ゆうちょ銀行は便利で使いやすいので、普段から愛用しているのだが、ゆうちょダイレクトでケータイのメールアドレスを登録していると、手続きを認証できなくなり、送金などの手続きに支障が出る場合がある。
ケータイのメールを使って認証し、セキュリティレベルを向上させるのが今のウェブサービスでは流行りなのだが、セキュリティと利便性は反比例するという実例に遭遇したので紹介しておく。
確実に使えるメールアドレスを登録すべき
何が問題だったかというと、先日、ゆうちょダイレクトにログインした際に、連絡を受信できないメールアドレスが登録されているとアラートが表示された。
 |
| ログイン直後に表示される。 |
ゆうちょダイレクトで、メールアドレスを変更、もしくは、新しいメールアドレスを登録する際には、登録済みである古いメールアドレスでワンタイムパスワードを受け取らないと処理を完了できない。つまり、新しいカギを作りたいならば、古いカギを持って来いというわけだ。
 |
| 別のメールアドレスを登録できるが、これまた問題がある。 |
メールアドレスを変更できない、新しいものを追加することもできない。こうなると自分ではどうしようもなくなる。
ケータイのメールアドレスは変わる
ネットバンキングではケータイのメールアドレスを登録するように推奨しているが、ケータイのメールアドレスは簡単に変更できるし、変更後は古いアドレスは使えなくなる。もし、ケータイのアドレスだけを登録していたら、ワンタイムパスワードを取得できなくなり、自分ではメールアドレスを変更できなくなる。
なぜケータイのメールアドレスを登録させるように推奨するのかは不明だが、YahooやGmailなどのフリーアドレスだとセキュリティに不都合があるため、ケータイのアドレスならば他人が受信する可能性は低く、アドレスを変更することもないだろうと考え、それを登録するように推奨しているのだろう。
ケータイのメールアドレスを変更するのは簡単であるし、MNPでキャリアを変更すればメールアドレスは廃止される。その点、持続性という部分では、ケータイのアドレスよりもGmailなどの方が優れている。
 |
| 9月23日からメールアドレスの扱いが変更された。 |
しかし、2015年10月9日時点では、Gmailなどのフリーアドレスであっても受け付けるようになっている。以前からケータイ以外のメールアドレスも受け付けていれば、今回のような面倒なことにはならなかっただろう。
メールアドレスが受信できなくなる例として、「携帯電話の機種変更によるメールアドレス変更」と書かれているが、ケータイのアドレスを登録するように誘導しておいて、このように書くのは何だか納得し難い。
変更できなくなったら、文書で初期化を請求する
自分では対処できなくなったので、ゆうちょダイレクトのサポートに連絡し、対処法を聞いたところ、文書で初期化を請求することになった。ネットで完結できないところは不便だが、ネット専業の銀行ではなくゆうちょ銀行だから仕方ない。
 |
| 変更用の手続き書類はここから。 http://www.jp-bank.japanpost.jp/direct/pc/faq/dr_pc_qa_print.html |
メールアドレスを変更したら、なるべく多くのアドレス(Gmailなども含む)を登録し、ケータイのメールアドレスだけを登録するのは避けるべきだ。
今回のようなことはゆうちょダイレクトに限ったことではなく、認証でメールを利用するサービスを使う際には、ケータイのメールアドレス以外に確実にメールを受信できるアドレスを登録する方が無難だろう。
初期化が完了したと通知が来た
 |
| 届いたのは1通だけ。 |
ゆうちょダイレクトにログインすると、初めにメールアドレスを設定するように案内が表示される。指示通りにメールアドレスを登録するが、今度はケータイのアドレスは登録しない。
独自ドメインのアドレス、フリーメールアドレスなど、途中で変更されることはなく、使用しなくなる可能性も低そうなメールアドレスを今度は設定した。
今でもケータイアドレスを登録するように推奨してくるが、ケータイのメールアドレスは変わるという事実は変わらないので、やはりケータイのアドレスを登録するのは避けるのが賢明だ。
