アカウント名:
パスワード:
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
見出しでも紙面でもドコモばかりが槍玉に挙げられ、記者会見したのもドコモダケ。貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。ヤフコメなんかすごいぞ、銀行や地銀ネットワークサービスの責任を問おうものなら「ドコモ擁護」と見なされ沈められるのが流儀。人は叩きたいもの、叩きやすいものだけを叩くってハッキリわかんだね
ドコモに非があるとしたら・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった・被害相談があっても当初まともに取り合わなかったこのあたりですかね
それは違う問題です。
今回のドコモの非は、・成りすましが排除出来ない仕様・成りすましが無限に口座を開設できる仕様にあります。
銀行側の非は、・本人確認をしない仕様です。
厳密には
・(eKYCと同等として扱っている銀行と連携時に帰ってくる本人保証情報(ご丁寧に保証しますといっている)がダメなため)成りすましができてしまう仕様(成りすましをそうであると認識するための根本がだめなため、排除はどうやっても無理)・成りすましかどうかは別で無限に口座ではなくアカウントを開設できる仕様(連携するときに本人認証で昇格なのだから、アカウントが多いこと自体はリスクの一部だが問題度はちょっと下る)(口座というと銀行ぽいので、あえて言い換えてる、用途が違う名称付けるな、は同意するところ)
じゃないかな
はっきりいって、銀行の認証が信じられないなら、本人確認つきあわせがOKだろうが、口座振替トランザクションの内容がアテにならねーって思えてしまうし、その意味で根本が腐ってる感がある
最終的な問題の対策のための多層防御として、* 1個人情報に1アカウント* (個人情報の広範囲化とバーターで)常にeKYCしてそれと突き合せ(初回に時間がかかるが)
はやってたほうがよかっただろうが、それは本体が脆弱だからファイアウォールでなんとか防御する、みたいな所があるよな
そして、今回の対策をドコモがとろうが、今後どっかの送金業が(もっと)弱かったらそれで色々まきこむので、結局問題の先送りなだけで解決でも防御でもなさげなのがな...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
だからあれほど (スコア:2, 興味深い)
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
Re: (スコア:3, 興味深い)
見出しでも紙面でもドコモばかりが槍玉に挙げられ、記者会見したのもドコモダケ。
貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。
ヤフコメなんかすごいぞ、銀行や地銀ネットワークサービスの責任を問おうものなら「ドコモ擁護」と見なされ沈められるのが流儀。
人は叩きたいもの、叩きやすいものだけを叩くってハッキリわかんだね
Re: (スコア:0)
ドコモに非があるとしたら
・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった
・被害相談があっても当初まともに取り合わなかった
このあたりですかね
Re: (スコア:0)
ドコモに非があるとしたら
・2年くらい前にりそなからセキュリティリスクの指摘があっても何も対処しなかった
・被害相談があっても当初まともに取り合わなかった
このあたりですかね
それは違う問題です。
今回のドコモの非は、
・成りすましが排除出来ない仕様
・成りすましが無限に口座を開設できる仕様
にあります。
銀行側の非は、
・本人確認をしない仕様
です。
Re:だからあれほど (スコア:0)
厳密には
・(eKYCと同等として扱っている銀行と連携時に帰ってくる本人保証情報(ご丁寧に保証しますといっている)がダメなため)成りすましができてしまう仕様(成りすましをそうであると認識するための根本がだめなため、排除はどうやっても無理)
・成りすましかどうかは別で無限に口座ではなくアカウントを開設できる仕様(連携するときに本人認証で昇格なのだから、アカウントが多いこと自体はリスクの一部だが問題度はちょっと下る)
(口座というと銀行ぽいので、あえて言い換えてる、用途が違う名称付けるな、は同意するところ)
じゃないかな
はっきりいって、銀行の認証が信じられないなら、本人確認つきあわせがOKだろうが、口座振替トランザクションの内容がアテにならねーって思えてしまうし、その意味で根本が腐ってる感がある
最終的な問題の対策のための多層防御として、
* 1個人情報に1アカウント
* (個人情報の広範囲化とバーターで)常にeKYCしてそれと突き合せ(初回に時間がかかるが)
はやってたほうがよかっただろうが、それは本体が脆弱だからファイアウォールでなんとか防御する、みたいな所があるよな
そして、今回の対策をドコモがとろうが、今後どっかの送金業が(もっと)弱かったらそれで色々まきこむので、結局問題の先送りなだけで解決でも防御でもなさげなのがな...