【不正】「別端末でのワンタイムパスワードで本人確認が必要」　時事通信 [雷★]

**雷 ★** · 2020/09/21(月) 19:51:18.82

(略)

　―キャッシュレス利用者はどういった行動を心掛けるべきか。
　２段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。

　―政府はデジタル戦略を加速する方針だ。
　政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱（ぜいじゃく）なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。
https://www.jiji.com/jc/article?k=2020092000283&;g=eco

**不要不急の名無しさん** · 2020/09/21(月) 19:51:40.52

スマホ二台持てと？

**不要不急の名無しさん** · 2020/09/21(月) 19:52:26.64

パソコンとスマホでOk

**不要不急の名無しさん** · 2020/09/21(月) 19:52:32.76

外国人犯罪は隠蔽

**不要不急の名無しさん** · 2020/09/21(月) 19:53:43.87

意味不明だけどメールでの2段階認証を避けろと言うことか？

**不要不急の名無しさん** · 2020/09/21(月) 19:53:46.13

仕方ないとはいえくっそ面倒くせえ…

**不要不急の名無しさん** · 2020/09/21(月) 19:53:52.22

機械オンチジャパン

**不要不急の名無しさん** · 2020/09/21(月) 19:54:15.43

２ファクタ認証でいいやん

**不要不急の名無しさん** · 2020/09/21(月) 19:54:34.64

>>1
ワンナイトラブアフェア？

**不要不急の名無しさん** · 2020/09/21(月) 19:54:50.23

全体的に意味不明な記事
インタビュイーのブログ見るとまともだからインタビュアーが何も分かってないんだろう

**不要不急の名無しさん** · 2020/09/21(月) 19:56:12.85

結局現金が一番楽

**不要不急の名無しさん** · 2020/09/21(月) 19:56:20.38

JAバンクとか
UFJとかそれやろ

**不要不急の名無しさん** · 2020/09/21(月) 19:57:11.93

web口振サービスなんて利用者の知らぬ間に開始されたサービスやぞ

**不要不急の名無しさん** · 2020/09/21(月) 19:57:20.28

JAバンクのセキュリティの高さには感震したよ

**不要不急の名無しさん** · 2020/09/21(月) 19:57:49.10

定額給付金の申請書類がどこに漏れたのか調べろっての

**不要不急の名無しさん** · 2020/09/21(月) 19:57:51.31

グーグルのパスワード保存が
ワンタイムでも機能してて笑う

**不要不急の名無しさん** · 2020/09/21(月) 19:58:09.90

マイナンバーカードで本人確認出来るようにすればいいやん
1人1枚持てるんでしょ
しかも偽造出来ない

**不要不急の名無しさん** · 2020/09/21(月) 19:58:47.64

>>5
犯人が君の名を騙ってアカウント作って、SMS認証しても犯人にメールが届くだけじゃん？

口座主である君本人にパスワードが行かないとあかんよね、って
話題になってた

**不要不急の名無しさん** · 2020/09/21(月) 19:59:12.60

端末もう一つ用意しないといけないってめんどくせーわ。
ワンタイムパスワード設定しないでおこうかな？

となる流れだな。

**不要不急の名無しさん** · 2020/09/21(月) 19:59:21.03

問題そこじゃねえからな

A銀行　別端末でのワンタイムパスワードで認証
Bペイ　別端末でのワンタイムパスワードで認証

としても安心だとならないのが
〇〇ペイの恐ろしいところ

AとBとの間での認証がざるだと
Bは犯罪者だけでできてしまう

**不要不急の名無しさん** · 2020/09/21(月) 19:59:29.85

電子メールとスマホのsmsなら1端末で可能だろうが
この記者頭逝ってるよ

**不要不急の名無しさん** · 2020/09/21(月) 19:59:49.47

>>14
サクランボもメロンも守れればいいのにね

**不要不急の名無しさん** · 2020/09/21(月) 19:59:50.83

人は記憶型と思考型に大別できる

ネット決済ってのはどんなに複雑な仕組みにしても最後は通信回線の電気信号だけでのやり取りになる
この惰弱性はどうにもならん
だからこれを承知でネットを使わなければならないんだ

**不要不急の名無しさん** · 2020/09/21(月) 19:59:54.02

┏( .-. ┏ ) ┓
【丸パクリ／スマホでテプラ】

*私の自宅には、
故実父が使用していたテプラがありましたが
お台場フジテレビの針攻撃が酷く、探し切れず

「スマホ画面より、ワイヤレスでテプラに印刷出来れば便利なのに、何故無いんだろう？」
と考えましたりしました

自分の考案として、メモを取ろうと思いましたが
お台場フジテレビの攻撃が酷くなり…

この【スマホでテプラ】を
世界中に売却展開する為に
私への殺傷行為が、激しくなったとも伝わってます

gh7
https://mobile.twitter.com/prettypumpkin71/status/1307535786628145153
https://twitter.com/5chan_nel (5ch newer account)

**不要不急の名無しさん** · 2020/09/21(月) 20:00:18.51

使わない
開かない
関わらない

三無い

**不要不急の名無しさん** · 2020/09/21(月) 20:00:45.80

日本人バカじゃないからな
今の技術では違う端末が必要になるんだよ
で、結局は補償になるから
手数料を広く薄くとりそれを補償にあて
金貸しで利益上げるしかないんだよ
決済会社は
つまり上級が痛むのを我慢できるかどうか

**不要不急の名無しさん** · 2020/09/21(月) 20:00:46.61

>>1
ウザ

**不要不急の名無しさん** · 2020/09/21(月) 20:01:01.21

別端末使うと怒られるだろ

**不要不急の名無しさん** · 2020/09/21(月) 20:01:05.45

今回ドコモから盗んでった奴は口座番号も名義も誕生日も電話番号も知ってるわけだ
定額給付金の書類しかないぞ

**不要不急の名無しさん** · 2020/09/21(月) 20:01:11.42

自宅のパソコン2台でokね

**不要不急の名無しさん** · 2020/09/21(月) 20:01:24.54

液晶に数字が表示されるキーホルダーみたいなヤツのことだろうか

**不要不急の名無しさん** · 2020/09/21(月) 20:02:16.24

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSuicaとクレカだけで十分です！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
94

**不要不急の名無しさん** · 2020/09/21(月) 20:02:21.85

三井住友では振り込みには必須
端末を支給してくれる

**不要不急の名無しさん** · 2020/09/21(月) 20:02:37.82

>>1
スレタイが頭悪すぎる
元ソースのタイトルと違う上に、内容理解してない

**不要不急の名無しさん** · 2020/09/21(月) 20:03:00.67

>>33
ああトークンか、と

**不要不急の名無しさん** · 2020/09/21(月) 20:03:04.13

>>29
もうとっくに給付しめきってる。

**不要不急の名無しさん** · 2020/09/21(月) 20:03:16.66

決済する度に北海道支店と沖縄支店へ行って同時認証必須にすれば悪用はなくなるだろう

**不要不急の名無しさん** · 2020/09/21(月) 20:03:47.48

だーから銀行口座と様々なキャッシュレスサービスをネット上の操作で紐付けできるかどうか、一度銀行窓口で設定しなきゃならないようにしろってんだよ。
使わない奴に迷惑なだけ。

**不要不急の名無しさん** · 2020/09/21(月) 20:03:56.74

ゆうちょでもワンタイムパスワードあんのに
役に立たなかったのか

**不要不急の名無しさん** · 2020/09/21(月) 20:04:08.82

さすが２バカじゃねえの

**不要不急の名無しさん** · 2020/09/21(月) 20:04:39.60

銀行の取引はそうなってるよね
かんたん気軽にキャッシュレス！のシステムが悪いだけ

**不要不急の名無しさん** · 2020/09/21(月) 20:05:57.79

ジャップのゴミクズクオリティーw

**不要不急の名無しさん** · 2020/09/21(月) 20:06:09.77

>>1
カス自民に関わらせるなよマジで
USB大臣やぞｗｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:06:35.09

2段階認証もいいことばかりじゃないよ

スマホ故障したらマジでいろいろ詰む
スマホ故障したらオンラインでスマホ買えない（pcがあってもスマホで2段階認証必須になるから詰み）

**不要不急の名無しさん** · 2020/09/21(月) 20:06:55.39

ワンタイムパスワードを画面から入力させる時点で穴だらけだどね

**不要不急の名無しさん** · 2020/09/21(月) 20:06:56.12

ネット銀行だとJNBあたりか
名称が残念になるみたいだけど

**不要不急の名無しさん** · 2020/09/21(月) 20:07:01.27

>>39
ファイアウォールにバイパスつけているようなもんだからな

**不要不急の名無しさん** · 2020/09/21(月) 20:07:37.61

>>1
＞不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべき

「摘発」に食い込めない間抜けなコメンテーター　レスばかり
手法の推測　ハッキング　　名簿流出　フィッシングサイト　　詐欺手法
防衛として個人の警戒や銀行のセキュリティ
国際的に金融セキュリテイ　　印鑑相当に発行承認メール　　すべてリアル位置情報
カプセル化を国際標準にすべき　　音声通話も位置情報も入れろ
踏み台もリモートもすべてリアル位置情報組み込みで、不正アクセスも　特殊詐欺電話も
金融側決済側サーバーキャリアのAI監視で、リアル場所情報たどって、即現地警察突入させろ！
犯罪くずの損害被害は、10倍返し　外人国籍国と、　発生国に補償させろ！！
　　中国朝鮮koreanベトナムインド黒豚イスラム中南米ブラジル　叩き出せ！！

**不要不急の名無しさん** · 2020/09/21(月) 20:08:03.46

セキュリティは大和魂と気合で克服かな？w

**不要不急の名無しさん** · 2020/09/21(月) 20:08:14.08

もう口座とベイ口座の紐付けを郵便で確認することにしたら？　w
とにかく面倒で時間がかかるようにしろ、それでも必要な奴だけやれ。それでダメなことは潰れろ。

**不要不急の名無しさん** · 2020/09/21(月) 20:08:25.31

利便性優先してトラブル起こしてめんどくさくしてりゃ世話ないわ

**不要不急の名無しさん** · 2020/09/21(月) 20:08:36.56

これじゃ足りんと生体認証に変えて指紋情報がネットを行き交うようになるのか。
クレカ以外いらなかったんや

**不要不急の名無しさん** · 2020/09/21(月) 20:08:55.09

サイバー犯罪は悪人のほうが一枚上手だ

**不要不急の名無しさん** · 2020/09/21(月) 20:09:09.51

爺通信のボケた記事

**不要不急の名無しさん** · 2020/09/21(月) 20:09:13.44

＞犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった

これ、この筆者の人、分かって書いてないだろう。これが本人確認になる訳ないと思う

**不要不急の名無しさん** · 2020/09/21(月) 20:09:22.26

デジタル不正ほとんどがソーシャルハッキング
システムが破られることなんてほとんどない

**不要不急の名無しさん** · 2020/09/21(月) 20:09:57.49

な、現金最強やろ

**不要不急の名無しさん** · 2020/09/21(月) 20:10:20.73

GAFAクラスは認証システムだけに数千人単位の天才を当てるがガイジ土人は文系新人を割り当てるw

**不要不急の名無しさん** · 2020/09/21(月) 20:10:37.15

>>20
何言ってんだこいつ

**不要不急の名無しさん** · 2020/09/21(月) 20:10:49.87

電話番号のSMSで届くんだよ？

**不要不急の名無しさん** · 2020/09/21(月) 20:11:07.28

お前らガタガタ偉そうにほざくけど、
二段階認証が駄目ほざくなら、何かいい案あるのかよ？どうせないくせに何様なんだよ？どうせ、誰かが作った認証システムを使わざるえないんだから新認証システムが完成するまで黙ってろよクズどもが。

**不要不急の名無しさん** · 2020/09/21(月) 20:11:34.11

>>58
Twitter創業者のアカウントがハッキングされたけどね

**不要不急の名無しさん** · 2020/09/21(月) 20:11:34.66

>>60 犯人の電話番号登録したら犯人に届くな

**不要不急の名無しさん** · 2020/09/21(月) 20:11:45.20

>>61
土人は喋るなw

**不要不急の名無しさん** · 2020/09/21(月) 20:12:09.74

JAバンク、UFJはアプリ
俺はUFJカード型にしてるが。

**不要不急の名無しさん** · 2020/09/21(月) 20:12:41.92

人員とかシステムとかそんなレベルじゃない
単純なセキュリティホール

**不要不急の名無しさん** · 2020/09/21(月) 20:12:48.57

>>61
rubyからjavaに切り替えたクソ会社なんかどうでもいいわw

**不要不急の名無しさん** · 2020/09/21(月) 20:13:21.82

>>63
そうだった
お風呂で逆立ちしてしまった。

**不要不急の名無しさん** · 2020/09/21(月) 20:14:08.23

>>55
銀行口座を発行するときにワンタイムパスのトークン渡すとか、
オンラインで使えるようにするときに手渡しもしくは郵送で
送るなら、ほば本人確認できるんでは。

**不要不急の名無しさん** · 2020/09/21(月) 20:14:09.76

2段階認証が突破されるのはsimスワップされた時だけ

**不要不急の名無しさん** · 2020/09/21(月) 20:15:40.47

意味がよくわからない
そもそも今回の問題でいえば、キャッシュレスと銀行口座を連携させなければいいだけのこと
それでなんにも困らん

**不要不急の名無しさん** · 2020/09/21(月) 20:15:42.98

株券を勝手に売られないように紙に戻そう

**不要不急の名無しさん** · 2020/09/21(月) 20:16:17.10

>>69 受信機確認にしかなっていない

**不要不急の名無しさん** · 2020/09/21(月) 20:17:14.55

>>46
あのトークンなら大丈夫だろ、ゆうちょもトークンあるけど時間制限あったかどうか

**不要不急の名無しさん** · 2020/09/21(月) 20:18:16.54

早く犯人探せよ

**不要不急の名無しさん** · 2020/09/21(月) 20:19:32.01

スマホでワンタイムにしてもメールアカウントでしかないから１台のパソコンで済んでるけど、どこのも

**不要不急の名無しさん** · 2020/09/21(月) 20:20:01.89

Bpayで犯人が新規アカウントをCさんになりすまして作った
Bpayの2段階認証は犯人のSMSで登録した
Bpayのアカウントは犯人のSMSで第三者から保護された

犯人はBpayにA銀行のCさんの口座番号と暗証番号で登録しようとした
A銀行の2段階認証のSMSはCさんの携帯番号に届いた

犯人はA銀行のSMS認証ができなくてCさんの口座番号をBpayに登録できなかった
Cさんの銀行口座は2段階認証で保護されて犯人に乗っ取られなかった

>>20はガイジさん

2020/09/21(月) 20:21:09.00

別端末にして何の意味があるんだよ草生えるわ
逆に正規のユーザーが使いにくくなるのでは

**不要不急の名無しさん** · 2020/09/21(月) 20:21:20.46

>>64
土人同士仲良くやれｗｗｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:23:08.29

ポンコツ時事通信ばーかばーか

**不要不急の名無しさん** · 2020/09/21(月) 20:23:09.99

もうパスワードをその都度自宅に郵送しろよ

**不要不急の名無しさん** · 2020/09/21(月) 20:23:43.28

ワンタイムパスワードカードと言いたいのかな

**不要不急の名無しさん** · 2020/09/21(月) 20:23:45.99

>>63
つまり、結局は銀行側がセキュリティしっかりしないと駄目ってことか

**謎解き片栗粉** ◆EZarcElGGo · 2020/09/21(月) 20:23:48.34

銀行のアカウントと携帯の契約情報を紐づける。

**不要不急の名無しさん** · 2020/09/21(月) 20:23:59.50

ジャパンネット銀行がやってたやつ？

**不要不急の名無しさん** · 2020/09/21(月) 20:24:11.87

>>44
非常用のコードがあるだろ

**不要不急の名無しさん** · 2020/09/21(月) 20:25:13.39

確かに、スマホでログインしてスマホにメール来てそのワンパス打ち込んでってあんまり意味ないような気もする
スマホ取られたら一巻の終わりってことか
スマホのメールアプリなんていちいちログアウトしないしなあ

**不要不急の名無しさん** · 2020/09/21(月) 20:26:47.87

あれかな
トークン

**不要不急の名無しさん** · 2020/09/21(月) 20:26:49.68

docomoはそんな基本でさえ出来てなかったとは

**不要不急の名無しさん** · 2020/09/21(月) 20:27:05.24

自分のスマホに届いたパスワードや番号を、もういっぺん自分のスマホに入力するだけという

**不要不急の名無しさん** · 2020/09/21(月) 20:27:22.56

アプリやメールとかだけじゃなく
ハードウェアトークンも長いこと使ってるからみんな何を今さら言ってるんだろうって思ってる

**不要不急の名無しさん** · 2020/09/21(月) 20:27:54.47

マイナンバーカードのICチップ端末に読ませて本人認証したらいいじゃん
銀行の暗証番号+ダイレクトのパスワード+ワンタイムパスワード+マイナンバーのパスワードで

**不要不急の名無しさん** · 2020/09/21(月) 20:28:19.02

>>77
その前に
銀行に携帯番号届けてる人がどれくらいいるのか
ほとんどが固定電話だろ

**不要不急の名無しさん** · 2020/09/21(月) 20:28:27.15

もうタンス貯金しかないな(´・ω・｀)

**不要不急の名無しさん** · 2020/09/21(月) 20:28:45.33

>>90
セキュリティ高まるじゃん。
お前馬鹿なのか

**不要不急の名無しさん** · 2020/09/21(月) 20:29:04.46

ネットで使えるというのは、道に置いて誰でも使えるようにしてるのと同じなんだよ

**不要不急の名無しさん** · 2020/09/21(月) 20:29:40.38

>>96
お前馬鹿かよ。
馬鹿は黙れよ

**不要不急の名無しさん** · 2020/09/21(月) 20:31:16.31

中国人ネットワークを使って
一見無関係に見える大量のIPから
総当たり攻撃受けたら
防ぎようがないな

**不要不急の名無しさん** · 2020/09/21(月) 20:31:23.22

>>97
どっちがバカか？いずれわかる日がそう遠くないうちに来るだろう
ネットをそこまで過信する人の気持ちがわからない

**不要不急の名無しさん** · 2020/09/21(月) 20:32:02.71

ネット口座にはワンタイムカードを出すのを義務つけるしかないだろ
それでも岩壁ではないが、ほとんどなくなる

あとは、スマホとPCでつかえるUSBドングルか

**不要不急の名無しさん** · 2020/09/21(月) 20:32:03.48

>２段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。

ゆうちょは預金者についてはオンライン取引はワンタイムパスワードが必要だが
業者には1段階認証を開放していた
それを預金者がどうやって知ることができるんだね
完全にゆうちょの犯罪だよ

**不要不急の名無しさん** · 2020/09/21(月) 20:33:27.28

誰がOK出したのか
請負ったシステム会社も晒した方がいい

**不要不急の名無しさん** · 2020/09/21(月) 20:33:35.34

>>87
スマホにロックしないばか

**不要不急の名無しさん** · 2020/09/21(月) 20:34:08.14

ＮＴＴコミュニケーションがこの方式じゃない？
パソコンでやってるのに認証が固定電話かモバイルかっていう。
頭混乱するんだよね。
なんでそんなめんどくさいのとおもっていたがｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:34:19.24

>>99
＞道に置いて誰でも使えるようにしてる

さすがにこれは無いから。
お前が頭おかしいだけ。

**不要不急の名無しさん** · 2020/09/21(月) 20:34:52.49

マイナンバーと免許と指紋と顔写真を一括管理する公的な認証機関でも作っておいて
本人確認のためには銀行等に生体データを送って、さらに銀行から認証機関にデータ投げて
確認してもらうとかできれば
末端利用者としては生体認証だけで済むから簡単でいいんだけども

それで穴は無いよね？

**不要不急の名無しさん** · 2020/09/21(月) 20:35:58.28

>>95
どこが高まってんだよ
セキュリティの意味わかってんのか死ねよ

**不要不急の名無しさん** · 2020/09/21(月) 20:36:00.12

>>106
どっちにしても元の機関から漏洩したら

**不要不急の名無しさん** · 2020/09/21(月) 20:36:14.50

>>2
パスワードトークンを配布すべきなんだよ
金融機関はトークン利用で２段階確認すべき

**不要不急の名無しさん** · 2020/09/21(月) 20:36:48.94

あるサイトの支払いにどのクレカ使ってたか忘れちゃって調べようとしたらログインの認証でクレカの下4桁入れてくださいって言われて困ったよ

**不要不急の名無しさん** · 2020/09/21(月) 20:37:06.03

オレオレは物理的に窃取にくるから
ここまでやられたら電子的な防御がほとんど無意味という典型
でもそんなの欲しがるのなんて金抜きたい奴だけやんというちょっとしたことで防げる

**不要不急の名無しさん** · 2020/09/21(月) 20:38:56.99

>>106
中国じゃ顔認証のフィッシング詐欺とか流行ってるね
最終的には利用者のリテラシーが穴

**不要不急の名無しさん** · 2020/09/21(月) 20:40:30.26

トークン利用できるとこは口座で使ってるけど、今回の件では該当銀行だったのがなんとも

**不要不急の名無しさん** · 2020/09/21(月) 20:41:43.65

>>112
顔認証は確かにそれだけじゃユルいかもねえ
そもそもマスクしてると使えんから意外と不便だしｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:42:38.93

唯一無二の物とは本人自身
そう本人に認証させれば良いだけの話

**不要不急の名無しさん** · 2020/09/21(月) 20:43:40.78

>>109 でねぇ、銀行の数だけへんなトークン用おもちゃがじゃらじゃら増える訳。これって、私の銀行のパスワードだけは厳重に管理して下さいって、手帳いっぱいにパスワードがあふれたのと同じ状態。三菱なんて２個あるしｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:45:02.52

それは面倒くさすぎる
ワンタイムパスの銀行結局面倒すぎて使わなくなる

**不要不急の名無しさん** · 2020/09/21(月) 20:45:19.68

パスワード手帳のポケットにトークンねじ込んでる
なんやかんや安心だよワンタイムパス

**不要不急の名無しさん** · 2020/09/21(月) 20:45:41.81

それより通信会社が
simスワップ対策やってんのかが心配だ
Amazonでさえカスタマーサービスの電話対応で簡単にパスワードの再発行したことがあるからな

**不要不急の名無しさん** · 2020/09/21(月) 20:47:16.35

トークンてアプリでよくね

**不要不急の名無しさん** · 2020/09/21(月) 20:48:26.54

犯人も別端末を使うだろｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:48:48.66

>>116
カードケースでトークンも管理しろ
常時持ち出すカードは限度額の低い一種類とか決めて

**不要不急の名無しさん** · 2020/09/21(月) 20:50:09.86

Google認証システムめよくね？

**不要不急の名無しさん** · 2020/09/21(月) 20:51:05.01

>>116
自分も三菱ＵＦＪメインに使ってるけど、結局アプリのワンタイムパスしか使わなくなってるわ
本当はトークンっての？小さい電卓みたいなヤツ、アレの方が安全なんだろうけど、
マンドクセって顧客多いからアプリに機能つけてるんだろうね

**不要不急の名無しさん** · 2020/09/21(月) 20:51:43.64

>>112
tictocを広めた目的が生体認証を広く収集するためなんだって
若い世代は顔認証、虹彩認証まるっと抜かれてんじゃない？
どんな頑丈な扉作っても泥棒に合いカギ渡しちゃってるから意味ないのかも

**不要不急の名無しさん** · 2020/09/21(月) 20:51:46.77

指紋ではなく足紋認証で

**不要不急の名無しさん** · 2020/09/21(月) 20:53:53.21

PCオンライン取引だけどトークン便利だよ

**不要不急の名無しさん** · 2020/09/21(月) 20:54:38.83

>>116
google authentication使えよ

**不要不急の名無しさん** · 2020/09/21(月) 20:55:46.63

ゆうちょダイレクトで
生体認証選んだら二度とトークンに変更できないのな
電話したら
一度ダイレクト外してから再度ダイレクト申し込みしろって言われて
くっそめんどくさい

**不要不急の名無しさん** · 2020/09/21(月) 20:56:15.54

ジャパンネット、埼玉りそな、三菱UFJがトークン
やっぱ外で使えないのでほぼ100%放置
ペイペイチャージでジャパンネット使うくらい
新生が乱数表カードなので通常の利用は新生
乱数表カードスキャンして格納フォルダにパスかけてる

**不要不急の名無しさん** · 2020/09/21(月) 20:57:51.80

>>128 Googleは怖いよね。定期的にこれこれこのIPからあなたのアカウントへアクセスがありましたってレポートが絶えない‥

**不要不急の名無しさん** · 2020/09/21(月) 20:59:42.27

ワンタイムパスワードは三桁くらいで充分だろ
あんまり長いのやめろ

**不要不急の名無しさん** · 2020/09/21(月) 21:00:15.71

>>130
UFJはスマホアプリにワンタイムパス生成機能付いてるよ
スマホだけあればいい

**不要不急の名無しさん** · 2020/09/21(月) 21:01:59.92

ジャパンネット　埼玉りそな　三菱UFJ　三井住友　ＪＡがこれら入れてるよな
定期的に口座からいくらか引かれてワンタイムパスのカードが送られてくる
ジャパンネットは来年にPayPay銀行に社名変更されるけれどね

**不要不急の名無しさん** · 2020/09/21(月) 21:02:15.70

犯人が端末2つ用意すれば入れるって仕様じゃないだろうな

**不要不急の名無しさん** · 2020/09/21(月) 21:02:58.25

>>83
そうだけど
ドコモとかのpay側を批判する連中って
銀行口座側の2段階認証を犯人が設定すると考えるんだよ
なぜか犯人のSMSで銀行の2段階認証を突破できると考える

**不要不急の名無しさん** · 2020/09/21(月) 21:05:24.58

いしいひさいちの漫画で、厳重なセキュリティ貸し金庫でも管理側は金庫ごとズラして裏はスカスカ　みたいな状態

**不要不急の名無しさん** · 2020/09/21(月) 21:05:43.06

荻原博子。なんかひさしぶりに聞いたな。
金持ちも、貧乏人も資産は分散させる必要があるね。
ドコモや郵貯地銀がゴミであることが露呈したわけで。

心配なやつは国債でもかっとけ。郵貯社員にクソみたいなソブリン債かわせるリスクもなくなるし、普通が一番。
今回は勝手な紐付けが問題になったわけだが、ネットバンクは危険。
それなりの対策とっている銀行は問題ないんだろうが、8割がた、おそろしく程度のひくいセキュリティで利用しているのが現状だろうし。

**不要不急の名無しさん** · 2020/09/21(月) 21:07:24.75

指紋認証にできんの？
銀行ごとに変なパスワード用アプリダウンロードして常にアップデートとかめんどくさすぎる
あと銀行は何年か0円だったら口座消しといて

**不要不急の名無しさん** · 2020/09/21(月) 21:08:49.59

お金を口座間で瞬時に移動できることが犯罪の成功率を高めているのだから、
移動を要求したてからそれが完了するまでに一定の時間間隔を置き、
たとえば3日間程度。その間に引き落とし口座の本人に了解を取るメールを
送って、本人が認証して、その取引を承諾行為を行ってはじめて、移動が可能な
状態になる。そうして予定された時間たったら移動完成、そういうぐあいに
しないと、異変に気が付いてから取引を停止としても、既に終わっていて
そのまた先の口座からまた別の口座に移されていて、最後はゴーンが居るような
国に金が渡っていれば、もう手を出しようがない。

**不要不急の名無しさん** · 2020/09/21(月) 21:09:22.84

パスワード忘れた用の秘密のパスワードがいい
あれが一番簡単
身内にさえ泥棒いなきゃスーパーハッカーには分かりっこない

**不要不急の名無しさん** · 2020/09/21(月) 21:09:28.75

ドコモ口座連携で2要素認証してなかった銀行の一覧はこちら
https://youtu.be/fVr93E2_OKc

**不要不急の名無しさん** · 2020/09/21(月) 21:10:31.22

ゆうちょのトークンかよw

**不要不急の名無しさん** · 2020/09/21(月) 21:11:01.71

利用者数を獲得するためにセキュリティーを軽視した
スマホでネットバンキンクするには、
SMBCは口座開設時に届け出た電話番号から指定番号へ電話することでアクチ
JAは口座開設時に届け出た住所へ初期設定で必要となる情報が書類で届く

**不要不急の名無しさん** · 2020/09/21(月) 21:11:08.97

>>128
Googleとかネット経由はいずれ抜かれる
トークンはネット介さないスタンドアローンだから
かなり安全

**不要不急の名無しさん** · 2020/09/21(月) 21:15:23.21

トークンにしてもワンタイムパスワード端末なんて使った事ない連中の方が多いんじゃないの？

**不要不急の名無しさん** · 2020/09/21(月) 21:15:25.06

銀行の暗証番号が数字4桁ってのはそろそろ限界だろ。いいかげんに改善してほしい

あとクレカのセキュリティーコードがクレカに印刷されてるのもアホかと

**不要不急の名無しさん** · 2020/09/21(月) 21:17:02.39

仮想通貨やりとりしてるやつはGoogleさんのトークン皆使ってるだろあれでじゅうぶん

**不要不急の名無しさん** · 2020/09/21(月) 21:17:38.22

面倒くさいのは流行らない

**不要不急の名無しさん** · 2020/09/21(月) 21:18:14.37

>>147
キャッシュカードの暗証番号4桁は、本来はキャッシュカードを持っているということとセットなわけでね
キャッシュカードの現物と暗証番号4桁とが２つ揃って機能させていたわけ

**不要不急の名無しさん** · 2020/09/21(月) 21:18:40.99

>>147 よく言われてるけど、４桁の暗証番号は、ATM監視環境とクレジットカード物理実態と揃って初めて機能するもので、それをログインなんかに流用するのはそもそも間違った使い方

**不要不急の名無しさん** · 2020/09/21(月) 21:20:34.62

>>140
そのメールアドレスは誰が申請したものなの？
そこの確認が重要なわけでね

**不要不急の名無しさん** · 2020/09/21(月) 21:20:44.44

それが2段階認証ですよおじいちゃん

**不要不急の名無しさん** · 2020/09/21(月) 21:21:00.34

　ネット銀行はそうとうやばいわな。
ＩＤ＋パスワードだけで運用できる形になってるし、
これは銀行引き落とし紐付けサービスと大して差がない。
セキュリティがクソ弱い設定をつかえるということ自体が、重大な穴なのだ。
ネット銀行のアカウントのっとりも発生しているようだし、なぜか問題にされていないけどなｗ

役人や銀行にとっては、一般人の資産なんてどうだっていいんだろう。今回はドコモ口座の問題によってそれが露呈しただけ。

**不要不急の名無しさん** · 2020/09/21(月) 21:22:15.46

今までスマホに画面ロックなんて使ってなかった。
ワンタイムパスワードへの切り替えでロック設定しなくちゃならなくて面倒だね。

**不要不急の名無しさん** · 2020/09/21(月) 21:22:52.57

みずほ「ワンタイムパスワードカードの新規再発行受付は終了しました」

**不要不急の名無しさん** · 2020/09/21(月) 21:23:50.16

>>154
JNBはキャッシュカードと一緒にトークンもあった有能

なお行名変更

**不要不急の名無しさん** · 2020/09/21(月) 21:32:48.24

>>145
Google認証を理解できてないじゃん

**不要不急の名無しさん** · 2020/09/21(月) 21:33:55.74

固定電話に音声でワンタイムパスワードを知らせてこればいい
そういう所ある

**不要不急の名無しさん** · 2020/09/21(月) 21:35:41.68

>>37
俺一人しかいないし、むしろ詐欺「グループ」じゃないと決済出来なくない？

**不要不急の名無しさん** · 2020/09/21(月) 21:36:49.83

中国に核弾頭落として焼け野原にするのが一番早い

**不要不急の名無しさん** · 2020/09/21(月) 21:37:20.67

地球の問題のだいたい６割は中国絡み

**不要不急の名無しさん** · 2020/09/21(月) 21:48:50.60

>>157
ネットバンクとひとくくりにはできないのだろうけど、
穴だらけの仕様、設定で利用している人間が大半かとおもうし、穴だらけの状態でもつかえるような形が黙認されているので
一般論としてはネットバンクは危険という話になりえるとおもう。

物理的なデバイスをつかったトークン利用。ネットバンクとしては当然の対応をしていたとおもうが
今でもブランド名でサービスが選ばれているといった形か。
　消費者もアホみたいな金融機関は切り捨てる必要がでてきているとおもう。郵貯とかも。

**不要不急の名無しさん** · 2020/09/21(月) 21:50:42.63

物理デバイスに拘る老害

**不要不急の名無しさん** · 2020/09/21(月) 21:52:53.90

　犯罪者おつｗ

**不要不急の名無しさん** · 2020/09/21(月) 21:55:17.10

老害はauthenticatorとか使えない不思議

**不要不急の名無しさん** · 2020/09/21(月) 21:59:19.40

みずほ銀行のログインで好きな飲み物を聞かれるんだけどオレはファンタにしている。

**不要不急の名無しさん** · 2020/09/21(月) 22:01:14.06

ワンタイムパスワードはトークンかアプリが必要で面倒
２段階認証だけでいいよ
それもSMS・固定電話番号・Eメールをそれぞれ複数設定できるようにしてほしい
電話番号やメアド変わるってよくあるからな

**不要不急の名無しさん** · 2020/09/21(月) 22:01:18.47

ん？別にグーグルのサービスでも物理的なワンタイムパスワード発生装置でもどっちでもかまわんよ。
こういうセキュリティ対策をやっていない、やっていたとしても使いたい人がつかえば、みたいなスタンスの
クソみたいな銀行に大金をあずけること自体がリスクなわけで。

犯罪にまきこまれたくなければ、利用者は銀行をしっかり選ぶ必要がある。

**不要不急の名無しさん** · 2020/09/21(月) 22:01:24.91

初恋の人の名前にしてる
毎回毎回○田圭一って入れとるわ

**不要不急の名無しさん** · 2020/09/21(月) 22:05:16.41

外資系銀行に鞍替えしますかね

**不要不急の名無しさん** · 2020/09/21(月) 22:30:02.85

どこかで現金化するんだから、それを追えるようにすればいいだろ！
買う時には防犯カメラで写せば、追えるだろ。

**不要不急の名無しさん** · 2020/09/21(月) 22:33:00.78

>>172
ヒント：マネーロンダリング

**不要不急の名無しさん** · 2020/09/21(月) 23:12:18.31

トークンて中の時計狂わないの？

**不要不急の名無しさん** · 2020/09/21(月) 23:17:01.44

>>174
狂うけど、最後のログイン時間からズレの許容度を決めて少し余裕を持たせて一致するか判定している（例えば、3ヶ月ぶりのログインなら、前後3回分までは許容する等）

そして、一致したら「どの数値が入力されたのだから、トークンの時計は進んで（あるいは遅れて）いそうだ」というサーバー側の情報を更新する。

**不要不急の名無しさん** · 2020/09/21(月) 23:46:48.01

>>158
理解してないのはお前ｗ
Google経由すればメッセージだろうとGmail アプリだろうと
確認コードアプリだろうと世界中に筒抜け

**不要不急の名無しさん** · 2020/09/21(月) 23:51:45.43

生体認証にすべきだな

**不要不急の名無しさん** · 2020/09/21(月) 23:53:24.45

どんどんめんどくさくなっていく
しかも合併だ買収だで自分が利用してる銀行・サービス名も変わって
わけわかめになるだろう

**不要不急の名無しさん** · 2020/09/22(火) 00:12:23.86

日本は遅れてるとして、海外ではどうなってるの？

**不要不急の名無しさん** · 2020/09/22(火) 00:17:16.85

ネットワークアクセスを必要とするマニフェストを含んでない、ワンタイムパスワード生成アプリなら本人がやらかさない限り安全でしょ一応

**不要不急の名無しさん** · 2020/09/22(火) 00:53:02.96

本人確認は二要素認証で十分。ただ二要素は今のところSMSくらいしか一般ユーザーに提供できないからシステム側のコストがな‥。Google AuthenticatorみたいなTOTPはとても一般ユーザーには教えられん。サポート辛すぎる。

**不要不急の名無しさん** · 2020/09/22(火) 10:04:37.26

秘密の答えを10個ぐらい登録しておいてランダムに表示、3回続けて間違ったらロック
回答はカナカナのみ
これでどうだろ？

**不要不急の名無しさん** · 2020/09/22(火) 10:32:55.91

>>18
SMS付きの携帯を契約するには、身元確認が必須だから、それをやっても、すぐに捕まる。

**不要不急の名無しさん** · 2020/09/22(火) 10:56:34.62

>>183 すぐが5秒とかだったらね。１日も待ってくれないよ犯人は

**不要不急の名無しさん** · 2020/09/22(火) 11:42:36.63

>>179
リスクに応じていろいろ。
日本があかんのはリスクに応じた認証とかいうと面倒だ喚く連中多すぎ

**不要不急の名無しさん** · 2020/09/22(火) 11:44:50.61

ラインが一番面倒だ思ってたけど、やっぱあまーいか

**不要不急の名無しさん** · 2020/09/22(火) 11:48:02.13

ネットバンキングでワンタイムカード使うけど
あの仕組みがワカラン
あのカードってネット繋がってるわけじゃないのに
それで出た数字でなんで認証されるの？

**不要不急の名無しさん** · 2020/09/22(火) 11:51:53.51

>>187
あれは暗号化の仕組み応用して時刻から計算してる

**不要不急の名無しさん** · 2020/09/22(火) 11:54:49.98

スマホの指紋認証でいいじゃん。

**不要不急の名無しさん** · 2020/09/22(火) 12:05:00.36

>>188
なるほどサンクス
やっぱりワカランw

**不要不急の名無しさん** · 2020/09/22(火) 12:06:03.20

対面じゃないのに緩すぎなんだよ
面倒なのが嫌なら対面でやれ

**不要不急の名無しさん** · 2020/09/22(火) 12:09:50.52

>>190
httpsとかPKIとかいろんなもんが今暗号理論ってもんに結びついてる

**不要不急の名無しさん** · 2020/09/22(火) 12:11:48.66

ワンタイムパスワードって電池切れないのかな？
使いたいときに使えなかったりして。

**不要不急の名無しさん** · 2020/09/22(火) 12:13:53.31

>>193
年１で交換とかでなかったかな。
無論、その分金かかる。

**不要不急の名無しさん** · 2020/09/22(火) 12:21:19.75

>>1
カードと現金でいいや。

**不要不急の名無しさん** · 2020/09/22(火) 12:52:34.15

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSuicaとクレカだけで十分です！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
00

**不要不急の名無しさん** · 2020/09/22(火) 13:03:00.28

>>190
数字をはじき出すアルゴリズムが全く同じカードが２つあって、一枚はお前が持っている、一枚はネットバンクの画面の向こうで銀行のおっさんが持っている
お前がボタン押してカードが数字出してそれをネット画面に入力すると、画面の向こうの銀行のおっさんもカードのボタン押して数字を表示させて、両者を照合しているんだよ
地味だがミスが許されない過酷な仕事

**不要不急の名無しさん** · 2020/09/22(火) 13:05:27.01

別端末とかでなくて口座開設時に連絡先登録してそこに確認しないと意味がない

**不要不急の名無しさん** · 2020/09/22(火) 13:05:33.00

>>197
あはははあ(棒

**不要不急の名無しさん** · 2020/09/22(火) 13:07:14.18

>>199
え？
理解できなかった？
わかりやすく説明してやったわけだが