アカウント名:
パスワード:
>最も第二地方銀行くらいの情報部門にそこまで考えろというのは荷が重いのかもしれないがいや、れっきとした日本円扱ってる銀行のコモンセンスとしてそれくらいしっかりしてほしいでしょう。日本円じゃなくてガバスだったらそれでもいいですが# どこかに間抜けがいたようだな
いやいや、東京の常識が地方で通用するとは思わない方がいい。地方は未だに「村八分」とかが起こるような土地だよ。歩いてもいいんじゃねと思うような距離でも車を使うし。はっきり言って、頭おかしい。
むしろ、コモンセンスを持った人材が地方にいるとしたらそれこそ日本にとって大きな損失でしょ。そういう人材はガンガン東京に出てきてもらわなきゃ。
こういうのに「規格」ってあってもいいと思うセキュリティの規格。銀行協会とかで決めればいいむしろ、各銀行でてんでバラバラに決めてる現状っておかしくない?
規格を作ることより、それを担保するのが難しいよね。というか、規格だけならPCI DSSとかでいいんだし。
問題は。現状のPマークみたいに、準拠できてないことが事故で露見しても取り消されないガバガバ運用では、審査が甘過ぎて意味がないし。逆に厳しくしすぎると銀行が機能不全になりかねないことじゃない?それで取り付け騒ぎとかになったら、消費者保護的にも本末転倒だし。
がんばれば規格は作れるんだけど、安全な規格が受け入れられるとは限らない
例えば「8桁のパスワードより四単語の方が安全です」とか「秘密の質問は危険です」ということをどう言葉を尽くして語っても、「記号を取り混ぜた短くて難しいパスワード! 推測できない! いいじゃないか!」「本人しか知らないはずの情報! 本人確認になる! いいじゃないか!」と間違った肌感覚のために従うだけで危険な規格が作られてしまうことが容易にあり得るので、規格化それ自体とは違った難しさがあるパスワードの定期変更を強制しているとかいうPCI DSSはそのいい例だと思う
だから安全な規格を策定して採用させるのは難しい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
そんなのかんけーねー (スコア:0)
>最も第二地方銀行くらいの情報部門にそこまで考えろというのは荷が重いのかもしれないが
いや、れっきとした日本円扱ってる銀行のコモンセンスとしてそれくらいしっかりしてほしいでしょう。
日本円じゃなくてガバスだったらそれでもいいですが
# どこかに間抜けがいたようだな
Re: (スコア:-1)
いやいや、東京の常識が地方で通用するとは思わない方がいい。
地方は未だに「村八分」とかが起こるような土地だよ。
歩いてもいいんじゃねと思うような距離でも車を使うし。
はっきり言って、頭おかしい。
むしろ、コモンセンスを持った人材が地方にいるとしたら
それこそ日本にとって大きな損失でしょ。
そういう人材はガンガン東京に出てきてもらわなきゃ。
Re:そんなのかんけーねー (スコア:0)
こういうのに「規格」ってあってもいいと思う
セキュリティの規格。
銀行協会とかで決めればいい
むしろ、各銀行でてんでバラバラに決めてる現状っておかしくない?
Re:そんなのかんけーねー (スコア:1)
規格を作ることより、それを担保するのが難しいよね。
というか、規格だけならPCI DSSとかでいいんだし。
問題は。
現状のPマークみたいに、準拠できてないことが事故で露見しても取り消されないガバガバ運用では、審査が甘過ぎて意味がないし。
逆に厳しくしすぎると銀行が機能不全になりかねないことじゃない?それで取り付け騒ぎとかになったら、消費者保護的にも本末転倒だし。
Re: (スコア:0)
がんばれば規格は作れるんだけど、安全な規格が受け入れられるとは限らない
例えば「8桁のパスワードより四単語の方が安全です」とか「秘密の質問は危険です」ということをどう言葉を尽くして語っても、
「記号を取り混ぜた短くて難しいパスワード! 推測できない! いいじゃないか!」「本人しか知らないはずの情報! 本人確認になる! いいじゃないか!」と
間違った肌感覚のために従うだけで危険な規格が作られてしまうことが容易にあり得るので、規格化それ自体とは違った難しさがある
パスワードの定期変更を強制しているとかいうPCI DSSはそのいい例だと思う
だから安全な規格を策定して採用させるのは難しい