中国銀行が個人向けインターネットバンキングにおいて、電話でワンタイムパスワードを通知する仕組みを提供するとのこと(中国銀行の発表、IBMの発表)。IBMによると「国内の金融機関では初の対応」だそうだ。パソコンでの「新規先へのお振込み(都度振込み)」が対象で、振り込み実施前に登録している電話番号宛に自動音声でワンタイムパスワードを通知する、というもの。なお、同時に「新規先へのお振込み(都度振込み)」の取扱時間が6時~23時のみになることも発表されている。
自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目 (スコア:2)
もし、自動音声が「口座番号1234567 の チュウギン タロウ への振込を行います。ワンタイムパスワードは○○○○○○です」といった感じならマルウェア感染によるMITB攻撃や中継型フィッシング詐欺による送金被害を完全に防げる完璧な対策となります。
一方、「こちらは、中国銀行です。ワンタイムパスワードは○○○○○○です。」みたいに振込先口座情報を読み上げない場合、マルウェアによるMITBで振込先口座・振込金額が不正に改竄されていたり、中継型のフィッシング詐欺に引っかかっていたりてもユーザーは気が付かずにワンタイムパスワードを入力してしまうので脆弱といえます(口座番号1234567 の チュウギン タロウ に1万円振込つもりだったのに、口座番号67654321のフリコミ サギシに100万円振込に改竄されているなど)。
中国銀行からのお知らせ [chugin.co.jp]やIBMのプレスリリース [ibm.com]の文章からは、どっちなのかを断言することはできませんでしたが、MITBに触れていないことから後者の実装がされているかのような嫌な予感がします……。
Re: (スコア:0)
ネタにマヂレスすんなって言ってるんだろ言わせんな恥ずかしい
Re: (スコア:0)
書いていいだろ別に
っていう意見を述べているとしか思えないコメントに何言ってるんだろう
Re: (スコア:0)
一般的な話題ならいいんだけど、セキュリティに関する話題に適当なことを書いて欲しくないんだよね。他の人が惑わされるから。
Re: (スコア:0)
タイトルからして
「自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目」
と、どっち確認してないことがわかるのに、これでも惑わされるの?
大手メディアだと、決まっても居ないことを断定口調で書いたり、
タイトル詐欺をしてページビュー集めたりしているわけで、
それよりよっぽど良心的
この元コメで惑わされるのような人は
大手新聞記事にも惑わされるだろうね
Re: (スコア:0)
中国銀行に納品したSEが
仮定に対してわけわかんない言いがかり書いてるんなら、
さくっと実際の仕様を答えてくれればいいのにw
Re: (スコア:0)
> と、どっち確認してないことがわかるのに、これでも惑わされるの?
そうだよ。だから適当なことを書いて欲しくないの。メディアだとか他人の事は関係ない。
ワンタイムパスワードだからOKなのか? (スコア:1)
一瞬、お年寄り向けサービスのように思えて、
「ワンタイムパスワードはXXXXXXです」
「えっ?なんだって?もう一度!!」
「ワンタイムパスワードはXXXXXXです」
「ああ、XXXXXXね。XXXXXXでいいんだよね!!X、X、X、X、X、Xだよね!!!うん、メモった」(大声で)
とかいうコントが頭に浮かんだが、ワンタイムパスワードで期限が十分短ければあまり問題にはならないのか。
#でも、ソーシャルハッキングの余地は十分あるような気がする
#存在自体がホラー
Re:ワンタイムパスワードだからOKなのか? (スコア:1)
この種のワンタイムパスワードは、(RSAの製品じゃなければ)OATH規格を使うだろうから、文字通り1回限りか、30秒毎に切り替わるはずなので、ほとんど問題にはならないと思います。
china かと思った (スコア:0, すばらしい洞察)
中華人民共和国 の銀行では無いのね。
シナ(支那) を 「中国」 と呼ぶ人が居るから混乱が生じる (スコア:5, 参考になる)
シナ(支那)が「中国」と呼ばれるようになったのは、昭和21年(1946年)にGHQの管理下にあった外務省の、理屈の通らない無茶苦茶な通達による言論弾圧が原因です。通達の内容に「今後は理屈を拔きにして」とあることから分かるように、外務省自体が理屈の通らない通達であることを認めています。
ということで、「中華人民共和国(中华人民共和国、中華人民共和國)」を略したいときには、「支那(シナ)」か「PRC(People's Republic of China の正式な略)」と書きましょう。いずれも使いたくない場合には略さず「中華人民共和国」と書きましょう。
なお、支那(シナ)が差別語であるという主張は誤りです。シナ(支那)を「中国」と呼んではいけない三つの理由 [tamacom.com]をご覧下さい。
シナのことを「中国」と呼ぶ人のせいで、「中国(日本国内の地名)」に住んでいる人が不利益を被り続けています。
Re:シナ(支那) を 「中国」 と呼ぶ人が居るから混乱が生じる (スコア:1)
それよりもずっと以前から中華民国と呼ぶように要請され続けていたにも関わらず支那と呼び続けていたが、敗戦によりようやく相手の主張を尊重するよう強制されたというだけでは。
よって、中華民国とか中華人民共和国とかを、現代においてわざわざ支那とか支那人とか呼ぶ日本人に差別意識がないとはとても信じられないわけです。もちろん、差別を意識しているかどうかは別問題であって、支那と呼ぶ人たちは自分の差別意識を否定するでしょうけど。
支那という言葉の語源などの理屈をこねるのはどうでも良く(秦と中華民国が同一視される理由があるのか)、名前というのは自己表現の一つであって、それを否定すること自体が相手を尊重しない価値観の現れでしょう。(韓国や中華人民共和国の人間が日本を倭などと呼ぶことも同様)
中国地方が中華人民共和国の略称と紛らわしいのは確かですが、それが支那と呼ぶ理由にはなりません。日本国内でも同じ地名は山ほどあるが、だからといってその名前を呼ばずに他の名前で呼んだりはしないでしょう。「松本」がたくさんある中で松本市を指すときには松本市と呼べば良いし、中国が複数ある中で、中国地方を指すときには中国地方と呼べば良い。
Re:シナ(支那) を 「中国」 と呼ぶ人が居るから混乱が生じる (スコア:1)
Wikipediaより引用
「支那国号ノ呼称ニ関スル件」という閣議決定では、「これまでは外交文書で「中華民国」と書く必要のあるものを除いて通常文書では「清国」のことを「支那」と記載してきたが、当初から中華民国側は支那という呼称を好ましくないとしていたし、特に最近は中華民国の官僚や民衆が不満を表明することが多くなっているので、その理由の如何はさておいて、中華民国政府からの正式な申し入れはないけれども、今後は「支那国」ではなく「中華民国」と書くことにする。」と決定した。
Re: (スコア:0)
実際の所、現状で支那等と意識的に呼称するような人は「そういう人」(「そういう」が何を指しているかは曖昧だがとりあえず普通の感じと違う人)と
見られるのが現実で、あまりスマートな対応ではないと思う。
中~国に対し、何か特別な印象を与えることのない別称があると良いのだが。
教えて識者さん (スコア:0)
そもそも、鳥取県、島根県、岡山県、広島県、山口県 を「中国(地方)」と呼ぶ根拠法ってどれでしょうか?
いくつか資料を当たってみても、それら地域を”中国”と呼ぶ前提での資料は見つかるのですが、鳥取県、島根県、岡山県、広島県、山口県 を「中国(地方)」と定めた根拠法ってのがどれなのかがよくわからんです。
「正しい地名が恐くて使えない」とのことですが、日本国内で「中国(ちゅうごく)」という地名って具体的にどこを指しているのでしょうか?
人為的に命名した企業名や施設名はあるにせよ、古来の地名として実在します?
Re:教えて識者さん (スコア:1)
都(畿内)から近くでも遠く(遠国)でもない国々→中国
とある関の西側の国々→関西
とある関の東側の国々→関東
時代とともに範囲が変わってるのはどれも一緒、というか、他の地方名の根拠法って何?
Re: (スコア:0)
略さないでほしいよね。(違)
Re: (スコア:0)
英語表記が同じChina Bankで困るじゃんと思ったが、Midland Bankとか書けば大丈夫そうだ。
Re: (スコア:0)
日本の中国地方は支那じゃないんのに英語表記がChina Bankなの?
Re: (スコア:0)
Chugoku-ginko でいいじゃん。銀行だと伝わらないおそれがあるならHoryuji TempleよろしくChugoku-ginko bankとでも言えばいい
Re:china かと思った (スコア:1)
中国銀行自身は、自身の英文名称をChugoku Bank [chugin.co.jp]としているようです。
登録してある電話番号が (スコア:0)
家の固定電話だ。
出先だと無理だな。←スマホ使えと
Re: (スコア:0)
スクリーンショットを見るに当該システムには電話番号は複数登録できるようだから、固定電話の他に移動体電話も事前登録しておけばよいのではないか。
Re: (スコア:0)
ほんとだ。スクリーンショットに携帯電話でパスワードを受けとるボタンがあった。
ありがとう。
Re: (スコア:0)
スマホアプリで取引中に、スマホに電話掛けられても不便な気がする。
二台持ちしかないな。
Re: (スコア:0)
電話がかかってくるタイミングは固定だし
VoLTEなら通信も途切れない
1台でも特に困らないと思うが
中国銀行と言っても (スコア:0)
岡山在住だが、中国銀行と言っても実質、岡山とその周辺が
顧客だから、負荷が大きくなることは無い。
たれ込みタイトル見たときは、人力電話対応かと思って、
イーとシーの聞き間違いとか、そっちの心配をしたよ。
Re:中国銀行と言っても (スコア:1)
大阪在住ですが、数年前からラジオCMで
中国銀行の頭取が自ら出演して、
「中国銀行は関西にも進出してますよ~」
ってアピールしてますね。
でも、大阪府には「大阪支店」1店しかない。
他の銀行とシステムが共通なんでしょうけど、店舗一覧検索で市町村選択 [chugin.co.jp]までさせるなよ、と思う。
#中国銀行は岡山県。中国新聞・中国放送・ゼンジー北京は広島県。
ネットバンキングで恒常的に使うのは初ってことかな? (スコア:0)
こないだソニー銀行のログインパスワードを忘れて、再設定する羽目になりましたが………
・再設定用URLはメールでお知らせ
・再設定用ワンタイムコードは電話でお知らせ
でした。ワンタイムコードはOKボタンを押して15秒後に発信されるとまで書かれており、結構親切だと感心。
でも、振込のたびに音声は嫌だなぁ
Re: (スコア:0)
って書いてあるじゃん
事前に登録しておいた「よく使う振込先」みたいなリストにあるのは対象外だからそんなに手間でもないだろ