パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

銀行ウェブサイトの大半はセキュアではない?」記事へのコメント

  • by Anonymous Coward on 2008年07月28日 8時22分 (#1391718)
    SSL(クライアント認証なし)を使っていても、その上でFORMのパスワードしか使っていない時点で安全ではないですよね。
    クライアント認証ってUSBキーなんか使えば案外簡単ではないかと思うんですが。
    • by Anonymous Coward
      > クライアント認証ってUSBキーなんか使えば案外簡単ではないかと思うんですが。

      そう簡単じゃないでしょう。

      ブラウザでクライアント認証できます?プラグインでしょうか。動作するブラウザは制限されそうです。
      ブラウザでなく専用アプリケーションを用意する?Mac OS Xやその他プラットフォーム対応はどうしましょう。
      職場などではUSBインタフェースの使用が制限されている場合もありますね(職場で銀行のWebサイトを観る云々は別として)。
      • by Anonymous Coward
        今時SSLのクライアント認証に対応してないブラウザを捜すほうが難しいと思うが。。

        ただ、すでにそういう仕組みを取り入れている公的個人認証 [wikipedia.org]の普及具合と環境依存具合を考えると
        そう簡単でないというのも頷ける話ではあるけど。
        • by Anonymous Coward
          JPKIの環境依存性は、クライアント認証ではなくICカードのせいだと思うです

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...