>>400 汎用機はプログラムモードで動いているから、TCP/IP側から
コマンド打ち込んでも受け付けないってわけ。
勝ち組(自力)東京三菱銀行 三菱信託銀行
勝ち組(他力)あおぞら銀行
引分け 三井住友銀行 富士銀行、第一勧業銀行、日本興業銀行 UFJ銀行
負け組 あさひ銀行、大和銀行、中央三井信託銀行、安田信託銀行、
UFJ信託銀行 住友信託銀行
自滅組 新生銀行
403 :
名無しさん@お腹いっぱい。:02/03/12 08:34
あの、横浜銀行はダイジョブですかぁ?
ATM いつも行列だし、さいきん行員からの
営業がよくあるんですが。
404 :
名無しさん@お腹いっぱい。:02/03/12 08:57
405 :
名無しさん@お腹いっぱい。:02/03/12 09:14
そーか、サンクス
ぢぁ、資金分散、ちっと待つかぁ(w
まさか新生、SNA、FNAを全部TCP/IP or イーサにプロトコルコンバート
してるんじゃないだろうな。
開発用端末とかもTCP/IPにしてるんじゃないだろうな。
407 :
名無しさん@お腹いっぱい。:02/03/12 21:35
とりあえずマスコミが書くまでは定期age。
408 :
名無しさん@お腹いっぱい。:02/03/12 22:30
金融庁の森昭治長官は11日、「増資の努力や健全行との合併を計画中の金
融機関もあると聞いているので、20日間で実を結ぶことを強く期待してい
る」と述べた。さすがに「ダメな銀行は淘汰する」とは言わないが、「決算
期に自己資本比率や預金量を水増しして生き延びているような下位行は3月
末までに何とか決着をつけたいというのが本音」(金融アナリスト)という
ことのようだ。来年4月からは普通預金もペイオフの対象となり、いよいよ
“逃げ場”はなくなる。預金者の選別がさらに進むのは必至で、銀行にとっ
て厳しい試練の日々が続く。
409 :
名無しさん@お腹いっぱい。:02/03/12 22:42
マスはカクことはないだろ
定期かぁ、もーぜんぶ下ろしたし、定額だけだなぁ
パンフ入ってたんで、ハイリスクノーリターン?の
ファンドのこと検索してみるかぁ
ってことだ。
410 :
名無しさん@お腹いっぱい。:02/03/12 23:30
放置したら日本の金融システム「自浄作用無し」と見なされるけどね。
411 :
名無しさん@お腹いっぱい。:02/03/12 23:57
しんなま RAQ まれにあるご質問
セキュリティ
Q. ログイン時に、4桁数字の暗証番号の他に、パワーダイレクトパスワードの入力
も必要で、煩わしいのですが、これは冗長ではありませんか?
A. ATMと異なり、インターネットバンキングでは、4桁数字の暗証番号では安全性
が十分ではなく、それだけではお客様の資金の安全を確保できないと判断したため、
英数字のパスワードも併用するようにいたしました。
Q. パスワードはどうやって決めるのですか?
A. お客様がパワーダイレクトを初めて利用なさるときに、画面上で自由に決めて
頂きます。なお、安全のため、パスワードは定期的に変更することをおすすめ
します。
Q. パスワードを決めるときの本人確認はどうやってなされるのですか?
A. キャッシュカード共用の4桁暗証番号で本人確認を行います。
Q. 口座を作った後、パワーダイレクトを最初に利用するまでの間は、4桁暗証だけ
で私になりすませるということですか?
A. 口座を作られましたら、できるだけお早めにパワーダイレクトパスワードの設定
をなさることをおすすめします。
Q. 私はインターネットを使わないので、パワーダイレクトの機能は停止して頂き
たいのですが?
A. 申し訳ございません。パワーダイレクトだけ停止することは承っておりません。
Q. 私はインターネットを使っていません。どうやってパワーダイレクトパスワード
を設定したらよいのですか?
A. お手数ですが、インターネットをお使いのご友人に端末を借りるなどして、
設定をお願いします。
Q. 私は、自分の口座がインターネットからも使える状態になっていることを知り
ませんでした。どうして教えてくれなかったのですか?
A. ご利用規程をお読みください。
Q. インターネットを使っていない人は、パワーダイレクトパスワードの設定を
していないのではないかと思われますが、これは危険ではないですか?
A. セキュリティのことですので、お答えできません。
412 :
411改訂版:02/03/13 00:10
しんなま RAQ まれにあるご質問
セキュリティ
Q. ログイン時に、4桁数字の暗証番号の他に、パワーダイレクトパスワードの入力
も必要で、煩わしいのですが、これは冗長ではありませんか?
A. ATMと異なり、インターネットバンキングでは、4桁数字の暗証番号では安全性
が十分ではなく、それだけではお客様の資金の安全を確保できないと判断したため、
英数字のパスワードも併用するようにいたしました。
Q. 振込時に、他行のシステムのように乱数表を使った第二暗証の確認がないのですが、
安全上の問題はないのでしょうか?
A. 当行では、ログイン時に、暗証番号とパスワードの二重チェックを行っており、
十分に安全であるため、煩わしい乱数表による第二暗証を省きました。
Q. パワーダイレクトパスワードはどうやって決めるのですか?
A. お客様がパワーダイレクトを初めて利用なさるときに、画面上で自由に決めて
頂きます。なお、安全のため、パスワードは定期的に変更することをおすすめ
します。
Q. パスワードを決めるときの本人確認はどうやってなされるのですか?
A. キャッシュカード共用の4桁暗証番号で本人確認を行います。
Q. 口座を作った後、パワーダイレクトを最初に利用するまでの間は、4桁暗証だけ
で私になりすませるということですか?
A. 口座を作られましたら、できるだけお早めにパワーダイレクトパスワードの設定
をなさることをおすすめします。
Q. 私はインターネットを使わないので、パワーダイレクトの機能は停止して頂き
たいのですが?
A. 申し訳ございません。パワーダイレクトだけ停止することは承っておりません。
Q. 私はインターネットを使っていません。どうやってパワーダイレクトパスワード
を設定したらよいのですか?
A. お手数ですが、インターネットをお使いのご友人に端末を借りるなどして、
設定をお願いします。
Q. 私は、自分の口座がインターネットからも使える状態になっていることを知り
ませんでした。どうして教えてくれなかったのですか?
A. ご利用規程をお読みください。
Q. インターネットを使っていない人は、パワーダイレクトパスワードの設定を
していないのではないかと思われますが、これは危険ではないですか?
A. セキュリティのことですので、お答えできません。
>>411-412 大変に的確なご指示でございます。
もしかして、あなたさまは、財務省・金曜庁に嫌われている、
警察庁情報通信局出身の方では。(あはは、あはは
やっぱり国を想う気持ちでしょ(藁
Operating System and Web Server for direct.btm.co.jp
The site direct.btm.co.jp is running Netscape-Enterprise/4.1 on HP-UX.
OS, Web Server and Hosting History for direct.btm.co.jp
OS Server Last changed IP address Netblock Owner
HP-UX Netscape-Enterprise/4.1 22-Aug-2001 203.178.124.232 The Bank of Tokyo-Mitsubishi,Ltd.
HP-UX Netscape-Enterprise/4.0 7-Nov-2000 203.178.124.232 The Bank of Tokyo-Mitsubishi,Ltd.
Operating System and Web Server for direct.smbc.co.jp
The site direct.smbc.co.jp is running IBM_HTTP_Server/1.3.6.4 Apache/1.3.7-dev (Unix) on unknown.
OS, Web Server and Hosting History for direct.smbc.co.jp
OS Server Last changed IP address Netblock Owner
unknown IBM_HTTP_Server/1.3.6.4 Apache/1.3.7-dev (Unix) 5-Mar-2002 202.221.2.70 THE SUMITOMO BANK, LIMITED
unknown IBM_HTTP_Server/1.3.6.2 Apache/1.3.7-dev (Unix) 3-Mar-2002 202.221.2.70 THE SUMITOMO BANK, LIMITED
unknown IBM_HTTP_Server/1.3.6.4 Apache/1.3.7-dev (Unix) 15-Jan-2002 202.221.2.70 THE SUMITOMO BANK, LIMITED
unknown IBM_HTTP_Server/1.3.6.2 Apache/1.3.7-dev (Unix) 13-Jan-2002 202.221.2.70 THE SUMITOMO BANK, LIMITED
unknown IBM_HTTP_Server/1.3.6.4 Apache/1.3.7-dev (Unix) 14-Dec-2001 202.221.2.70 THE SUMITOMO BANK, LIMITED
AIX IBM_HTTP_Server/1.3.6.4 Apache/1.3.7-dev (Unix) 2-Apr-2001 202.221.2.70 THE SUMITOMO BANK, LIMITED
415 :
名無しさん@お腹いっぱい。:02/03/13 18:05
ageます。しんなまが会見するまで。
416 :
名無しさん@お腹いっぱい。:02/03/13 21:52
ここのアドレスをしんなまに通報しる!
417 :
名無しさん@お腹いっぱい。:02/03/13 22:34
しんなまのCM見るたびにやり場のない怒りがこみ上げる。
早く報道してくれマスコミ。
本当は警察に相談したか指導がきたんじゃないのか(w
419 :
名無しさん@お腹いっぱい。:02/03/13 23:45
>>418 だとしたら良い面の皮だね。
きっと担当者の顔にノミを当てても血が流れないぐらい厚いんだろうね。
420 :
名無しさん@お腹いっぱい。:02/03/14 20:38
マスコミ連中がここ読んでるのは分かってる。
取り付け騒ぎや犯罪教唆を恐れて書かないのは分かるが、本末転倒に
なってないか?
セキュリティホールがこの板で公表されて何日経っている?
その間にあの銀行は山のようにCMを流し、何も知らない人間は
危険な口座を作り、入金し続けている。
ネットの中で流れる情報は、所詮ネットの中だけだ。
ネットの外にいる人間には、マスコミ以外十分に情報を伝える事は
出来ない。
報道は社会の公器だというのなら、責任を果たしてくれ。
でなければ、この国自体の信用は失墜する。
422 :
202.33.162.246:02/03/15 18:01
このIPについて検証きぼんぬ。
423 :
________________:02/03/15 18:09
>>422 InterSpin (InterSpin)
SUBA-018-004 [サブアロケーション] 202.33.162.0
株式会社 新生銀行 (Shinseibank, Ltd.)
SHINSEINET [202.33.162.192 <-> 202.33.162.255] 202.33.162.192/26
424 :
名無しさん@お腹いっぱい。:02/03/15 22:19
425 :
cheshire-cat:02/03/15 22:46
>>424 ひょっとしてそこ、新生銀行のFWの内側だったからとか。
だったら怖い。
426 :
名無しさん@お腹いっぱい。:02/03/15 23:00
前にここから2ちゃんねる見てて、タイムアウトうんぬんって表示が
表示されたことあるんだわさ。
少なくともIE標準の表示じゃなかったね。
427 :
名無しさん@お腹いっぱい。:02/03/16 00:10
428 :
名無しさん@お腹いっぱい。:02/03/16 00:19
「通常の銀行の10分の1のコストと,3分の1の開発期間でシステムを刷新できた」と八城会長兼社長
は胸を張る。
張る
430 :
名無しさん@お腹いっぱい。:02/03/16 01:02
431 :
名無しさん@お腹いっぱい。:02/03/16 01:22
セキュアルータだろ
432 :
名無しさん@お腹いっぱい。:02/03/16 01:23
んなもんネットカフェで使うか?
まるっきり無駄金じゃんか。
433 :
名無しさん@お腹いっぱい。:02/03/16 10:01
あげあげあげ。
434 :
名無しさん@お腹いっぱい。:02/03/17 10:24
へなちょこ銀行age
www.intel.co.jp へ行って、ユーザー事例(左の方)をクリックしてみろ。
IA Serverを動かしている銀行の事例紹介があるぞ。
既出か?
436 :
名無しさん@お腹いっぱい。:02/03/17 15:30
ヤフーカフェって、一応セキュリティキー使ってるけど、ActiveXとか使うと
プログラムのインストールできるんだよね。マシンに。
で、利用して色々面白い物がインストール可能だと思うのだが・・・。
俺知らない。
437 :
名無しさん@お腹いっぱい。:02/03/18 08:45
しんなまってソフトバンクの資本入ってなかったっけ?
でもってシステムコンサルタントは
ソフトバンクテクノロジーズ。
てーかバンク適当だな。
そしてYBBはソフトバンク・・・
438 :
名無しさん@お腹いっぱい。:02/03/18 13:51
439 :
名無しさん@お腹いっぱい。:02/03/18 13:54
440 :
名無しさん@お腹いっぱい。:02/03/18 13:55
新生銀行が預金者に断りなくネットで口座を公開
日本長期信用銀行から行名を変更し1年が経過した新生銀行だが、個人顧客開拓を目的に開始した
「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。
「新生総合口座PowerFlex」は、様々な取引が電話でもインターネットでも24時間365日利用でき
ることをうたったサービスであり、簡単な手続きで取引を開始できることが特徴だ。今回、2ちゃん
ねるで指摘されたオンラインバンキングの脆弱性は、口座開設手続きおよび利用があまりにも簡単す
ぎることから始まった。
新生銀行のインターネット取引は、口座をもっている人に断りなく、オンラインで口座利用がすぐ
できる状態になっている。しかも4桁の暗証番号だけでオンライン専用のパスワードを発行する仕組み
になっている。他行のオンラインバンキングで採用されている第2暗証番号はない。例えば、暗証番号
を固定し、口座番号を入力していけば口座番号、暗証番号共に合致してログインできてしまうことも考
えられる。
(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml http://shop.vagabond.co.jp/m-sdx01.shtml(Scan)
[3月18日12時25分更新]
------------------------------------------------------------------------------------------
http://headlines.yahoo.co.jp/hl?a=20020318-00000010-vgb-sci
おねがいだからウラ取ってよ。記事には証拠も載せてよ。> scan
2ch に書かれてることが真実とは限らんでしょ。
>>441 確かに。
裏取る前に載せたら新生側がこっそり対策して、
証拠隠滅を図る可能性があるし。
・・・でも、対策取らなさそうな雰囲気ってのが何ともw
443 :
安室奈美恵ちゃん山:02/03/18 18:04
なんだかこのスレッドかなりかっこいい事になってるぞ。
444 :
名無しさん@お腹いっぱい。:02/03/18 18:05
Yahoo!ニュースのリンクから来ました。
記念カキコ(w
445 :
?A`???<THORN>?u¨?b???a´?n?R:02/03/18 18:11
446 :
安室奈美恵ちゃん山:02/03/18 18:12
きみら、なんだか感謝とかされているんだけど
そんなのって2ちゃんねらーとして、個人として
誰に一番最初にこの気持ちを伝えたいですか?
447 :
名無しさん@お腹いっぱい。:02/03/18 18:19
今夜の祭りの会場はここで良いのか?
f-tokyo-144116-l3.zero.ad.jp
449 :
安室奈美恵ちゃん山:02/03/18 18:21
それで誰かの金を誰かの金にしたりはもうしたのかい?
それとも誰か漫画喫茶ゲラゲラに走ってる最中かい?
450 :
安室奈美恵ちゃん山:02/03/18 18:22
ゼロのやつがなんかやったのか?
カコイイ
452 :
安室奈美恵ちゃん山:02/03/18 18:26
ぉぃ。板住人はいないのだろうか。
こんな素敵な2ちゃんねる話はひさしぶりじゃないか。
いやはじめてかもしれない。
なんてきみらは世間に対して奥ゆかしいんだ。
それともなんかの雑誌に真性銀行はメインフレムじゃなくて
やっすいPCでサーバたててるのをみてやれる!とかおもって
こんな案配なのかい?
どっちにしてもきみらってなんだかかっこいいじゃないか。
誰が誰の金を誰の口座のどうするんだい?そういうんじゃないのかい?
できれば、金持ちから貧乏人とかの当たり前の美談ではなくて
貧乏人から新聞販売店とかのエキセントリックな攻撃をみせたり
そういうことはしないのかい?
453 :
奈美恵ちゃん山:02/03/18 18:36
だれもいない。。。。。。。。
454 :
新生銀行 ネットカフェのセキュリティは安全(2002.3.18):02/03/18 18:36
本日午前に掲載しました『新生銀行が預金者に断りなくネットで口座を公開』
というタイトルの記事の中で、新生銀行と同じビルに入っていたヤフーカフェが、
ファイアウォール内部におかれているという記述があり、これについてヤフー様
よりご指摘をいただきました。お詫びするとともに訂正いたします。
ヤフーカフェは、たまたまアドレスブロックが、新生銀行と同じであるだけ
でファイアウォール内部あるわけではありませんでした。また、ヤフーカフェ
のネットワークは、新生銀行のネットワークとは切り離されており、セキュリ
ティ上の問題は全くないとのことです。
関係者および読者のみなさまに、深くお詫び申し上げるとともに訂正いたし
ます。今後、このようなことがないよう編集部一同努力いたします。
https://www.netsecurity.ne.jp/article/1/4391.html
455 :
名無しさん@お腹いっぱい。:02/03/18 18:56
>>454 安全とまでいってくれりゃ、一番安全なネットカフェだな。
456 :
名無しさん@お腹いっぱい。:02/03/18 19:09
※ごめん、別スレに誤爆したんで再投稿。
記事書いた人はここ見てるそうだから、もう一つ新生のセキュリティ問題を調べてくれ。
PowerDirectにログインするとSSL(暗号)で保護されたページに入るんだけど、
ボタン等を押して他のページに移る度にSSLで保護された領域から一旦出てまた入ってる。
その度に警告ダイアログ(「情報は保護されない」みたいなやつ)が出てすごく心臓に悪い。
IE6では発生しないけど、Mozilla 0.9.9で確実に発生する。Mozillaの方が技術的な標準に
正確に準拠してると思われるので、実際にセキュリティ問題が発生してると思う。
IEユーザは気付いてないだけの可能性あり。
457 :
名無しさん@お腹いっぱい。:02/03/18 20:20
458 :
名無しさん@お腹いっぱい。:02/03/18 21:07
459 :
名無しさん@お腹いっぱい。:02/03/18 21:15
ネットカフェだな
460 :
名無しさん@お腹いっぱい。:02/03/18 22:45
何で、アドレスブロックが新生とカフェで同じになるの?
それって、NICがダブルブッキングしてるってことか?
それじゃ、IPからドメイン所有者がわからんってことじゃ
ないのか?
どうやって、ルーティングするんだ?
いまいち良く分からん
462 :
名無しさん@お腹いっぱい。:02/03/18 23:27
NICに調査依頼してみるよ
463 :
名無しさん@お腹いっぱい。:02/03/18 23:28
※ 教会に手投げ弾5人死亡 パキスタンで対米テロか
はっきり言ってこの事件、その場にいた外交官の家族連中が間抜け。米国大使館に近い教会なんぞにこの時期に通う方がどうかしている。襲ってくれと誘っているようなもの。
464 :
名無しさん@お腹いっぱい。:02/03/18 23:45
神を信じるものは何も恐れず。これ常識。あなた何も分かっていないね。
465 :
名無しさん@お腹いっぱい。:02/03/18 23:49
>>458 ただの串が選択的にフィルタリングするんか?
466 :
名無しさん@お腹いっぱい。:02/03/19 00:15
>>460 朕はSCANが突っ込み入れることを切望します。
467 :
名無しさん@お腹いっぱい。:02/03/19 00:32
私はScanが墓穴を掘らないこと切望します。ヒント(VLAN)
468 :
名無しさん@お腹いっぱい。 :02/03/19 00:42
山を見て河見たら、流れが見えるっしょ。もう遅いよ
469 :
名無しさん@お腹いっぱい。:02/03/19 00:43
ラッピングしてタグ付けるんだろ
難しくて判らないけどMACユーザは、インターネットバンキングはできないのかな
471 :
名無しさん@お腹いっぱい。:02/03/19 01:09
インテルのサイトを見たけど申請は画期的なことやってんじゃないの。もちろ
んこのセキュリティーホールが破られたら新聞もんだよね。でもその前に欧米
諸国で当たり前の脱メインフレームを日本で本気でやっているのはここだけジ
ャン。その辺をもう少し評価したらいいんじゃないの。このままじゃ日本の金
融機関は終わりだよ。要は世界的な競争力なし。
472 :
名無しさん@お腹いっぱい。:02/03/19 01:10
>470
この際MACが何で関係あるの。バカ!!
474 :
名無しさん@お腹いっぱい。:02/03/19 01:15
>471
あなたは何を根拠にそんなことを言っているのですか。もしセキュリティーに
問題があるのならばお金を預ける気持ちにはなれません。
皆さんの言っていることが正解だと思います。
名無し@お腹おっぱい。さんの言う通りだけど...
メインフレームならセキュリティは破られないの
476 :
名無しさん@お腹いっぱい。:02/03/19 01:16
>>471 あーおわるおわる終わった方がいいんぢゃないの
でっかい四つもくさってるしさ
せきゅりてぃとか行ってる場合ぢゃないんだよ ヴォケ
477 :
名無しさん@お腹いっぱい。:02/03/19 01:23
>474
それじゃー、その皆さんが言っているセキュリティーホールを
破って見せてください何日かかりますか? あなたは2chのヒーローに
なるでしょう。また同時に犯罪者になります。そんなことよりも私は申請の
前向きな姿勢を評価します。でも改善はしてよね申請さん!
478 :
名無しさん@お腹いっぱい。:02/03/19 01:42
って言うか。Scanとかいうメディアの姿勢が疑われるね。2chの書き
込みを信じて何も裏づけなしに記事を書くなんて。新生に金をあづけて
いる身からすると、いい迷惑だよ。おれは新生のサービスに満足
しているし。重箱の奥を突っつくみたいなことしないでもっといいネタ
探してよ。お前のとこみたいなメディアは絶対信用しないよ。
479 :
名無しさん@お腹いっぱい。:02/03/19 01:53
>>478
あなたの意見に反対です。金融機関たるものは安定したシステム基盤を
礎に確固たる地位を築いてきたのです。ここでPCの上で動く基幹システム
なって言われても受け入れられません。ましてやインターネット技術が
ネットワークの基盤なんて到底受け入れません。パソコンで銀行業務
をやるなんて本末転倒だ!!!
480 :
名無しさん@お腹いっぱい。:02/03/19 02:01
税金いっぱい使ってるんだから今度こけたら許さんぞ。まじめにやれー
481 :
名無しさん@お腹いっぱい。:02/03/19 02:02
>>454 だから裏取れと言ってるのに。無能か>scan
482 :
名無しさん@お腹いっぱい。:02/03/19 02:16
>479
あなたは長年レガシーシステムをやってこられた方とお見受けします。
憤りは分かります。ただし現実を受け入れないとあなたとあなたの会社の
将来はないのではないでしょうか。またオープン系はみな同じ土壌で語れ
るのでセキュリティーも分かりやすいねですが。レガシーのセキリティーは
ほんとにセキュァーなのでしょうか?クローズな世界だけに本当に分かりに
くいですよね!?
483 :
名無しさん@お腹いっぱい。:02/03/19 02:30
>Scan
統計的に見ると今までの金融機関の事故は内部的なものがほとんどですよね。
もっとその辺にフォーカスされてはいかがですか。新しいことにフォーカス
されるのはいいかもしれませんが。もっと身近で昔からある問題にフォーカス
されたほうが社会のため御社ためと考えます。金儲けは身近なところに!
墓穴を掘らぬように。Yahoo News を見て訪ねてきたものより。
484 :
名無しさん@お腹いっぱい。:02/03/19 03:03
>>470 大丈夫だと思うよ。
新生銀行のロビーにはMacが数台置いてあって、来店した客に開放しているから。
ご自由にお使いください、って。
自分の口座にログインしている客をこの間見かけた。
金融板、経済板、株式板の住人が書き込んだネタを
裏を取らずに記事にして、間違うとセキュ板のせいに
思われるのが一番迷惑。
486 :
名無しさん@お腹いっぱい。:02/03/19 04:06
すんごい勢いで荒れてるけど。
>>484みてーの、論外だってわかんねーのかな。
それこそFWの中で外部に出られないような端末ならともかく。
誰が扱うか、何処に行ってるか分からない端末でネットバンク使うなんて
セキュリティ意識有る人間なら出来ないし、それを推奨する銀行もどうか
してる。
487 :
名無しさん@お腹いっぱい。:02/03/19 04:13
もひとつ。執拗にScanとかセキュリティ屋を貶そうとする意図がミエミエ
な連中が居る。多分しんなまの関係者だと思うんだけど。
行政処分喰らう前に穴塞いだ方がいいんでない?
こんな場末で荒らしてないでさ。いくらなんでもマスコミが本格的に
動き出したら金融庁も頬被りしてごまかしちゃくんないよ。国家的信用って
問題があるからね。
488 :
名無しさん@お腹いっぱい。:02/03/19 05:23
>>484 あれはMACではないらしい。液晶やマウスだけ無理矢理ウィンドウズパソコンにつなげたそうな。なんでも店頭は明るすぎて普通の液晶じゃみえずらかったらしい。同行したMACフリークの友人は邪道だと嘆いていた。
基幹システムがメインフレームで有ろうと無かろうと、サインアップ時に
口座番号と4ケタのパスワードしか要求されないようなシステム作ってる
点が今回問題提起されてる訳でしょ。
コストパフォーマンスの事を持ち出し話逸らそうとしたってダメですぜ、
工作員さん(藁
490 :
名無しさん@お腹いっぱい。:02/03/19 08:51
この板はもしかするとしんなまとScanとかセキュリティ屋のバトル会場かね?
491 :
名無しさん@お腹いっぱい。:02/03/19 10:15
銀行がパスワード認証でSSL使ってないなんて、恐すぎ・・・
(((( ;゚Д゚)))ガクガクブルブル
こんなとこ使えねぇよ!ヽ(`Д´)ノ
492 :
名無しさん@お腹いっぱい。:02/03/19 10:18
>>471 放置口座の抜き問題だけじゃないよ。ランダムな口座番号にでたらめな暗証番号入れて
片っ端から不特定多数の口座をロックさせるようなスクリプトをネットカフェなんかに
仕掛ける奴出てきたらどうする。そんな機能をメールウィルスにプラグインする事
だって出来る奴いそうだよ。インターネット口座のログインIDは英数字大文字小文字区別で
口座番号とは別にするのは、もはや事実上の業界標準だよ。さもなきゃクッキーなんかで
端末認証しっかりやるとか。
#この件は、新生以外にもあてはまるところがまだいくつかあるけど。
>>478 分かんないかな。今まで危険にさらされてきた被害者が新生ユーザであると同時に
マスコミが取り上げることでシステムが改修され一番利益を受けるのも新生ユーザ
なんだよ。
Winベースでもっとセキュリティの高いシステム組むことはいくらでも可能だよ。
今回の新生の件は、システム設計&仕様があまりにお粗末ということ。
工期を急ぎすぎてインドから、そのままシステム買ってくるようなことして
ろくろく検収してないから、こういうことになる。
493 :
名無しさん@お腹いっぱい。:02/03/19 10:45
郵貯のオンラインバンクもあと数週間で一般始動するわけだが、
こっちはかなりまともっぽくてよかった。
494 :
名無しさん@お腹いっぱい。:02/03/19 12:40
495 :
名無しさん@お腹いっぱい。:02/03/19 13:49
>>492 認証にクッキー、それも食べ残されるようなクッキーを使うのは、
最大のセキュリティホールを作ると思う。
横からつまみ食いされちゃうよ。
496 :
名無しさん@お腹いっぱい。:02/03/19 17:52
ねぇねぇ、日比谷のヤフーカフェ、先週までは夕方行ってもすぐ端末に
ありつけたんだが、今週に入ってから昨日も今日も満席で入れないのよ。
さて、何が起こっているんでしょうかね(藁
497 :
名無しさん@お腹いっぱい。:02/03/19 21:08
なんかソニーバンクの口座開設がクリックしても動かないんだけどなんかあったのかな?!
498 :
名無しさん@お腹いっぱい。:02/03/19 23:14
http://money.2ch.net/test/read.cgi/money/1009805183/717n ↑こういうドアフォが金融板にはいたりするわけです。
セキュリティの低劣なシステムの問題の中には、例えば勝手に
マネーロンダリング時にトンネルにされてしまったり、なんてのも
考えられるわけです。なにせ休眠口座の場合、オンラインバンクで
あれば足もつかずに資金移動を行える。犯罪収益をあらかじめ
パス抜いた口座に振り込ませ、別の借名口座や仮名口座にリレー
するなんて事が為される可能性。そんな可能性が高いシステム
組んでぼけっとしてれば、マネーロンダリング防止条約の理念に
反するような真似をするアホな国扱いされるのは確実。
ともかく資金移動だけはきちんと管理できるシステムでないと、
そのシステムはあらゆる意味での犯罪の温床でしかあり得なくなる。
「金を扱う」って意味を考えられないシステム屋がコストだけしか
考えずにシステムを組もうとするとこうなるんだろう。
なんまんだぶなんまんだぶ。
500 :
名無しさん@お腹いっぱい。:02/03/20 11:47
Yahooを見てきたんだけど。
>>498 >なにせ休眠口座の場合、オンラインバンクであれば足もつかずに
>資金移動を行える。
普通銀行では、資金移動がある口座を休眠口座とは呼びません。
通常休眠口座扱いになると確認なしに取引はおこなわせないところがほとんどです。