アカウント名:
パスワード:
銀行側にOAuthタイプのAPIの実装を促して、アプリ自体には銀行のパスワード情報渡さずにすむようにすりゃいいのに。
金融審議会ではそういう方向の議論がされているようですよ。
マイナンバーを筆頭に、そういうセキュアな方向へは行かないのがお約束・・
銀行はちょっとわかんないですが、公務員業界の癖として「間違ったら手で直せる」ことがすげー重視されてる気がする結果暗号化とがでギチギチセキュアにするのは無理で、「こうすると手で変えられます」みたいなのが必須、になるからかなーと。
確かに1億人からの情報扱えば例外も出てくるんだろうケド、例外を入れ込んでたらシステムが仕上がらんのでね…中途半端に取り込むのなら99.999%の自動化と手作業にしたほうがいいんかもしれん
そしたら結局セキュアとは言えないか…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
銀行側に対策を (スコア:1)
銀行側にOAuthタイプのAPIの実装を促して、アプリ自体には銀行のパスワード情報渡さずにすむようにすりゃいいのに。
Re:銀行側に対策を (スコア:2)
金融審議会ではそういう方向の議論がされているようですよ。
Re: (スコア:0)
マイナンバーを筆頭に、そういうセキュアな方向へは行かないのがお約束・・
Re:銀行側に対策を (スコア:1)
銀行はちょっとわかんないですが、公務員業界の癖として
「間違ったら手で直せる」ことがすげー重視されてる気がする
結果暗号化とがでギチギチセキュアにするのは無理で、
「こうすると手で変えられます」みたいなのが必須、になるからかなーと。
確かに1億人からの情報扱えば例外も出てくるんだろうケド、
例外を入れ込んでたらシステムが仕上がらんのでね…
中途半端に取り込むのなら99.999%の自動化と手作業にしたほうがいいんかもしれん
そしたら結局セキュアとは言えないか…