SnapCrab_NoName_2020-9-18_21-11-59_No-00
1: 名無し 2020/09/18(金) 13:32:48.74 ID:A0A1ARIW9
不正引き出し、なぜ問題を丸かぶり? ドコモ内部に不可思議な動き(鈴木淳也)
https://japanese.engadget.com/payment-031649529.html
同行によれば「2段階認証を実際に導入するかはサービス事業者との了解によるもので、先方に導入してもらえるようお願いしてきた」(ゆうちょ銀行取締役兼代表執行役副社長の田中進氏)とのことで、了解が得られなかったので2要素認証でセキュリティを強化できなかったというスタンスを貫いている。

一方で、複数のサービス事業者らが事業者名と名前の両方を伏せたうえで「2要素認証を行うのはゆうちょ銀行側であり、こちら側の了解を得て判断するものではない」「そもそも2要素認証について相談されておらず、今回の措置について聞いたのも直前の出来事」と、寝耳に水の反応を見せている。


2: 名無し 2020/09/18(金) 13:33:10.84 ID:EORzDIFr0
そりゃそうだわ



3: 名無し 2020/09/18(金) 13:33:43.62 ID:M0HWs1hU0
お互いに責任のなすりつけw



5: 名無し 2020/09/18(金) 13:34:39.77 ID:zrNqd8vi0
>>3
なすりつけにすらなってない
ゆうちょ側のセキュリティの問題なんだから



6: 名無し 2020/09/18(金) 13:35:03.45 ID:Au6hzqFQ0
あたりまえだな
ゆうちょは非を認めろ



178: 名無し 2020/09/18(金) 15:27:26.07 ID:ib08eyCx0
絶対責任とらないマンか



346: 名無し 2020/09/18(金) 17:54:55.89 ID:kddZcCwx0
ゆうちょ銀行が何か言うちょる



8: 名無し 2020/09/18(金) 13:35:43.77 ID:Jlipw+wo0
強く依頼してきたってゆうちょの口座振替システムに二要素認証入れるってことだったの?
それゆうちょが決めることじゃん



10: 名無し 2020/09/18(金) 13:36:14.38 ID:4t1jy9N50
正論やで



11: 名無し 2020/09/18(金) 13:36:39.25 ID:/GrEPzyf0
もう全部下ろすわ
だめだここ



12: 名無し 2020/09/18(金) 13:36:56.46 ID:Jlipw+wo0
そりゃ事業者側に二要素認証入れてもあまり効果ないのになんでと思ってたが
ゆうちょ側の話かよ

お願いってなんだよ自社のセキュリティ強度の話じゃん



18: 名無し 2020/09/18(金) 13:39:17.06 ID:LzVJwq1i0
>>サービス事業者のアカウントと銀行口座の接続において、相互で本人認証が行われることはセキュリティ上重要だ。

なんかいきなりドコモに流れ弾当たってんな



19: 名無し 2020/09/18(金) 13:39:17.45 ID:SlFIuCCf0
ダンダンと正確な理解が広まってきたな
銀行の問題と理解出来ずにドコモを叩いてた馬鹿共が大勢居たからな



33: 名無し 2020/09/18(金) 13:42:28.03 ID:QrqjBzlK0
違うだろ??銀行側が悪いののでは無く
そうした要素を用いて接続させるような仕様にしなかったアプリ側の規格設計の問題。

そもそも、認証要素の欠格があれば接続すらしなかったのだから。
要因の多くは決済事業者側にある。

オマケに、本人確認は口座番号登録をもってする。って条文を入れている
決済事業者は制度設計とセキュリティの意識が無さ過ぎるところだ。



36: 名無し 2020/09/18(金) 13:43:21.65 ID:4t1jy9N50
>>33
駄目だこいつ分かってない



41: 名無し 2020/09/18(金) 13:43:57.05 ID:IZ9cFk3X0
>>33
銀行口座登録の話だぞ
ゆうちょ側のシステムに導入するかしないかの話



38: 名無し 2020/09/18(金) 13:43:30.22 ID:JfDmiXMZ0
ゆうちょ「セキュリティは外部に丸投げなので良くわかりません」て、とこだろ



43: 名無し 2020/09/18(金) 13:44:14.19 ID:/I2+ruj20
ドコモもゴミやがゆうちょもゴミやろ
かんぽの勧誘詐欺みてもわかるやん



84: 名無し 2020/09/18(金) 14:14:27.94 ID:m6andMRt0
ゆうちょ側に二要素認証入れる話だからこれの全責任はゆうちょ側にある



93: 名無し 2020/09/18(金) 14:22:23.39 ID:kWq6ApFQ0
ドコモ口座事件の初めの頃にドコモばかり叩いてた人は気を付けた方が良いよ
君らは本質を見抜く能力が劣っていているか知識不足のどちらか、マスコミや他の扇動に簡単に汚染されやすい人だからね



140: 名無し 2020/09/18(金) 14:50:49.10 ID:lvgteier0
>>93
あれは2種類いる

わかっていてドコモをたたいたやつ
よくわからんけどドコモをたたいたやつ

前者は詐欺師に向いていて
後者は詐欺被害者に向いている



102: 名無し 2020/09/18(金) 14:28:59.50 ID:O1d+ZnfL0
日本郵政グループ自体がヤバい



108: 名無し 2020/09/18(金) 14:31:08.28 ID:vX7X9dsy0
>>102
ゆうちょもかんぽも解体してどこかに切り売りすればいいのにな
郵便だけ残して再国営化



116: 名無し 2020/09/18(金) 14:34:50.30 ID:oZwrdF0r0
2段階認証入れてない時点で完全に話にならない
今回ので地銀は絶対使うなってのは解ったわ
ゆうちょはさすがに抜けれんが



120: 名無し 2020/09/18(金) 14:38:09.75 ID:Ij3EnHpd0
そりゃそうだ
紐付けの際のゆうちょ側の扉のセキュリティの問題
銀行の甘さの問題
きちんとセキュリティ整備してるところはやられてない



122: 名無し 2020/09/18(金) 14:39:16.17 ID:HF07w8mw0
>>120
セキュリティの甘いところとも
チャージしようとしてたから
チャージ事業者も怪しいだろ



132: 名無し 2020/09/18(金) 14:45:32.61 ID:3nmGlM0B0
仮にそうだとしても、危険な金融機関に接続のお願いをしたのは誰なのかと。
もしこれが危険だと理解できていなかったなら更に問題ではないか?
セブンペイどころの話じゃあないぞ。



135: 名無し 2020/09/18(金) 14:47:29.70 ID:kiiwA09S0
>>132
危険な金融機関側がそれをいってもね

「ウチが危険とわかってて契約したアンタが悪い」

ガイジかな。



129: 名無し 2020/09/18(金) 14:43:44.02 ID:QL4T+O6r0
どっちも悪い



163: 名無し 2020/09/18(金) 15:12:35.00 ID:Au6hzqFQ0
どっちも悪いが、ゆうちょは確り悔い改めるべき



193: 名無し 2020/09/18(金) 15:33:10.68 ID:ia0touYb0
ゆうちょ面白過ぎる
なぜこうも愚かなのか



197: 名無し 2020/09/18(金) 15:40:58.09 ID:ApVsxHy20
>>193
セキュリティの技術者の権限がまったくないんだろ。
ドコモでもゆうちょでもセキュリティの技術者はいるだろうが、指摘しても無視されるだけだからな。



198: 名無し 2020/09/18(金) 15:41:32.12 ID:Fia38Rzh0
ドコモ憎しで叩いてるやつ多かったけど手口見りゃゆうちょ側の問題は明らかだったもんな
ドコモは知ってて目をつぶってだんだろうけど



253: 名無し 2020/09/18(金) 16:35:17.32 ID:cOleNMTy0
ドコモの口座を作るとこに問題ありなんじゃないのか



254: 名無し 2020/09/18(金) 16:36:36.16 ID:rjh3brlH0
>>253
ないよ
預金口座を守る義務があるのはどこよ



255: 名無し 2020/09/18(金) 16:44:29.81 ID:/hSIfeNs0
>>254
でも決済を保証するのは決済会社だよ。
クレカでも不正利用の補償はクレカ会社でしょ。
本人確認先に請求なんてしてないはず。



257: 名無し 2020/09/18(金) 16:46:19.49 ID:kiiwA09S0
>>255
今回決済では被害出てない。

被害出たのは銀行からの送金部分。



266: 名無し 2020/09/18(金) 16:52:57.38 ID:/hSIfeNs0
>>257
勘違いしてるみたいだが
ドコモ的にどうだろうと
不正利用なのは変わらんよ。



276: 名無し 2020/09/18(金) 16:58:00.02 ID:f+sz99wX0
>>266
不正ではあるが勘違いではないだろう
今回、ドコモロやペーペーの利用者から不正決済されたと発せられたわけではない
(犯罪者側から見れば適切に処理されている)
これが、最初にドコモロが会見で言ってた「私たちのセキュが破られたわけではない」ってこと
ただ、ドコモロは犯罪者に優しかったってだけ



279: 名無し 2020/09/18(金) 16:59:31.98 ID:tOB4K/kt0
自社のセキュリティ強度の話だぞ
なぜ事業者に任せる?



342: 名無し 2020/09/18(金) 17:53:48.76 ID:5rjAil660
この期に及んで銀行を擁護するやつは重大なセキュリティーホールを見逃させようとする犯罪者予備軍



461: 名無し 2020/09/18(金) 20:33:46.84 ID:2hl8Khic0
接続してくるユーザに対して「自身が全ての責任をもって」正規のユーザと判断するものだけ通すのがセキュリティの基本だろう
相手がドコモだからヨシなんてのは銀行側甘えだな
100%銀行の責任だわ

ドコモ口座が利用されたのも銀行側がガバってるから使われただけだ



432: 名無し 2020/09/18(金) 19:40:06.62 ID:1nSKzQrZ0
銀行が、ザルだからといって、ドコモの責任が無くなる訳じゃねーだろ

ドコモの責任は責任として存在していて
銀行にも人の金を預かる自覚が足りないってのが問題なんだろ



331: 名無し 2020/09/18(金) 17:44:03.96 ID:PhHL/N6W0
まあ、周回遅れITの日本なんだから
サイバーセキュリティがお粗末なのは当たり前といえば当たり前
いたちごっこでも少しずつ穴埋めていくしか無いんじゃない



292: 名無し 2020/09/18(金) 17:10:21.90 ID:eJfO2d0E0
ゆうちょから資金移動してる
信用できない



294: 名無し 2020/09/18(金) 17:12:10.60 ID:f+sz99wX0
>>292
まぁそれは良策、移動先もちゃんと選べよ


スポンサードリンク