アカウント名:
パスワード:
大手都市銀行の中で、システム周りが弱いイメージがあります。このレベルの人材なら、納得も行きますが。
これが実行できるかな?「第4回 今度こそリスク取り大胆な刷新と統合を [nikkeibp.co.jp]」
その際は老朽化したシステムを思い切って全面刷新することが肝要だ。本誌が2011年4月28日号「動かないコンピュータ」で指摘したように、20年以上前に構築したシステムを使い続け、刷新を怠ったことが3月のシステム障害の根本的な原因であるからだ。
wikipediaの「みずほ銀行の合併処理」 [wikipedia.org]の「システム統合」の項目をみるとまるで2004年にシステム統合の問題は解決しているかのような書き方だけど、やっぱり未だにそんな状況なんだね。枯れたシステムの堅牢さは否定しないけど、弊害のほうが多くなってきてるのに使い続けて、切り替えや統合のタイミング逃して残るのは厄介だけなのにね。
モデせずにオフトピになんて出来ないよ
三菱東京UFJには三和がついているので、それほど不安はない。
自分が使っているJNBだと、5年ほど前に乱数表からトークン形式のワンタイムパスワード [japannetbank.co.jp]に切り替わっていて、ログインは口座番号とパスワード、重要な操作(振込みとか)はワンタイムパスワードが必要、という流れになっていますね。 パスワードと物理的なトークン生成機両方が流失しない限り、そうそう簡単には突破されないつくりになっています。
そういうのと比べると、パスワードにしろ合言葉にしろ乱数表にしろ、盗み見られて暗記されてしまうだけで突破されてしまうのは脆弱という気がします。
# とはいえ、これはネット専業銀行だからの話で、そこまでやってる銀行はそうそう無い気がしますが・・・。 # 実際私が給与関係で使ってる地銀なんかは、ネットバンクといってもパスワードが二種類必要なぐらいで、あまり厳重とは言えません。
これって難しい問題ですよね。
パソコンにアンチウイルスソフトを入れるとか、十分に複雑なパスワードを作り厳重に管理するなどの適切な対応をしてれば、まあ許容できるくらいには安全にできるし、万が一の事態でも損害は金で補償すればいいレベル。
たしかにワンタイムパスワードが技術的には遙かに安全なのは認めるけれど、それでもトークンを盗まれたら終わり。それは普通はあり得ないようなミスだけど、生年月日や電話番号みたいなへぼなパスワードを使ったり、ウイルス感染してるのに気づかずに機密情報をダダ漏れにしてるような人ならあり得ない話でもない。
むしろそういうユーザを教育する方が、よほど効果的ではなかろうか。#たとえば「安全でない可能性があります。よろしいですか?」と出たら「いいえ」を選択しなさいとか…… orz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
格別に (スコア:2, 興味深い)
大手都市銀行の中で、システム周りが弱いイメージがあります。
このレベルの人材なら、納得も行きますが。
Re:格別に (スコア:4, 興味深い)
近年に各行、年末年始を長くとり大型アップデートをした年がありましたが、
あれは光回線にも対応した大幅なアップデートでありました。
あのとき、みずほ銀は平年並みの営業をしておりました。
当然アップデートをしなかったからできたのですが、おかげでラインはいまだにISDN(但し何ラインもの複合)のままです。
ちなみにアップデートしなかった理由はそんな金使いたくねえって理由です。
当然OSも古いままなのですが、今までBUGFIXを積み重ねたので信頼性が高い、などとは言い難いです。
でも本当の問題はその古いシステムを手がけた人たちが、すでに他社へ流出してしまってるところなんですがね。
Re: (スコア:0)
これが実行できるかな?
「第4回 今度こそリスク取り大胆な刷新と統合を [nikkeibp.co.jp]」
Re: (スコア:0)
wikipediaの「みずほ銀行の合併処理」 [wikipedia.org]の「システム統合」の項目をみると
まるで2004年にシステム統合の問題は解決しているかのような書き方だけど、やっぱり未だにそんな状況なんだね。
枯れたシステムの堅牢さは否定しないけど、弊害のほうが多くなってきてるのに使い続けて、切り替えや統合のタイミング逃して残るのは厄介だけなのにね。
Re: (スコア:0)
モデせずにオフトピになんて出来ないよ
Re: (スコア:0)
つまり「-モデしてくれ」ってことではないかと。
Re:格別に (スコア:1)
Re: (スコア:0)
三菱東京UFJには三和がついているので、それほど不安はない。
Re:格別に (スコア:1)
確率論上問題ないかもしれないけど、カード盗み見られたときに暗記される可能性が高くてセキュリティ的にはどうかと思いました(そもそも人の目にさらされるような所に置くなって話ではありますが、他行と比較した話ということで)。
Re: (スコア:0)
カードを盗み見されたところで、登録されていない端末であれば合言葉を知る必要がありますし、登録されていてもパスワードを知る必要があります。さらに、合言葉やパスワードを数回間違えると、ネットバンクのアカウントを停止され、ネットを介しない方法でアカウントのリセットを申請する必要があります。
利用者としては、利用者からは分かりにくい問題や、利用者から見て他行の方が優れている部分を指摘してもらえると助かります。
ワンタイムパスワードとか (スコア:0)
自分が使っているJNBだと、5年ほど前に乱数表からトークン形式のワンタイムパスワード [japannetbank.co.jp]に切り替わっていて、ログインは口座番号とパスワード、重要な操作(振込みとか)はワンタイムパスワードが必要、という流れになっていますね。
パスワードと物理的なトークン生成機両方が流失しない限り、そうそう簡単には突破されないつくりになっています。
そういうのと比べると、パスワードにしろ合言葉にしろ乱数表にしろ、盗み見られて暗記されてしまうだけで突破されてしまうのは脆弱という気がします。
# とはいえ、これはネット専業銀行だからの話で、そこまでやってる銀行はそうそう無い気がしますが・・・。
# 実際私が給与関係で使ってる地銀なんかは、ネットバンクといってもパスワードが二種類必要なぐらいで、あまり厳重とは言えません。
Re:ワンタイムパスワードとか (スコア:1, 参考になる)
デフォルトで全員適用として欲しいところではありますが、コスト的な問題があるのでそこまでは仕方ないかな?
Re: (スコア:0)
これって難しい問題ですよね。
パソコンにアンチウイルスソフトを入れるとか、十分に複雑なパスワードを作り厳重に管理するなどの
適切な対応をしてれば、まあ許容できるくらいには安全にできるし、万が一の事態でも損害は金で補償
すればいいレベル。
たしかにワンタイムパスワードが技術的には遙かに安全なのは認めるけれど、それでもトークンを盗まれ
たら終わり。それは普通はあり得ないようなミスだけど、生年月日や電話番号みたいなへぼなパスワードを
使ったり、ウイルス感染してるのに気づかずに機密情報をダダ漏れにしてるような人ならあり得ない話でもない。
むしろそういうユーザを教育する方が、よほど効果的ではなかろうか。
#たとえば「安全でない可能性があります。よろしいですか?」と出たら「いいえ」を選択しなさいとか…… orz