アカウント名:
パスワード:
サーバー www2.ib-center.gr.jpとの通信は暗号化されていますが、証明書にエラーがあります: サーバーがセキュアでない暗号化レベルを要求しました。 この接続を使用してサーバーに重要な情報を送信することは安全ではありません! 中略 TLS v1.0 128 bit ARC4 (512 bit RSA/SHA)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
アドレスバー隠蔽に右クリック禁止 (スコア:1, 興味深い)
いまどきアドレスバー隠しに、「右クリックは禁止です」はないだろ。
まあ、そんなところだからね。
製作所と千葉銀は猛省すべき (スコア:5, 参考になる)
日記でも幾度か指摘していますが、千葉銀行の個人向けインターネットバンキングは、日立製作所の共同センター型インターネットバンキングのFINEMAXを使用しています
FINEMAXは、NTTデータのANSER-WEBと共に地銀の共同センター型インターネットバンキング・パッケージでは二番目のシェアがあるシステムですが、デフォルト仕様でどうも「アドレスバー隠蔽」「Javascriptで右クリック禁止」「Javascriptを使用した過度のブラウザチェック」「ステータスバーを隠蔽して電子証明書が確認できない」「ポップアップで取引画面を表示」という仕様が横行している悪名高いパッケージです
実際、千葉銀行は法人向けのEBサービスではFINEMAXではなく、NTTデータのANSER-WEBのEB版を使っていますが、このような制限はありません。一方で、千葉銀のEBサービスの中でも、L/C(輸入信用状)の確認/外国送金サービスはNTTデータの別のパッケージを使っていますが、「ポップアップ」「アドレスバー隠蔽」という仕様です
FIMAXを使っている金融機関は勘定系システムに日立製作所のメインフレームを使用している金融機関に割と多く、有名どころだと他に新銀行東京などがあります。新銀行東京の場合も、FINEMAXのデフォルト仕様のため、「アドレスバー隠蔽」「Javascriptで右クリック禁止」「Javascriptを使用した過度のブラウザチェック」「ポップアップで取引画面を表示」といった状態ですが、かつてFINEMAXを使用していた京都銀行は、個人向けインターネットバンキングをANSER-WEBに切り替えてからこう言った対応をやめました
もちろん、FINEMAXを使用している金融機関の中でも、システム部門がデフォルト仕様に関係なく主体的にセキュリティ対策を行っている銀行では、こういった対応を取らないところがあります(例えば山陰合同銀行など)
千葉銀の例を見れば明らかのように、採用しているパッケージのデフォルト仕様のまま、明確なセキュリティポリシーがなく、採用パッケージごとにバラバラの仕様の銀行というのは、極めて問題だと思います
Re:アドレスバー隠蔽に右クリック禁止 (スコア:3, 興味深い)
ううむ
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1, 興味深い)
「お客様のブラウザをチェックしました所、
このバージョンではちばぎんマイアクセスを御利用することはできません。
当行が推奨するブラウザをダウンロードしてください。」
って言われました。(当方Firefox 1.0.7)
ブラウザチェックとバージョンチェックがごっちゃになってるぜ大丈夫かよオイ!とか
IEだけかよ使えねーなオイ!とか思ったのですが、この深夜に部屋で一人キレてもしょうがないので
とりあえずトップページから利用可能ブラウザを見てみたところ
なんとMicrosoft InternetExplorerとNetscape Communicatorの文字が。
(Windows98、2000、NT4.0 / ME / XP はNC4.75,4.78、MacOS8.6、9.0、XはNC4.7)
しかも
*Netscape6.X 7.Xはご利用になれません。
の注釈付きでした。
(日本語版がリリースされてない為Netscape8は無いと思われる)
さすがにここまで来るともう何もいうことはありません。
Re:アドレスバー隠蔽に右クリック禁止 (スコア:2, 興味深い)
部下「・・・」
上司「顧客がFirefoxに対応しろって言い出すまで放っておけば良いんだよ」
部下「・・・」
...という情景が目に浮かびますが、システムの動作を保証しなければならない側からすると「一定のシェアがある(あった)、かつブラウザの側に商用サポートがある(あった)」というのは矢張り大きなポイントなのですよ。
責任持って品質を保証できないモノに「対応」しちゃって、なにか問題が発生した場合に責任とらされるのは嫌ですから。
要は動作確認に投入できるコストの問題なのですが、細かな制御をしようとするとブラウザ間の差異は馬鹿になりません。
NS6のリリース当時、ブラウザの基本品質のテストになんて割ける工数なんてねーよ、と私も叫んだものです。
結局、そのプロジェクトではNS6をサポートしませんでしたが、その判断時には上記のようなやりとりが...
Re:アドレスバー隠蔽に右クリック禁止 (スコア:2, 興味深い)
この表現って、的確に問題提起してますよね
いつからIEが何を保証したんだろう、って思いますから
結局は何が起こっても顧客のせいにされるわけで、
それなのにIEじゃなきゃダメという不便さを押し付けて
当たり前というネットの状況は異常です
Re:アドレスバー隠蔽に右クリック禁止 (スコア:0)
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1)
それも、Operaとブラウザを認識させた状態で…
って、単純にFireFoxだったら弾くだけって事か?
なんか、銀行のシステムにしては間抜けすぎるというか…
/* Kachou Utumi
I'm Not Rich... */
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1, 興味深い)
夜中にキレるのは近所迷惑なので正しい行動(笑)
> 利用可能ブラウザを見てみたところ
> なんとMicrosoft InternetExplorerとNetscape Communicatorの文字が。
そのブラウザチェック [chibabank.co.jp]のページですが、
私の環境(Windows2000 SP4, Firefox1.0.7)でこのページの”ブラウザをチェック”を行ってみたところ
お使いのブラウザは Windows2000版 Netscape Communicator5.0 なのでご利用になれません。
と表示されました。
あぁ確かにWindows2000版で使えるのはNC4.75と4.78だから、例え上位バージョンでも駄目なのね。
結構硬いブラウザチェックにしてるじゃないか。などと思う訳がありません。
ブラウザチェックはJavaScriptなのですぐにソースが見られたのですが、
お前User AgentにMSIEって入ってなかったら全部Netscape Communicator扱いかよと。
この頃既に存在しているOperaも当然NC扱いです。
ここまで乱暴な分類のしかたは学生でもやらないぞと、流石に呆れました。
訂正、そして別の気づき (スコア:1, 参考になる)
NC扱いなのでしょうか?と書こうとして修正忘れて上げてしまいました。
しかし、よく考えるとOperaってUAに"MSIE"の文字が入ってたと思うので
IEとして認識されるかもしれませんね。
#824317 [srad.jp]はログインの次画面まで進んだという事ですし。
あとですね、ログイン画面のJavaScriptも見てみました。
するとブラウザチェック画面とログイン画面ではチェックルーチンが違っています。
こういうのってどちらも同じチェックルーチン使わないと意味が無いですよね?
この運用だと、ブラウザチェックでは引っかかると思われるNC4.73が
ログイン画面では恐らく通過するでしょう。
ブラウザチェックの動作リストの意味がありません。
流石にNC4.73でログインする人はもういないと思うけど、
そういう所まで考えての開発でしょうに。随分と杜撰な事してるなぁと思いました。
反面教師としてはいい教材だと思うけど。
Re:訂正、そして別の気づき (スコア:0)
operaはオレオレブラウザだから、何でも好きなブラウザ名を騙れますよ。
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1)
ネスケに関しては一応6とか7とか入ってますが、会社側が用意したシステム等は
未だにNC4.78付近とか存在しています。(残っているという意味で)
複数のブラウザに対応して時間とお金を搾取される事が(銀行側に)良いわけでもなく、
また、法人という枠の中で、今利用されているスタンダードなブラウザへの対応という
意味では、他のブラウザへの対応をしていない理由も浮かんでくるものです。
・・・と、書いてみたものの、右クリック以外でのソース閲覧が出来たり、
各所に杜撰な部分が目立つのはどうかと思った。
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1)
Netscape OK だよとなっていたから Firefoxでも
大丈夫かなと思って使ったところ、
ものの見事にシステムエラーとなってしまい、
二万弱が銀行口座から消えてしまった経験のある私
としては、そういうシステムの縛りはしょうがない
よなぁ~と思っております。
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1)
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1)
システム上の障害で消えたのなら銀行のサポートに電話して調査(さすがに処理履歴くらいは取ってるでしょう)、振り込み処理で変なところに振り込んだのなら組戻し [google.com]できるでしょうし...
まぁ双方とも即座に対応しないとだめですけどねぇ~
Re:アドレスバー隠蔽に右クリック禁止 (スコア:1)
システムは、
出品者口座←代理業者口座←私の口座
と3つの口座をお金が渡り歩き、通常はこの流れ
は一連で処理されます。
私の遭遇した現象の場合、処理が代理業者口座で
止まったままになり、私の口座から出金はされた
が、代理業者の利用明細にも載らないし、出品者
口座にも入金されない状態となりました。
代理業者には調査依頼し、返金もされています。
Re:アドレスバー隠蔽に右クリック禁止 (スコア:0)
# ブラウザ以外のところに問題がある気がするけど、