6月27日、シマンテックの認証サービスが障害を起こし、その影響でりそな銀行やセブン銀行などのネットバンキングが一部利用できなくなるというトラブルが発生した(日経xTECH 、NHK、セブン銀行の発表)。りそな銀行は振込時に、セブン銀行は新規の振込先指定時にワンタイムパスワードでの認証が必要となり、ここでシマンテックのサービスが使われていたという。そのため、障害の発生でこれらの操作が行えなくなっていた。
シマンテックって名前はもう使えないのでは (スコア:0)
pcAnywhere→ソースコード流出、キー漏れ
証明書→不正発行
で、今回のOTP
もはやSymantecの看板にはネガティブなイメージしかないでしょう
Re:シマンテックって名前はもう使えないのでは (スコア:4, おもしろおかしい)
>もはやSymantecの看板にはネガティブなイメージしかないでしょう
Symantec「すまんテック」
Re: (スコア:0)
「しまらんテック」
Re: (スコア:0)
個人的には Norton AntiVirus の時代からネガティブなイメージしかないんですが、
シマンテックの看板はずっと使えているようなので、実際は誰も気にしないんじゃないでしょうか。
Re:シマンテックって名前はもう使えないのでは (スコア:1)
SymantecといえばTHINK Labsを買ってTHINK CとTHINK Pascalに放置プレイを食らわせてた時点でマイナスのイメージしか……
あ、年齢バレるな。
# Metrowerks CodeWarriorを初めて触った時の喜びを思い出したのでAC
Re:シマンテックって名前はもう使えないのでは (スコア:1)
買収後30分でサーバーをシャットダウンしたTwitterと比べたら放置してくれただけ有情だな
Re: (スコア:0)
ネガティブでないイメージがあったかのうように言うのはどうだろう。
Re: (スコア:0)
JavaScriptで動くTiddlyWikiのデータを全削除
クレジットカード決済による自動契約延長
シマンテックの障害で使えなくなる? (スコア:0)
ワンタイムパスワードって公開鍵みたいなものを渡して認証サーバーなんてなくても機能するものだと思ってたけど違ったのか。
普通に実装すればそうなるよね。
RFC 6238とかだってそうだし。
しかし、広告に「ノートンなら、何もしなくてもあんしん。」とかが出てくるのはアレだな。いつものことだけど。
Re:シマンテックの障害で使えなくなる? (スコア:2, 参考になる)
どうやら、これみたい。
Symantec Validation & ID Protection (VIP ) チラシ [symantec.com][※PDF注意]
「クラウドだから認証サーバーを自前で立てなくていい」というのが売りの模様。
まあ、外部に認証サーバーがあるわけだから、そっちが死ねば認証できないのは当然と言えば当然。
Re: (スコア:0)
ノートンを選ぶくらいなら、何もしないほうがあんしん。という意味かもしれません。
Re: (スコア:0)
何もしなくてもあんしん。そう、ノートンを使わなければね。
Re: (スコア:0)
追記:公開鍵と言っても漏れたら総当たりできるから貰ってないって事かしら。
Re: (スコア:0)
ワンタイムパスワードの実装方法にもよるのだろうが、一般的な RFC 6328 みたいなのは公開鍵ではなく、秘密鍵を共有
鍵が漏れたら正攻法で解けるわけで、総当たりみたいな作業はいらない。
銀行とかだと、鍵の保持は業者も任せたいってのはあるだろうな。
Googleやら MS、Yahoo に Facebook なんかも、RFC6328 なのだけど、漏れたら凄いことになりそうね。
Re: (スコア:0)
typo 6328じゃなくて 6238 だ。
Re: (スコア:0)
うん。考えてみると秘密鍵なんて概念はワンタイムパスワードには無理だった。
英数数文字回すのと普通にパスワード生成するのと一応最低五千倍くらいは違うとは言え、後者ができれば前者もできる。
多分実際その通り自前の鍵管理を嫌ったんだろうが、自前のサーバーから漏れたりしうるならなんだってありかる思う。
専用デバイスとか配ってるならおいそれと交換できないとかは分かるが、スマホとかなら最悪QRコードを読み取らせて再設定させるだけの話なのに。
Re: (スコア:0)
金融系で採用されていたようだから、アセスメントの内容よりも体裁が売りになる商売なのかもしれない
Re: (スコア:0)
セキュリティ全般に反応して出てくる分には仕方ないけど、
どうにもこいつらって自社名自社ブランド名に反応しても出してる臭いんだよなぁ…
ニュースにしろ個人ブログにしろ大体の場合は悪評なんだから、
自社に属する名前は逆に広告出稿のNGワードにでもしてしまえばいいのに。(できるかどうかは知らない)
ポジティブに名前が出てくることもなくはないけど、決定的有意なら内容自体が広告で広告するまでもないし、
逆にこういう時に名前が出てきて間抜けな製品・広告主だと周知されるほうがダメージでかいんじゃないかと。
ネット広告業界が短絡的な事して自らの首を締めてくのはいつものことだけど、
一体いつになれば広告主たちがそれをしっかり意識するようになるのだろう。
# セキュリティ業界自体も首絞め仲間なところがあるからこいつらは当分仲良くしてそうだが。
やらかし (スコア:0)
ユーザーの評判はともかく
表立ったやらかしはトレンドマイクロの専売特許だったけど
最近はシマンテックも肩を並べてきたなと
Re: (スコア:0)
シマンテックは証明書で散々やらかしたじゃないですかー
# もう売却したけど。
Re: (スコア:0)
リファラー消して閲覧不能を発生させたりパッシブなCSRF対策を無効化してユーザに不利益振りまいたこともあるね。
誤検知と負荷の類でも名を馳せてたけど、これは同ジャンル全般の話でシェアとも比例しちゃうから引き合いに出すのは可哀想か。
一方その頃… (スコア:0)
みずほ証券では117万口座が2日半もの間、封鎖されていたのだった。
あぁ、リテールソルジャーの雄姿かな
(記者会見で配られたという資料、日立への風評被害が酷すぎる)
ワンタイムパスワードの障害はどこも責任を取らない (スコア:0)
ネットゲームでワンタイムパスワード側のトラブルで数日接続できなくなったことがありましたが
ゲームの運営は「ワンタイムパス側へ問い合わせて」
ワンタイムパス側は「障害情報の公開はしてません」
と、謝罪も補償も事実認定もされなかったということが。
Re: (スコア:0)
なるほどクレーマーを撃墜できるのかこれは凄まじいメリットだ
VPN (スコア:0)
iOS版の『ノートンWiFiプライバシー』っていうVPNソフト入れてるんだけど、この間なんかやたらと、不審なネットワークを見つけたみたいな通知を上げててなんだろうと思った。
何となく、この障害の時間帯と同じ頃だったような……?