もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。

私が確認したところでは

においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。

以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更（以下略」と言われてしまった。

しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。

利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。

大事件が起こる前に、早急に対策が取られることを願う。

追記

（2020/09/16）

ついにその”大事件”が起きてしまった。

報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC 登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。

Permalink | 記事への反応(0) | 15:54

2017-04-10

■現場に行けました。

取りあえず、土曜日に交通費が無いことに気がついた元増田です。

仕事の現場に行けました。

（勤務地が、7日金曜日とは異なっていて片道750円・往復1500円でした。鉄道会社をまたいでの乗り換えだったので、割高。）

交通費ですが、今回は、めちゃ、恥ずかしいですが、恥をさらしつつ、自分の整理の為に書くと。

時系列的には、

6日(木)にお金を下ろす。でも、財布に入れておくとウッカリ使ってしまう心配があったので書類ケースにお金(1000円)をしまって置いた。

7日(金)に初バイト。

8日(土)お金をしまっていたこと自体を忘れる。慌てて、増田に書き込み。捜し物をしているうちに、お金をしまっていたことに気がつく。

財布にあった1226円と合わせて、手元に2226円あったことに気がつきました。

9日(日)　体調を整えるためにゆっくり過ごし。

10日(月)朝10時の集合時間に間に合い、数時間ほどバイトしてきました。

状況的には、自分がついうっかりお金を使ってしまわないように、分かりづらいところにお金をしまっていたが、

自分で下ろした必要なお金の場所を、どこにしまっていたかを忘れた。

ーーー

やっと、軽作業という名の仕事が出来たーという感じで。足が筋肉痛です。

あたたかいブコメやトラバに個々に、お返事したい面もありますが、取り急ぎ、報告です。

まだまだ、自転車操業生活で根本的には、解決になってないのですが。

今日を生きることは、出来ました。

http://anond.hatelabo.jp/20170408143806

（なんかー、今の時点で元増田の記事は70もブクマされてて、ビックリというか恥ずかしいというか）

−−−−

【追記: 2017-05-18】

うーんと、最近もお金に困っているバイトの増田がいたようで、ブコメにこのリンクを書かれていたので、誰に読まれるか分からないが、そっとメモするよ。

今月に入って、落ち着いたときに行ったことで、小銭のかき集めメモ。

某銀行に、１０００円以下のお金があったんだよね。

二年ぐらい放置してた、休眠口座。残高670円ほど。

コンビニのATMって、小銭下ろせないし、放置してたんだ。

更に、口座を閉鎖して、ネットでホームページを調べると、他の銀行への送金にちょうど630円ぐらいかかるらしくて。

大した金にはならないーって思ってた。手間の方がかかるやん、って。

だけど、フリーダイヤルで取りあえず、聞いてみたら、現在はキャンペーンをやっていて、ネットバンキング経由だと、月に1度は送金手数料が無料だとか、聞いた。

で、手元に670円ほどが入ったよ。

大した話ではないが。

お金が貯まらない、管理できないでいるときって僕の場合は、

ちょっとした雑用が面倒くさいって思っている時だったりするんだよね。

以上、まる。

Permalink | 記事への反応(0) | 21:07

2017-03-11

■freeeの個人情報

オンラインバンキングのIDとパスワード、

クレジットカードのIDとパスワード、

それに今年は、マイナンバーまで。

これ流出したら確実に終わる。

Permalink | 記事への反応(0) | 11:11

2017-01-16

■情弱にパスワードの管理を徹底させる方法ってないか？

私の母親は、50代でパソコンを使ってネット通販したり、ネットバンキングを使ったりする。

一応、パソコンでソリティアしたり、通販したりは、できるようだ。あと仕事で使ってる関係でExcelとかWordもそこそこできる。

まあ、OSのこととかメモリとかわからないが使うだけなら何となくできるほうだ。

ただ、危機管理意識が全くないのだ。

セキュリティに関する知識が全くと言っていないし、私が何度、セキュリティ対策しろと言ってもやらないのだ。

Windows Updateとかブラウザのアップデートなどは、私が手があいたときにやっているので、そこらへんのセキュリティは、特に問題ないし、通常利用で困らない範囲でほぼ最高レベルのセキュリティを施している。そうは言ってもたかが知れてるのだが…

しかし、私がやれるのは、せいぜいソフトウェア面でも対策ぐらいだ。

どうあがいてもローカルの範囲に限られてしまう。

通販サイトで使うアカウントとパスワードまでは、保護できない。

本人がしっかり管理する必要がある。

たまたま親が通販でログインしてる様子を見たが、血の気が引いた…

なぜならテンキーで４文字ほど入力しただけだったからだ。つまり数字４桁のパスワードだったのだ。

他にもサイト名の一部やアカウントとパスワードを同じにしてたり、パスワードの管理が疎か過ぎるといっても過言ではない状態だった。

他のサイトと同じパスワードを使ってたりもした。

これでは、いつ不正アクセスの被害を受けてもおかしくはない。

すぐにでも安全なパスワードに変えさせる必要があると思った。

総当たりアタックとか難しいことは、知る必要はない。

とにかく推測されにくいパスワードを付けて貰いたい。

私は、親にパスワードの重要性を訴えた。

何度も変えるように託した。

まるで危機管理意識が無いのだ。

自分だけは、大丈夫と思っているのか、被害なんて受けないと思っているのか…

世の中個人情報に敏感になっているが、まあ電話番号なんてどっかから漏れてるものだから、気にしないのか。

私が何度訴え、変えるように急かんでも、「いまはそんな気分じゃない」と拒否される。

何がそんな気分じゃないだ！

時間がないとか言いつつソリティアやってんじゃねーよ！！ソリティアやりながら変えろよ…

「ソリティア終わったらやる」と言ってたがその後にやろうとしなかった。

パスワードの管理もできないならいっそ私に任せて欲しいが、「自分でやらないと覚えないから」と言われ拒否られたのだ。

しかし、自分でもやろうとしない、私がパスワード変更とかやるから今のアカウントとパスワード教えてくれと言っても拒否される。

数字４桁のアホなパスワード使ったりするぐらいなら、複雑なパスワードを設定した上で紙に印刷でもしたほうが安全だろう。

それなら家に侵入され紙が盗まれない限りは、安全だと思う。

いまのところ、不正アクセスによる被害を被ってはいないが、たまたま運が良いだけだろう。

もしくは、被害を受けているが気がついていないだけかも知れない…

なお一昨日、銀行のパスワードだけは、変えさせたのだが、それにも１０時間という時間を要してしまった。

スムーズに話を進めれば、１０分で終わるところが１０時間だ。嫌になってくる…

いまは、良いパスワードと悪いパスワードについてA4用紙にまとめたものを壁に貼ったり、デスクトップの壁紙に設定して訴え掛けているが、効果はほとんどないだろう。

セキュリティやパスワードに関しては、１年前にも２年前にも訴え掛けたことがあるが、そのときもなあなあでスルーされている。

最低限の危機管理意識ないならネットバンク使うんじゃねーよ！ネット通販やんじゃねーよ！

あらゆる手を尽くしたが限界だ。

あとは、もう実際に被害を被ってもらうしかないだろうが、私がやるわけには行かないし、どうしたものか・・・・・

Permalink | 記事への反応(2) | 10:10

2016-10-02

■積立定期預金

夏のボーナスが支給された時になんとなく月3万給料日に引き落とされるように申し込んではじめてみた。

今日なんとなくネットバンキングで貯蓄額確認してみたら、二桁万円貯金されてることに震えた。

ああ、あったら使っちゃうタイプなら、最初から無くせばよかったんだ。

なんでこんな単純なことに10年前に気づかなかったんだろう。

Permalink | 記事への反応(0) | 01:56

2016-09-03

■久しぶりにヤフオク使ったら改良されてた

「短い間ですが、取引終了までどうぞよろしくお願いします」みたいな社交辞令の挨拶を書かなくて良くて、住所とか支払い方法とか選択するだけ。

あれ、だるかったから超いいわ。

あとyahooの決済が手数料なしで使えた。

Yahooの決済はヤフオクのサイトからシームレスに使える。

マウスでポチポチクリックするだけ。

月5回まで振り込み手数料無料の口座があるから今までそれを使ってたけど、ネットバンキングはログインとか面倒くさい。

Yahooの決済が手数料無料ならそっちのほうが簡単だからこれ使うわな。

Permalink | 記事への反応(1) | 15:49

2015-12-02

■http://anond.hatelabo.jp/20151202023252

間違いとまでは言わないんだけど、なんかちょっと違和感あるな。

まず、事業者は当座預金口座を使うことが多い。

取引なんかで一時的にデカイ金額入れても全額保護される普通預金とは違う決済用の口座な。

で、当座預金はそもそもが決済用だから、通帳が無い(のが普通)。で、当座勘定照合表が送られてくる。

で、通帳を発行しない口座っていうのは、フツーは「普通預金の通帳レス口座」のこという言う。

最近のインターネットバンキングとかの流れから来てる、通帳無しでも使えるよ、的なヤツな。大抵一番最初は通帳発行される。

んで、銀行の業務は基本的に窓口に行くかATMかなんだけど、電話で照合できたら便利だよなということで、電話のサービスが結構複雑に出来上がってる。

テレフォンバンキングとかいうことが多いが、まあ大体が暗証番号入力して、残高照会したり、振込したり、送金したりが出来る。

テレフォンバンキングの0120-xx-xxxxに電話する
テレフォンバンキングに申し込んだ時にもらった「契約者番号」とか「口座番号」とかを入れる
大抵、テレフォンバンキング専用のなんかパスワード的なのを入力させられる
サービス番号(1＃とか)を入れる

とかっていう流れで、使う。知ってるとは思うが念の為な。

で、東京三菱UFJ銀行で残高照会するときは3番が「暗証番号」か「通帳印字の最終残高」になってると。

契約者番号
口座番号
暗証番号
通帳印字の最終残高

とかのデータをセットで持ってて、「通帳印字の最終残高」と「暗証番号」を書き換えるようなデータベース持ってりゃ良いわけだよな。

この仕組み上、(ネット無い頃だから通帳レス口座じゃなくて)当座預金口座を特別扱いしたくねえよな。で、気がついたんじゃねえかな。

テレフォンバンキング申し込み初期化時に、「通帳印字の最終残高」変数にランダムな数字を書き込めば良いって。

普通預金口座は「通帳印字の最終残高」が上書きされるから、別に何の問題もない。

当座預金口座は「通帳印字の最終残高」が存在しないから、別に何の問題もない。

ここでホントの乱数入れときゃ今回の問題は起こってないけど、仕組み上コレってハードコーディングされた規定値で問題が無いハズ、だよな。

999999999でも、000000000でも、とりあえず書き込んどきゃ後で上書きされるんだし。

ここの初期値の数字が漏れたんだろうな。(後述の利便性のために)漏らしてたのカモしれんが。

一番のポイントは、なんで「通帳印字の最終残高」みたいなユルイ仕組みになってたか。

これ、「残高照会が誰でも出来るように」っていうのが根っこの部分にあるわけだよ。

近所の銀行に昼休みに行くとオバチャンがモリモリ通帳記帳してると思うんだよね。

アレなにやってるかって言うと、中小企業とかで、振込確認してんだよ。

つまり、「日時、振込名、金額を電話で確認する」作業者は、暗証番号を知らされてない可能性が高い。

というか、口座からカネを引っ張れる暗証番号を単なる作業者に知らせて、テレフォンバンキング使わせるとかアリエナイ。

だって、そのパートのオバチャンがどっかの口座に振り込みでもして全額引き出して夜逃げしてみ。会社潰れるぜ。

ここまで前提としておくと、出会い系運営会社が「なんか振り込み履歴漏れてね？」って気がついた後の流れが、なんか変なんだよな。

当座勘定照合表盗んだんじゃなくて、短時間で振り込み履歴が漏れてると判った段階で、その内容で銀行に問い合わせしてない
銀行は、20分後に電話がかかってくる漏れかたなら「それテレフォンバンキング使われてね？申し込まれてるけど」と案内してない
そもそもテレフォンバンキング使ってたなら、業者が気がつくだろ。アレこれから漏れてねって。銀行がログ引っ張れば判ったハズ

だから、たぶん以下の感じなんだと思うんだけど、風評被害怖いしボカしてるんだろうな。

出会い系運営会社は、インターネットバンキングを使ってた（コッチがメイン）
振り込み履歴が漏れてると判った段階で、ネットバンクからの流出を疑ってた。（だから社内で肩越しに覗くとかって話になる）
通帳が存在しないのに、ネットバンクのパスワード変えても、流出が止まらなかった。
「ネットバンクから漏れてね？大丈夫か？」と銀行に問い合わせても、「漏れてねーよ」。(実際に漏れて無いし)
インターネットバンキングを開いてると、「連携して」テレフォンバンキングも自動的に使えるようになってた。
警察からの照会時に、たぶん警察に「テレフォンバンキングから漏れてね？」と指摘された。
テレフォンバンキング側の履歴確認したら真っ黒で、慌てて塞いだ。（ログ取ってればなにやってたか一発だろうし）
銀行側がログを警察に出して捜査協力中←イマココ

出会い系サイトがテレフォンバンキングでイチイチ振り込みチェックしてるとか、ありえなくね？ネットバンクだろ。

ネットバンクから漏れてる漏れてると調べても、そりゃ判らんだろうな、と。実際漏れてなかったわけだし。

銀行に問い合わせる警察の部署ならテレフォンバンキングについても詳しかろうし、そこで気がついたんだろうな。

これ、記事にするとき相当気を使うと思うぜ。

「ネットバンク開設でテレフォンバンキングも使えるようになって、今回はテレフォンバンキングから取引履歴が漏れました」って書かれてさ。

日時と振込名と金額だけ判ってもフツーは問題無いですって報道されても、「ネットバンク怖え」みたいなブコメが並ぶのが目に浮かぶモンよ。

テレビ観たり新聞読む人がそこまで注意深いとも思わねえし。

今後も「取引履歴が漏れました、一般人には関係ないです、残高照会だけです」みたいに限定して報道がされるだろうな。

インターネットバンキングとか、テレフォンバンキングとかって単語は、たぶん使わないように要請されると思う。（実際関係ないだろうし）

単語だけでとりあえず問い合わせて納得行く答えを営業マンから貰うまで取引しないって人は一定数いるし、結構その手の風評って尾を引くからな。

Permalink | 記事への反応(0) | 12:16

2015-11-27

■totoBIGで7億あたった。どうしよう。

ずっと手が震えっぱなしで仕事も手につかず、ネットバンキングのページに表示された数字をずっと嘘だと思っていた。

給料日が来たので引き出しついでに記帳したら、紙にその数字がしっかりと印刷されていて、

やっと現実だと知った。

まだ誰にも言っていない。

28歳のキモオタで、手取りは15万。都内にある家賃5万弱のアパートに住んでいる。

給料は低いが確実に定時で上がれるので、空いた時間に趣味の同人誌を描いて、即売会に出している。

売上は赤字。あと100部売れたらトントンなんだけど。

使いみちを考えた。

・収入が低いので返済猶予をもらっている奨学金を返したい。と言っても第二種を10万×4年なので500万程度だ、まだまだ余っている。

・マンションを買おうと思ったけど、修繕費やらを考えるとどんなマンションを買っていいか分からない。

・両親はいい人で尊敬もている（両親ともに50台半ば）が、性格的に当たった話をバラしそうなので、「収入が増えた」という理由で月に5万くらい送りたい。

・大学生の頃から使っている家電を一式買い換えたい。でも10万あれば足りそう。

・アニメの円盤は、毎クール一番好きな作品をマラソンできそう。

・パソコンやお絵かき環境も変えたいけど、30万もあれば事足りると思う。

・定期預金（？）でお金を増やしたい。けど税金増えるんだよな。

・フルタイムじゃなくて週2くらいのバイトにして、あとは同人誌を書きたい。プロになりたいわけじゃないけど、描くのが好きだし。

7億ってどう使うんだろう...。今思いつく限りだとこれくらいしか浮かばない。

追記（2015.11.27昼）

この記事書いた後にエアコン消して寝たら風邪引いたので、早退した。

そしたらすごいブコメついてたし、アドバイスたくさんありがとう！

いろいろ勉強した方がいいんだろうけど、ひとまず今の目標は冬コミ原稿を仕上げることなので、

そっちに注力するよ。

お金があるから早割を気にしなくていいってのが嬉しい。ぎりぎり入稿してもいいっていう心の余裕が得られたのは実感した。

これからの人生どうなるか分からないけど、ひとまず年始にちょっと遠出して、ちゃんとした神社にお参りに行こうと思う。

今はそんな感じかな。

Permalink | 記事への反応(29) | 03:59

2015-11-03

■http://anond.hatelabo.jp/20151103124213

ネットバンキング関連の詐欺は国外の口座に送金されるっていうし、オレオレも元締めは中国人あたりで金は外国に言ってるんじゃないかって気がする。

Permalink | 記事への反応(0) | 12:50

2015-07-21

■銀行にwindows10にするなと言われた

平成27年7月29日（水）にマイクロソフト社よりWindows10のリリースが予定されておりますが、当行のインターネットバンキングにつきましては現在動作確認中です。

Windows10にバージョンアップをした場合、サービスが利用できなくなる可能性がございます。
動作確認が完了するまで、ｅネットバンキングをご利用のパソコンでは、Windows10のインストール、およびアップグレードは実施しないようお願いいたします。
　お客さまには、大変ご不便をおかけし申し訳ございませんが、何卒よろしくお願いいたします。

なお、動作確認は９月に完了予定ですが、確認が完了次第、当行ホームページおよび電子メールで改めてお知らせいたします。

うるさい。俺はすぐに10にアップグレードするぞ。

Permalink | 記事への反応(0) | 18:54

2015-07-02

■http://anond.hatelabo.jp/20150702104541

仮にあったとして、それはこのアプリとなんか関係あるのか？

銀行上のシステムトラブルの可能性つったらオンラインバンキングを使ってなかったとしても巻き込まれる可能性はあるわけだし

Permalink | 記事への反応(1) | 10:52

2014-10-23

■ATMを占領してんじゃねえよ

今日お金を下ろしにコンビニATMにいったらすでに使われていて

まぁもちろん待つわけだけどそのBBAが長いこと占領しやがって

別に振込を何件もやるのをとがめているわけじゃないのよ

ある程度の振込が終わったら一旦譲るとかさそういう譲り合いの精神とかはないわけ？

俺が数えただけで何回「カードをお取り下さい　ピンポーン」を聞いたか

3回目あたりでもうそろそろ終わるかなぁー思っていたら

続けざまに画面操作しやがったよ

ばかじゃねーのまじ、ていうか振込とか今時ATMでやるか普通？

高額なのは窓口いかなきゃいけないけどネットバンキングの時代にATMで振込って…

「私の後ろ、並んでいるかしら」とこっちを振り向く気配もなかったね、まぁ元から譲る気ないわけだから当然か

もう一度いうけど大量の振込をATMでやるのは構わん。

だったら少しは後ろで並んでいるこっちを気にかけんかいばかやろ

Permalink | 記事への反応(0) | 15:53

2014-06-13

■UFJ推奨のセキュリティーソフトが信頼できないんだけどこれどうすれば

MUFJのオンラインバンキングを申し込んでみたのだがそこでセキュリティーソフトを推奨された。

　こいつだ。http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja

残難ながらこれのダウンロードリンクはhttpsでは提供されていない。賢明な諸兄はご存知の通りhttpsで提供されていないソフトは信頼しないことが大原則だ。

ファイルがhttpsで提供されない場合はhttpsで提供されているMD5 情報などを元にファイルの正当性を確認する必要がある。

何と言っても、オンラインバンキング専用セキュリティーソフトだ。最大限の注意を払う必要がある。

問題がある場合は私の全財産がどこかに送られてしまう。

さて、困惑した私は会社のサポートチャットに問い合わせをすることにした。

"httpsで提供されていないソフトウェアをどうやって信頼すればいいのでしょうか？"というのが、はじめの質問である。

以下がそのログの抜粋（担当者のフルネームが表示されていた箇所を「サポート」と伏せている）

サポート: httpsで提供されていないソフトは、インストールの際にソフトウェアのデジタル署名をご確認ください。
増田: 私はOSXを使っていますが、
増田: Trusteerエンドポイント保護のアンインストール.appを実行する場合はインターネットからダウンロードしたソフトですが信頼しますか？というようなことが表示されますよ。
サポート: はい。アップルストアからの提供品ではないためそのようなメッセージが表示されることもございます。
増田: また、OS Xでは署名はappleが認証したデベロッパーが開発したソフトウェアであることをを証明してもデフォルトでは提供元を表示する機能は無かった様に記憶してますが
増田: 実は提供元を保証する様に機能があるのでしょうか？
サポート: ルート証明が正しければ正しい提供元としてTrusteerが表示されますので、ご確認いただけますでしょうか。
増田: えーと、それはどのようにすればいいのでしょうか？
サポート: 申し訳ございませんが、この内容はRapportのサポート範囲外となりますので、お答えできかねます。インターネット等でお調べいただけますでしょうか。
サポート: 正規のソフトウェアである事をご確認いただくための情報としては、組織に「Trusteer LTD」が表示されていることとなります。
増田: ではもう一点
増田: httpsで接続先が偽物というのはどのような場合でしょうか？　考えられるのは 1.接続先の秘密鍵が漏れている場合 2.接続もと(ブラウザなど)が信頼できない認証局を信頼している 3.サイトがハックされているなどのケースが考えられますがどのようなケースを想定していますか？
サポート: サイト自体がハッキングもしくは、ファーミングされたケースを想定しております。
サポート: ファーミングされた場合、偽者のSSL証明書を利用することでhttps 接続となりますが、接続先は偽者、となります。
増田: 私がrapport.pkgをinstallしようとする際にはpasswordを求められるまでの間にアプリケーション提供元や署名の表示などは行われませんでしたが、これは問題ないとお考えですか？
増田: おそらくwindowsだと提供もと証明などがでてくるのでしょうけど。
サポート: 署名の表示は、お客様の操作によって表示されるものですので、Macの仕様となります。
増田: なるほど、比較的容易な攻撃方法である DNSポイゾニングなどで間違った接続先に接続した場合、OSX ユーザーは能動的に確認する以外に自衛手段はないということでよろしいでしょうか？
サポート: はい。Rapportを導入していない状況ですので、お客様ご自身の自衛手段となります。
増田: 今後httpsでの提供する計画はありますか？
サポート: 予定につきましてはお応え出来かねますが、ご要望として担当部署に伝えることは可能でございます。
増田: OSX ユーザーがRapportインストーする際にそのような自衛手段を案内することはRapportのサポート範囲外ですか？
サポート: 申し訳ございませんが、そうなります。ただデジタル署名の情報でしたら先ほどご案内した通りでございますので、デジタル署名をご確認ください。
サポート: また、デジタル署名をご確認いただくことで、ソフトウェア自体に改竄が加えられていないこともご確認いただけますので、http/httpsに関わらず確かな方法となります。
増田: その確認方法は自分で調べないといけないということですか？
サポート: 申し訳ございませんが、ご自身でお調べしていただくようお願い申し上げます。
増田: わかりました、ありがとうございます。　予算さえあれば私でも御社のセキュリティーソフトの偽物を容易に配布できることをよく理解しました。
サポート: こちらこそお問合せありがとうございました。
サポート: お客様への回答は以上となりますが、他に何かご不明な点などはございますでしょうか。
増田: いえ、ありがとうございます。
サポート: Trusteer・カスタマーサポートのチャットでサポートをご利用いただきありがとうございます。

ちなみに私は.pkgや.appの署名を確認する方法を見つけることは出来なかった。

Permalink | 記事への反応(0) | 20:01

2014-04-28

■「仕様です」

韓国の旅客船沈没事故で乗客より先に逃げた船長と船員がめっちゃ叩かれてるけど、

自分がもし同じ状況になったとき、自分の命を犠牲にして乗客を逃がすことができるか？

俺は「絶対にできる」っていう自信がない。

もちろん、正しくはそうするべきだろうし、自分もそうありたいと思ってる。

でも、いざそんな状況になったときに、怯まないか。逃げずに使命を全うできるか。

自信がない。逃げてしまうかもしれない。

なので安易に非難できない。

もちろん擁護されることではないけれど。

叩いてる人たちは自分がそういう状況になったとき、「絶対に逃げない」って自信があるんだろうか？

みんなそんなに強いんだろうか？

船長や船員ってのは人の命を預かる特別な職業だから、一緒にするのは違うかもしれん。

でも、人の命を預かるような大変な仕事でなくても、みんな自分の仕事にちゃんと誇りと責任感をもってる？

結局、同じだと思うんだ。

この前、こんなことがあった。

某銀行のネットバンキングを使っていて、実際にその日は入金があったのに、「入金がありません」というメッセージが出た。

サポートに問い合わせたら、「それは仕様です」と言われた。どんな仕様だよそれは、って話だ。

でもこれ、よくあることだよね。

マイクロソフトのサポートなんかでも散々言われたことがある。

どう考えてもおかしな動作してるのに、「仕様です」。

これ、言ってるヤツは恥ずかしくないのかな。自分の仕事に誇りもってないのかな。結局、保身じゃないか。

沈没事故の船員と同列では語れないかもしれないが、根幹は同じだと思うんだ。

明らかなバグや不具合のことを「仕様です」と答えたところで、人は死なないかもしれん。大ニュースにもならんさ。

でも同じだよ。そう答えさせる企業も、答える従業員も。

人は死なないけど、おまえらそれを、『仕様です』と答えてることを、自分の恋人や家族に胸を張って言えるか？

別に「仕様です」なヤツらに限定した話じゃない。

どんな職業、職種だったとしても、みんな、どれだけ自分の仕事に誇りと責任感を持ってる？

俺は自信をもって、「持ってる」と言えない。

だから安易にあの船の乗組員たちを叩けない。

Permalink | 記事への反応(1) | 21:19

2014-04-15

■三井住友銀行でネット バンキングしている人注意

ネットバンキングのオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。

そこで罠にはまったので書いておく。

ネットバンキングをする際に、それまで

“契約者番号”（１０ケタ：決められた数列）と、

“第一暗証”（８ケタ：任意のパスワード）、そして

“ワンタイムパスワード” （機械生成のランダム数列）によってログインしていた。

ここまではネットバンキングではいたって普通だ。

その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。

「４ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード８ケタよりも短い４ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワードが必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証（８ケタ）の代わりの番号だというのだ。

自分でも後から理解して意外だったのは、この“４ケタに減る”という事態が与えるその心象だ。

同じ桁数で文字列を変更しろと言われるのとは全く違った印象で、私は何の疑いもなく“全く新しいパスワードを作らされている”と完全に思いこんでいた。

それは、同じ用途の同じパスワードで「桁数を減らせ」などという指示がこの世にあり得るとは微塵も思っていなかったせいもある。そして当然、その様なことを念入りに忠告する仕組みにもなっていなかった。

セキュリティの問題が叫ばれる昨今、認証の手続きが複雑になるならまだしも暗証番号の類においてまさかの、

“桁数が減る” という事態に対し詳細な説明も無い。

その場合に働く憶測、

「それまでの８ケタの暗証番号はそのままに、何か別の場面でその新しい４ケタの数列が必要になるのだろう」

と自然に考えてしまったのは、日常的に“アカウント作成”に慣れすぎてしまった為だろうか。

銀行側はそのパスワードを“第一暗証”という統一名称で呼んでいるようで、その名称は唯一であるのでそれを提示しておけばユーザーはその“第一暗証”について操作するのだと自然に考えると思っているらしいのだが、そもそもその“第一暗証”という呼び名がこちらにあまり浸透していない事も事態を混乱させた。

こちらとしてはサービスごとに決めさせられる英数字数ケタの暗証番号はどれもこれも“パスワード”で、それが“第一暗証”と呼ばれているかどうかはなかなか意識の近いところには無い、遠い記憶の彼方を探ればそういえばそんな呼び名だったかも…と思える程度のものだ。

そしてさらに事を複雑にするのは、キャッシュカードの暗証番号、通常皆がATMで入力する４ケタの暗証番号だ。

まず“４ケタ”という印象からして紛らわしいのに、さらにSMBCでネットバンキングをする場合、たまにこの暗証番号が必要になる事がある。どういう時に必要なのか忘れたけど、確かECサイトなどで銀行振込を直接呼び出す系の時だった気がする。ああもう！

さらにさらに！通常、SMBCのネットバンキングを利用する場合に使うログイン画面で、先ほど出てきたパスワード“第一暗証”（４ケタ）を入力する欄が、同じ“第一暗証”という名称のパスワードでも顧客によって、８ケタの人と４ケタの人が混在しているため、入力欄は“第一暗証”という名前で“８ケタ受付”になっている。