、日本語としても「セキュリティ」は定着していると思います。

もう一つの意味ですが、

有価証券・証券会社

という意味もあります。

security
http://ejje.weblio.jp/content/security

さすがに混同するのか単数形ではなく複数形でsecuritiesと書くのですが、日本語だと「安全」と「証券会社」が同じ単語というのは違和感があります。

英語で「安全」も「証券会社」も同じ「security」という単語で表されるのはどうやら偶然ではないようですが、日本語では違和感がありますし、証券会社のセキュリティ意識が高いかと言われると、かなり疑わしいと感じます。

パスワード変更を頻繁に求める証券会社（securities）

私は株をやっていてその管理画面でパスワード変更のお願いをしつこく促されます。

証券会社は本当にユーザ側での頻繁なパスワード変更がセキュリティを高めると思っているのでしょうか。私が以前書いたブログの記事で、ユーザ側での頻繁なパスワード変更はパスワード生成規則の推測を促し、むしろ危険と書いているのですが、証券会社の場合、これに輪をかけてパスワードに関して危険な要求をユーザに強要します。

取引のたびごとに同じパスワードの入力を強いる証券会社（securities）

私が知っている証券会社は多くありませんが、その証券会社、いずれも、

取引のたびごとに、同じユーザパスワードの入力を求めてきます。

毎回、です。

ユーザの選択で、パスワードの入力を省略できる証券会社もあるのですが、取引パスワードの省略が出来ない会社もあります。

同じ取引パスワードを頻繁に入力させる行為は非常に危険です。

パスワードの入力は、パスワードを漏らす可能性のある行為でもあります。認証を行う必要上、一回必要なのはやむを得ませんが、一度認証したら改めて認証をする必要はないはずです。それを何故わざわざ認証させるのでしょうか。

「この取引パスワード入力は認証のためではなく、取引の実行をしてよいかの確認だ」という反論があるかもしれませんが、取引の実行を確認したいのであれば、入力するのはパスワードでなくて良いはずです。それこそ、もう一度取引する株価を入力させたり、売買する株の数を入力させたりするほうが、取引の実行の確認になります。

パスワード入力の回数が増えれば、その分パスワードが漏洩する可能性は高まります。これに加えてパスワードの変更を頻繁に行えばパスワード生成ルールも推測可能になるでしょう。

利用者のセキュリティを下げる要求を強いる証券会社のことを「securities」というのは非常に違和感があります。

最近は証券会社より銀行のほうがセキュリティについて考えだしている

問題なのは「ユーザ側で設定した」「同じ」パスワードです。銀行側が毎回パスワードを発行するワンタイムパスワードであれば、利用者パスワードの漏洩の心配は、かなり少なくなります。

同じ金融業界でも、最近の銀行は、取引においてはワンタイムパスワードを提供して入力させる方向に動いています。以前は銀行のカードに書かれた乱数表を入れさせるというあまり安全性の高くない方法をとっていました。以前はそれもやむをえなかったかもしれません。が、そこを改善して非常に良い傾向だと思います。

証券会社（securities）も、今利用者に強いているセキュリティ対策が本当に安全な対策なのか、単なる自己アピール及び責任の転嫁に陥っていないか、改めて考えなおしてほしいものです。