アカウント名:
パスワード:
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
見出しでも紙面でもドコモばかりが槍玉に挙げられ、記者会見したのもドコモダケ。貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。ヤフコメなんかすごいぞ、銀行や地銀ネットワークサービスの責任を問おうものなら「ドコモ擁護」と見なされ沈められるのが流儀。人は叩きたいもの、叩きやすいものだけを叩くってハッキリわかんだね
NTTドコモとしても、NTTデータに火の粉がかからぬよう守るのに必死なのだろう。
ゆうちょからドコモ以外からも不正利用があったという発表。ほらゆうちょのシステムってデータが作ってるからうちの仲間を助けてってお願いされたんじゃw
地銀共同センター「。。。」
そういう揶揄は良く見るけど、中の人としてはグループ会社なんて足の引っ張り合いなので嬉々としてやり玉に挙げるよw
データはまだ多少の対等感があるけど、コムウェアの人が吐き捨てるように言った「ドコモめ……」は忘れられない。
つってもまともな判断できる人ならこんな杜撰なセキュリティ意識の銀行とはサービス提携しないよね。分かっててやってんだからドコモの責任も重大だよ。分かってなかったらもっとアカン。いくらでも作れるドコモアカウントで本人確認もせずに紐付けできちゃうってのも大概だしな。
>貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。
Uber Eats「ザッコw」
ドコモに非があるとしたら・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった・被害相談があっても当初まともに取り合わなかったこのあたりですかね
>・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった
これ違う事象なのに、ずっと同じ問題だと思い込んでいる人いるね・・・
> ずっと同じ問題だと思い込んでいる人いるね詳しそうなので、どう違うのか教えてくれないか。
これって「デジタル銀行強盗」だよなと思うんですけれどね。強盗に入られれて資産を奪われたのは、銀行側が悪いと思うのだけれど、ドコモが悪いことになっちゃってる。
こんな酷い手抜きするなら潰した方がよっぽど良いよね。何とかpayみたいなのも。
ACで言われましても。
じゃあ、俺ならええか?https://srad.jp/comment/3886233 [srad.jp]どう考えても銀行側もダメ
ドコモが原因ではなく、ドコモ口座の杜撰な本人確認が問題なんだから、本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
> 本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
法律的に決済業における本人確認行為は銀行にしか権利も義務もない。で一部の銀行は電子サービス上で暗証番号を盲信してバカスカ決済してた。
実際ドコモやBank Payのサービスやアカウントも、ちゃんと銀行側の求める接続条件を満たしていたわけで非難は違うかと。たまたま銀行の要求以上のセキュリティで尻拭いしてたサービスがあったからと言って銀行の手柄でもない。
そもそもの話として、銀行側が、本人確認のプロセスを用意してない。なので、サービス側が杜撰かどうかじゃなく、銀行側の認証プロセスが改善されない限り本質的な対策にはなりえない。
ドコモの本人確認で変わるのは、詐欺を働く側のユーザー登録が面倒になるだけ。作ってしまったアカウントに、他人の銀行口座ひもづけるところは、いつでも詐欺が行なえる状態のまま変わらない。まぁ、今までは詐欺をやった記録も残らないから、期間関係なくやり放題だったのが、短期で詐欺やって国に戻るとかにやりかたが変わるだろうけど。
いやところが、ドコモ叩き・地銀擁護に熱心な連中は、「ドコモがドコモ口座開設希望者の身元確認をせず、複数口座開設を容認していたのが問題だ」「ドコモ口座開設希望者の身元確認をしたうえで、口座名義との一致を要求せよ」などと言っている
そもそも預金者から金を責任を持って預かっているところはどこなのか、そして、同じような決済サービスが複数あるところを考えれば、一番問題なのはどこかは分かるだろうと思うのですがね。
なぜこんなにドコモ叩き・地銀擁護の連中が湧いて出るのかが謎。
ブレーキが壊れた自動車を売ったディーラー: 銀行ブレーキが壊れていることを知った上で、その自動車で営業を続けた会社: ドコモ
これで人を轢いたら、そりゃドコモも叩かれるわ。
×ブレーキが壊れていることを知った上で○そういうブレーキだと教えられて
いや、ドコモはブレーキが壊れてると知って、月100万制限を30万円に下げてる。
#どうせ下げるなら月1万にすりゃこんな大ごとにならんかったろうに。
別に妥当な要求じゃないか?そもそもドコモにも悪い点があるってのと地銀擁護とは別だしあなたが勝手に紐づけて燃え上がってるだけじゃね
判明してから半年以上も放ったらかしにしてたドコモは悪くないと?
いるよね、こういう議論のすり替えをする人誰も「ドコモは無実だ」なんて言ってないのにドコモを叩きたくてしょうがないんだね
ドコモ叩き・地銀擁護擁護?これをなぜかセットにして議論のすり替えしてるよね
尊王攘夷みたいなものかな
# 本来直交するはずの「尊王―佐幕」と「開国―攘夷」を2象限に退化させた例
退化させてるのは受け取り側。攘夷が無理となったらきちんと尊皇倒幕に変わっただろ。
半年どころか一年半ほったらかしですよ
ドコモ叩き=地銀擁護なんてレッテル貼ってるのはあなただけでは?コメントされているほぼ全員が双方悪いと主張されています。どちらがより悪いと過失割合に固執する方がいるのは否定しませんが。
銀行側のは普通の料金自動引き落とし手続きの延長だからねぇ……信用できない申請が飛び込む事自体想定されてない経路なのよ。
Web上で攻撃を受けた際に耐えれる認証じゃないのだから、そもそも提携すべきではないのだが……銀行側が信用可否を考える相手は超大手のドコモなので通ってしまった。さらに当初はドコモ回線必須なのをメールアドレスのみに緩和もした。暗証番号しか防御がないのをドコモは提携時に知ることは可能だし、にも関わらず攻撃を容易にする変更を銀行の同意なしに実行できたように見える。あとそもそもドコモ口座での不正引き落としはりそなで既発なので、ドコモの危機管理の無さが非常に目立っている 。銀行は古くっさいシステムをネットに晒しこそしたが、直接突破はされておらず、そもそもB2B用の窓口だった。
どっちが悪いって聞かれたらドコモだなぁ……
> 信用できない申請が飛び込む事自体想定されてない経路なのよ。
そんな言い訳が決済業の義務を定めた銀行法に通用するんですかねぇw
なら、銀行側が、本人保証サービスなんてするなよ、って話。
あれ、相手が特定顧客だけ、とかないし、本人の確認不要ですよ、とかいってるし
# ドコモにも非はあるだろうか、そこについてはほぼないと思うけど。
携帯電話網の障害で救急車が呼べなくなったら人命に関わる云々という例え話を思い出した。プリペイドケータイが大量にあったときは犯罪に利用された場合に原因の一つみたいにも言われてたな。
なぜこんなに地銀叩き・ドコモ擁護の連中が湧いて出るのかが謎。ドコモ社員かな?
地銀ネットワークサービスのWeb口振よく見てみ「本人確認資料の提出の有無」がわかるから。
サービス概要|Web口振受付サービス|地銀ネットワークサービス [chigin-cns.co.jp]
なるほど、こういうページでまとまってるのか
> 地方銀行より本人確認情報が取得できます。
ここでこれ言っちゃってるので、95%くらい銀行側がアウトな気がしてきた# ドコモ他でもやれることはあるので 5%は気持ちで
あ、いや、このサイトだけだと、これをもって本人確認が不要になる、とかまでは言ってないから、まだそこまでじゃないか
暗証番号を教えるなとかSMSのリンクを踏むなとかくだらんSPAM送りつける暇があったら裏口閉めろよ
すぐに二者択一にしたがるとアホだと思われるぞ?・暗証番号を教えるな、SMSのリンクを踏むなと啓蒙・裏口締める両方やらなきゃならん事だろ。
でも締めるのが先だよねどう考えても。
何度も話が出てるが、裏口じゃない。銀行からの引き落しの正規ルートが脆弱性。
裏口じゃなくて、今回の穴は正面玄関なんだよ。
勝手口ぐらいのイメージだった
確かに玄関に鍵はかかってるけど、鍵は植木鉢の下にあります的なヤツだよね。
え、どうどうと玄関からはいってるんじゃ・・・
しかしドコモでも既に昨年5月からドコモ口座が不正利用されていたのに [jiji.com]いまだ対策しないまま前例を通知もしないで提携広げてきていますので。
docomoとしても、不正利用対策なんてどうでもいいんでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
だからあれほど (スコア:2, 興味深い)
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
Re:だからあれほど (スコア:3, 興味深い)
見出しでも紙面でもドコモばかりが槍玉に挙げられ、記者会見したのもドコモダケ。
貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。
ヤフコメなんかすごいぞ、銀行や地銀ネットワークサービスの責任を問おうものなら「ドコモ擁護」と見なされ沈められるのが流儀。
人は叩きたいもの、叩きやすいものだけを叩くってハッキリわかんだね
Re: (スコア:0)
NTTドコモとしても、NTTデータに火の粉がかからぬよう守るのに必死なのだろう。
Re:だからあれほど (スコア:1)
ゆうちょからドコモ以外からも不正利用があったという発表。
ほらゆうちょのシステムってデータが作ってるからうちの仲間を助けてってお願いされたんじゃw
Re: (スコア:0)
地銀共同センター「。。。」
Re: (スコア:0)
そういう揶揄は良く見るけど、中の人としてはグループ会社なんて足の引っ張り合いなので嬉々としてやり玉に挙げるよw
Re:だからあれほど (スコア:1)
データはまだ多少の対等感があるけど、コムウェアの人が吐き捨てるように言った「ドコモめ……」は忘れられない。
Re: (スコア:0)
つってもまともな判断できる人ならこんな杜撰なセキュリティ意識の銀行とはサービス提携しないよね。
分かっててやってんだからドコモの責任も重大だよ。
分かってなかったらもっとアカン。
いくらでも作れるドコモアカウントで本人確認もせずに紐付けできちゃうってのも大概だしな。
Re: (スコア:0)
>貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。
Uber Eats「ザッコw」
Re: (スコア:0)
ドコモに非があるとしたら
・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった
・被害相談があっても当初まともに取り合わなかった
このあたりですかね
Re: (スコア:0)
>・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった
これ違う事象なのに、ずっと同じ問題だと思い込んでいる人いるね・・・
Re: (スコア:0)
> ずっと同じ問題だと思い込んでいる人いるね
詳しそうなので、どう違うのか教えてくれないか。
Re: (スコア:0)
これって「デジタル銀行強盗」だよなと思うんですけれどね。
強盗に入られれて資産を奪われたのは、銀行側が悪いと思うのだけれど、ドコモが悪いことになっちゃってる。
Re:だからあれほど (スコア:2)
この発言と符合するわけです。
Re: (スコア:0)
こんな酷い手抜きするなら潰した方がよっぽど良いよね。何とかpayみたいなのも。
Re: (スコア:0)
ACで言われましても。
Re:だからあれほど (スコア:1)
じゃあ、俺ならええか?
https://srad.jp/comment/3886233 [srad.jp]
どう考えても銀行側もダメ
Re: (スコア:0)
ドコモが原因ではなく、ドコモ口座の杜撰な本人確認が問題なんだから、
本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
Re: (スコア:0)
> 本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
法律的に決済業における本人確認行為は銀行にしか権利も義務もない。
で一部の銀行は電子サービス上で暗証番号を盲信してバカスカ決済してた。
実際ドコモやBank Payのサービスやアカウントも、ちゃんと銀行側の求める接続条件を満たしていたわけで非難は違うかと。
たまたま銀行の要求以上のセキュリティで尻拭いしてたサービスがあったからと言って銀行の手柄でもない。
Re: (スコア:0)
そもそもの話として、銀行側が、本人確認のプロセスを用意してない。
なので、サービス側が杜撰かどうかじゃなく、銀行側の認証プロセスが改善されない限り本質的な対策にはなりえない。
ドコモの本人確認で変わるのは、詐欺を働く側のユーザー登録が面倒になるだけ。
作ってしまったアカウントに、他人の銀行口座ひもづけるところは、いつでも詐欺が行なえる状態のまま変わらない。
まぁ、今までは詐欺をやった記録も残らないから、期間関係なくやり放題だったのが、短期で詐欺やって国に戻るとかにやりかたが変わるだろうけど。
Re: (スコア:0)
いやところが、ドコモ叩き・地銀擁護に熱心な連中は、
「ドコモがドコモ口座開設希望者の身元確認をせず、複数口座開設を容認していたのが問題だ」
「ドコモ口座開設希望者の身元確認をしたうえで、口座名義との一致を要求せよ」などと言っている
そもそも預金者から金を責任を持って預かっているところはどこなのか、そして、同じような決済サービスが複数あるところを考えれば、
一番問題なのはどこかは分かるだろうと思うのですがね。
なぜこんなにドコモ叩き・地銀擁護の連中が湧いて出るのかが謎。
Re:だからあれほど (スコア:1)
ブレーキが壊れた自動車を売ったディーラー: 銀行
ブレーキが壊れていることを知った上で、その自動車で営業を続けた会社: ドコモ
これで人を轢いたら、そりゃドコモも叩かれるわ。
Re: (スコア:0)
×ブレーキが壊れていることを知った上で
○そういうブレーキだと教えられて
Re: (スコア:0)
いや、ドコモはブレーキが壊れてると知って、月100万制限を30万円に下げてる。
#どうせ下げるなら月1万にすりゃこんな大ごとにならんかったろうに。
Re: (スコア:0)
別に妥当な要求じゃないか?
そもそもドコモにも悪い点があるってのと地銀擁護とは別だし
あなたが勝手に紐づけて燃え上がってるだけじゃね
Re: (スコア:0)
判明してから半年以上も放ったらかしにしてた
ドコモは悪くないと?
Re: (スコア:0)
いるよね、こういう議論のすり替えをする人
誰も「ドコモは無実だ」なんて言ってないのに
ドコモを叩きたくてしょうがないんだね
Re: (スコア:0)
ドコモ叩き・地銀擁護
擁護?これをなぜかセットにして議論のすり替えしてるよね
Re: (スコア:0)
尊王攘夷みたいなものかな
# 本来直交するはずの「尊王―佐幕」と「開国―攘夷」を2象限に退化させた例
Re: (スコア:0)
退化させてるのは受け取り側。攘夷が無理となったらきちんと尊皇倒幕に変わっただろ。
Re: (スコア:0)
半年どころか一年半ほったらかしですよ
Re: (スコア:0)
ドコモ叩き=地銀擁護なんてレッテル貼ってるのはあなただけでは?
コメントされているほぼ全員が双方悪いと主張されています。
どちらがより悪いと過失割合に固執する方がいるのは否定しませんが。
Re: (スコア:0)
銀行側のは普通の料金自動引き落とし手続きの延長だからねぇ……
信用できない申請が飛び込む事自体想定されてない経路なのよ。
Web上で攻撃を受けた際に耐えれる認証じゃないのだから、
そもそも提携すべきではないのだが……
銀行側が信用可否を考える相手は超大手のドコモなので通ってしまった。
さらに当初はドコモ回線必須なのをメールアドレスのみに緩和もした。
暗証番号しか防御がないのをドコモは提携時に知ることは可能だし、
にも関わらず攻撃を容易にする変更を銀行の同意なしに実行できたように見える。
あとそもそもドコモ口座での不正引き落としはりそなで既発なので、
ドコモの危機管理の無さが非常に目立っている 。
銀行は古くっさいシステムをネットに晒しこそしたが、
直接突破はされておらず、そもそもB2B用の窓口だった。
どっちが悪いって聞かれたらドコモだなぁ……
Re: (スコア:0)
> 信用できない申請が飛び込む事自体想定されてない経路なのよ。
そんな言い訳が決済業の義務を定めた銀行法に通用するんですかねぇw
Re: (スコア:0)
なら、銀行側が、本人保証サービスなんてするなよ、って話。
あれ、相手が特定顧客だけ、とかないし、本人の確認不要ですよ、とかいってるし
# ドコモにも非はあるだろうか、そこについてはほぼないと思うけど。
Re: (スコア:0)
携帯電話網の障害で救急車が呼べなくなったら人命に関わる云々という例え話を思い出した。
プリペイドケータイが大量にあったときは犯罪に利用された場合に原因の一つみたいにも言われてたな。
Re: (スコア:0)
なぜこんなに地銀叩き・ドコモ擁護の連中が湧いて出るのかが謎。
ドコモ社員かな?
Re: (スコア:0)
地銀ネットワークサービスのWeb口振よく見てみ
「本人確認資料の提出の有無」がわかるから。
Re:だからあれほど (スコア:3, 興味深い)
サービス概要|Web口振受付サービス|地銀ネットワークサービス [chigin-cns.co.jp]
なるほど、こういうページでまとまってるのか
> 地方銀行より本人確認情報が取得できます。
ここでこれ言っちゃってるので、95%くらい銀行側がアウトな気がしてきた
# ドコモ他でもやれることはあるので 5%は気持ちで
M-FalconSky (暑いか寒い)
Re:だからあれほど (スコア:1)
あ、いや、このサイトだけだと、これをもって本人確認が不要になる、とかまでは言ってないから、まだそこまでじゃないか
M-FalconSky (暑いか寒い)
Re: (スコア:0)
印影で確認してればいいのに
身の丈に合わない背伸びして、ペーパーレス、ハイテク!
みたいなことするからこんなことになるんですよね
Re: (スコア:0)
暗証番号を教えるなとかSMSのリンクを踏むなとかくだらんSPAM送りつける暇があったら
裏口閉めろよ
Re:だからあれほど (スコア:1)
すぐに二者択一にしたがるとアホだと思われるぞ?
・暗証番号を教えるな、SMSのリンクを踏むなと啓蒙
・裏口締める
両方やらなきゃならん事だろ。
Re: (スコア:0)
でも締めるのが先だよねどう考えても。
Re: (スコア:0)
何度も話が出てるが、裏口じゃない。
銀行からの引き落しの正規ルートが脆弱性。
Re: (スコア:0)
裏口じゃなくて、今回の穴は正面玄関なんだよ。
Re: (スコア:0)
勝手口ぐらいのイメージだった
Re: (スコア:0)
確かに玄関に鍵はかかってるけど、鍵は植木鉢の下にあります的なヤツだよね。
Re: (スコア:0)
え、どうどうと玄関からはいってるんじゃ・・・
Re: (スコア:0)
しかしドコモでも既に昨年5月からドコモ口座が不正利用されていたのに [jiji.com]
いまだ対策しないまま前例を通知もしないで提携広げてきていますので。
docomoとしても、不正利用対策なんてどうでもいいんでしょ