パスロジ株式会社

外国為替保証金取引サービスでは、お客様の保全を第一に考えなければならない。 お客様の保全とは、例えば、万が一サービスを提供している企業が倒産した場合に、お客様の資金をどのように守るか、といったことである。 外為どっとコムでも、お客様の保全をサービスの大前提として運営している。 FXサービスでは、お客様の資金をWEB上で取り扱うことになる。 そのため、サービスの大前提である“お客様の保全”を実現するために、認証の強化は必然的に出てくる課題だった。 また、世の中では“フィッシング詐欺”など、認証の脆弱性をついたネット犯罪が増えた時期でもあった為、 早急な対策が必要となっていた。

PassLogic-AS導入の決め手となるポイントはいくつかあったが、特に次の2つのポイントが非常に大きかった。
一つ目のポイントは、ハードウェアトークン（または乱数表カードなど）を配布する必要が無いことである。 ハードウェアトークンを必要としないシステムには多くのメリットがある。 例えば、固定パスワードからワンタイムパスワードへの切替が即日可能となる為、 ユーザーは、すぐに安全な取引を開始できる。 次に、コスト的なメリットが挙げられる。当然のことだが、ハードウェアトークンの配布にかかる負担 （配送の手続きや費用）はゼロになり、また「無くした」「壊れた」「取られた」といった“物”に 由来するサポート業務も発生することが無い。 さらに、固定パスワードからの切替の場合、業務フローを変える必要も無い。 その為、総合的な負担はハードウェアトークンなどと比べると最小限に抑えることになる。

二つ目のポイントは、PassLogic-ASがHTTPで連携できることだ。 HTTPベースであるため、すでに構築しているシステムと干渉せず、システムを再構築する必要が無い。 またHTTPでの連携は容易で、開発工数の削減にも繋がる。 この2つのメリットは、魅力的であり、導入を決定する大きな材料となった。

実は導入前まではサポート業務が増えることを心配していた。 一度利用すると、理解しやすくとてもシンプルで簡単であることが分かるのだが、 固定式のパスワードに慣れたお客様が、理解し、移行できるかはやはり不安だった。 しかし、実際に蓋を開けてみると、2006年04月17日より第二パスワードとして提供を開始して以降、 現在（2007年11月13日現在）までクレームは一度も無い。 また、障害やトラブルも無く、快調な動作を続けている。

現在、第二パスワードをPassLogic-ASに切替えるかどうかは、お客様の判断に委ねている。 というのも、セキュリティというのは便利さとのトレードオフになってしまうからだ。 セキュリティよりも、迅速な取引を求めているお客様は少なくない。 しかし、世の中は確実に“認証強化”に流れ始めている。 特にお金を取り扱うサービスではその兆候が顕著である。 今現在、多くのサービスは、認証強化するかどうかの判断をお客様に委ねているが、 今後はお客様に判断を委ねるのではなく、強化された認証をサービス提供事業者側が標準の認証として導入してくるであろう。 「今すぐは難しいですが、いずれは全ユーザーにPassLogic-ASをお使いいただければと考えています。」 と、外為どっとコムで営業企画部副部長を務める斉藤氏が将来の希望を語ってくれた。
---
外為どっとコムが実施した本格的な認証強化は、当時のFX業界では類を見ない事例である。 お客様を一番に考えるその姿勢が、こうした積極的なセキュリティ強化を実現する原動力となっている。 業界最大手の実績とお客様からの高い評価は、こうした“お客様のことを考えて実行してきた地道な努力の成果”と言えるだろう。 PassLogic-ASは、今後も外為どっとコムの安全なお取引を支える認証サービスとして進化を続けていく。