アカウント名:
パスワード:
金融機関に限らずだけど、パスワードとIDを使うサービスは、利用者自らIDとパスワードを第三者に渡していた事がわかっている場合は、詐欺などに遭った場合でも補償が受けられないのが普通だよね誰か第三者に渡したパスワードが漏れていた事が原因だとはっきりしていないケースでも、誰かに渡してると言った時点で重過失が原因と認定されてしまい、補償が受けられなくなる。正規のIDとパスワードでログインされた場合は、サービス側は偽物かどうか区別ができないから当然だわな。
たとえ犯罪に巻き込まれた場合でも、重過失扱いされる。と言うかこれらのアグリケーションサービスでも利用規約にしっかりと、パスワードとIDはユーザが管理しろ、責任は持たないぞと書かれている。
そういう利用規約というか、監督官庁の承認が行われている金融機関の取引約款に対して、これらのサービスはどう扱われてんだろ。どう整合性をとってるんだろ。
金融に関しては、宣伝上では安全安全と言いながら、細かい文字で書かれた部分には補償しませんとか書いてある、みたいな、Webサービスでよく見られるやり口は駄目ね。んな事をやっていると監督官庁から指導を受けるし、何よりそれを理由に裁判にでもなれば大損害を受ける事になる。信用商売だし。
これらのWebサービスは関連する分野にまで進出しているにもかかわらず、それらに対してあまりにも無防備すぎると思うんだが。どうやってんだろ。
ネットサービス全般で第三者にアカウントを使わせるのは禁止されていると思うのですが。特に、金融機関でこういうことを許したらマネーロンダリングに利用されたりする可能性があるのですから、とても許可されているとは思えません。となれば、家計簿サービスは金融機関の想定しない方法でアクセスしている訳で、これは違法な不正アクセスにはならないのでしょうか?
想定しない方法でアクセスするのがNGなら図書館事件だって有罪になってるはず
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
金融機関の規約との関連性 (スコア:5, 興味深い)
金融機関に限らずだけど、パスワードとIDを使うサービスは、利用者自らIDとパスワードを第三者に渡していた事がわかっている場合は、詐欺などに遭った場合でも補償が受けられないのが普通だよね
誰か第三者に渡したパスワードが漏れていた事が原因だとはっきりしていないケースでも、誰かに渡してると言った時点で重過失が原因と認定されてしまい、補償が受けられなくなる。正規のIDとパスワードでログインされた場合は、サービス側は偽物かどうか区別ができないから当然だわな。
たとえ犯罪に巻き込まれた場合でも、重過失扱いされる。
と言うかこれらのアグリケーションサービスでも利用規約にしっかりと、パスワードとIDはユーザが管理しろ、責任は持たないぞと書かれている。
そういう利用規約というか、監督官庁の承認が行われている金融機関の取引約款に対して、これらのサービスはどう扱われてんだろ。どう整合性をとってるんだろ。
金融に関しては、宣伝上では安全安全と言いながら、細かい文字で書かれた部分には補償しませんとか書いてある、みたいな、Webサービスでよく見られるやり口は駄目ね。
んな事をやっていると監督官庁から指導を受けるし、何よりそれを理由に裁判にでもなれば大損害を受ける事になる。信用商売だし。
これらのWebサービスは関連する分野にまで進出しているにもかかわらず、それらに対してあまりにも無防備すぎると思うんだが。どうやってんだろ。
Re: (スコア:0)
ネットサービス全般で第三者にアカウントを使わせるのは禁止されていると思うのですが。
特に、金融機関でこういうことを許したらマネーロンダリングに利用されたりする可能性があるのですから、とても許可されているとは思えません。
となれば、家計簿サービスは金融機関の想定しない方法でアクセスしている訳で、これは違法な不正アクセスにはならないのでしょうか?
Re: (スコア:0)
想定しない方法でアクセスするのがNGなら図書館事件だって有罪になってるはず