アカウント名:
パスワード:
三菱東京UFJのサイトで事例を確認してみたが、暗証番号を盗むのではない。
ユーザに配布されているパスワード確認時の乱数表を全て入力させるということのようだ。
普通は気付くと思うが、たまにしかログインしない人で何かとリテラシーの低い人は結構引っかかるのかもしれん。
やっぱりワンタイムパスワードを導入するしか解決の道はないわけだな。
三井住友に至っては、ワンタイムパスワードを有償提供などと眠いことをしている子会社のジャパンネット銀行はデフォルトでワンタイムパスワードだというのに・・・。
保険料みたいなものかと。月105円の掛け捨てです。ちなみに、ポイントパックに入っていて、毎月ポイントが貯まるようなことをしていたら、ポイントで使用料を払えます。
Two-factor authenticationにすらなっていない銀行、信用金庫は結構あるので、それに比べると有料でもサービスを提供してくれるだけありがたいとおもいます。三井住友は生体認証、two factor authなど最新のセキュリティ技術を導入した日本で最初のメガバンクだと思うので、そういうところで信頼しています。
ちなみに、三大都市銀行のOTPの価格、対応時期、方式はこんな感じです。三井住友: 費用: 初回 1,050円、105円/月 開始: 2006年2月*1 ハードウェアトークン(RSA,The Security Division of EMC)みずほ: 費用: 2,100円/5年 開始: 2008年03月*2 ハードウェアトークン(VASCO Data Security International) *3東京三菱UFJ: 費用: 0円? 開始: 2012年02月12日 6digitトークンをメール送信*4 (実証実験開始: 2006年春 / キャッシュカード内蔵 *5)
*1 http://www.smbc.co.jp/news/j600034_01.html [smbc.co.jp]*2 http://www.mizuhobank.co.jp/company/release/2008/pdf/news080219_1.pdf [mizuhobank.co.jp]*3 http://itpro.nikkeibp.co.jp/article/NEWS/20070222/263016/ [nikkeibp.co.jp]*4 http://direct.bk.mufg.jp/info_news/20111220_onetimepw/index.html [bk.mufg.jp]*5 http://www.dnp.co.jp/news/1189558_2482.html [dnp.co.jp]
ジャパンネット銀行が無料でハードウェアトークンを配ったのはスパイウェアによる送金問題が取り沙汰されたからかと思います。http://internet.watch.impress.co.jp/cda/news/2005/07/13/8395.html [impress.co.jp]
世の中ある程度の保険料をかけても安全性を保ちたい人はいますよ。生体認証の登録料は昔1,050円かかっていましたが、これだと1日に1,000万円までおろせるようになるので、まぁ、そういうお金を動かしている人が使うものだと思いました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
パスワード確認時の乱数表を全て入力させる (スコア:1)
三菱東京UFJのサイトで事例を確認してみたが、暗証番号を盗むのではない。
ユーザに配布されているパスワード確認時の乱数表を全て入力させるということのようだ。
普通は気付くと思うが、たまにしかログインしない人で何かとリテラシーの低い人は結構引っかかるのかもしれん。
やっぱりワンタイムパスワードを導入するしか解決の道はないわけだな。
Re: (スコア:0)
三井住友に至っては、ワンタイムパスワードを有償提供などと眠いことをしている
子会社のジャパンネット銀行はデフォルトでワンタイムパスワードだというのに・・・。
Re:パスワード確認時の乱数表を全て入力させる (スコア:3, 参考になる)
保険料みたいなものかと。月105円の掛け捨てです。
ちなみに、ポイントパックに入っていて、毎月ポイントが貯まるようなことをしていたら、ポイントで使用料を払えます。
Two-factor authenticationにすらなっていない銀行、信用金庫は結構あるので、それに比べると有料でもサービスを提供してくれるだけありがたいとおもいます。三井住友は生体認証、two factor authなど最新のセキュリティ技術を導入した日本で最初のメガバンクだと思うので、そういうところで信頼しています。
ちなみに、三大都市銀行のOTPの価格、対応時期、方式はこんな感じです。
三井住友: 費用: 初回 1,050円、105円/月 開始: 2006年2月*1 ハードウェアトークン(RSA,The Security Division of EMC)
みずほ: 費用: 2,100円/5年 開始: 2008年03月*2 ハードウェアトークン(VASCO Data Security International) *3
東京三菱UFJ: 費用: 0円? 開始: 2012年02月12日 6digitトークンをメール送信*4 (実証実験開始: 2006年春 / キャッシュカード内蔵 *5)
*1 http://www.smbc.co.jp/news/j600034_01.html [smbc.co.jp]
*2 http://www.mizuhobank.co.jp/company/release/2008/pdf/news080219_1.pdf [mizuhobank.co.jp]
*3 http://itpro.nikkeibp.co.jp/article/NEWS/20070222/263016/ [nikkeibp.co.jp]
*4 http://direct.bk.mufg.jp/info_news/20111220_onetimepw/index.html [bk.mufg.jp]
*5 http://www.dnp.co.jp/news/1189558_2482.html [dnp.co.jp]
ジャパンネット銀行が無料でハードウェアトークンを配ったのはスパイウェアによる送金問題が取り沙汰されたからかと思います。
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8395.html [impress.co.jp]
世の中ある程度の保険料をかけても安全性を保ちたい人はいますよ。生体認証の登録料は昔1,050円かかっていましたが、これだと1日に1,000万円までおろせるようになるので、まぁ、そういうお金を動かしている人が使うものだと思いました。