多要素認証は突破される。ならば、どう備えるか？　第３弾

ユーザー体験重視編

セキュリティ強化で顧客体験を損なわない方法 ～退職世代でも安心して使える認証とは～

第１弾：問題提起編

第２弾：業界動向分析編

第３弾：ユーザー体験重視編

第４弾：技術哲学編

第５弾：業界提言編

皆さん、こんにちは。今日は私の実体験も交えながら、「使いやすさ」について考えてみたいと思います。

複雑さが生む新たな排除

先日、私の知人（70歳の元教師）から相談を受けました。「証券会社のセキュリティが厳しくなって、取引するのに15分もかかるようになった」というのです。

多要素認証のために、スマートフォンでQRコードを読み取って、アプリで数字を確認して、それをパソコンに入力して...という手順を踏むうちに、何をしていたか分からなくなってしまうそうです。

これでは、セキュリティを強化したつもりが、お客様を遠ざけてしまいます。本末転倒ですよね。

誤検知が生む深刻な影響

前回お話しした誤検知の問題について、もう少し詳しく説明しましょう。

仮に1万人のお客様がいる証券会社で、0.5%の誤検知率があったとします。数字だけ見ると「0.5%なら大したことない」と思うかもしれませんが、実際には50人の方が正当な取引をブロックされてしまいます。

この50人の中には、急いで株を売りたい人もいるでしょう。市場が大きく動いている時に取引できなければ、大きな損失につながる可能性もあります。

高齢者にとっての「直感的」とは

若い方には理解しにくいかもしれませんが、高齢者にとって「直感的」の意味は少し違います。

例えば、スマートフォンの指紋認証は、若い人には「簡単で便利」ですが、高齢者の中には「機械に指紋を覚えさせるのが不安」という方もいらっしゃいます。

でも、同じスマートフォンでも、「電話をかける」という動作は自然にできます。なぜなら、昔からある電話の延長として理解できるからです。

身近なデバイスの可能性

ここで注目したいのが、スマートフォンという身近なデバイスです。今や80代の方でもスマートフォンを持っている時代です。

大切なのは、スマートフォンを「複雑なセキュリティデバイス」として使うのではなく、「いつも持っている安心できるお守り」として活用することです。

理想的なセキュリティ体験

私が理想とするのは、こんな体験です：

普段の取引

• パソコンで普通に証券サイトにログイン

• いつも通り株の売買操作

重要な取引の時だけ

• スマートフォンに「この取引で間違いありませんか？」という確認が届く

• 内容を確認して「はい」をタップするだけ

これなら、高齢者の方でも迷わずできますし、セキュリティも格段に向上します。

見えないセキュリティの重要性

良いセキュリティは、ユーザーに負担をかけません。まるで、優秀な警備員が目立たないところで働いているように、セキュリティも「見えないところで確実に働く」のが理想です。

お客様には「いつも通り使える」のに、攻撃者には「手も足も出ない」。そんなセキュリティが実現できれば素晴らしいですよね。

技術のための技術ではダメ

私たち技術者は、ついつい「高度な技術」に夢中になってしまいがちです。でも、技術は人のためにあるもの。特に金融サービスでは、お客様の生活に直結します。

経験から学んだことは、価値のある技術は「シンプル」という土台の上に立っている事が多いように思います。複雑で優秀な技術であっても、シンプルな技術を組み合わせて実現しているケースが多いです。また、コストが意識されているケースが多いです。

世代間のデジタルデバイド

現実として、世代間のITリテラシーの差は存在します。でも、これを「仕方がない」で片付けてはいけません。

私たちの目標は、どんな世代の方でも安心して使えるセキュリティサービスを提供することです。そのために使えるのは、気合と根気を重ねた結果のアイディア発想しかありません。

信頼関係の構築

セキュリティで最も大切なのは、実は技術ではなく「信頼関係」かもしれません。

お客様が「この証券会社なら大丈夫」と安心して任せられる。そんな信頼関係を築くために、私たちは発想力を磨いているのです。

次回は、「攻撃者と同じ土俵で戦わない」という全く違う発想について、お話ししたいと思います。孫子の兵法ではありませんが、時には戦い方そのものを変える必要があるのです。

第１弾：問題提起編

第２弾：業界動向分析編

第３弾：ユーザー体験重視編

第４弾：技術哲学編

第５弾：業界提言編