アカウント名:
パスワード:
SMBCは、既にワンタイムパスワードの導入をしています。http://www.smbc.co.jp/kojin/otp/ [smbc.co.jp] (んで。この時、この仕事に関わっていました)モジュール提供がどーこーとか。上の方でトラブルあったなー。懐かしいなぁ。
なもんで「三井住友銀行がネットバンキングでワンタイムパスワードを導入へ」とタイトルが見えた時は、ちょっと話が理解できなかったのですが。元記事は「三井住友銀行が『パスワードカード』を導入」ですね。今までの選択(第一暗証に、OTP追加)ではなく置換え。 つまり強制となって、オンラインバンキングでの第一暗証の廃止となるわけです。ここまで話を説明して、やっと「国内の銀行で本格的に導入されるのは初めて」と言えます。
ところで疑問が2点湧いてきました。まだトークン利用者の扱いを、どうするのか発表されていないこと。そして、RSA社からVASCO社に切り替えた理由は、何か。です。まあ前者については、2種類の番号打ち込んでいる最中に、次の番号になってしまった時の救済処置とかいろいろやりようはあるんですが…・…。ふつー利用者立場からすれば。そんな2種類の端末用意して、乱数打ち込むの……あまり納得しませんよね。
>RSA社からVASCO社に切り替えた理由は、値段と海外金融機関での実績も十分あるからじゃね?昔リモートアクセスシステムの認証にワンタイムパスワード検討した時、圧倒的にVASCOが安かったよ。
つーか>国内の銀行で本格的に導入されるのは初めてという。ジャパンネット銀行ってはじめからRSAのワンタイムパスワード使ってるよ。
> ジャパンネット銀行ってはじめからRSAのワンタイムパスワード使ってるよ。ですね。SONYBANKも希望者のみですが使ってます。
はじめからではないですよ。導入されたのは2006年で、それ以前はワンタイムパスワードなしで取引していました。
何年か前に、OTPトークンの要件として洗濯に耐えることが挙げられてた案件があったような覚えがあるけど、これのことだったのかな?
置き換えられるのは「乱数表方式の暗証カード」(第二認証)なので、第一認証でなく第二認証が置き換えられるはずです。既存のワンタイムパスワードはインターネットバンキングでの第一認証で併用するものなので、以下のどちらかのパターンになると思われます。・第二認証がワンタイムパスワードになり、オプションで第一認証にもワンタイムパスワードを使えるようになる。・第二認証がワンタイムパスワードになり、第一認証のワンタイムパスワードは廃止される。
守秘義務だからということで貝のようになにも語ってくれないよりは余程有り難いです。
少なくともあんた呼ばわりするコメントよりは有益かと存じます
同感です。どこまでがOKかは難しいラインですけど、この話のどこに問題が在るかがさっぱりわからん。
最初の情報が公開されていることだったので、ムキになって反論しているようにしか見えない。
守「秘」義務……上の方でトラブルがあったこととかは、自分は知らなかったから秘密かな?あと、「RSA社からVASCO社に切り替えた」辺りとかは公開されてるんだろうか。
あと、「RSA社からVASCO社に切り替えた」辺りとかは公開されてるんだろうか。
おもいっきり公開されてるよ。http://www.smbc.co.jp/kojin/otp/otp_security.html [smbc.co.jp]http://www.smbc.co.jp/news/pdf/j20130909_01.pdf [smbc.co.jp]
現在でもサービスとしてOTPを提供しているのは言うまでもなく公知の事実ですし、トラブル云々もまったく具体性がないので、問題ないのでは?ジェネレータのベンダーだけはちょっとくさい情報、という気もしますが
真っ当な社会人だったら業務上知り得た情報をやたらと口外しないもんだろjk
「業務上でしか知り得ない情報」の方が正確かな。
むしろ、そこらの線引きが曖昧な情報を吐き出すことを可能にさせようとするのが、元々のACというシステムの主旨だと思う。それがなければ、スラドにACなんて無くしてしまった方がいいと思うよ。
Anonymous Cowardがまっとうな社会人のはずないだろ!いい加減にしろ!
> Anonymous Cowardがまっとうな社会人のはずないだろ!いい加減にしろ!
そうではなくてこの仕事に関わった人が業務上知り得た情報を口外してはいけないと注意されているんだよ。
> 「この仕事に関わった人が(略)と注意されているんだよ。」> と口外するのはOKなのか?
??
中の人が?
どこに業務上知り得た情報があるか、って話だわな
NSAが知っていると思われる情報は公知の事実としたらどうだろう
# 彼らも「当社」とか言うんだろうか
> この時、この仕事に関わっていました
これはアウトです。
こういうのって中の人といいつつ直接関わってた本人じゃなくてその近辺にいた人物だったりするけどなぁ。
「中の人」の「中」が分かりませんからね。ATMの中に入って一所懸命枚数数えてた人かもしれませんし。
IDでよくこんな頭悪いことを書けるなぁ。元コメのどこに「秘」があるんだよ。お前、「得意気」にだけ反応しちゃっただろ。
お前が中の人というのは公開されていないわけだが。
その「お前」が誰かわからんのに。
俺前職で、大統領のシークレットサービスやってたんだぜ。。。ぐらいの内容でしょ。
ACにいちいち噛み付くな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
元、中の人です。 (スコア:5, 参考になる)
SMBCは、既にワンタイムパスワードの導入をしています。
http://www.smbc.co.jp/kojin/otp/ [smbc.co.jp] (んで。この時、この仕事に関わっていました)
モジュール提供がどーこーとか。上の方でトラブルあったなー。懐かしいなぁ。
なもんで「三井住友銀行がネットバンキングでワンタイムパスワードを導入へ」とタイトルが見えた時は、ちょっと話が理解できなかったのですが。
元記事は「三井住友銀行が『パスワードカード』を導入」ですね。
今までの選択(第一暗証に、OTP追加)ではなく置換え。 つまり強制となって、オンラインバンキングでの第一暗証の廃止となるわけです。
ここまで話を説明して、やっと「国内の銀行で本格的に導入されるのは初めて」と言えます。
ところで疑問が2点湧いてきました。まだトークン利用者の扱いを、どうするのか発表されていないこと。そして、RSA社からVASCO社に切り替えた理由は、何か。です。
まあ前者については、2種類の番号打ち込んでいる最中に、次の番号になってしまった時の救済処置とかいろいろやりようはあるんですが…・…。
ふつー利用者立場からすれば。そんな2種類の端末用意して、乱数打ち込むの……あまり納得しませんよね。
Re:元、中の人です。 (スコア:2, 参考になる)
>RSA社からVASCO社に切り替えた理由は、
値段と海外金融機関での実績も十分あるからじゃね?
昔リモートアクセスシステムの認証にワンタイムパスワード検討した時、
圧倒的にVASCOが安かったよ。
つーか
>国内の銀行で本格的に導入されるのは初めてという。
ジャパンネット銀行ってはじめからRSAのワンタイムパスワード使ってるよ。
Re:元、中の人です。 (スコア:1)
> ジャパンネット銀行ってはじめからRSAのワンタイムパスワード使ってるよ。
ですね。
SONYBANKも希望者のみですが使ってます。
Re: (スコア:0)
はじめからではないですよ。
導入されたのは2006年で、それ以前はワンタイムパスワードなしで取引していました。
Re:元、中の人です。 (スコア:1)
何年か前に、OTPトークンの要件として洗濯に耐えることが挙げられてた案件があったような覚えがあるけど、これのことだったのかな?
Re:元、中の人です。 (スコア:1)
置き換えられるのは「乱数表方式の暗証カード」(第二認証)なので、第一認証でなく第二認証が置き換えられるはずです。
既存のワンタイムパスワードはインターネットバンキングでの第一認証で併用するものなので、以下のどちらかのパターンになると思われます。
・第二認証がワンタイムパスワードになり、オプションで第一認証にもワンタイムパスワードを使えるようになる。
・第二認証がワンタイムパスワードになり、第一認証のワンタイムパスワードは廃止される。
Re: (スコア:0)
Re:元、中の人です。 (スコア:1)
守秘義務だからということで
貝のようになにも語ってくれないよりは
余程有り難いです。
少なくともあんた呼ばわりするコメントよりは
有益かと存じます
Re:元、中の人です。 (スコア:1)
同感です。
どこまでがOKかは難しいラインですけど、
この話のどこに問題が在るかがさっぱりわからん。
最初の情報が公開されていることだったので、
ムキになって反論しているようにしか見えない。
Re: (スコア:0)
守「秘」義務……上の方でトラブルがあったこととかは、自分は知らなかったから秘密かな?
あと、「RSA社からVASCO社に切り替えた」辺りとかは公開されてるんだろうか。
Re:元、中の人です。 (スコア:3, 参考になる)
あと、「RSA社からVASCO社に切り替えた」辺りとかは公開されてるんだろうか。
おもいっきり公開されてるよ。
http://www.smbc.co.jp/kojin/otp/otp_security.html [smbc.co.jp]
http://www.smbc.co.jp/news/pdf/j20130909_01.pdf [smbc.co.jp]
Re: (スコア:0)
現在でもサービスとしてOTPを提供しているのは言うまでもなく公知の事実ですし、
トラブル云々もまったく具体性がないので、問題ないのでは?
ジェネレータのベンダーだけはちょっとくさい情報、という気もしますが
Re: (スコア:0)
真っ当な社会人だったら業務上知り得た情報をやたらと口外しないもんだろjk
Re:元、中の人です。 (スコア:1)
「業務上でしか知り得ない情報」の方が正確かな。
むしろ、そこらの線引きが曖昧な情報を吐き出すことを可能にさせようとするのが、元々のACというシステムの主旨だと思う。
それがなければ、スラドにACなんて無くしてしまった方がいいと思うよ。
Re: (スコア:0)
Anonymous Cowardがまっとうな社会人のはずないだろ!いい加減にしろ!
Re:元、中の人です。 (スコア:2)
> Anonymous Cowardがまっとうな社会人のはずないだろ!いい加減にしろ!
そうではなくて
この仕事に関わった人が業務上知り得た情報を口外してはいけないと注意されているんだよ。
Re: (スコア:0)
と口外するのはOKなのか?
Re: (スコア:0)
> 「この仕事に関わった人が(略)と注意されているんだよ。」
> と口外するのはOKなのか?
??
中の人が?
Re: (スコア:0)
どこに業務上知り得た情報があるか、って話だわな
いっそ (スコア:0)
NSAが知っていると思われる情報は公知の事実としたらどうだろう
# 彼らも「当社」とか言うんだろうか
Re: (スコア:0)
> この時、この仕事に関わっていました
これはアウトです。
Re: (スコア:0)
こういうのって中の人といいつつ直接関わってた本人じゃなくてその近辺にいた人物だったりするけどなぁ。
Re:元、中の人です。 (スコア:1)
「中の人」の「中」が分かりませんからね。
ATMの中に入って一所懸命枚数数えてた人かもしれませんし。
Re: (スコア:0)
IDでよくこんな頭悪いことを書けるなぁ。
元コメのどこに「秘」があるんだよ。
お前、「得意気」にだけ反応しちゃっただろ。
Re: (スコア:0)
お前が中の人というのは公開されていないわけだが。
Re: (スコア:0)
その「お前」が誰かわからんのに。
俺前職で、大統領のシークレットサービスやってたんだぜ。。。
ぐらいの内容でしょ。
ACにいちいち噛み付くな。