パスワードを忘れた? アカウント作成
14276125 story
IBM

多くの金融機関が推奨するセキュリティソフトRapport、Chromium版Edgeの対応は2021年1月-3月を予定 32

ストーリー by nagazou
なくてもネットバンキングはできる 部門より
国内のほとんどの銀行のネットパンキングでは、IBM製のセキュリティソフトである「IBM Security Trusteer Rapport(以下Rapport)」のインストールが推奨されている。PCでネットバンキングを使っている人なら、何度かインストールを求められたことがあるだろう(IBMリリース豊川信用金庫[PDF]多摩信用金庫)。

しかし、このRapportは旧来のMicrosoft Edgeまでしか対応しておらず、現行のChromium版 Microsoft Edgeはサポート対象外。このため各銀行や信用金庫などでは現在、対応しているGoogle ChromeやFirefox、もしくはInternet Explorerの使用を推奨するよう各サイトで通知している。この通知によれば、Chromium版 Microsoft EdgeにRapportが対応するのは、2021年1月〜3月頃になるという。
  • Rapportを使わなければいいだけの話なのではないの?
    Windows DefenderやChromeなどブラウザのデフォルトの機能だけじゃだめなんですかねぇ。

    ここに返信
    • >Rapportを使わなければいいだけの話なのではないの?

      そんなあなたには、SaAT:Netizen
      https://www.saat.jp/result/index.php#result_netizen

      冗談はおいておいて、大抵の所は、「必須では無いです」となっています
      セキュリティビジネスの一形態ということかと。

      >Windows DefenderやChromeなどブラウザのデフォルトの機能だけじゃだめなんですかねぇ。

      この手のソフトは指定URL接続時のみONなので、常時ONを想定した汎用ソフトとは出来る事が違いそうです(やっているかは不明)
      「継続するには、以下のソフトを一旦終了してください」みたいなことも許容されそうですし
      • by Anonymous Coward

        対応ブラウザの場合インストールしないとログインすらさせてくれないようにするところが出てきそうな。

      • by Anonymous Coward

        Rapportを使用して蒙った損害については銀行側は関知しません、というやつですね。
        実際、いくつかの銀行サイトでは明示してありますし。

        # そんなソフトを何故推奨する?

    • by Anonymous Coward

      これがダメなんですよ。汎用的なウィルスチェックソフトとかの類ではないので。
      紹介ページだけ見ると、そしてやっていることもいわゆるウィルスチェックやふるまい検知、URLチェックソフトなんですけど、
      実のところは定められてる規準に基づき処理しているか確認するというほうがイメージとしては近くて、
      銀行からすると監査機関の監査に耐えるのに手っ取り早いんて導入してください、という感じです。

      • by Anonymous Coward

        いや、銀行側がセキュリティ施策としてやるのはありだろうけど、
        ユーザー側が使わないという選択肢もあるでしょ、ってことでは。
        実際、自分は使ったことない。

        • by Anonymous Coward

          ネットバンキングを使わないという選択はアリッチャあり

        • by Anonymous Coward

          それは銀行側がどこまで許容するかなので...
          ちなみに、うちの会社の付き合いのある銀行では国内外の銀行問わず少なくとも法人としてサービス利用するのにはRapportが必須になってます。

      • by Anonymous Coward

        能なしのクソ情シスが法令遵守アッピールのためにまともに品質検証もせず値段の安だけのウイルスバスターとかいうゴミを入れてるみたいな話か

      • by Anonymous Coward

        この手の怪しげなウイルス対策ソフトは、技術力不足から攻撃を実現する方の鍵になる事例に枚挙のいとまがないので
        銀行が広報の費用をソフト屋さんに使うのは勝手にしたらいいと思うけど、あまり入れるのは賢くない気がしてしまう
        ITはまだまだ監査機関が何をどう調べても手続き自体と順守状況に問題がないと言えるほどほど確立されていない

    • Rapportはあくまで「推奨」であって、使わなくてもネットバンキング自体は制約なくできるみたい。
      そうはいっても推奨環境を気にする人もいるだろうから、そういう人向けのアナウンスってことですね。

    • by Anonymous Coward

      法人口座は、不正送金被害に対する補償に差が出る可能性のある金融機関も
      https://www.sk-shinkin.co.jp/_news/contents/5855.html [sk-shinkin.co.jp]

    • by Anonymous Coward

      これほどまでに対応が遅いような「セキュリティアプリ」を信用するいわれがない

      • by Anonymous Coward

        ほんこれ。技術力が疑われて当然。

  • by Anonymous Coward on 2020年08月24日 14時02分 (#3875741)

    Google Chromeに対応済みなのにそれがニアイコールChromium対応とならないのが色々大変そうだけども。

    ここに返信
  • by Anonymous Coward on 2020年08月24日 14時03分 (#3875743)

    ギリギリアウトになりそうですね

    ここに返信
  • 銀行の時代錯誤はもううんざり

    ここに返信
    • by Anonymous Coward

      今回の件は、別にそこまで銀行を責めるネタではないと思うが。
      銀行にとっては顧客とその資産を守る責務があるから、こういうもんはないよりはある方がいいだろう。
      問題とすれば、開発元の対応が遅い、ってことでしょ。
      Chromium版のEdgeのテストはもうかなり前からやってるはず。

    • by Anonymous Coward

      そのスマホも古い機種なら証明書期限切れで一般人は使えないと怒りだすわけで

    • by Anonymous Coward

      銀行のWebサイトのセキュリティなんてPayPayのほうがましなレベル

      • by Anonymous Coward

        そこは「大手銀行のWebサイト」って言うべき。
        ネット銀行は最低でも多要素認証は入れてる。

  • IDもパスワードも読み取れる位置にいるのに、何を以ってRapportの運営者は安心だと信用すればいいのか分からない。
    同種のソフトではなんとかNetizenとか、もう名前だけでヤバさ満載のを勧めてくる銀行もあるので「全部信用しない」って選択になる。

    それじゃなくても「セキュリティソフト」自体がマルウェアってことが多い昨今だし、世の中には「何もしない方がマシ」って話もあるよね。

    ここに返信
  • by Anonymous Coward on 2020年08月24日 15時00分 (#3875783)

    IE11「Edgeでさえサポート終了がスケジュールされたというのに」

    #いつまで生き続けづるかIE11

    ここに返信
    • by Anonymous Coward

      実際にIEがどうしても必要なのはIE6モードですからねぇ。
      (微妙にIE7,8,9モードも要求されますが)

      • by Anonymous Coward

        当初からセキュリティ関係者の間ではActiveXは狂ってるって指摘されてたけど、
        ここまで「負の遺産」と化すことをMicrosoftは本当に気付いていなかったんだろうか。
        分かってはいたが司法省と戦うためにあえてやらかした可能性もある気がしている。

        • by Anonymous Coward on 2020年08月24日 19時39分 (#3875972)

          セキュリティ関係者なんて常にメジャーなサービスや技術に対して狂ってる言ってますがな

          • by Anonymous Coward

            ネイティブコード走るブラウザなんてセキュリティ関係者じゃなくても怖くて使えなかった。
            Netscape6が糞の中の糞だと言われつつも一定のシェアを持ち続けていた理由の1つ。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...