パスワードを忘れた? アカウント作成
13712954 story
Google

イオン銀行、ワンタイムパスワードを送信できるメールアドレスにGmailを追加 25

ストーリー by hylom
そろそろメール認証もオワコンな感じですが 部門より
あるAnonymous Coward曰く、

イオン銀行は、ワンタイムパスワードを送信できるメールアドレスにGmailを追加すると発表した。

これまでは、安全面から推奨している携帯会社のキャリアメールとプロバイダが提供しているメールのみへ送信することができ、フリーメールは登録できなかった(イオン銀行の発表)。

なお、携帯会社キャリアはメールサーバー間を平文で通信するが、Gmailは相手サーバーが対応していれば暗号通信をする(過去記事)。

  • by Anonymous Coward on 2018年09月12日 16時08分 (#3479528)

    https://www.rakuten-bank.co.jp/info/2013/130527.html [rakuten-bank.co.jp]
    「携帯電話・スマートフォンのメールアドレス」と「プロバイダ・ご勤務先等のメールアドレス」で明らかに信用度に差がある感じ。一時期「変えろ」との案内がうざかった。(ケータイ持ってないのに…)
    なお、さらに信用度の低い「フリーメールのメールアドレス」も、それしか無い人にはちゃんとサービスしている模様。
    「携帯電話・スマートフォンのメールアドレス」にgmailが入っているかどうか不明だが。

    ここに返信
    • by shige_318 (35387) on 2018年09月13日 2時59分 (#3479835) 日記
      そういえば、@yahoo.ne.jp は一応現時点ではキャリアメールのはずなのに
      (2015年にフリーメールドメインとしての運用終了)楽天銀行ではプロバイダ
      メール扱いですね。

      まぁ、実装上は @yahoo.co.jp の特殊なメールエイリアスだから識別上の問題が
      あるのかもしれませんが。
    • by Anonymous Coward

      「infoseek.jpは推奨度:低なの?」って、話題になりましたね。

  • by Anonymous Coward on 2018年09月12日 14時34分 (#3479473)

    日本でもAndroidが普及したし、Googleアカウント持ってる人が相当数いるから、って感じなんだろうか。
    でも、そう考えるとYahooJapanメールとか対応してあげないのか。
    と思ったら、

    Google透明性レポート 配信中のメールの暗号化 yahoo.co.jp
    https://transparencyreport.google.com/safer-email/overview?hl=ja&e... [google.com]

    メールサーバー間の暗号化が全くできてないのね。
    それともGmail以外とは暗号化してるのだろうか。
    でも、暗号化してないキャリアメールが対象になってるから暗号化が理由ではないと。

    イオン銀行に届くフィードバックのGmailユーザーの声がデカかったとか・・・

    ここに返信
    • by Anonymous Coward on 2018年09月12日 15時07分 (#3479488)

      「スマートフォンだしー、Gmailしか使ってないんですけどー、なんですかー?キャリアメールってー」的な声じゃないですかね

      • by Anonymous Coward

        MVNOだとキャリアメールなんて有りません。Gmail/iCloudでよろしく!ってパターンも

        • by Anonymous Coward

          当のイオンがイオンモバイルなんてのもやってるしね。

          https://faq.aeonmobile.jp/faq/show/18?category_id=56 [aeonmobile.jp]

        • by Anonymous Coward

          OCNモバイルONEだとocn.ne.jpのアドレスがもらえるというか強制的に渡されるというか…

          # ocn.ne.jpをキャリアメールと言っていいのかどうかは知らん

    • by Anonymous Coward

      フィードバックすらできないんじゃないの

    • by Anonymous Coward

      この場合の「安全面から」は配送経路の暗号化の話じゃなくて、詐欺にあったときにどこまで犯人を辿れるか、って話でしょ。
      Googleと、有事の際の通信元情報提供について合意ができたってことじゃないの。
      (というかメールサーバ~クライアント間以外で盗聴される可能性って、そこまで厳密な考慮が必要?)

      YahooJapanは単に、要望が少ないから話をしてないってだけでは……。

  • by Anonymous Coward on 2018年09月12日 15時45分 (#3479511)

    googleアカウントにクレカの紐付けなんて
    恐ろしくてやってません
    プリペイド?なんですかそれ
    泥スマホとgmailは使ってますけど
    課金ゲームはしませんし
    何の不自由もない

    ここに返信
    • by Anonymous Coward

      金出した方がマシなくらい
      情報を提供してるかもしれませんよ。

    • by Anonymous Coward

      Gmail使ってる時点で、登録名はバレバレっすよ
      架空の名前かイニシャルにでもしときなさい

    • by Anonymous Coward

      Googleには到底勝てそうに見えないが、一体何と戦っているのだろうと諸氏は思われるかもしれない。

      否、これは己との崇高なる戦いなのである。

  • by Anonymous Coward on 2018年09月12日 15時56分 (#3479520)

    このようなお話も。
    https://twitter.com/TKK8637F/status/1039308924623572992 [twitter.com]

    ここに返信
  • by Anonymous Coward on 2018年09月12日 18時59分 (#3479646)

    https://www.jp-bank.japanpost.jp/direct/pc/mailadd/dr_pc_ml_apply.html [japanpost.jp]
    まだダメなんですね。いろいろ変すぎて、ここ数年自主的に使用中止してますが。

    ここに返信
    • by shige_318 (35387) on 2018年09月13日 0時22分 (#3479812) 日記
      ゆうちょ銀行ダイレクトで使うためだけにキャリアメール維持していたが、
      いつの間にか楽天モバイルのメールアドレスが追加されてたし、縛り期間が過ぎたら
      解約しようっと
    • by Anonymous Coward

      一旦UQか何か2週間無料のやってるのを利用して、メアドをとって、Gmailで再登録すればいい。

      • by Anonymous Coward

        それじゃ意味がない。キャリアメールなくても登録はできるんだが、振り込みなどの取引ごとに必要なワンタイムパスワードを受け取るとき、一日累計5万円以上の振り込みなどではキャリアメールアドレスにしかワンタイムパスワードが送信されない。

    • by Anonymous Coward

      ホント糞w

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...