アカウント名:
パスワード:
クレジットカードみたく、明細の口座番号の一部をマスクするとかの 施策を行うべき時期かもね。
これ,いまだにカード番号をマスクしていない端末が多いのではないでしょうか。ちょっと控えを見てみると(×はマスクせず,○はマスクされている)
という結果でした。
まあ小さい店だとなかなか端末を更新できないのかも知れませんが,JRでもダメというのがなんとも。
# 一応AC。
> # インターネットバンキングでてのひら認証できたらいいのに:-) あくまで理論的な話ですが、新手のフィッシングにひっかかって 手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は 暗証番号などと違って変更が出来ないので逆にやばい様な気がします。
ID は identifier の略な訳ですが。パスワードで固体認識は可能ですか?
生体情報はあくまで固体認識を行なう目的のものであって、明確に異なります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
堤出しなさい??? (スコア:4, 参考になる)
騙されて正しい契約番号とパスワードを入れてしまった人も、ここでおかしいことに気付いくでしょうね。後の祭りだけど。
#それにしても [堤 出しなさい] って。。。
UFJのフィッシングメール (スコア:2, 参考になる)
思わず笑ってしまいました。
200.60.235.177(client-200.60.235.177.speedy.net.pe) に開設していますね。
ここ [200.60.235.177]あたりを見ると頑張って作っているなぁと感心してしまいますが、
Firefox などでみると文字化けをしたりして、修行が足りません。
# IEでは文字化けせず表示されますが・・・
Re:UFJのフィッシングメール (スコア:2, 参考になる)
まぁ、そういう力の入れ方をしているのかなぁ。
Re:UFJのフィッシングメール (スコア:1)
> 思わず笑ってしまいました。
自らフィッシングと言っているので、詐欺には当たらないといういいわけかしら?
ひょっとして・・※未承諾広告 みたいなもんですかねぇ?
**たこさん**・・・
Re:UFJのフィッシングメール (スコア:0)
Re:UFJのフィッシングメール (スコア:3, 参考になる)
client-200.121.215.53.speedy.net.pe や
client-200.121.76.2.speedy.net.pe といったあたりから
spam を送信してきて迷惑だなぁと思っていたんですよねぇ。
speedy.net.pe で検索してみると、さらにいろいろ
spam やら ssh brute-force やらで以前から
世間に迷惑をかけてるみたいです。
あんまり脅威を感じない。 (スコア:1)
そんなアナタはやばいよ^^;;; (スコア:0)
明細から犯罪者に狙われるなんて面白くない。
クレジットカードみたく、明細の口座番号の一部をマスクするとかの
施策を行うべき時期かもね。
Re:そんなアナタはやばいよ^^;;; (スコア:1)
たかがコンビニやスーパーのレシートでも、男か女か、単身世帯かどうか、
行動範囲、金銭感覚、帰宅時間・家を空ける時間帯などが分かってしまうことがある。
でも、
親コメントの「メール」って、郵政公社メールのことではなく、emailだろうなw
シュレッダー処理するとしたら、こんなの [nikkei.co.jp]が必要に。
Re:そんなアナタはやばいよ^^;;; (スコア:0)
Re:そんなアナタはやばいよ^^;;; (スコア:1, 参考になる)
これ,いまだにカード番号をマスクしていない端末が多いのではないでしょうか。ちょっと控えを見てみると(×はマスクせず,○はマスクされている)
という結果でした。
まあ小さい店だとなかなか端末を更新できないのかも知れませんが,JRでもダメというのがなんとも。
# 一応AC。
Re:そんなアナタはやばいよ^^;;; (スコア:1)
カード端末機のリース期限が切れないと、更新の予算がつかなかったりとか。
JRくらいの規模になると、地域会社レベルでも一度には全ての駅を新型に更新
できないし。
でも、カード番号のマスキングぐらいは端末内のプログラム変更で対応できるはず。
(そうでなきゃ困るんだけどね)
ところで、まだこの市場って店頭向けはNTT DATAの独占状態だっけ?
タクシーなんかだとSII(セイコーインスツル)の子会社がクレジット/デビット
両対応のシステムを出したりして結構シェア持ってるみたいだけど。
http://www.siidataservice.co.jp/crepico/
-- All is need your love.
UFJは乱数表があるけど (スコア:1)
が指摘しているように、なんどもリクエストを投げる攻撃に対しては脆弱ですが。
みずほ銀行のように乱数表すらないインターネットバンキングって、設計に根本的な間違いが
あるような気がします
東京三菱のがひどい (スコア:1)
むしろ、東京三菱のようにログインだけで乱数表が必要な方が、設計の悪さを感じます。ログインしてしまうと振込みなど資金移動も可能なので、けっこうやばいです。
# インターネットバンキングでてのひら認証できたらいいのに:-)
Re:東京三菱のがひどい (スコア:1)
あくまで理論的な話ですが、新手のフィッシングにひっかかって
手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は
暗証番号などと違って変更が出来ないので逆にやばい様な気がします。
# どこかのサイトの受け売りなんだけど肝心のサイト忘れたorz
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:東京三菱のがひどい (スコア:1)
Re:東京三菱のがひどい (スコア:1)
ですから,生体認証は本人以外が入力しづらい ID であって
パスワードではないんです.このことを誤解している人が
多いような気がします.
Re:東京三菱のがひどい (スコア:2, 参考になる)
そうですね。
東京三菱銀行の場合、生態認証カードであっても、パスワードが必須です。
1)ATMにカードを入れる。
2)パスワードを入力する。
3)引き落とし操作などをする。
と、いう流れになります。
従来のカードと流れは同じで、単にカードに備わっていたIDが本人以外には入力困難なID(生態認証)に置き換えられただけです。
パスワードを頻繁に変更していれば、仮に生態認証情報が盗まれたとしても被害に遭わずに済むはずです。
Re:東京三菱のがひどい (スコア:1)
Re:東京三菱のがひどい (スコア:1)
ID は identifier の略な訳ですが。パスワードで固体認識は可能ですか?
生体情報はあくまで固体認識を行なう目的のものであって、明確に異なります。
Re:東京三菱のがひどい (スコア:1)
盗まれたら取り返せない
(盗まれてもかまわない運用であるべき)
パスワードは変更可能
盗まれても変更すればよい
Re:東京三菱のがひどい (スコア:1)
パスワードが誕生日である事よりはましかも知れないが、生体情報をパスワードにすべきではない。
IDはあるシステムで個を識別するための符合で、その目的のため公開され得る。しかし、安全性や利便性との兼ね合いから公開すべきではない情報となることも多く、たとえばクレジットカード番号の様に扱いがIDよりもパスワードに近くなる事もある(しかしパスワードではない)。
生体情報は個人との結び付きが強く、基本的に変更できないと考えられる物で、将来どれだけ秘匿性の高いID(の一部)として使われるかわからない以上、パスワード以上に秘匿しなければならない。
#さらに個人情報でもある
よって、生体情報はID/パスワード双方の性質を合わせ持つが故に、どちらか一方の考えのみをするべきではなくIDでもパスワードでもないと考えるべき。
結論:生体情報は、
・安易に使うな
・パスワードよりも隠せ
・使ってもセキュリティーが向上するとは思うな
#あれ?使う意味は?(笑)
Re:東京三菱のがひどい (スコア:1)
入力の利便性の向上と、楽しさです。
アミューズメント施設に向いてると思います。子供とか喜ぶ。
Re:東京三菱のがひどい (スコア:1)
> 入力の利便性の向上と、楽しさです。
> アミューズメント施設に向いてると思います。子供とか喜ぶ。
入力の利便性向上というのには同意ですが、アミューズメント施設などで安易に使用すべきものかどうかは疑問です。
生体情報を利用する事は、極論すれば口座番号とか住基カードを使うようなものと言えませんか?そういった情報をさほどセキュリティが期待できない環境で使う事は避けるべきでしょう。
とはいえ、そういった用途では精度の良い装置を使う事はないと思うし、使った右手は将来重要な用途に使わないと決めれば良いわけだし、杞憂にすぎないかも知れませんが。
じゃあ、何に使うべきかと言えば、一つは利便性向上のためにIDの代わりとして利用する事。ただし、この場合セキュリティレベルは下がるので、それ相応のアクセスのみに限定する。もう一つは別の重要なIDを補間するIDとして。
どちらにしろユーザとして利用するか否かは利便性や効果との天秤に書けた上で、慎重に決めるべきだと思います。
Re:東京三菱のがひどい (スコア:1)
不可逆な符号化をして送ればいいような気がしますが,それでは
駄目なんでしょうか.
#で,ホスト側も同じ乱数と記録してあるデータを用いて同様に
#符号化して照合.
Re:UFJは乱数表があるけど (スコア:1)
UFJ・・・ (スコア:0)
いろんな詐欺が横行しちょるこんな世の中じゃ♪
(秋葉詐欺、おれおれ、フィッシング、キャシング、クレジット
出会い系・・・)
だまされるスラド住人はいないだろうけど
「もれは大丈夫」というやつほど、思わぬ糞壷にはなるので
注意されたし
Re:UFJ・・・ (スコア:1)
いちおう、USJ には UFJ の ATM があります [usj.co.jp]が、あまり意味がない情報ですね……。
UFJ と東京三菱が合併して新しい名前になったらそういう間違いもなくなるでしょうか。「東京三菱 UFJ 銀行」なんて名前はすぐ改名するに違いない。三和と東海の関係者が嫌だろうし。
Re:UFJ・・・ (スコア:1)
なんだから、三東銀行とか、東三銀行って名前にすれば、
それぞれの銀行の頭文字を入れながらも短い名前になっていいんじゃないかなーっと思ってます。
#東三銀行は発音が縁起悪いですけど
Re:東三銀行 (スコア:1)
Re:UFJ・・・ (スコア:0)
Re:UFJ・・・ (スコア:1)
Re:UFJ・・・ (スコア:0)
東京
三和
三菱
→東京三菱銀行
もうこれで(^^;
Re:UFJ・・・ (スコア:0)
三菱の菱
東海の東
東京の京
で、三菱東京銀行でいいよ。
Re:UFJ・・・ (スコア:0)
三菱の菱
東海の海
東京の京
で、和菱海京でもいい?
# わけわかんねーな
Re:UFJ・・・ (スコア:0)
Re:UFJ・・・ (スコア:1)
やめてくれぇ~
ただでさえ、合併で銀行名と支店名が変更(京都支店→京都中央支店→支店統合で京都支店+支店番号+口座番号変更?)になるのに、「長いからやっぱ変更」なんてことになった日(銀行名変更+SWIFTコード変更?)にはブチ切れますよ。ええ
Re:UFJ・・・ (スコア:1)
支店レベルでは知らないですが、本部やセンターレベルでは旧東銀組なんてほとんど残ってないです。支店も選ばないと、「旧東銀だから」って期待して外為系の手続に行くと酷い目にあうかも
#実際に酷い目にあってるのでIDで
Re:UFJ・・・ (スコア:0)
ほら、すでに間違えている。三菱東京UFJ銀行です。
# 関係当局の許認可等を前提なので
Re:UFJ・・・ (スコア:1)
ぎゃふん。現在は「東京三菱銀行」で「三菱東京フィナンシャルグループ」なことは押えていましたが、うっかり「東京三菱UFJ銀行」と書いてしまいました。失礼しました。
三菱の関係者の声が大きかったのでしょうか。さくら・住友の合併も、さくら側の三井関係者の声で「三井住友銀行」になりましたし、旧財閥はまだまだのさばっている??
Re:UFJ・・・ (スコア:1)
犬猫とは言っても猫犬とは言わないのと同じで。
バランスを取るため、英語表記では"Sumitomo Mitsui Banking Corporation"となっています。
Re:UFJ・・・ (スコア:1)
1を聞いて0を知れ!
Re:UFJ・・・ (スコア:1)
Re:UFJ・・・ (スコア:0)
# 自信が無いのでAC
Re:UFJ・・・ (スコア:1)
銀行名を語るトピになってしまった…
ちょっとおちけつお前ら。
ニセヤフー (スコア:0)
Re:ニセヤフー (スコア:4, 興味深い)
ほかにも
http://mizuki.u-hip.jp/ [u-hip.jp]
http://www.papa365.u-hip.jp/ [u-hip.jp]
http://toumax.u-hip.jp/ [u-hip.jp]
http://yama.u-hip.jp/ [u-hip.jp]
http://nagi.u-hip.jp/ [u-hip.jp]
http://msoneta.u-hip.jp/ [u-hip.jp]
http://lodd.u-hip.jp/ [u-hip.jp]
http://flextime.u-hip.jp/ [u-hip.jp]
http://kinako.u-hip.jp/ [u-hip.jp]
http://osezaki.u-hip.jp/ [u-hip.jp]
http://shanty.u-hip.jp/ [u-hip.jp]
http://sakisaka.u-hip.jp/ [u-hip.jp]
http://mmmnet.u-hip.jp/ [u-hip.jp]
http://haru.u-hip.jp/ [u-hip.jp]
http://wingofsky.u-hip.jp/ [u-hip.jp]
があるそうです。
Re:ニセヤフー (スコア:0)
ただいま一気に全部読んでいます.
詐欺ばかり (スコア:0)
Re:まいどー (スコア:0, 余計なもの)