【IT】使い捨て暗証番号に不正侵入の恐れ 米大手、機器交換へ[11/06/08]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
米システム企業EMCのセキュリティー部門RSAは6日、
同社の使い捨てパスワード(暗証番号)生成器の交換を発表した。
「セキュID」と呼ばれる認証システムの弱点を突いたコンピューターの
不正侵入の恐れがあるため。生成器は世界で4千万個出回っており、
日本でも利用している金融機関があるという。

使い捨てパスワードは1回しか使われない可変型パスワード。
何度でも使える通常のパスワードと併用して、不正侵入の危険を減
らすことができる。

米RSAはこの分野の世界最大手で、1分おきに数字6けたの
使い捨てパスワードを表示するペンダント型のパスワード生成器を開発。
機密性の高い情報を扱う官庁・企業やオンラインバンキングなどに
広く利用されている。

ソースは
http://www.asahi.com/national/update/0608/TKY201106080201.html
2名刺は切らしておりまして:2011/06/08(水) 16:13:41.96 ID:BVYm6USW
ハッカー「あーせいせいしたw」
3名刺は切らしておりまして:2011/06/08(水) 16:17:17.51 ID:37QawdJY
管理者権限にパスワードをかけない人に何を言っても
4名刺は切らしておりまして:2011/06/08(水) 16:17:20.50 ID:Qa0k0MZd
JNBは交換しないってメールが来た
5名刺は切らしておりまして:2011/06/08(水) 16:17:31.60 ID:NuKFcKXw
これ銀行とか証券口座で使って居る奴じゃんかよw
マジでハッカー名乗ったら切捨て御免にすべきだな
6名刺は切らしておりまして:2011/06/08(水) 16:18:56.40 ID:nePjQcFb
何を種にしてるのか知らないけどさ
認証機器と同期を取る以上、この機器から生成される暗号は使い捨てといってはいかんでしょ
7名刺は切らしておりまして:2011/06/08(水) 16:28:15.88 ID:SpUYyGdJ
横浜銀行とか配ってるけど、こういうのだよね?
http://www.boy.co.jp/kojin/benri/myd/security/security09.html
8名刺は切らしておりまして:2011/06/08(水) 16:30:04.50 ID:5FC7cGYP
>>7
JNBと同じ
9名刺は切らしておりまして:2011/06/08(水) 16:31:26.69 ID:UzQgBpb4
オレ4個ある
書留で送られてきたはずだが、全部交換か・・・

┐(´д`)┌ヤレヤレ
10名刺は切らしておりまして:2011/06/08(水) 16:45:14.87 ID:hST469Yj
前のが期限切れ近いから新しいのが送られてきたばかりだが・・・
11名刺は切らしておりまして:2011/06/08(水) 16:46:04.66 ID:D7Ay1fKK
とー君
12名刺は切らしておりまして:2011/06/08(水) 16:47:36.03 ID:jAgnQ9kD
日本も金融機関だけではないぞ。
出先から社内LANにつなぐ社員に持たせている企業が。
13名刺は切らしておりまして:2011/06/08(水) 16:48:41.77 ID:ozxLxfw3
米国RSAセキュリティの「使い捨てパスワード」に関する報道について
http://www.japannetbank.co.jp/news/general2011/110608.html
14名刺は切らしておりまして:2011/06/08(水) 16:59:53.22 ID:Y9nogWlJ
アメリカはそろそろ本気でミサイル打ち込むべき
15名刺は切らしておりまして:2011/06/08(水) 17:03:39.46 ID:NDX/beqK
セキュIDじゃなくて、セキュアIDだろ。
読んでておかしいって思わない記者のレベルが知れるな。
16名刺は切らしておりまして:2011/06/08(水) 17:05:00.01 ID:jAgnQ9kD
しかし流石は朝日、米軍機密に対する中国ハッカー部隊攻撃の可能性など全く匂わせない記事である。
17名刺は切らしておりまして:2011/06/08(水) 17:17:53.27 ID:2WjZ5VxJ
>>16
シナにそんな知能無い
18名刺は切らしておりまして:2011/06/08(水) 17:18:30.94 ID:XYjOvDA0
>>15
実際なんて読むんだこれ?>SecurID
19名刺は切らしておりまして:2011/06/08(水) 17:21:53.55 ID:ZtIDgpcK
>>6
ヒント1: 時計が入っている
ヒント2: 数分までの誤差は許容っていうか、前回使ったときの時計のずれを覚えてる
20名刺は切らしておりまして:2011/06/08(水) 17:27:20.25 ID:1x2LFLFR
             _,,..r'''""~~`''ー-.、
            ,,.r,:-‐'''"""~~`ヽ、:;:;:\
           r"r          ゝ、:;:ヽ
   r‐-、   ,...,, |;;;;|       ,,.-‐-:、 ヾ;:;ゝ
   :i!  i!  |: : i! ヾ| r'"~~` :;: ::;",,-‐‐-  `r'^!
    !  i!.  |  ;| l|  ''"~~   、      i' |
     i! ヽ |  | |    ,.:'"   、ヽ、   !,ノ
    ゝ  `-!  :| i!  .:;: '~~ー~~'" ゙ヾ : : ::|
   r'"~`ヾ、   i! i!   ,,-ェェI二エフフ : : :::ノ~|`T <イエーイ、おまえら見てるー?
  ,.ゝ、  r'""`ヽ、i! `:、   ー - '" :: : :/ ,/
  !、  `ヽ、ー、   ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
   | \ i:" )     |   ~`'''ー---―''"~

21名刺は切らしておりまして:2011/06/08(水) 17:38:12.70 ID:4hUJWfxa
>>17
ある
22名刺は切らしておりまして:2011/06/08(水) 17:42:24.14 ID:zejDgUmj
あんのか?
23名刺は切らしておりまして:2011/06/08(水) 17:44:07.56 ID:eKBP0yDC
JNBのトークンもかな?
24名刺は切らしておりまして:2011/06/08(水) 17:44:15.91 ID:EQZehhjl
スイカを自然爆発させるほどには進化している
25名刺は切らしておりまして:2011/06/08(水) 17:56:14.19 ID:rp263uLo
種が推測できるから、OTPを生成できるよ!っていう問題なの?
26名刺は切らしておりまして:2011/06/08(水) 17:59:08.70 ID:EQZehhjl
ヒモ付情報はJNBが持ってるから問題ないおってメールは来たけど。
JNBからコレが漏れたら、どうなっちゃうんだか。
27名刺は切らしておりまして:2011/06/08(水) 18:25:42.13 ID:fki+gzK0
口座番号とのリンクなんだろうけど、フィッシングして口座番号と最初の暗号をゲットしたら
流出した暗号生成アルゴリズムを用いて暗号が生成できちゃうんじゃね?
28名刺は切らしておりまして:2011/06/08(水) 20:07:10.52 ID:W5mFGG+f
>>19
それが正しいとするとどうみても使い捨て暗号じゃない件w
29名刺は切らしておりまして:2011/06/08(水) 20:45:59.23 ID:qxO/tS+j
なぜかゾロ目が多いような気がするな。
30名刺は切らしておりまして:2011/06/08(水) 22:06:25.61 ID:NUPGwZsm
>>6 >>28
どういうこと?ちょっと言ってることがわからない
31名刺は切らしておりまして:2011/06/08(水) 22:12:25.96 ID:s0d9b4W4
JNBの残高0にしてて正解だったわ
32名刺は切らしておりまして:2011/06/08(水) 22:34:14.41 ID:DeWY0YYX
なんでトークンて言わないの?
使い捨てとかごまかしすぎ
33名刺は切らしておりまして:2011/06/08(水) 22:40:46.25 ID:676OwxEv
>>13のJNBのリリースからEMCジャパンのサイトに行ってリリース読んでみれ。
原文に当たれない人は日本語訳でも構わないから。

へー、>>1のような記事を書いてもマスコミって高い給料もらえるんだ、って気分になれるよ。
34名刺は切らしておりまして:2011/06/08(水) 22:40:48.82 ID:JhxkDRZq
政治家は使い捨て(´・ω・`)
35名刺は切らしておりまして:2011/06/08(水) 23:01:53.75 ID:XHdejxfh
使ってない奴には交換用トークン送らない、って
メールが着たからJNBはこの前解約したんだった
36名刺は切らしておりまして:2011/06/08(水) 23:31:53.06 ID:NMgUBfaq
>>35
まだ期限前だろ登録しろよすぐに新しいのが自動で来る
無くしたんだったら電話したらタダで送ってくる
イラナイ口座は解約して正解だけど
37名刺は切らしておりまして:2011/06/08(水) 23:51:25.21 ID:lB7AXHXC
>>16
いや、アメリカの記事でもロッキード・マーチンがやられたとしか出てない。まぁ中華って分かるけどw
38名刺は切らしておりまして:2011/06/09(木) 00:54:05.33 ID:zRch9LJs
社外からのアクセスにこれ使ってんだけど、どうなんだろ?
業務上一番困る、でも弊社情シスが飛びつきやすい安易な結論たる

「危険が危ないので即日使用禁止!復旧する気無し!」

になりそうな気がして嫌なニュースだ。
39名刺は切らしておりまして:2011/06/09(木) 01:22:23.01 ID:g0qQ1lKY
キー生成のアルゴリズムが解析されたってこと?
40名刺は切らしておりまして:2011/06/09(木) 06:31:21.54 ID:22jeiW+Y
マスターキーが漏れたって事だろ
だからキーを変更したものに交換
41 忍法帖【Lv=33,xxxPT】 :2011/06/09(木) 10:25:45.35 ID:sDZz22Cd
JNBから昨日メールが来たわ。
42名刺は切らしておりまして:2011/06/09(木) 12:22:04.77 ID:Fv8Clril
ワンタイム(使い捨て)の由来も知らん馬鹿が紛れ込んでいるようだな。
43名刺は切らしておりまして:2011/06/09(木) 21:45:36.96 ID:XmcXufJV
>>37
交換の決断理由が軍への攻撃試行なのに、その辺を一切書かない>>1
44名刺は切らしておりまして:2011/06/09(木) 21:46:59.64 ID:XmcXufJV
ロッキードマーティンと言えば・・・やっぱステルス技術を掴みたいのか、中国は
45名刺は切らしておりまして:2011/06/11(土) 22:25:34.48 ID:YDmw5wgV
>>38
>「危険が危ないので即日使用禁止!復旧する気無し!」
ははは、ありがちw
46名刺は切らしておりまして:2011/06/11(土) 23:42:15.09 ID:Tl13Pka3
「危険が危ない!」と言ってLinuxを使用禁止にしたソニーを思い出す
47名刺は切らしておりまして:2011/06/12(日) 11:31:06.89 ID:XD7HLfYl
>>46
バカだよな、お前がwww
48名刺は切らしておりまして:2011/06/16(木) 08:09:17.81 ID:XSQLjAXo
>>47
「危険が危ない」まで含めての皮肉だと思うよw
49名刺は切らしておりまして:2011/06/16(木) 08:11:19.75 ID:Reef86im
ざぱネットのトークンを最近期限切れで交換したが、これに当たりそうだよね?
50名刺は切らしておりまして:2011/06/16(木) 08:14:53.95 ID:mWKDBarb
>>6
パスワードは使い捨てだけど暗号は使い捨てじゃないんだよ。
51名刺は切らしておりまして
EMCって何のことかと思ったらRSAという会社はないんですね。

EMCジャパンも「RSAセキュリティという会社なんかない!」と大声で言っているようですし。
---コピペ
3. 「米セキュリティ対策大手RSAセキュリティは」
現在の正式名称は、EMC Corporation の RSA,The Security Division of EMC(日本法人はEMCジャパン株式会社 RSA事業本部)です。

---こぴぺおわり