アカウント名:
パスワード:
タレコミやINTERNET Watch の記事 [impress.co.jp]には、
専用のOSやWebブラウザ、電子証明書を搭載した書き込み不可のUSBメモリをPCに接続し、そこからOSをブートして利用する。
とありますが、これって本当ですか? 公式ページの説明 [secom.co.jp]や規約 [secom.co.jp]には、「書き込み不可のUSBメモリ」であるという記述はありません。
規約 [secom.co.jp]によると、
【サービスご提供条件】 (用語の定義) 第2条 本ご利用規定およびサービス内容における用語とその意味を以下のとおり定義します。 (1)USBシンクライアントデバイス セキュアなOS、VPN通信クライアントおよび専用ブラウザを搭載した、セコムが提供するUSBデバイスです。 【サービス内容】 7.サービス内容の詳細 (3)データファイルの保存場所の提供 (前略) USBシンクライアントデバイス用のクライアント証明書は予めインストールされています。また、USBシンクライアントデバイスには一時フォルダがあり、セコムクラウド内に用意したデータ保存場所とファイルを自動同期することができます。 (4)デバイス内ファイルの更新 セコムが提供したUSBシンクライアントデバイスにあらかじめ搭載したUSBシンクライアントデバイス用クライアント証明書は、有効期限の切れる前に、セコムクラウドから自動的に新しい証明書を取得して更新します。 また、セコムが提供したUSBシンクライアントデバイスにあらかじめ搭載した専用ブラウザ等ソフトウェアは、必要に応じて、セコムクラウドから自動的に新しいバージョンのソフトウェアを取得して更新します。 (5)クライアント認証用電子証明書の管理機能の提供 お客様がアクセスする専用ポータルサイトに掲載された金融機関サイトによっては、電子証明書によるログイン認証を必要とする場合があるため、USBシンクライアントデバイス上の専用ブラウザに対して、クライアント認証用の電子証明書を追加インストールできる機能を提供します。また、追加した電子証明書の照会、削除を行うことができます。 (後略)
とあり、どうやらUSBメモリの内容を随時書き換える方式のシステムである風に読めます。
決定的なのは「デバイス内ファイルの更新」の部分で、「デバイス」は第2条(用語の定義)(1)の「USBシンクライアントデバイス」だとしか考えられません。
書き換え可能なUSBメモリだということは、ウイルスに感染しているパソコン(Windows などのOSが起動している状態)に接続したら危険 ではないでしょうか?
それとも、セコムのデジタル署名を検証しない限り書き換えできないといった極めて高度なUSBメモリになっている? 私の推測では、なっていないような気がします……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
「書き込み不可のUSBメモリ」 ではなく 「書き換え可能なUSBメモリ」 だった! (スコア:5, 興味深い)
タレコミやINTERNET Watch の記事 [impress.co.jp]には、
とありますが、これって本当ですか? 公式ページの説明 [secom.co.jp]や規約 [secom.co.jp]には、「書き込み不可のUSBメモリ」であるという記述はありません。
規約 [secom.co.jp]によると、
とあり、どうやらUSBメモリの内容を随時書き換える方式のシステムである風に読めます。
決定的なのは「デバイス内ファイルの更新」の部分で、「デバイス」は第2条(用語の定義)(1)の「USBシンクライアントデバイス」だとしか考えられません。
書き換え可能なUSBメモリだということは、ウイルスに感染しているパソコン(Windows などのOSが起動している状態)に接続したら危険 ではないでしょうか?
それとも、セコムのデジタル署名を検証しない限り書き換えできないといった極めて高度なUSBメモリになっている? 私の推測では、なっていないような気がします……。