多くの金融機関が推奨するセキュリティソフトRapport、Chromium版Edgeの対応は2021年1月-3月を予定 32
ストーリー by nagazou
なくてもネットバンキングはできる 部門より
なくてもネットバンキングはできる 部門より
国内のほとんどの銀行のネットパンキングでは、IBM製のセキュリティソフトである「IBM Security Trusteer Rapport(以下Rapport)」のインストールが推奨されている。PCでネットバンキングを使っている人なら、何度かインストールを求められたことがあるだろう(IBMリリース、豊川信用金庫[PDF]、多摩信用金庫)。
しかし、このRapportは旧来のMicrosoft Edgeまでしか対応しておらず、現行のChromium版 Microsoft Edgeはサポート対象外。このため各銀行や信用金庫などでは現在、対応しているGoogle ChromeやFirefox、もしくはInternet Explorerの使用を推奨するよう各サイトで通知している。この通知によれば、Chromium版 Microsoft EdgeにRapportが対応するのは、2021年1月〜3月頃になるという。
しかし、このRapportは旧来のMicrosoft Edgeまでしか対応しておらず、現行のChromium版 Microsoft Edgeはサポート対象外。このため各銀行や信用金庫などでは現在、対応しているGoogle ChromeやFirefox、もしくはInternet Explorerの使用を推奨するよう各サイトで通知している。この通知によれば、Chromium版 Microsoft EdgeにRapportが対応するのは、2021年1月〜3月頃になるという。
Rapportを使わなければいい (スコア:3)
Rapportを使わなければいいだけの話なのではないの?
Windows DefenderやChromeなどブラウザのデフォルトの機能だけじゃだめなんですかねぇ。
Re:Rapportを使わなければいい (スコア:1)
そんなあなたには、SaAT:Netizen
https://www.saat.jp/result/index.php#result_netizen
冗談はおいておいて、大抵の所は、「必須では無いです」となっています
セキュリティビジネスの一形態ということかと。
>Windows DefenderやChromeなどブラウザのデフォルトの機能だけじゃだめなんですかねぇ。
この手のソフトは指定URL接続時のみONなので、常時ONを想定した汎用ソフトとは出来る事が違いそうです(やっているかは不明)
「継続するには、以下のソフトを一旦終了してください」みたいなことも許容されそうですし
Re: (スコア:0)
対応ブラウザの場合インストールしないとログインすらさせてくれないようにするところが出てきそうな。
使用推奨だけれど (スコア:0)
Rapportを使用して蒙った損害については銀行側は関知しません、というやつですね。
実際、いくつかの銀行サイトでは明示してありますし。
# そんなソフトを何故推奨する?
Re: (スコア:0)
これがダメなんですよ。汎用的なウィルスチェックソフトとかの類ではないので。
紹介ページだけ見ると、そしてやっていることもいわゆるウィルスチェックやふるまい検知、URLチェックソフトなんですけど、
実のところは定められてる規準に基づき処理しているか確認するというほうがイメージとしては近くて、
銀行からすると監査機関の監査に耐えるのに手っ取り早いんて導入してください、という感じです。
Re: (スコア:0)
いや、銀行側がセキュリティ施策としてやるのはありだろうけど、
ユーザー側が使わないという選択肢もあるでしょ、ってことでは。
実際、自分は使ったことない。
Re: (スコア:0)
ネットバンキングを使わないという選択はアリッチャあり
Re: (スコア:0)
それは銀行側がどこまで許容するかなので...
ちなみに、うちの会社の付き合いのある銀行では国内外の銀行問わず少なくとも法人としてサービス利用するのにはRapportが必須になってます。
Re: (スコア:0)
能なしのクソ情シスが法令遵守アッピールのためにまともに品質検証もせず値段の安だけのウイルスバスターとかいうゴミを入れてるみたいな話か
Re: (スコア:0)
この手の怪しげなウイルス対策ソフトは、技術力不足から攻撃を実現する方の鍵になる事例に枚挙のいとまがないので
銀行が広報の費用をソフト屋さんに使うのは勝手にしたらいいと思うけど、あまり入れるのは賢くない気がしてしまう
ITはまだまだ監査機関が何をどう調べても手続き自体と順守状況に問題がないと言えるほどほど確立されていない
誰もRapportを使わなきゃダメとは言ってない (スコア:0)
Rapportはあくまで「推奨」であって、使わなくてもネットバンキング自体は制約なくできるみたい。
そうはいっても推奨環境を気にする人もいるだろうから、そういう人向けのアナウンスってことですね。
Re: (スコア:0)
法人口座は、不正送金被害に対する補償に差が出る可能性のある金融機関も
https://www.sk-shinkin.co.jp/_news/contents/5855.html [sk-shinkin.co.jp]
Re: (スコア:0)
これほどまでに対応が遅いような「セキュリティアプリ」を信用するいわれがない
Re: (スコア:0)
ほんこれ。技術力が疑われて当然。
そもそも (スコア:0)
Google Chromeに対応済みなのにそれがニアイコールChromium対応とならないのが色々大変そうだけども。
レガシ版edgeのeol (スコア:0)
ギリギリアウトになりそうですね
こんなことやってるから一般人がスマホしか持たなくなる (スコア:0)
銀行の時代錯誤はもううんざり
Re: (スコア:0)
今回の件は、別にそこまで銀行を責めるネタではないと思うが。
銀行にとっては顧客とその資産を守る責務があるから、こういうもんはないよりはある方がいいだろう。
問題とすれば、開発元の対応が遅い、ってことでしょ。
Chromium版のEdgeのテストはもうかなり前からやってるはず。
Re:こんなことやってるから一般人がスマホしか持たなくなる (スコア:1)
Re: (スコア:0)
そのスマホも古い機種なら証明書期限切れで一般人は使えないと怒りだすわけで
Re: (スコア:0)
Pixelを使え
Re: (スコア:0)
銀行のWebサイトのセキュリティなんてPayPayのほうがましなレベル
Re: (スコア:0)
そこは「大手銀行のWebサイト」って言うべき。
ネット銀行は最低でも多要素認証は入れてる。
この手の「セキュリティソフト」の安全基準はどうなのさ? (スコア:0)
IDもパスワードも読み取れる位置にいるのに、何を以ってRapportの運営者は安心だと信用すればいいのか分からない。
同種のソフトではなんとかNetizenとか、もう名前だけでヤバさ満載のを勧めてくる銀行もあるので「全部信用しない」って選択になる。
それじゃなくても「セキュリティソフト」自体がマルウェアってことが多い昨今だし、世の中には「何もしない方がマシ」って話もあるよね。
Re:この手の「セキュリティソフト」の安全基準はどうなのさ? (スコア:1)
Re: (スコア:0)
https://en.wikipedia.org/wiki/Trusteer [wikipedia.org]
こんなソフトのためにIBMは年間売り上げの100倍の金額を出して買収したのかよ
ほんとアホだね
legacy Edge (スコア:0)
IE11「Edgeでさえサポート終了がスケジュールされたというのに」
#いつまで生き続けづるかIE11
Re: (スコア:0)
実際にIEがどうしても必要なのはIE6モードですからねぇ。
(微妙にIE7,8,9モードも要求されますが)
Re: (スコア:0)
当初からセキュリティ関係者の間ではActiveXは狂ってるって指摘されてたけど、
ここまで「負の遺産」と化すことをMicrosoftは本当に気付いていなかったんだろうか。
分かってはいたが司法省と戦うためにあえてやらかした可能性もある気がしている。
Re:legacy Edge (スコア:1)
セキュリティ関係者なんて常にメジャーなサービスや技術に対して狂ってる言ってますがな
Re: (スコア:0)
ネイティブコード走るブラウザなんてセキュリティ関係者じゃなくても怖くて使えなかった。
Netscape6が糞の中の糞だと言われつつも一定のシェアを持ち続けていた理由の1つ。