7月22日にカブドットコム証券からAPIサービスの利用者向けに規定の変更が送付されました。

内容はAPIサービスの利用者が口座開設本人でない場合に利用を制限しますというもの。

システムや通信環境が発達した現代、本人でないと判断することがたいへん難しいです。

規定の変更の中に以下の文章が含まれていました。

ご住所の異なる他のお客様と同一IPアドレスによるログインやお取引であること、
又はアクセスポイントが不明等の理由により、お取引を制限させて頂く場合が
ございます。

これを読むと本人確認はIPアドレスで行うということが想像できます。

弊社のシステムは全てクラウド型なので、カブドットコム証券に通知されるIPアドレスは同じ。

それでは上記文章にあてはまってしまいますので、カブドットコム証券様と協議して、お客様が弊社システムにログインされたIPアドレスを報告することになりました。

弊社の例でもあるように、システムが進化してきたためにIPアドレスでの本人確認には限界があります。

クラウド型でなくても、軽量パソコンやタブレットが出てきたので自宅以外で取引を行うような場合、IPアドレスが同一なものがカブドットコム証券に送られることはあります。

トレード塾のようなものに複数人集まって、同一場所から注文するような場合も。

レンタルサーバーを共同で借りて、そこでプログラムを走らせるような場合も。

接続元IPアドレスで本人かどうか確認することなど厳密には無理なことなのです。

.

カブドットコム証券のシステム部やコンプライアンス部の名誉のために言っておきますが、彼らはそんなことは重々理解されておりました。

それでも尚、そういうことをすることになったのは、監督官庁の指導があったのでしょうね。

.

厳密にいうと無理だからといって放っておいていいでしょうか？

いいえ、金融商品取引では「仮名・借名取引」は禁止されております。

「仮名・借名取引」とは、いわゆる「なりすまし」です。

なりすましを見破る方法として、現在のところ最善の策がIPアドレスの把握ということなのです。

厳密には特定不可能だけど、これしか方法がないという状態なのです。

.

昔から利便性とセキュリティはトレードオフと言われてきました。

家に鍵をかけることをとっても、鍵を忘れて出た時に鍵をかけてなかったら入れるのに、入れない。

銀行やインターネットサービスのパスワードも、全部違うものにしておくことを推奨されますが、覚えておくのがたいへん。

など。

なりすまし問題は当事者にとってセキュリティとは違いますが、取り締まる側からみればセキュリティ。

これを厳格にやればやるほど、利用者の利便性は下がります。

将来、登録したIPアドレスからしか注文できないなんてならなければいいですけどね。

.

.

あなたの投資を自動化します
オートレシリーズ
http://www.autore.jp
トレトレシリーズ
http://www.tore-tore.com/

今日の記事が参考になったと思われた方是非クリックお願いします。

金融・投資 ブログランキングへ
株をされている方はこちら　証券先物の方はこちら　FXの方はこちら