私どもは、電子証明書を入れる「うつわ」としてUSBトークンを販売しています。物理的なイメージとしては、よく使われているICカードにUSBのインターフェースを付けた物と思っていただいて結構です。それでも時々唐突に電子証明書売って欲しいを言われる事もあります。残念ながら電子証明書を販売するビジネスは今の所していないのですが・・・。

一般的なユーザの方がこの「電子証明書」という不思議な言葉に行き会う事が多いのは、インターネットで金融取引を行う時ではないでしょうか。
よく「パソコンが壊れてインターネットのオンラインバンキングが使えなくなった・・・」とか、「隣のパソコンでは使えない」といた話を聞きます。
セキュリティ業界の人であれば何の不思議もないのですが 、そうでないとイメージがわかないと思います。

今回は、パソコンが壊れてから慌てないように、USBトークンに電子証明書を入れる手順を簡単にお話します。詳細は各金融機関様によって異なると思いますので、あくまでもイメージとしてとらえてください。

まず、オンラインバンキングの初期設定の流れの中で、初めに電子証明書の取得という部分があります。
電子証明書をダウンロードしてパソコン内に保存します。

ただし、この電子証明書が容易にコピーされたり、流出してしまえばもともこもありません。そこで、一般的には電子証明書はコピーさせないことを前提にパソコンに保存します。このことが逆に使えるパソコンを限定してしまう結果になっています。ここが一つのポイントになります。

私の手元に送られてきたある金融機関の電子証明書取得時の説明は下記のような内容です。

「電子証明書のエクスポート（バックアップ）可否を選択する（電子証明書取得後は変更できません）」

この選択のデフォルトは通常「否」なので、注意をよく読まずに（普通の人は読まないと思いますが）OKボタンを押していくと、いつのまにかそのパソコンでしか使えない状態が出来上がってしまいます。 

この電子証明書取得の際にUSBトークンが手元にあるとよいのですが、普段からUSBトークンを手元に置いている人は少ないと思います。上記の流れで電子証明書を「エクスポート否」の状態で取得してしまった場合は、まずエクスポート可の状態で電子証明書を取得し直して下さい。その後、下記の手順でUSBトークンに電子証明書を入れてください。（この手順はブラウザがIEである場合の例です）

１．ブラウザのインターネットオプション、コンテンツのタブより証明書ボタンを押します
２．個人のタブ内に金融機関の証明書があります
３．証明書を 選択しエクスポートします
４．USBトークンをパソコンに接続しUSBトークンの管理ツールを起動します
５．USBトークンにログインし、３．でエクスポートした証明書を選択して、USBトークン内にインポートします

これで、このUSBトークンさえあれば、どこのパソコンからでもオンラインバンキングを使えるようになります。