パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • 金融庁が全ての銀行に対して自ドメイン名のまともな証明書無しにSSLサイトを運用するべからずというお達しを発しないと駄目なのではないでしょうか?

    金融庁設置法(平成十年法律第百三十号)
    http://www.fsa.go.jp/common/about/settihou/01.pdf [fsa.go.jp]
    (任務)
    第三条 金融庁は、我が国の金融の機能の安定を確保し、預金者、保険契約者、有価証券の投資者その他これら に準ずる者の保護を図るとともに、金融の円滑を図ることを任務とする。

    # .bk.jpとか作ってそれの使用を強制してもいいんじゃないかな、とも思う。
    • 金融庁のお達し (スコア:3, 参考になる)

      by Anonymous Coward
      既に金融庁からお達しが出ているようです。

      中小・地域金融機関向けの総合的な監督指針 [fsa.go.jp]

      Ⅱ-3-5 インターネットバンキング
      (2) セキュリティの確保

      情報セキュリティに関する検討会の検討内容等を踏まえ、体制の構築時及び利用時の各段階におけるリスクを把握した上で、自らの顧客や業務の特性に応じた対策を講じているか。また、個別の対策を場当たり的に講じるのではなく、セキュリティ全体の向上を目指すとともに、リスクの存在を十分に認識・評価した上で対策の要否・種類を決定しているか。

      インターネットバンキングに係る情報セキュリティ全般に関するプログラムを作

      • by Anonymous Coward on 2007年12月01日 18時26分 (#1258557)
        総務省とか見てると、ふつーのオレオレ証明書に切替えれば OK ってことになりそうですが……
        親コメント
        • by Anonymous Coward on 2007年12月01日 18時53分 (#1258563)
          総務省CAは、ちゃんと WebTrust for CA の監査を通って、Windows のルート証明書セットに入れてもらうことに成功していますよ?2006年夏の話です。銀行もそれをやるの?お金の無駄だよ。
          親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...