みずほ銀行のWebサイト、HTTPSでのアクセスをブロックして話題に 89
ストーリー by hylom
どうしてこうなった 部門より
どうしてこうなった 部門より
あるAnonymous Coward 曰く、
みずほ銀行のWebサイト(http://www.mizuhobank.co.jp/)にHTTPSでアクセスすると、「ブックマーク(お気に入り)の登録変更をお願いします」というページが表示されるようになっている。このページによると、「https://www.mizuhobank.co.jp/~は2014年11月27日よりご利用いただけなくなりました」とのことで、HTTPSではアクセスができなくなった模様。
近年ではGoogleがHTTP接続時に「安全でない」と明示することを提案するなど、HTTPSの利用を推進する動きが強まっているが、みずほの動きはこれに逆行するものになる。
なお、企業サイトでHTTPSでのアクセスができない点については、セキュリティ研究者の高木浩光氏が2010年に取り上げており、『どこぞの糞コンサルが「https:// のページはhttp:///でアクセスできてはいけない」とかシドーしたんだろうかね。 』などと早速のツッコミが入っている。
逆行 (スコア:4, すばらしい洞察)
HTTPページのほうを廃止しろよ
Re:逆行 (スコア:2)
httpで良いサイトはhttpでいいんじゃないの?
Re:逆行 (スコア:1)
その通りだけど、銀行ならhttpsにすべきかと。
商売上セキュリティや信頼性・信用を重視しないといけないから、すべてhttpsを使うべきだと思う。
今回ので見事にイメージ下げたはず。
Re:逆行 (スコア:3, 参考になる)
"銀行はSSLにすべき"は激しく同意なんだけど、残念な事にほとんどそうなってないのが実状…。
ざらっとメガバンクとネット専業銀行を調べてみたけど、ちゃんとしてるのは住信SBIだけだった。
次点(非SSLと同一コンテンツを提供)がイオン銀行で、あとの調査対象の10行はどこもSSLでの一般コンテンツが存在しなかった。
アクセスしてみたらakamaiの証明書がコンニチワ(第六種オレオレ証明書)して、許可したら404 Not Foundとかもうね…。
各行ともネットバンク関係はちゃんとしてるからいいんだけど、最近の風潮のことを考えたら一般コンテンツもSSLにすべきだと思う。
某銀行なんて「騙されないで」って毒々しい警告を掲載してるけど、非SSじゃあまり説得力ないしね。
#地銀とか信金とかJA/FAとまで調査すんのは無理w 数多すぎるもん…