アカウント名:
パスワード:
やっぱりサービス停止?
すぐにできることがあるとしたら、「SBM向けのみサービス停止」でしょうかね。みずほはVeriSignが発行した真正の証明書を使用しているにも関わらず、それを処理できない一部SBM端末で問題が発生しているわけですから。
で、SBM端末でも(もちろん他の端末やPCのWebブラウザでも)処理できる証明書に切り替えてからサービス再開、と。
SBM側のヘタレ仕様変更のためにそんな対応を強いられるのも気の毒に思えますが。
みずほ側が証明書を入換えるんじゃなくて、「お前の責任だから端末アップデートしてルート証明書を入れろ」とみずほからソフトバンクに強くお願いするのもありなんじゃないですかね。みずほグループといえばソフトバンクに大金を貸してたと思いますので、それくらいは出来るんじゃないでしょうか。
>「お前の責任だから端末アップデートしてルート証明書を入れろ」
本筋はそうでしょうね。でも、すぐにはできない。できないからユーザにこういうお願いをせざるを得なくて、結果としてこのストーリーで書かれているように「ネットの安全性を損なう行い」「まともな銀行のすることじゃない」「大手都市銀行の中でもシステム周りが弱い」という評価を下される。
みずほの自衛策としては、貧乏くじを引かされたと諦めてサービスを閉じるしかないでしょう。
ちょっと訂正。
みずほの自衛策としては、対象の端末に対して「お使いの端末では通信の安全性を確保できないため本サービスをご利用いただけません」とお断りするべきでした。それでユーザが離れていったとしても、貧乏くじを引かされたと諦めるしかないでしょう。
更に言えば、危険性の確認をして、それでも良いと思うユーザーには自己責任で利便性を与えるってのもアリだと思うんだよね。その場合はの対応は、今回の様になると思うんだ。
なりません。「安全ではない可能性があります」と出たら絶対に「はい」を押すなとアナウンスするのが正しい対応です。
危険を理解した上で自己責任で使いたいと考える利用者は、説明などなくても警告を無視できます。無視できないのは、何がどう危険かを理解できていない証拠であり、そんな利用者を不用意に危険に晒してはならないのです。
それは自己責任を容認している人間を排除しようとする行為だからダメでしょう。
世の中の全ての行動と言うのはリスクが伴う物であって、リスクが無い物は無いんですよ。単にその大小が有るだけで。故にリスクが有る時にユーザーを受け入れてはいけないとなると、どんなサービスも成り立ちません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
本来はどうすべき? (スコア:1, 興味深い)
やっぱりサービス停止?
Re: (スコア:2, 興味深い)
すぐにできることがあるとしたら、「SBM向けのみサービス停止」でしょうかね。
みずほはVeriSignが発行した真正の証明書を使用しているにも関わらず、それを
処理できない一部SBM端末で問題が発生しているわけですから。
で、SBM端末でも(もちろん他の端末やPCのWebブラウザでも)処理できる証明書に
切り替えてからサービス再開、と。
SBM側のヘタレ仕様変更のためにそんな対応を強いられるのも気の毒に思えますが。
Re:本来はどうすべき? (スコア:1, 興味深い)
みずほ側が証明書を入換えるんじゃなくて、「お前の責任だから端末アップデートしてルート証明書を入れろ」とみずほからソフトバンクに強くお願いするのもありなんじゃないですかね。
みずほグループといえばソフトバンクに大金を貸してたと思いますので、それくらいは出来るんじゃないでしょうか。
Re:本来はどうすべき? (スコア:1)
>「お前の責任だから端末アップデートしてルート証明書を入れろ」
本筋はそうでしょうね。
でも、すぐにはできない。
できないからユーザにこういうお願いをせざるを得なくて、結果として
このストーリーで書かれているように「ネットの安全性を損なう行い」
「まともな銀行のすることじゃない」「大手都市銀行の中でもシステム
周りが弱い」という評価を下される。
みずほの自衛策としては、貧乏くじを引かされたと諦めてサービスを
閉じるしかないでしょう。
Re:本来はどうすべき? (スコア:2, 参考になる)
ちょっと訂正。
みずほの自衛策としては、対象の端末に対して「お使いの端末では通信の
安全性を確保できないため本サービスをご利用いただけません」とお断りする
べきでした。それでユーザが離れていったとしても、貧乏くじを引かされたと
諦めるしかないでしょう。
Re: (スコア:0)
更に言えば、危険性の確認をして、それでも良いと思うユーザーには自己責任で利便性を与えるってのもアリだと思うんだよね。
その場合はの対応は、今回の様になると思うんだ。
Re: (スコア:0)
なりません。
「安全ではない可能性があります」と出たら絶対に「はい」を押すな
とアナウンスするのが正しい対応です。
危険を理解した上で自己責任で使いたいと考える利用者は、説明などなくても警告を無視できます。
無視できないのは、何がどう危険かを理解できていない証拠であり、そんな利用者を不用意に危険に晒してはならないのです。
Re: (スコア:0)
それは自己責任を容認している人間を排除しようとする行為だからダメでしょう。
世の中の全ての行動と言うのはリスクが伴う物であって、リスクが無い物は無いんですよ。
単にその大小が有るだけで。
故にリスクが有る時にユーザーを受け入れてはいけないとなると、どんなサービスも成り立ちません。
Re: (スコア:0)