アカウント名:
パスワード:
> ※電子証明書方式のオンラインバンキングは、IE以外で使えないところが多いのでなんとかしてほしいそういうところはスマートフォンではどうしてるの? 専用アプリ?
うちの社内で特に総務勤労系のwebはIEでないと見られないし何かするためにloginすることもできない。総務勤労系以外で多くはIE以外のブラウザを使ってるけど、たぶんずっと残るんだろうなぁ。
F社のサーバー管理ツールもIEでしか動かない。I社のサーバー管理ツール(主にDisk関係)だとFirefoxでもChromeでも問題ないのに。
このあたりだと世界的なブラウザのシェアなんて関係なさそうな気がする。安定して使えるのならそれはそれでいいけどね。
D社のサーバ管理ツールはChromeだと
このブラウザはサポートされていません。対応するブラウザについてはマニュアルを参照してください。
とか言いやがるな。
D社って直販専門だったのにIEしか通さなかったというD社ですか?
補足ありがとうございます。あれは日本だけでしたっけ。
Netscape Communicator 4.7の事も忘れないであげて下さい。 :-(
グレイボックスというルータの管理画面はIEでアクセスしないと電源が落ちる仕様です(ネタバレ)。
スルガシステムの桜坂さんをお願いします。
桜坂さんはいりませんが、 くっついてくるちっちゃいのは私が貰います。
ホワイトリスト方式のIE6互換ブラウザがあればいいのだが
オンラインバンキングみたいに穴があることが許されないサービスでは、ブラウザ決め打ちでその分の資源をサービスの信頼性確保に振り向けるってのも悪くない考えだと思いますね。んで、今時のIEは結構信頼性の高いブラウザになってるしバージョンアップのスピードも適度ですし開発元もしっかりしてますし。そりゃサポートするブラウザが多いに越したことは無いですが、開発資源には限りがあるわけで。
> オンラインバンキングみたいに穴があることが許されないサービスでは、想定外のブラウザでアクセスしたら穴が突けてしまうほうがよっぽど問題だと思うが。攻撃者がIEのふりをするのは簡単で一般ユーザーに不便をかけるだけ。
「ページは余計なな事をしない素のHTMLと使ってもせいぜいACID2レベルのCSSで、処理はサーバで」ってのが一番安全で互換性も高いと思うんだが...。銀行のページって変に「アプリケーション」しようとしてるんだけど、小窓開いたりとか迷惑なだけだったりするし。
テストの工数を考えたらそうも言ってられない。個人のブログとかならともかく、オンラインバンキングならちょっとした表示のズレでもトラブルになるでしょうし。
そうですよねぇ。銀行側としては、専用ソフト、専用ポート、専用プロトコルでのサービス提供をしてもいいわけですよね。一般のブラウザーベースで、汎用の HTTP(S) でのサービス提供してもらえているだけありがたいです。もっとも、専用アプリとか専用プロトコルとかを使うと、セキュリティホールが多くなる可能性が高くなるかもしれませんけどね。(*゚∀゚)
> そうですよねぇ。銀行側としては、専用ソフト、専用ポート、専用プロトコルでのサービス提供をしてもいいわけですよね。そこまでして専用ハード、専用回線も用意しないのは中途半端でしょう。# それなんてATM?
何で?サービス提供側がサポート出来るだけの専用リソースが用意できればいい訳であって、余計な専用設備なんてただの無駄じゃね?それこそ蛇足。
電子証明書方式採用するようなところがスマホでどうこうってないでしょ。さすがに。#金庫にはしまいやすそうだけど
「専用アプリ」で連想したのですけど、Web 上でのサービス提供の形として、Java Applet とか Flash とかを使えば、どのブラウザーでもサービス提供できような気がするのですけど、なぜ HTML + JavaScript ベースのサービスしかないのでしょう? (・へ・)
JavaもWebstartを使えば、JavaVMやアプリの自動アップデートができることを知らずに危険と言う人が多くて困る。こういう人に限って、.Netが安全だというがこれも結構セキュリティ関係のアップデートも行われておりあまり変わらない。Flashもアップデートを欠かさなければ変なところを見ない限り極端に危ないわけじゃない。
スラドはいつから偏った意見がはびこるようになったのか?
>スラドはいつから偏った意見がはびこるようになったのか?
昔から・・・ではあるけど、クラウディアさんがPRとしてストーリーに出てくるようになってからは露骨になり過ぎてるね。世の中、広告費を払ってくれる金主に媚びるのはしょうがない。読む側はそういうものだと思って読むしか。
#でもFlashはChromeの外ではもう死んでいいと思う。
>Flashもアップデートを欠かさなければそのアップデートが頻繁でうざったい。なのでもう入れないことにしてる。
ソニー銀行開設当時は、フラッシュ多用で安全なんて言われてたけど、いつの間にかフラッシュを排していったね。
現状、もっともリスキーなシロモノですよ。ブラウザ上のJava、Flashはウイルス感染経路の人気トップ5には入るでしょう。アップデートしない人がゴロゴロいますから。そもそも一般人はJavaは不要で入れないですから、Flash一択。そのFlashもHTML5の普及で完全に落ち目に入ってる。保守的な銀行系がこれらを採用するとレガシーになっても「お客様の環境では・・・」とかいってインストールを要求するハメになるでしょうね。
あと、本当にセキュリティを気にするなら、Javascriptも使わない仕様にすることだ。Javascriptはクライアント側で実行できるプログラムで、ページ上をより便利に利用できるようにするものだが、銀行などのサービス程度じゃ不要。普通に、HTML(+CSS)オンリーのもので十分だ。
CSSXSSも知らない古い知識の方が
「Javascriptも使わない」って書いてあるんだからXSSって関係ないのでは?「ActiveXやJSを切ってご利用ください」なんてのが通用するかは知りませんが。
JavaUpdateの場合、UAC昇格が要求されるのでアップデートが面倒ですね。。こういうのって、WindowsUpdateのように『きみが嫌と言わない限り強制アップデートして再起動するのでよろしく!』とやらないとセキュリティって向上しないのでしょうか。
そういう汚れ役を一手に引き受けてくれるMSは有り難いなぁ。
あれ~Javaってある程度書き方に気をつければPotableじゃなかったっけ?
またまたスラド民のステマや嘘を見つけたよ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
オンラインバンキング (スコア:0)
> ※電子証明書方式のオンラインバンキングは、IE以外で使えないところが多いのでなんとかしてほしい
そういうところはスマートフォンではどうしてるの? 専用アプリ?
Re:オンラインバンキング (スコア:2)
うちの社内で特に総務勤労系のwebはIEでないと見られないし何かするためにloginすることもできない。
総務勤労系以外で多くはIE以外のブラウザを使ってるけど、たぶんずっと残るんだろうなぁ。
F社のサーバー管理ツールもIEでしか動かない。
I社のサーバー管理ツール(主にDisk関係)だとFirefoxでもChromeでも問題ないのに。
このあたりだと世界的なブラウザのシェアなんて関係なさそうな気がする。
安定して使えるのならそれはそれでいいけどね。
Re:オンラインバンキング (スコア:1)
D社のサーバ管理ツールはChromeだと
とか言いやがるな。
Re:オンラインバンキング (スコア:2)
D社って直販専門だったのにIEしか通さなかったというD社ですか?
Re:オンラインバンキング (スコア:1)
#現在はIE以外でも注文可能
Re:オンラインバンキング (スコア:2)
補足ありがとうございます。あれは日本だけでしたっけ。
Re: (スコア:0)
Netscape Communicator 4.7の事も忘れないであげて下さい。 :-(
Re:オンラインバンキング (スコア:1)
グレイボックスというルータの管理画面はIEでアクセスしないと電源が落ちる仕様です(ネタバレ)。
Re:オンラインバンキング (スコア:2, おもしろおかしい)
グレイボックスというルータの管理画面はIEでアクセスしないと電源が落ちる仕様です(ネタバレ)。
スルガシステムの桜坂さんをお願いします。
Re:オンラインバンキング (スコア:2)
桜坂さんはいりませんが、
くっついてくるちっちゃいのは私が貰います。
fj.jokes出身:
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
ホワイトリスト方式のIE6互換ブラウザがあればいいのだが
Re: (スコア:0)
オンラインバンキングみたいに穴があることが許されないサービスでは、ブラウザ決め打ちでその分の資源をサービスの信頼性確保に振り向けるってのも悪くない考えだと思いますね。
んで、今時のIEは結構信頼性の高いブラウザになってるしバージョンアップのスピードも適度ですし開発元もしっかりしてますし。
そりゃサポートするブラウザが多いに越したことは無いですが、開発資源には限りがあるわけで。
Re:オンラインバンキング (スコア:1)
> オンラインバンキングみたいに穴があることが許されないサービスでは、
想定外のブラウザでアクセスしたら穴が突けてしまうほうがよっぽど問題だと思うが。攻撃者がIEのふりをするのは簡単で一般ユーザーに不便をかけるだけ。
Re:オンラインバンキング (スコア:1)
「ページは余計なな事をしない素のHTMLと使ってもせいぜいACID2レベルのCSSで、処理はサーバで」ってのが一番安全で互換性も高いと思うんだが...。
銀行のページって変に「アプリケーション」しようとしてるんだけど、小窓開いたりとか迷惑なだけだったりするし。
Re: (スコア:0)
テストの工数を考えたらそうも言ってられない。
個人のブログとかならともかく、オンラインバンキングならちょっとした表示のズレでもトラブルになるでしょうし。
Re: (スコア:0)
そうですよねぇ。銀行側としては、専用ソフト、専用ポート、専用プロトコルでのサービス提供をしてもいいわけですよね。一般のブラウザーベースで、汎用の HTTP(S) でのサービス提供してもらえているだけありがたいです。もっとも、専用アプリとか専用プロトコルとかを使うと、セキュリティホールが多くなる可能性が高くなるかもしれませんけどね。(*゚∀゚)
Re:オンラインバンキング (スコア:1)
> そうですよねぇ。銀行側としては、専用ソフト、専用ポート、専用プロトコルでのサービス提供をしてもいいわけですよね。
そこまでして専用ハード、専用回線も用意しないのは中途半端でしょう。
# それなんてATM?
Re: (スコア:0)
何で?サービス提供側がサポート出来るだけの専用リソースが用意できればいい訳であって、余計な専用設備なんてただの無駄じゃね?それこそ蛇足。
Re: (スコア:0)
Re: (スコア:0)
電子証明書方式採用するようなところがスマホでどうこうってないでしょ。さすがに。
#金庫にはしまいやすそうだけど
Re: (スコア:0)
「専用アプリ」で連想したのですけど、Web 上でのサービス提供の形として、Java Applet とか Flash とかを使えば、どのブラウザーでもサービス提供できような気がするのですけど、なぜ HTML + JavaScript ベースのサービスしかないのでしょう? (・へ・)
Re:オンラインバンキング (スコア:1)
JavaもWebstartを使えば、JavaVMやアプリの自動アップデートができることを知らずに危険と言う人が多くて困る。
こういう人に限って、.Netが安全だというがこれも結構セキュリティ関係のアップデートも行われておりあまり変わらない。
Flashもアップデートを欠かさなければ変なところを見ない限り極端に危ないわけじゃない。
スラドはいつから偏った意見がはびこるようになったのか?
Re:オンラインバンキング (スコア:1)
Re: (スコア:0)
>スラドはいつから偏った意見がはびこるようになったのか?
昔から・・・ではあるけど、クラウディアさんがPRとしてストーリーに出てくるようになってからは露骨になり過ぎてるね。
世の中、広告費を払ってくれる金主に媚びるのはしょうがない。読む側はそういうものだと思って読むしか。
#でもFlashはChromeの外ではもう死んでいいと思う。
Re: (スコア:0)
>Flashもアップデートを欠かさなければ
そのアップデートが頻繁でうざったい。
なのでもう入れないことにしてる。
Re:オンラインバンキング (スコア:1)
ソニー銀行開設当時は、フラッシュ多用で安全なんて言われてたけど、いつの間にかフラッシュを排していったね。
Re: (スコア:0)
Re: (スコア:0)
現状、もっともリスキーなシロモノですよ。
ブラウザ上のJava、Flashはウイルス感染経路の人気トップ5には入るでしょう。アップデートしない人がゴロゴロいますから。
そもそも一般人はJavaは不要で入れないですから、Flash一択。そのFlashもHTML5の普及で完全に落ち目に入ってる。
保守的な銀行系がこれらを採用するとレガシーになっても「お客様の環境では・・・」とかいってインストールを要求するハメになるでしょうね。
あと、本当にセキュリティを気にするなら、Javascriptも使わない仕様にすることだ。
Javascriptはクライアント側で実行できるプログラムで、ページ上をより便利に利用できるようにするものだが、銀行などのサービス程度じゃ不要。
普通に、HTML(+CSS)オンリーのもので十分だ。
Re: (スコア:0)
CSSXSSも知らない古い知識の方が
Re:オンラインバンキング (スコア:2)
「Javascriptも使わない」って書いてあるんだからXSSって関係ないのでは?
「ActiveXやJSを切ってご利用ください」なんてのが通用するかは知りませんが。
Re: (スコア:0)
JavaUpdateの場合、UAC昇格が要求されるのでアップデートが面倒ですね。。
こういうのって、WindowsUpdateのように『きみが嫌と言わない限り強制アップデートして再起動するのでよろしく!』とやらないとセキュリティって向上しないのでしょうか。
そういう汚れ役を一手に引き受けてくれるMSは有り難いなぁ。
Re: (スコア:0)
あれ~Javaってある程度書き方に気をつければPotableじゃなかったっけ?
またまたスラド民のステマや嘘を見つけたよ!
Re:オンラインバンキング (スコア:1)