住信SBIネット銀行、OAuthによる外部サービスとの連携を開始

住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 18

ストーリー by headless 2016年03月26日 15時21分
連携部門より

あるAnonymous Coward 曰く、

住信SBIネット銀行は25日、APIを介した外部サービスとの連携を開始した(プレスリリース、マネーフォワードのニュースリリース)。

認証にはOAuthを用い、外部サービスが残高照会や入出金明細照会を行えるようになるという。この第一弾として、マネーフォワードの自動家計簿・資産管理サービスとのAPI接続を25日から開始している。マネーフォワードでは以前、ネットバンキングのパスワードなどを含むアカウント情報を登録させて残高や入出金記録の管理を行わせていることが問題と指摘されていた。住信SBIネット銀行との接続ではOAuthで認証することにより、マネーフォワード側にアカウント情報を預ける必要がなくなる。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

セキュリティがどうこうとかやかましいが (スコア:0)

by Anonymous Coward on 2016年03月26日 15時50分 (#2986851)

相手が信用できると思えば、銀行のパスワードだって
ホイホイ預けられる人間が大勢いるってのがすごいよなぁ
クレカだって未だに十数桁の数字渡すだけだし。
その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、
定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。
- Re:セキュリティがどうこうとかやかましいが (スコア:2)
  
  by caret (47533) on 2016年03月26日 15時57分 (#2986853) 日記
  
  乱数表とか、ワンタイムパスワードとか、セキュリティコードとか、3Dセキュアとか、そのあたりは完全無視ですか…
  
  # 生体認証が当たり前になってほしい。FIDO Allianceに期待しよう
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    無視はしていないと思いますが、安全そうな技術が一般的に浸透していないのが現実で。
    皆が安心して使える環境をどこでも提供するというのが理想ッスね。
- Re:セキュリティがどうこうとかやかましいが (スコア:1)
  
  by Anonymous Coward on 2016年03月26日 19時00分 (#2986926)
  
  http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
  いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
  そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
  で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
  そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。
    サイト側に保存されてないかどうかなんてわからない。
    実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。
    日本の中小ECサイトでは買わないようにしてる。
    海外ならPaypal対応してるからいいんだけど。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。
      まともなところなら決済は他社に委託している旨が書かれているはずだし
- Re: (スコア:0)
  
  by Anonymous Coward
  
  >クレカだって未だに十数桁の数字渡すだけだし。
  えっクレカのIDを直接渡すところあるんですか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  OAuth分かってるのかこの人…
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    OAuthに対応した銀行はたった一つだろ？
    それにマネーフォワードの何人のユーザーがそれを使い始めたってんだい？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    OAuth分かってるのかこの人…
    おっ、、おうっ、す
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    今までのパターンから考えると
    「サイト○×△に振り込みを許可しますか?」→「(何も考えず)はい」→「不正」送金の被害続出
    ですか?
OAuth 2.0 (スコア:0)

by Anonymous Coward on 2016年03月26日 19時27分 (#2986944)

これって作った人がもうイヤだっつって逃げたやつでは？
違ったかな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今やるなら、本当なら、 Open ID Connect とかの方が良いんですけどね。
  パスワード認証よりは進化したので、今後に期待ということでとりあえず評価して良いと思います。
  フィンテック、フィンテックと一部の人達がうるさいですが、この辺りの足回りを改善する方が意味は大きいと思います。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    こういう金融機関や証券会社、ポイントサイトが当たり前になってくれれば資産管理サービスを使う気になるんですよね。
    でも、まだ住信SBIだけ。
    資本関係が違うけど、SBI証券はやらないのだろうか？
    住信SBI経由で保有有価証券の時価だけ取れたりするのかな。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      そんなことよりSBI証券はまずパスワードの文字数制限をなんとかしてくれ
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ついでに全ての銀行・金融サイトはSSL強制義務化にしてくれ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    OpenIDConnectとOauth2の関係を解って言っているのか。
    認証と認可の区別くらいつけれ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > 認証と認可の区別くらいつけれ。
      その流れだと、「認証と承認」という表現の方が紛らわしくて好き

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 18

住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 More ログイン

セキュリティがどうこうとかやかましいが (スコア:0)

Re:セキュリティがどうこうとかやかましいが (スコア:2)

Re: (スコア:0)

Re:セキュリティがどうこうとかやかましいが (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

OAuth 2.0 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド