アカウント名:
パスワード:
本件は不正振込は発生しておいらず(振込には追加要素が必要)、不正にログインがなされた疑いがあるという状況なの。
第三者による不正ログインがないかを確認するには、過去一定期間のログインについて、自分のログインかどうかを確認するしかない。それが分からない場合は、再利用手続き(ログインに必要な、お客さま番号=ID とパスワードを再設定)するというのは、セキュリティ上問題ない対応と言える。
ストーリーの> いざというときに1か月間の利用履歴を確認できるようにするには、紙の通帳も用意しておいたほうがいいということになりそうだ。は意味不明。通帳でどうログイン履歴を確認するんだい?
本件は不正にログインがなされた疑いが解消された、という事例だぞ? 解消されたのに、ログインできないまま、ってのは明らかにおかしいでしょうが。 実際、ITmediaの取材には対応間違いでしたって謝罪してるし…。
「不正利用はなかった」のと、不正にログインされた疑いがあるかは別なんですよ。
不正利用 … 不正な振込などのトランザクション不正ログイン … ログインされただけでトランザクションは発生していない
不正利用はなくても、不正にログインまで行ったならば、IDとパスワードを再設定する必要があるんです。
不正ログインの疑いが晴れたのにロック解除してくれなかったという話なんだけど?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
みずほの対応は正しいし、通帳じゃ解決にならないんですが (スコア:1)
本件は不正振込は発生しておいらず(振込には追加要素が必要)、不正にログインがなされた疑いがあるという状況なの。
第三者による不正ログインがないかを確認するには、過去一定期間のログインについて、自分のログインかどうかを確認するしかない。
それが分からない場合は、再利用手続き(ログインに必要な、お客さま番号=ID とパスワードを再設定)するというのは、セキュリティ上問題ない対応と言える。
ストーリーの
> いざというときに1か月間の利用履歴を確認できるようにするには、紙の通帳も用意しておいたほうがいいということになりそうだ。
は意味不明。
通帳でどうログイン履歴を確認するんだい?
みずほの対応は途中までは正しいが、途中から間違っている (スコア:1)
本件は不正にログインがなされた疑いが解消された、という事例だぞ?
解消されたのに、ログインできないまま、ってのは明らかにおかしいでしょうが。
実際、ITmediaの取材には対応間違いでしたって謝罪してるし…。
違いますよ (スコア:1)
「不正利用はなかった」のと、不正にログインされた疑いがあるかは別なんですよ。
不正利用 … 不正な振込などのトランザクション
不正ログイン … ログインされただけでトランザクションは発生していない
不正利用はなくても、不正にログインまで行ったならば、IDとパスワードを再設定する必要があるんです。
Re:違いますよ (スコア:0)
不正ログインの疑いが晴れたのにロック解除してくれなかったという話なんだけど?