【ドコモ口座】セキュリティ専門家・高木浩光「地銀ネットワークサービス側はリスクを認識していたはず。地銀ごと認証強度選べる」

1 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:21:58.00 ID:NSo1ODBn9

高木浩光
HiromitsuTakagi
@HiromitsuTakagi
あと、まだ出ていない(昨日の取材ではボツになった)ポイント、地銀ネットワークサービス側はリスクを認識していたはずという点。なぜなら、地銀ごとに認証強度を選べるようにしていた(おそらくメニューが提供されている)わけだから、危ないのは知ってて提供している。選ぶ側に知らされていたのか。

https://twitter.com/hiromitsutakagi/status/1303906231296249856

2 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:22:54.75 ID:GhxGg6S+0
至れり尽くせりですね
3 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:22:54.76 ID:5IjxwvWf0
地銀ネットワークサービスとは?
5 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:23:36.23 ID:Hybmsl7U0
>>3
地銀のネットワークサービス
12 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:24:44.54 ID:S76EUsvu0
>>3
口座登録のシステムを提供していた会社
22 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:28:59.41 ID:uSTw+iEd0
>>3
地方銀行は貧乏で自前のオンラインシステムを構築できないので、共同でシステム構築してる。それが地銀ネットワークサービス。
4 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:22:56.07 ID:A3O7ULMY0
程度の問題
6 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:23:36.97 ID:IRicDrat0
地鶏は美味しいよ
7 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:23:41.72 ID:S76EUsvu0
二段階認証も選べたからね、Web口振受付サービス
17 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:26:27.51 ID:w0nbNg/D0
>>7
ニ段階…認証…?
41 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:35:51.47 ID:pw8QeXiW0
>>7
マジレスすると二段階認証だけど二要素認証ではないのが標準仕様のウンチです
二段階目がカード暗証
48 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:37:34.46 ID:S76EUsvu0
>>41
普通に二要素認証の二段階認証
電話による自動音声のワンタイムパスワード
8 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:23:42.74 ID:/DPw3OTY0
セキュリティソフト会社みたいな手口?
9 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:24:24.36 ID:IuNazRMV0
名義と口座番号はコロナ給付金から
民間に丸投げしたんだし
79 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:43:38.51 ID:ezC++A6L0
>>9
身分証から生年月日も分かるかな
10 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:24:26.14 ID:OGK5WBBb0
ドコモは高木先生にセキュリティ見てもらえよ
11 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:24:27.65 ID:EpT6Cdlz0
地銀再編かな
力のない地銀は淘汰される
13 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:24:51.30 ID:A33dlglK0
言ってる事が判らない情弱いっぱい湧きそう
14 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:25:26.06 ID:j8vE7RJs0
過去から知っていたら言ってあげんたらいいのに
15 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:25:36.70 ID:MkRjW06D0
明らかに給付金で漏れたね
16 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:25:51.96 ID:tYQYIE++0
ゆうちょは?

ハイやり直し

46 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:36:42.93 ID:rS5PykuH0
>>16
やったネ

必ず体制側太鼓持ち提灯持ち野郎
が出てくると思ったが
案の定だワ

18 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:26:46.35 ID:4HUic4Js0
レイプ被害者にそんな格好で出歩くのが悪いって言ってる感じ
24 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:29:40.54 ID:liPoBn3v0
>>18
しかも被害者は自分の意志じゃなくて強制的にそんな格好させられてるという
36 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:33:44.87 ID:S76EUsvu0
>>24
地銀側は選べるけどね
55 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:31.46 ID:hk6oy42t0
>>36
ハッテン場と知らずに銭湯に行って掘られるようなもんだろ
19 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:27:14.49 ID:HsD6IXXl0
短期間にスーパーコンピュータをレンタルして仕掛けたんじゃないか?
20 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:27:57.86 ID:4HUic4Js0
BtoCのシステムなら分かるが金融機関同士の振替依頼トランザクションだぞ?
64 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:47.18 ID:3/bzBAaa0
>>20
ほんそれ…背筋が凍った
21 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:28:00.30 ID:eEGt9V/h0
専門家も言いたい放題、コロナの時と同じ
売名タイム
23 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:29:22.25 ID:2hjz7KQJ0
悪いのはドコモドコモと叫んでる馬鹿どもにはわからんだろうなw
25 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:29:42.91 ID:A33dlglK0
というか地銀多すぎなんだよな
26 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:29:51.19 ID:yaScz2a30
ドコモ口座は地銀ネットワークに弱いセキュリティーの選択肢を与えるなよ・・
27 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:29:57.56 ID:J98tpgeT0
普通は選択肢なしで最強の強度。
54 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:18.23 ID:YXgHB7Sr0
>>27
認証強度を強くすると手数料高くなったりするのかな?
65 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:52.76 ID:S76EUsvu0
>>54
二段階認証は電話代かかるからあり得る
69 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:41:30.87 ID:MMrd/f6J0
>>54
その分利用者側が面倒な手順を踏まされる=同業他社と競争力で負ける
28 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:30:04.84 ID:f9jjuso80
じゃあドコモは不正が発生することを認識しながら黙って提携したってことですね。
未必の故意ってことでドコモが主犯だな
29 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:30:33.57 ID:VVFujbs60
この辺指導するの総務省当たりかな?
セブンペイの時に調査してアナウンスしなかった国に全責任があるし
実行してる奴は悪意を持った犯罪者だから絶対に捕まえて死刑にした方がいいね
通貨偽造レベルの大犯罪だよこれ
30 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:30:40.43 ID:EZ0MMvdZ0
後出しじゃんけんは楽でいいなあ
32 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:31:24.24 ID:HCZC3isZ0
IT後進国ジャップランドをあと何回言えばいいのですか?
33 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:31:35.09 ID:Gu1h57r60
それを選ぶのは犯人だからそんな選択肢に意味無いよね?
38 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:34:17.79 ID:o+LtytHu0
>>33
口座番号と暗証番号4桁だけで認証OK
と自ら選んだのは銀行だったって話だぞ
44 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:36:26.52 ID:f9jjuso80
>>38
選択肢を与えたのはドコモ。
ドコモには暗証番号認証だけで問題ありなら提携しないって選択肢もあった
70 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:41:43.16 ID:Jn9vKVAy0
>>44
セキュリティ要件満たさない銀行は除外できたよね
76 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:43:13.57 ID:S76EUsvu0
>>70
それはあるね
50 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:37:53.81 ID:TttrE79K0
>>38
保証されてユーザーならそれで良いと
金融庁が言ってる。ただしカードの物理と暗証番号はセットなんだが

時代に追いついてないんだよね。金融庁が

45 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:36:29.39 ID:S76EUsvu0
>>33
口座登録に生年月日を必要にするか、二段階認証が必要にするか、地銀は選べたという話
34 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:31:38.65 ID:p4oy6Ek00
>>1
ゆうちょが一番やばくね?
ユーザー数が地銀の比じゃないだろ
俺も毎日ゆうちょ記帳ちゅるわ
35 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:32:04.40 ID:f43VWmcT0
まあ確かにUIからしてネットバンクのソフトはゴミなんだよね
口座インポートの様式も銀行によって違うし末端は扱いにくい
37 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:34:15.12 ID:FSaYpFVk0
ドコモ口座は今すぐサービス停止すべき。
さもなくば銀行取り付け騒ぎからの、資金確保に融資元本引き上げ、企業倒産と令和不況のきっかけはドコモだった、みたいに後世書かれるんじゃないですかね。
39 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:34:28.59 ID:8oh/zYTz0
ドコモ口座にチャージできない銀行を使うほうが安全
59 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:56.56 ID:jON/gBk+0
>>39
いま我々一般人にできる最大のセキュリティ対策がこれ
40 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:35:05.17 ID:OmJld5my0
無理矢理でも銀行側に責任持っていきたいんだなあ
42 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:35:56.65 ID:TttrE79K0
PROBANKか
BeSTA系か
NEXTBASEか
結構広く被害がある気がするな。

やっぱりドコモ側の問題な気がするが・・・

43 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:36:18.14 ID:JA/Zt8K40
>>1
何言ってるのかサッパリなんだが
47 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:36:45.79 ID:mYzCAuxm0
リスク認識してても責任分界次第だからなあ
49 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:37:45.48 ID:zU/hQRht0
りそな銀行「あんなヤバい口座と紐付け承認する銀行とかアホやろwww」
58 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:48.11 ID:S76EUsvu0
>>49
真っ先に紐付けで被害あってるんだよな、りそな
しかもキャリアフリーになる前
51 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:38:42.67 ID:rVO67zGV0
ドコモは2段階認証しろとか言っているけど新規アカウントのドコモ側で2段階認証しても口座の持ち主はアクセスを把握できない

2段階認証が必要なのは銀行側

馬鹿って嫌だね

61 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:29.56 ID:F4LfEicl0
>>51
その通り。つまりそもそものモデルが破綻してるんやね。ドコモも人がいないんやね
66 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:54.23 ID:A33dlglK0
>>51
この問題の理解仕方で日本は本当にIT後進国なんだなあと実感してるわ
68 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:41:09.91 ID:8pNuBeoH0
>>51
バイト工作員乙
71 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:41:53.76 ID:S76EUsvu0
>>51
ドコモ側ができるのは地銀に「二段階認証するようにしてくれ」と言うくらいだね
73 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:42:39.65 ID:bmYVocig0
>>71
サービス終了すればええだけや
77 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:43:22.88 ID:MMrd/f6J0
>>73
影響が大きいので無理だそうです
75 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:43:12.86 ID:A33dlglK0
>>71
んな他所のセキュリティに口出しするようなマネは普通は無理だなあ
78 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:43:30.58 ID:lW0GsetE0
>>51
そうだけど、フロント側のドコモがちゃんと個人認証してれば、地銀をアタックした犯人は速攻で捕まるから、不正はできんだろ
52 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:01.20 ID:MMrd/f6J0
>>1
ひろみちゅ参戦
56 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:33.32 ID:QWiF+GAF0
ドラクエ10でもボスキャラの強さを3つの段階から選べるようになった
57 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:39:43.59 ID:NJxnLTGn0
ドコモも地銀もカスだったからこうなったんだけどな。
60 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:18.27 ID:CKQsRoip0
資金移動に関しては必ず他要素認証するけどね
参照や登録取引はセキュリティを厳しくすると使い勝手が悪くなるからね

このセキュリティ専門家は話にならないね

62 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:30.37 ID:HnWtHkrf0
ドコモ口座は
窓口で本人確認、銀行印確認してからでないと開設できないようにしろ
63 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:34.25 ID:b9pUzkdq0
本人確認しろと言いつつ
マイナンバーで本人確認は嫌がる連中
その銀行口座は本当に本人名義なの?
67 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:40:59.37 ID:lW0GsetE0
>>1
そりゃそうだけど、フロントのドコモ側が個人認証をちゃんとやってれば、地銀側がザル仕様でも大丈夫だろ
これは、ユーザーとのインターフェイスじゃなくて、金融機関同士のバックエンドだから、フロント側のドコモが匿名でOKだったのが、諸悪の根源だよ
72 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:42:14.86 ID:BjawSlF30
ザルすなあ
74 名前:一般よりも上級の名無しさん 投稿日時:2020/09/10(木) 20:42:51.14 ID:ntjqfkcK0
地方銀行か

コメント一覧

タイトルとURLをコピーしました