アカウント名:
パスワード:
>だが、スマートフォンや携帯電話のメールソフトでS/MIME署名を検証できるのってあるのか?
Blackberry では標準でできるみたいですよ。参考 [blackberry.com]
>だが、スマートフォンや携帯電話のメールソフトでS/MIME署名を検証できるのってあるのか?
iOSはiOS5から標準でS/MIME対応してますよ。(送信も含めて)検証を通ったメールの場合、送信者のところに鍵のかかったマークが付き、改竄されていれば鍵が外れたマークが真っ赤になって付くのでよく目立ちます。
>改竄されていれば鍵が外れたマークが真っ赤になって付くのでよく目立ちます。自分で実験したんですよね?改竄されたフィッシングメールがドストライクだったんじゃないですよね?
世の中、トークンがなんなのか、どうやって使うのか知らない人の方が圧倒的に多い。面倒だって人までいる。
日頃からパソコンやネットやセキュリティの知識を付けてる人ならいいけど、一般にはなかなか受け入れられないよ。最近はオンラインサービス各社が2段階認証を導入してるけど、まわりの一般層でセットアップしてる人がどれだけいるか。Google、Facebook、Dropbox、Evernote、Microsoftなど、みんな対応してるんだけど。Twitterもあるけど日本は対象外orz
> 面倒だって人までいる。面倒だろ、実際。あんなの利用者のためじゃなくて銀行が面倒に巻き込まれにくいようにやってるだけじゃん。
かなり以前からジャパンネットバンク銀行のRSA社のトークン使ってますが、すばらしく楽で便利ですが…。
効果が疑問な対照表使ったり、複雑すぎるパスワード求めたりするのに比べて、キーホルダーに表示される6桁の数字入れるだけのなんと楽ちんなことか。採用していない銀行があることが信じられない思いなんですけどね…。
完璧ではないようだけど、それでも「複雑なパスワード」なんてものより遙かに強かろうし。ログインパスワードは漏れたところで何もできない。つまり覚えやすいパスワードでも良いので、トークン使った方が結果的に楽ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
S/MIME署名とワンタイムパスワード (スコア:1)
みずほダイレクトやみずほマイレージクラブからのメールはちゃんとS/MIME署名がされてるので、差出人がみずほ銀行であると保証されていること、通信経路上で内容が改竄されていないことはPCのメールソフトなら容易に検証できる。
だが、スマートフォンや携帯電話のメールソフトでS/MIME署名を検証できるのってあるのか?
せっかくの署名が無意味になっちまうから、何度かメアド変更要請来てるけど無視してPCメールのままにしてる。
> 現在ご登録いただいているフリーメール(Yahoo!メール、Hotmail、Gmail等)は、PCがウィルスに感染すると、第三者がメール閲覧用のIDおよびパスワードを不正に入手し、当行より通知した認証用暗証番号を盗み取る可能性があり大変危険です。また、当該事象が起因すると思われる不正送金も発生しております。
使い捨てのワンタイムパスワードの受け取りだってPCメールで何の問題もないし。
むしろワンタイムパスワードトークンをダイレクト契約者全員に配布すればすべて解決。
Re:S/MIME署名とワンタイムパスワード (スコア:2)
>だが、スマートフォンや携帯電話のメールソフトでS/MIME署名を検証できるのってあるのか?
Blackberry では標準でできるみたいですよ。
参考 [blackberry.com]
Re:S/MIME署名とワンタイムパスワード (スコア:2, 参考になる)
>だが、スマートフォンや携帯電話のメールソフトでS/MIME署名を検証できるのってあるのか?
iOSはiOS5から標準でS/MIME対応してますよ。(送信も含めて)
検証を通ったメールの場合、送信者のところに鍵のかかったマークが付き、
改竄されていれば鍵が外れたマークが真っ赤になって付くのでよく目立ちます。
Re: (スコア:0)
>改竄されていれば鍵が外れたマークが真っ赤になって付くのでよく目立ちます。
自分で実験したんですよね?改竄されたフィッシングメールがドストライクだったんじゃないですよね?
Re: (スコア:0)
世の中、トークンがなんなのか、どうやって使うのか知らない人の方が圧倒的に多い。
面倒だって人までいる。
日頃からパソコンやネットやセキュリティの知識を付けてる人ならいいけど、一般にはなかなか受け入れられないよ。
最近はオンラインサービス各社が2段階認証を導入してるけど、まわりの一般層でセットアップしてる人がどれだけいるか。
Google、Facebook、Dropbox、Evernote、Microsoftなど、みんな対応してるんだけど。Twitterもあるけど日本は対象外orz
Re: (スコア:0)
> 面倒だって人までいる。
面倒だろ、実際。
あんなの利用者のためじゃなくて銀行が面倒に巻き込まれにくいようにやってるだけじゃん。
Re:S/MIME署名とワンタイムパスワード (スコア:2, 参考になる)
かなり以前からジャパンネットバンク銀行のRSA社のトークン使ってますが、すばらしく楽で便利ですが…。
効果が疑問な対照表使ったり、複雑すぎるパスワード求めたりするのに比べて、キーホルダーに表示される6桁の数字入れるだけのなんと楽ちんなことか。
採用していない銀行があることが信じられない思いなんですけどね…。
完璧ではないようだけど、それでも「複雑なパスワード」なんてものより遙かに強かろうし。
ログインパスワードは漏れたところで何もできない。
つまり覚えやすいパスワードでも良いので、トークン使った方が結果的に楽ですよ。