イーバンク銀行 カメラ付き携帯電話で口座開設 36
ストーリー by yoosee
簡単、安全? 部門より
簡単、安全? 部門より
naocha曰く、"japan.internet.com の記事によると、 イーバンク銀行株式会社は、携帯電話のカメラ機能を利用して運転免許証などの本人確認書類を撮影し、簡単に口座開設申込ができるiアプリ「口座かんたん開設アプリ」を17日より開設すると発表した。
同銀行のホームページから専用ソフトを読み込んで起動し、氏名などを入力するとカメラが起動。
その後、運転免許証又は健康保険証を撮影し、送信すれば数日後に口座番号などが郵送で通知されるという物である。今まで書類を郵送するなどしていた申し込みの手間を軽減できる。
口座かんたん開設アプリの対応機種は、現在のところ NTT ドコモの FOMA シリーズ(900、901、700)と限られているが、NTTドコモ以外の携帯電話会社での利用も検討しているという。
直接確認せず写真で証明書審査って、ほんとに大丈夫なんでしょうか。"
つかね、何のための書類なんだか (スコア:3, すばらしい洞察)
申請者と照合しなかったら「本人確認書類」じゃないじゃん。
# もっとも従来方法の方が危ないがな。
ニセ証明画像の作成と行使は現行法で違法にできている (スコア:2, すばらしい洞察)
従来、証明書類の偽造は、公文書偽造なり有印私文書偽造なりで法的に処罰できてきたが、ニセ写真データだけを作成して(有体物は製造しない)それを送信する行為は、現在の法律で対応できているだろうか。
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:1)
私文書偽造は有印だけが罰せられるのではなく、記名も罰せられるし、電磁記録も罰せられます。
また、電磁記録ではなく文書の159条の判例では、「事実証明に関する文書」とは、「社会生活に交渉を有する事項」と広義となっております。
http://courtdomino2.courts.go.jp/schanrei.nsf/VM2/FC71EBB0783436AC49256A850030AEB3?OPENDOCUMENT
http://courtdomino2.courts.go.jp/schanrei.nsf/VM2/E1050FA083E25AE849256A850030A958?OPENDOCUMENT
これは大正9年の最高裁判決から一貫しております。
>(電磁的記録不正作出及び供用)
>第161条の2 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、5年以下の懲役又は50万円以下の罰金に処する。
>2 前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、10年以下の懲役又は100万円以下の罰金に処する。
>3 不正に作られた権利、義務又は事実証明に関する電磁的記録を、第1項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。>4 前項の罪の未遂は、罰する。
http://www.houko.com/00/01/M40/045.HTM
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:0)
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:0)
わざわざ専用アプリで撮影→送信する仕組みになっているんだと思いますが。
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:0)
写真を写真に撮ったことがないので品質のほどはわかりませんが
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:0)
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:0)
Re:ニセ証明画像の作成と行使は現行法で違法にできて (スコア:0)
つ bookmarklet: Wrap! ― 長い1byte文字列を折り返す(Mozilla) [srad.jp]
例えば (スコア:2, 興味深い)
#こういうのって意外とアナログな視点で偽造とかやられそうなんだよね
本人確認法 (スコア:1, 参考になる)
*免許証等のコピーや、住民票の写しを銀行に送ってもらう(ステップ1)
*銀行はその住所へ通帳等を送る(転送不可)(ステップ2)
という2ステップを経ることによる本人確認を認めています。今回の発表はステップ1を簡略化しただけで、セキュリティ的に変化はないでしょう。
口座開設って (スコア:1)
その為に、わざわざ、アプリケーションを携帯電話にダウンロードして実行する甲斐があるんでしょうか?
これが、振込みが、簡単に出来るとか、安全に出来るとかなら判るんですが。
# 携帯電話を持ってないので、頓珍漢なことを言って居そうな気がするけどID
Re:口座開設って (スコア:0)
セキュリティ的には変わらないような (スコア:0)
あっ、えーと、免許証そのものの偽造をする場合にはこの限りではないのですね。コピーよりは写真の方がバレにくいということはあるのかもしれませんね。
Re:セキュリティ的には変わらないような (スコア:1, 興味深い)
コピーとってきてファックスとか送るの面倒くさいから
スキャナで取り込んだのメールで送っていいですかと言って
普通にそれで処理しましたけど、
単なるコピーなら画像データで送っても
話は同じなんだから別にいいよね、と思います
別に、一度PCに取り込んでからコピーのように印刷しても
直接コピーしたのと区別はつかないはずです。
コピー風でもデータで送っても改変しようと思えばいくらでも可能ですよね。
Re:セキュリティ的には変わらないような (スコア:1)
とりあえず早くau版を作ってください……
って、EZアプリとBREWと2つ作んないといけないんか。くけー。
まぐろたべたい
Re:セキュリティ的には変わらないような (スコア:1)
BREWアプリはKDDIの審査にかなり時間が掛かりそう [kddi.com]ですね。実現はかなり先になりそうです。
一方、Java版は作ってくれないかもしれませんね。KDDIはBREWを前面に押し出して、ユーザーもどんどんBREWに移行している中、Java版を作ってもあまり顧客を確保できないのではないかと。作ってくれたらうれしいですけど。
Re:セキュリティ的には変わらないような (スコア:1)
EZアプリは作らないでしょ、需要が少なさそうだし
Re:セキュリティ的には変わらないような (スコア:0)
あと、郵送に関しても簡単にパスさせる方法があるんですけど
それはここでは言えません。
Re:セキュリティ的には変わらないような (スコア:0)
それってアプリを騙して流し込めるの?
それともいじったのをカメラで撮影? だとすればコピーを送るのと変わらんような。
これがパソコンでできます、だったらいくらでも回避方法がありそうだけれど、ある種ブラックボックスな携帯電話でそれ以上のことが可能な
Re:セキュリティ的には変わらないような (スコア:1)
比較的初歩の偽造処理で騙せてしまいそうですね。
それこそ身分証にカメラ撮影時に電子透かしが表示されるような仕組みでもないと。
厳密に決められた品質と範囲が移るようにアプリ側で制限かけたら
今度は読み取りエラー多発でサポセンパンクだろうし
預貯金を扱ってるのだからもう少し安心感が確保できそうな方法を使って欲しいところ。
本音で言えばサイトは接続時からSSLで、取引時はパスワード+IDタグつきカードをマシンに刺して認証
郵送物は全て配達記録、せめて書留くらいはやって欲しいところです。
(これはこれで顧客激減しそうですが)
あと、これは開設時と直接関係ないですが、
イーバンクの口座番号を知っている第三者が勝手にログオンページで
パスを間違って連続入力すると一定時間取引停止になるようです。
これっを利用すると容易に他人の口座を一時凍結できてしまいますが
これは考えようによってはすごく問題あると思うのですが・・・
#
#この辺改善しない限りいつまでたっても取引専用なんだけどね
#
#状況はいつも最悪、でもそれが当たり前
Re:セキュリティ的には変わらないような (スコア:0)
運転免許証のコピーを送ろうとしました。
HP製の複合機でコピーして送ったら
「公安委員会の認印が不鮮明」で送り返されました。
Re:セキュリティ的には変わらないような (スコア:1, 興味深い)
本来あの赤はそのままではそれほどはっきり写るものではないのだとか。
しかし補正(強調というべきか)しないとオフィスで使うときにクレーム続出だそうで。
ソースを失念したのでAC
コピーかデジタル写真の違い? (スコア:0)
Re:コピーかデジタル写真の違い? (スコア:2, 興味深い)
したとしてすぐ気づくでしょう。
大量に持ち出すには、一枚一枚複写機を通してコピーする必要が
ありますし。
デジタル写真になれば、コピーしても紛失はしないので気づき
にくいです。
大量コピーも、下手すりゃマウス操作でフォルダごと。
盗む立場の人間にとっては盗みやすくなりますね。
ただ、最近はゲオのように、顧客情報盗難防止のためという理由で
紙媒体の申込書を電子化(スキャン)して保管、紙はシュレッダー
というところもあります。
ぶっちゃけ、セキュリティ強化というよりも紙媒体は保管費用と
整理が大変だからという理由の匂いがぷんぷんしますが。
Re:コピーかデジタル写真の違い? (スコア:0)
それとも同じ料金とられるなら、相手の懐より無駄金になったほうがウレシイ?
Re:コピーかデジタル写真の違い? (スコア:1)
という比較だとどうでしょうか?
あるいは上で言う保管費用と、
盗難にあった場合に想定される被害額と
盗難に遭う確率を掛けたものを併せて、
広い意味で保管費用と考えるとか。
Re:コピーかデジタル写真の違い? (スコア:1)
ということです。
保管費用を安くした上にセキュリティも向上するならいいですが。
せっかくのデジタルなんだから (スコア:0)
(透かし情報もあったらなおよし・・・・<ケツ毛ガンダム)
携帯写真で大丈夫なのかと心配する方々よ (スコア:0)
↓参考用
http://www.ebank.co.jp/kojin/account/index.html
http://www.ebank.co.jp/kojin/account/id/index.html
携帯電話キャリアのID (スコア:0)
キャリアに照会すれば本人確認可能なので、それを保険に頼っているのでしょうね。
Re:携帯電話キャリアのID (スコア:1)
端末IDは各端末側でユーザーが送信の可否を設定できるかと。
それによって利用できなくなるコンテンツもあるってメッセージが出ますが。。
まあ、端末ID送信可に設定してあれば、公式サイトのコンテンツからはID拾えますがね。
そうじゃないと課金できません。。。
Re:携帯電話キャリアのID (スコア:0)
FAX送信との違いは無い。 (スコア:0)
みなさんご存じのとおり、FAXの画像なんてそんなにきれいじゃありません。
白黒2値の低解像度画像でOKなんだから、デジカメの高解像度カラー多階調画像が問題になるはずありません。
偽造するなら、白黒2値のFAXの方が一万倍は楽ですし…。
元々、免許証のFAXだけで本人確認していたわけで、FAXで送っていた頃となにも変わらないか、若干偽造に強くなったと言えます。