楽天証券の認証関連でイケてない箇所は多い。
1. 取引暗証番号が4桁しかなく脆弱。しかも2023年の途中までは数字4桁だった(現在は英数4桁)
2. ログインIDが「ABCD1234」のように頭4桁大文字アルファベット、下4桁数値という特徴的な固定パターン。
これでキーロガーなどのマルウェア経由で楽天証券IDが発見されやすい。
3. 2段階認証が10個の画像から2つの画像を選択するというクソな独自仕様。
ランダムに2つ選んでも1%以上の確率(1/10 * 1/9 ≒ 1.1%)で突破できてしまうので脆弱であるし、これでサードパーティー製の資産管理アプリの連携も難しくなっている。
4. 中国株取引をさせるのに口座開設をするだけで出来てしまう。
外国株取引をオンにするには出金口座の登録変更時のように2段階認証のうえオンに出来るのが望ましい。
5. 参照系APIが用意されていない。
マネックス証券のように参照系APIを用意していれば、安心してサードパーティー製の資産管理アプリとも連携できる。