アカウント名:
パスワード:
その注意喚起のメールには当然電子署名がついているし、ユーザーには電子署名の確認方法が周知されているんだよね。そうでないなら「注意喚起」の偽メールが出回って堂々巡り・・・というか、何も信じられなくなるだけかと。
電子署名などを使う気がないなら、もういっそ「弊社から、電子メール、電話、郵便、広告など、何らかの手段を使って連絡することはありません。」ってする以外に、解決の道はないと思う。
送られてきたけど、ちゃんと電子署名されていましたよ。というかだいぶ前から三菱東京UFJ [bk.mufg.jp]と三井住友 [smbc.co.jp]は、銀行が送信するすべての電子メールに電子署名を付けると明言しています。
どうせITオンチどもは電子署名なんか使うなんて発想すらあるわけがないとか思い込んでドヤ顔して恥かく前に事実関係くらい確認され手はいかがですか。
なんで>ユーザーには電子署名の確認方法が周知されているんだよね。の部分はガン無視なんですかね。批判が片手落ちです。
ま、そんな確認方法まで銀行が周知せねばならんのかどうかは分かりませんが。
UFJのWebにも詳しく説明載せてるので、周知してると言う意見もあるかもしれませんが、ま、それは別の議論ということで。
あと、あなたの書いたUFJのリンク先に、>当行からお客さまに送信する一部のメールに、電子署名をつけてお送りしますので、お知らせします。とありますが、ここからどうやって>銀行が送信するすべての電子メールに電子署名を付けると明言しています。と読み取れたのか不思議です。
だからなんでリンク先を一瞥すらしないでやってないと決め付けるの?メールには> ※ご留意事項については当行ホームページの「金融犯罪にご注意ください」に 掲載しておりますのでご確認下さい。と書かれてるし、当該ページにはOutlook Expressはもちろん秀丸メールまで例にとって署名の確認方法を解説してるんだが。
だからそれで周知してるって言えるかどうかは別の議論だってわざわざ言ってるのに、なんでそこに噛みつくんですか。
俺は「書いてるから周知してるだろ」はサービス提供者の姿勢としてはダメだと思いますよ。
契約するときに「メールで問い合わせるときは電子署名を付けますんで、それ以外のメールは信用しないでください。電子署名の使い方はこちらを参照してください」ぐらいの説明はして欲しいと思います。
けど、それについては反対意見もあるだろうし、そんな議論は平行線になるだけだと思うので、そんな話には参加したくないですけどね。
そうじゃなくて、元コメントに対する批判というか反対意見としては、「電子署名はしてる」だけじゃなくて、「周知もしてる」と明言すべきだってことを言ってるんです。
自分の提示したリンク先に周知してるページがあるからそれでOKではなく、リンク先に周知されてますと自分で言わないと通りません。
さらに、だいぶ前から電子署名してるのに、電子署名の無いフィッシングメールで被害者が出ちゃってたら、それは周知できてるとは言えないと思います。
でも、それで周知してると言えるかどうかは意見が分かれるだろうし、その周知が銀行の責任かどうかも別の議論ですね。ということです。
ということです。
それと、すべてのメールに電子署名なんて書いてませんって。
不特定多数に送られて5人しか引っかからなかったんだから、周知されてたと見てもいいんじゃないかな?てか、「周知されてる」の定義をまず明らかにしてもらわないと、議論の埒が開かんよ。
メガバンクの契約数に比しての5人だと、これって「周知した結果、実害がここまで減らせました」という功績の発表と言っても良いかも知れない。被害者が居る以上、そんな事は言わないでしょうが。
確かにメガバンクになると利用者の数はうん十万人以上ですからね。被害が出たということはマイナスですが、5人しかいなかったってことはそれだけ対策が取られていたと言っても良いかもしれませんね。
# 個人的にはPaypalを名乗ったフィッシング [impress.co.jp]のほうが心配。# なんで公式ドメインが3つもあるのかよっと。
それは、一般的にそういうメールを信じるべきでないという意識が醸成されているからなのか、それとも電子署名によるものなのか。私は前者だと思うんだけど。私の推測が正しかったとすると、電子署名に関する何らかの判断の根拠にはならないよね。
三菱東京UFJダイレクト [bk.mufg.jp]は、三菱東京UFJ銀行が提供しているサービスの名称 [bk.mufg.jp]ですよ。三菱UFJファイナンシャルグループに三菱東京UFJダイレクトなんて会社は存在しません [www.mufg.jp]。
別に周知というのは電子署名の話だけじゃないからね。そういうメールを信じるべきでないってのも、銀行が延々とやっている周知の為の努力の一つ。どっちでも努力の結果とは言えるから良いのでは?
他の可能性があるから根拠にならないというのであれば、何一つ判断の根拠何て無いわけだけどね。
ウチで確認したのは対面・書面・Web・メールで、それも複数回。これ以上だともう、使用者を拉致して確認試験を通らないと家に帰れないとかするしかないと思うんだ。
何でも人のせいにするのはどうかと思う。知らなかった・忘れてたで周知していないと判断するのは無理がある。
いつからか、ネットバンキングは、素人でも扱えると勘違いしてる人が増えたんだろう。ネットバンクを利用するには、一定以上のスキルが必要で、リスクがある取引方法に代わりはない。ということを再認識すべき。たぶん、ひっかかった人は、電子署名どころか。sslやソフトキーボード、乱数表の言葉の意味すら、十分理解してないと思う。正直、ネットバンクの取引する場合、一定以上の知識があることを確認する小テストのようなことをして、敷居をあげてもかまわないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
だからちゃんと電子署名を・・・ (スコア:1, すばらしい洞察)
その注意喚起のメールには当然電子署名がついているし、ユーザーには電子署名の確認方法が周知されているんだよね。そうでないなら「注意喚起」の偽メールが出回って堂々巡り・・・というか、何も信じられなくなるだけかと。
電子署名などを使う気がないなら、もういっそ「弊社から、電子メール、電話、郵便、広告など、何らかの手段を使って連絡することはありません。」ってする以外に、解決の道はないと思う。
Re: (スコア:3, 参考になる)
送られてきたけど、ちゃんと電子署名されていましたよ。というかだいぶ前から三菱東京UFJ [bk.mufg.jp]と三井住友 [smbc.co.jp]は、銀行が送信するすべての電子メールに電子署名を付けると明言しています。
どうせITオンチどもは電子署名なんか使うなんて発想すらあるわけがないとか思い込んでドヤ顔して恥かく前に事実関係くらい確認され手はいかがですか。
Re: (スコア:2)
なんで
>ユーザーには電子署名の確認方法が周知されているんだよね。
の部分はガン無視なんですかね。
批判が片手落ちです。
ま、そんな確認方法まで銀行が周知せねばならんのかどうかは分かりませんが。
UFJのWebにも詳しく説明載せてるので、周知してると言う意見もあるかもしれませんが、ま、それは別の議論ということで。
あと、あなたの書いたUFJのリンク先に、
>当行からお客さまに送信する一部のメールに、電子署名をつけてお送りしますので、お知らせします。
とありますが、ここからどうやって
>銀行が送信するすべての電子メールに電子署名を付けると明言しています。
と読み取れたのか不思議です。
Re:だからちゃんと電子署名を・・・ (スコア:0)
だからなんでリンク先を一瞥すらしないでやってないと決め付けるの?
メールには
> ※ご留意事項については当行ホームページの「金融犯罪にご注意ください」に 掲載しておりますのでご確認下さい。
と書かれてるし、当該ページにはOutlook Expressはもちろん秀丸メールまで例にとって署名の確認方法を解説してるんだが。
Re:だからちゃんと電子署名を・・・ (スコア:3, すばらしい洞察)
だからそれで周知してるって言えるかどうかは別の議論だってわざわざ言ってるのに、なんでそこに噛みつくんですか。
俺は「書いてるから周知してるだろ」はサービス提供者の姿勢としてはダメだと思いますよ。
契約するときに「メールで問い合わせるときは電子署名を付けますんで、それ以外のメールは信用しないでください。電子署名の使い方はこちらを参照してください」ぐらいの説明はして欲しいと思います。
けど、それについては反対意見もあるだろうし、そんな議論は平行線になるだけだと思うので、そんな話には参加したくないですけどね。
そうじゃなくて、元コメントに対する批判というか反対意見としては、
「電子署名はしてる」
だけじゃなくて、
「周知もしてる」
と明言すべきだってことを言ってるんです。
自分の提示したリンク先に周知してるページがあるからそれでOKではなく、リンク先に周知されてますと自分で言わないと通りません。
さらに、だいぶ前から電子署名してるのに、電子署名の無いフィッシングメールで被害者が出ちゃってたら、それは周知できてるとは言えないと思います。
でも、それで周知してると言えるかどうかは意見が分かれるだろうし、その周知が銀行の責任かどうかも別の議論ですね。ということです。
ということです。
それと、すべてのメールに電子署名なんて書いてませんって。
Re:だからちゃんと電子署名を・・・ (スコア:1)
不特定多数に送られて5人しか引っかからなかったんだから、周知されてたと見てもいいんじゃないかな?
てか、「周知されてる」の定義をまず明らかにしてもらわないと、議論の埒が開かんよ。
Re:だからちゃんと電子署名を・・・ (スコア:2, すばらしい洞察)
メガバンクの契約数に比しての5人だと、これって
「周知した結果、実害がここまで減らせました」
という功績の発表と言っても良いかも知れない。
被害者が居る以上、そんな事は言わないでしょうが。
Re: (スコア:0)
確かにメガバンクになると利用者の数はうん十万人以上ですからね。
被害が出たということはマイナスですが、5人しかいなかったってことはそれだけ対策が取られていたと言っても良いかもしれませんね。
# 個人的にはPaypalを名乗ったフィッシング [impress.co.jp]のほうが心配。
# なんで公式ドメインが3つもあるのかよっと。
Re: (スコア:0)
それは、一般的にそういうメールを信じるべきでないという意識が醸成されているからなのか、それとも電子署名によるものなのか。
私は前者だと思うんだけど。
私の推測が正しかったとすると、電子署名に関する何らかの判断の根拠にはならないよね。
Re:だからちゃんと電子署名を・・・ (スコア:2)
しかしなぜ推測だけで周知されてないことにしたがってるのかが一番の謎。
Re: (スコア:0)
てことでしょ。言わせんな恥ずかしい。
Re:だからちゃんと電子署名を・・・ (スコア:2)
三菱東京UFJダイレクト [bk.mufg.jp]は、三菱東京UFJ銀行が提供しているサービスの名称 [bk.mufg.jp]ですよ。
三菱UFJファイナンシャルグループに三菱東京UFJダイレクトなんて会社は存在しません [www.mufg.jp]。
Re: (スコア:0)
別に周知というのは電子署名の話だけじゃないからね。
そういうメールを信じるべきでないってのも、銀行が延々とやっている周知の為の努力の一つ。
どっちでも努力の結果とは言えるから良いのでは?
他の可能性があるから根拠にならないというのであれば、何一つ判断の根拠何て無いわけだけどね。
Re:だからちゃんと電子署名を・・・ (スコア:2)
Re: (スコア:0)
ウチで確認したのは対面・書面・Web・メールで、それも複数回。
これ以上だともう、使用者を拉致して確認試験を通らないと家に帰れないとかするしかないと思うんだ。
Re: (スコア:0)
何でも人のせいにするのはどうかと思う。
知らなかった・忘れてたで周知していないと判断するのは無理がある。
Re: (スコア:0)
いつからか、ネットバンキングは、素人でも扱えると勘違いしてる人が増えたんだろう。
ネットバンクを利用するには、一定以上のスキルが必要で、リスクがある取引方法に代わりはない。
ということを再認識すべき。
たぶん、ひっかかった人は、電子署名どころか。
sslやソフトキーボード、乱数表の言葉の意味すら、十分理解してないと思う。
正直、ネットバンクの取引する場合、
一定以上の知識があることを確認する小テストのようなことをして、
敷居をあげてもかまわないと思う。