ようやくSBI証券がFIDO2導入を発表　被害者の会としての見解

ようやくSBI証券がFIDO2導入を発表　被害者の会としての見解

「SBI証券が2025年秋からFIDO2を導入すると発表したことは、ようやく事態の深刻さを認識し始めた証左である。しかしながら、それ以前に起きた甚大な被害に対しては、“原則50％補償＋1万円見舞金”という不誠実な対応を堅持しており、過失の有無を問わず預託物返還請求の原理を踏みにじる結果となっている。また、セキュリティ対策の“未来への投資”は企業の義務であり、過去の構造的不作為の免罪符にはならない。むしろFIDO2導入の発表は、過去の脆弱性が是正可能だったことを企業自ら認めるものである。これは、まさに“企業責任の立証”そのものである。」

【補足：FIDO2とは何か？】

FIDO2とは、パスワードに依存せず、生体認証（指紋や顔）、PINコード、端末識別などを使って本人確認を行う国際標準の認証技術である。Google、Apple、MicrosoftといったグローバルIT企業が主導し、すでに多くの先進国の金融機関で導入されている。つまり、SBI証券がようやく導入を検討し始めた2025年時点で、それは「世界標準からの遅れをようやく認めた」ことを意味する。

【海外との比較：補償制度の違い】欧米の主要金融機関では、FIDO2などの安全技術と並行して、補償制度にも原則がある。・不正取引の被害においては、利用者に過失がない限り、原則全額補償される。・フィッシングなどに対しては、「企業の事前対応の不備」が問われるのが通例である。

日本においても、金融機関が「自己責任」を盾にして補償責任を軽減するような姿勢は、世界標準から大きく逸脱している。企業の信頼性、制度的整合性、そして国民の財産権を守る責務を、今一度再確認すべきである。私たちは「補償してほしい」と言っているのではない。「奪われた資産を返してほしい」と言っているのである。