【ドコモ口座】セキュリティ専門家・高木浩光「地銀ネットワークサービス側はリスクを認識していたはず。地銀ごと認証強度選べる」

1 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:21:58.00 ID:NSo1ODBn9: 高木浩光
HiromitsuTakagi
@HiromitsuTakagi
あと、まだ出ていない（昨日の取材ではボツになった）ポイント、地銀ネットワークサービス側はリスクを認識していたはずという点。なぜなら、地銀ごとに認証強度を選べるようにしていた（おそらくメニューが提供されている）わけだから、危ないのは知ってて提供している。選ぶ側に知らされていたのか。

https://twitter.com/hiromitsutakagi/status/1303906231296249856
2 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:22:54.75 ID:GhxGg6S+0: 至れり尽くせりですね
3 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:22:54.76 ID:5IjxwvWf0: 地銀ネットワークサービスとは？
5 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:23:36.23 ID:Hybmsl7U0: >>3
地銀のネットワークサービス
12 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:24:44.54 ID:S76EUsvu0: >>3
口座登録のシステムを提供していた会社
22 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:28:59.41 ID:uSTw+iEd0: >>3
地方銀行は貧乏で自前のオンラインシステムを構築できないので、共同でシステム構築してる。それが地銀ネットワークサービス。
4 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:22:56.07 ID:A3O7ULMY0: 程度の問題
6 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:23:36.97 ID:IRicDrat0: 地鶏は美味しいよ
7 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:23:41.72 ID:S76EUsvu0: 二段階認証も選べたからね、Web口振受付サービス
17 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:26:27.51 ID:w0nbNg/D0: >>7
ニ段階…認証…？
41 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:35:51.47 ID:pw8QeXiW0: >>7
マジレスすると二段階認証だけど二要素認証ではないのが標準仕様のウンチです
二段階目がカード暗証
48 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:37:34.46 ID:S76EUsvu0: >>41
普通に二要素認証の二段階認証
電話による自動音声のワンタイムパスワード
8 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:23:42.74 ID:/DPw3OTY0: セキュリティソフト会社みたいな手口？
9 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:24:24.36 ID:IuNazRMV0: 名義と口座番号はコロナ給付金から
民間に丸投げしたんだし
79 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:43:38.51 ID:ezC++A6L0: >>9
身分証から生年月日も分かるかな
10 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:24:26.14 ID:OGK5WBBb0: ドコモは高木先生にセキュリティ見てもらえよ
11 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:24:27.65 ID:EpT6Cdlz0: 地銀再編かな
力のない地銀は淘汰される
13 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:24:51.30 ID:A33dlglK0: 言ってる事が判らない情弱いっぱい湧きそう
14 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:25:26.06 ID:j8vE7RJs0: 過去から知っていたら言ってあげんたらいいのに
15 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:25:36.70 ID:MkRjW06D0: 明らかに給付金で漏れたね
16 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:25:51.96 ID:tYQYIE++0: ゆうちょは？

ハイやり直し
46 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:36:42.93 ID:rS5PykuH0: >>16
やったネ

必ず体制側太鼓持ち提灯持ち野郎
が出てくると思ったが
案の定だワ
18 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:26:46.35 ID:4HUic4Js0: レイプ被害者にそんな格好で出歩くのが悪いって言ってる感じ
24 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:29:40.54 ID:liPoBn3v0: >>18
しかも被害者は自分の意志じゃなくて強制的にそんな格好させられてるという
36 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:33:44.87 ID:S76EUsvu0: >>24
地銀側は選べるけどね
55 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:31.46 ID:hk6oy42t0: >>36
ハッテン場と知らずに銭湯に行って掘られるようなもんだろ
19 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:27:14.49 ID:HsD6IXXl0: 短期間にスーパーコンピュータをレンタルして仕掛けたんじゃないか？
20 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:27:57.86 ID:4HUic4Js0: BtoCのシステムなら分かるが金融機関同士の振替依頼トランザクションだぞ？
64 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:47.18 ID:3/bzBAaa0: >>20
ほんそれ…背筋が凍った
21 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:28:00.30 ID:eEGt9V/h0: 専門家も言いたい放題、コロナの時と同じ
売名タイム
23 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:29:22.25 ID:2hjz7KQJ0: 悪いのはドコモドコモと叫んでる馬鹿どもにはわからんだろうなw
25 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:29:42.91 ID:A33dlglK0: というか地銀多すぎなんだよな
26 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:29:51.19 ID:yaScz2a30: ドコモ口座は地銀ネットワークに弱いセキュリティーの選択肢を与えるなよ・・
27 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:29:57.56 ID:J98tpgeT0: 普通は選択肢なしで最強の強度。
54 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:18.23 ID:YXgHB7Sr0: >>27
認証強度を強くすると手数料高くなったりするのかな？
65 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:52.76 ID:S76EUsvu0: >>54
二段階認証は電話代かかるからあり得る
69 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:41:30.87 ID:MMrd/f6J0: >>54
その分利用者側が面倒な手順を踏まされる＝同業他社と競争力で負ける
28 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:30:04.84 ID:f9jjuso80: じゃあドコモは不正が発生することを認識しながら黙って提携したってことですね。
未必の故意ってことでドコモが主犯だな
29 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:30:33.57 ID:VVFujbs60: この辺指導するの総務省当たりかな？
セブンペイの時に調査してアナウンスしなかった国に全責任があるし
実行してる奴は悪意を持った犯罪者だから絶対に捕まえて死刑にした方がいいね
通貨偽造レベルの大犯罪だよこれ
30 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:30:40.43 ID:EZ0MMvdZ0: 後出しじゃんけんは楽でいいなあ
32 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:31:24.24 ID:HCZC3isZ0: IT後進国ジャップランドをあと何回言えばいいのですか？
33 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:31:35.09 ID:Gu1h57r60: それを選ぶのは犯人だからそんな選択肢に意味無いよね？
38 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:34:17.79 ID:o+LtytHu0: >>33
口座番号と暗証番号4桁だけで認証OK
と自ら選んだのは銀行だったって話だぞ
44 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:36:26.52 ID:f9jjuso80: >>38
選択肢を与えたのはドコモ。
ドコモには暗証番号認証だけで問題ありなら提携しないって選択肢もあった
70 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:41:43.16 ID:Jn9vKVAy0: >>44
セキュリティ要件満たさない銀行は除外できたよね
76 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:43:13.57 ID:S76EUsvu0: >>70
それはあるね
50 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:37:53.81 ID:TttrE79K0: >>38
保証されてユーザーならそれで良いと
金融庁が言ってる。ただしカードの物理と暗証番号はセットなんだが

時代に追いついてないんだよね。金融庁が
45 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:36:29.39 ID:S76EUsvu0: >>33
口座登録に生年月日を必要にするか、二段階認証が必要にするか、地銀は選べたという話
34 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:31:38.65 ID:p4oy6Ek00: >>1
ゆうちょが一番やばくね？
ユーザー数が地銀の比じゃないだろ
俺も毎日ゆうちょ記帳ちゅるわ
35 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:32:04.40 ID:f43VWmcT0: まあ確かにUIからしてネットバンクのソフトはゴミなんだよね
口座インポートの様式も銀行によって違うし末端は扱いにくい
37 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:34:15.12 ID:FSaYpFVk0: ドコモ口座は今すぐサービス停止すべき。
さもなくば銀行取り付け騒ぎからの、資金確保に融資元本引き上げ、企業倒産と令和不況のきっかけはドコモだった、みたいに後世書かれるんじゃないですかね。
39 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:34:28.59 ID:8oh/zYTz0: ドコモ口座にチャージできない銀行を使うほうが安全
59 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:56.56 ID:jON/gBk+0: >>39
いま我々一般人にできる最大のセキュリティ対策がこれ
40 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:35:05.17 ID:OmJld5my0: 無理矢理でも銀行側に責任持っていきたいんだなあ
42 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:35:56.65 ID:TttrE79K0: PROBANKか
BeSTA系か
NEXTBASEか
結構広く被害がある気がするな。

やっぱりドコモ側の問題な気がするが･･･
43 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:36:18.14 ID:JA/Zt8K40: >>1
何言ってるのかサッパリなんだが
47 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:36:45.79 ID:mYzCAuxm0: リスク認識してても責任分界次第だからなあ
49 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:37:45.48 ID:zU/hQRht0: りそな銀行「あんなヤバい口座と紐付け承認する銀行とかアホやろｗｗｗ」
58 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:48.11 ID:S76EUsvu0: >>49
真っ先に紐付けで被害あってるんだよな、りそな
しかもキャリアフリーになる前
51 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:38:42.67 ID:rVO67zGV0: ドコモは2段階認証しろとか言っているけど新規アカウントのドコモ側で2段階認証しても口座の持ち主はアクセスを把握できない

2段階認証が必要なのは銀行側

馬鹿って嫌だね
61 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:29.56 ID:F4LfEicl0: >>51
その通り。つまりそもそものモデルが破綻してるんやね。ドコモも人がいないんやね
66 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:54.23 ID:A33dlglK0: >>51
この問題の理解仕方で日本は本当にIT後進国なんだなあと実感してるわ
68 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:41:09.91 ID:8pNuBeoH0: >>51
バイト工作員乙
71 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:41:53.76 ID:S76EUsvu0: >>51
ドコモ側ができるのは地銀に「二段階認証するようにしてくれ」と言うくらいだね
73 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:42:39.65 ID:bmYVocig0: >>71
サービス終了すればええだけや
77 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:43:22.88 ID:MMrd/f6J0: >>73
影響が大きいので無理だそうです
75 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:43:12.86 ID:A33dlglK0: >>71
んな他所のセキュリティに口出しするようなマネは普通は無理だなあ
78 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:43:30.58 ID:lW0GsetE0: >>51
そうだけど、フロント側のドコモがちゃんと個人認証してれば、地銀をアタックした犯人は速攻で捕まるから、不正はできんだろ
52 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:01.20 ID:MMrd/f6J0: >>1
ひろみちゅ参戦
56 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:33.32 ID:QWiF+GAF0: ドラクエ10でもボスキャラの強さを3つの段階から選べるようになった
57 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:39:43.59 ID:NJxnLTGn0: ドコモも地銀もカスだったからこうなったんだけどな。
60 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:18.27 ID:CKQsRoip0: 資金移動に関しては必ず他要素認証するけどね
参照や登録取引はセキュリティを厳しくすると使い勝手が悪くなるからね

このセキュリティ専門家は話にならないね
62 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:30.37 ID:HnWtHkrf0: ドコモ口座は
窓口で本人確認、銀行印確認してからでないと開設できないようにしろ
63 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:34.25 ID:b9pUzkdq0: 本人確認しろと言いつつ
マイナンバーで本人確認は嫌がる連中
その銀行口座は本当に本人名義なの？
67 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:40:59.37 ID:lW0GsetE0: >>1
そりゃそうだけど、フロントのドコモ側が個人認証をちゃんとやってれば、地銀側がザル仕様でも大丈夫だろ
これは、ユーザーとのインターフェイスじゃなくて、金融機関同士のバックエンドだから、フロント側のドコモが匿名でOKだったのが、諸悪の根源だよ
72 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:42:14.86 ID:BjawSlF30: ザルすなあ
74 名前:一般よりも上級の名無しさん投稿日時:2020/09/10(木) 20:42:51.14 ID:ntjqfkcK0: 地方銀行か