パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UFJ銀行を偽装した詐欺メールふたたび」記事へのコメント

  • UFJは、振込みなどの場合には乱数表が必要になるので少しは障壁が高いですね。高木浩光氏
    が指摘しているように、なんどもリクエストを投げる攻撃に対しては脆弱ですが。

    みずほ銀行のように乱数表すらないインターネットバンキングって、設計に根本的な間違いが
    あるような気がします
    • みずほは乱数表はないですが、振込み時は第2暗証番号を使うシステムですね。

      むしろ、東京三菱のようにログインだけで乱数表が必要な方が、設計の悪さを感じます。ログインしてしまうと振込みなど資金移動も可能なので、けっこうやばいです。

      # インターネットバンキングでてのひら認証できたらいいのに:-)
      • > # インターネットバンキングでてのひら認証できたらいいのに:-)
        あくまで理論的な話ですが、新手のフィッシングにひっかかって
        手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は
        暗証番号などと違って変更が出来ないので逆にやばい様な気がします。

        # どこかのサイトの受け売りなんだけど肝心のサイト忘れたorz
        --
        『今日の屈辱に耐え明日の為に生きるのが男だ』
        宇宙戦艦 ヤマト 艦長 沖田十三氏談
        2006/06/23 JPN 1 - 4 BRA
        • > # インターネットバンキングでてのひら認証できたらいいのに:-)
          あくまで理論的な話ですが、新手のフィッシングにひっかかって
          手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は
          暗証番号などと違って変更が出来ないので逆にやばい様

          • >生体認証は本人以外が入力しづらい ID であってパスワードではないんです.

            そうですね。
            東京三菱銀行の場合、生態認証カードであっても、パスワードが必須です。
            1)ATMにカードを入れる。
            2)パスワードを入力する。
            3)引き落とし操作などをする。
            と、いう流れになります。
            • 別途パスワードが必要だからといて、生体認証が「パスワードではない」という理由にはなりませんね。両方ともパスワードでしょということになる。
              • それはシステム全体から見るか、ATMから見るかの違いでしょう

                ATMから見れば、ICカードの固有情報とICカードに記録された生体情報が合致してはじめて勘定系にアクセスする許可を出します。勘定系から見ればATMから送られてくるのは、ID情報と暗証番号だけです

                システム全体から見れば、生体認証は単にIDが一つ増えただけです
              • システム全体から見れば、生体認証は単にIDが一つ増えただけです
                そんな言い方ができるなら、パスワードも単にIDのひとつでしょ。
                ATMから見れば、ICカードの固有情報とICカードに記録された生体情報が合致してはじめて勘定系にアクセスする許可を出します。
                それはつまり、生体情報はパスワードだってことだね。
              • by Anonymous Coward on 2005年07月29日 9時02分 (#773779)
                ATMから見れば、ICカードの固有情報とICカードに記録された生体情報が合致してはじめて勘定系にアクセスする許可を出します。
                それはつまり、生体情報はパスワードだってことだね。
                その論理がまかり通るなら、あらゆるIDは即ちパスワードですね。すごいすごい。
                親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...