スマートフォン機種変更とワンタイムパスワード利用解除

インターネットバンキングでは、特にスマートフォンからのログインの際、ユーザーIDとパスワードに加えて、ワンタイムパスワード (一定時間ごとに自動生成され、その時間内でのみ有効なパスワード) の入力を求めるサービスが多くなっています。ワンタイムパスワードの生成は「ソフトウェアトークン」と呼ばれるスマートフォン用アプリを用いるのが一般的です。

このソフトウェアトークンですが、スマートフォンを機種変更する際、注意が必要です。機種変更に先立ち、インターネットバンキングのサイトであらかじめ、ワンタイムパスワードの利用解除手続きを済ませておく必要があるからです (機種変更後、改めてインターネットバンキングのサイトでワンタイムパスワードの利用登録をする、という流れです)。これを忘れたまま機種変更してしまうと、旧端末で使えていたソフトウェアトークンが新端末では使えず、インターネットバンキングにログインすることができなくなってしまうのです。

再度ソフトウェアトークンを使えるようにするには、銀行に電話して、その後書面 (郵送) で、ワンタイムパスワードの利用解除を依頼することになります。個人的な経験では、復旧までに10日ほどかかりました。

利用解除が必要である旨の説明はあるがユーザーの目には留まらない

スマートフォンの機種変更時にワンタイムパスワードの利用解除が必要である旨の説明は、よくよく調べたら、インターネットバンキングのサイト (ワンタイムパスワード利用案内ページなど) に書いてありますし、ソフトウェアトークンのダウンロードページ (アプリストア) に書いてあることもあります。ただし、小さな文字の文章の中に埋もれていたり、折り畳み UI (「さらに見る」を押すと開く) の中に隠れていたりするので、 まずユーザーの目には留まりません (新規でワンタイムパスワードを利用しようとする人にとっては「関心の外」というのもあるでしょう)。

仮にそこで目にしたとしても、機種変更の頃 (ワンタイムパスワード利用開始から1〜2年後とかでしょうか) には、記憶に残らない可能性があります。

ユーザーのメンタルモデルを修正してミステークを防ぐ

私自身は、ワンタイムパスワードの利用は、自分自身 (つまりユーザー) に紐づいているものだと思っていて、特定のデバイス限定であるという認識はありませんでした。スマートフォンの場合、インストールされているアプリや諸設定を (iPhone であれば iTunes や iCloud に) バックアップして新端末に移植できるので、ソフトウェアトークンを介したワンタイムパスワードの利用も当然新端末で継続的に利用できるはずというメンタルモデルが形成されてしまっていたのです。ミステーク (やるべきことをユーザーが誤って認識することによって、うまくいかないこと) の典型例と言えます。

解決策としては、「機種変更時には事前にワンタイムパスワードの利用解除が必須である」旨の告知を、ユーザーの長期記憶に残るまで、繰り返し提示することでしょうか。ユーザーの誤ったメンタルモデルを修正し、ミステークを生じにくくするのです。メインとなるユーザー行動 (この場合、インターネットバンキングにログインすること) に必要な目線の動きの範囲内で目に留まるように、それでいて、メインのユーザー行動を阻害しない簡潔なデザインにすることが、大切かなと思います。

解決策の画面例。ログイン画面のワンタイムパスワード入力欄の直下に注意書きとして、機種変更時には事前のワンタイムパスワードの利用解除が必須である旨 (と具体的な手続きへのリンク) を、目に付きやすいようにかつ簡潔に提示する。
ログイン画面のワンタイムパスワード入力欄の直下に注意書きがある画面例

同様の配慮は、ソフトウェアトークン側の画面設計でも可能です。私が使っているソフトウェアトークンの場合、ワンタイムパスワードが表示される画面内に、「機種変更を行なう場合は、端末の変更前に、ご利用のサービスからワンタイムパスワードの利用解除を行なってください。」という記述が一応あるのですが、メインのユーザー行動 (ワンタイムパスワードを見てから、クリップボードにコピーする、またはインターネットバンキングのログイン画面へのリンクをタップする) に必要な視線の動きの範囲外に、さりげなく (背景色に溶けこむような配色で) 記述されているため、まったく気が付きませんでした。メインのユーザー行動の視線の範囲内に、少しアクセントを付けて配置するだけでも、効果が期待できるような気がします。

端末初期化 (リセット) 時のフェイルセーフが可能であればさらによい

もうひとつ、これはソフトウェアトークンをインストールしている OS 側の仕様とも絡む話になりますが、スマートフォンの機種変更にあたっていよいよ旧端末を初期化 (リセット) するとき、フェイルセーフとして「ちょっと待った!」的なアラートを出せると、さらによいかもしれません。

ワンタイムパスワード利用解除の有無がソフトウェアトークン側にもフィードバックされていて、それに基づいて柔軟性のあるアラートメッセージが出せれば理想ですが (「xxx銀行のインターネットバンキングで、ワンタイムパスワードの利用解除がお済みでありません。本端末を初期化する前に、利用解除の手続きをお済ませください。」という具合に)、それが無理でも、一律的な確認メッセージ (たとえば「アプリ xxxxx は、本端末を初期化する前に、関連サービス側での利用解除手続きが必要です。」のような) が出せるだけでも多少はフェイルセーフにつながりそうです。端末初期化 (リセット) の際にアラートダイアログを出す/出さないのフラグ付けが、OS の仕様としてアプリごとに設定可能であれば、そんなに難しくないのでは、と思うのですが...。