  |
詳細来たね。
結論から言えば オペレーションコストを下げるためにセキュリティー下げたら抜かれました。
という当たり前のことしか言ってなかった。
オペレーションコストを下げるためというのは銀行側の都合だから、銀行都合による事故
客都合ではない。
ちなみに、パスワードを暗号化するのは20年以上前からLinuxの世界じゃ常識だったきがするし暗号化用の関数ってプログラムにして数行だよね。
古い片方向ハッシュCryptとかなら20年前から数行。いまならライブラリもある。
銀行のセキュリティーの考え方はIT業界からすると20年遅れてるという事になる。
わずか数十行をやらない理由がわからない。もっとも、コンサル料金(設計)は数十行分ではないけどでもそんなの、システム全体からすれば誤差だろ。
ちなみに、別件でOpenSSL使ったセキュリティーをやらせたら、丸投げ外注だと数ヶ月たっても上がってこなかったけど、 仕方がないから、指導しながらやったら7日で出来た。(テスト別...
7
