【不正】「別端末でのワンタイムパスワードで本人確認が必要」　時事通信 [雷★]

**雷 ★** · 2020/09/21(月) 19:51:18.82

(略)

　―キャッシュレス利用者はどういった行動を心掛けるべきか。
　２段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。

　―政府はデジタル戦略を加速する方針だ。
　政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱（ぜいじゃく）なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。
https://www.jiji.com/jc/article?k=2020092000283&;g=eco

**不要不急の名無しさん** · 2020/09/21(月) 19:51:40.52

スマホ二台持てと？

**不要不急の名無しさん** · 2020/09/21(月) 19:52:26.64

パソコンとスマホでOk

**不要不急の名無しさん** · 2020/09/21(月) 19:52:32.76

外国人犯罪は隠蔽

**不要不急の名無しさん** · 2020/09/21(月) 19:53:43.87

意味不明だけどメールでの2段階認証を避けろと言うことか？

**不要不急の名無しさん** · 2020/09/21(月) 19:53:46.13

仕方ないとはいえくっそ面倒くせえ…

**不要不急の名無しさん** · 2020/09/21(月) 19:53:52.22

機械オンチジャパン

**不要不急の名無しさん** · 2020/09/21(月) 19:54:15.43

２ファクタ認証でいいやん

**不要不急の名無しさん** · 2020/09/21(月) 19:54:34.64

>>1
ワンナイトラブアフェア？

**不要不急の名無しさん** · 2020/09/21(月) 19:54:50.23

全体的に意味不明な記事
インタビュイーのブログ見るとまともだからインタビュアーが何も分かってないんだろう

**不要不急の名無しさん** · 2020/09/21(月) 19:56:12.85

結局現金が一番楽

**不要不急の名無しさん** · 2020/09/21(月) 19:56:20.38

JAバンクとか
UFJとかそれやろ

**不要不急の名無しさん** · 2020/09/21(月) 19:57:11.93

web口振サービスなんて利用者の知らぬ間に開始されたサービスやぞ

**不要不急の名無しさん** · 2020/09/21(月) 19:57:20.28

JAバンクのセキュリティの高さには感震したよ

**不要不急の名無しさん** · 2020/09/21(月) 19:57:49.10

定額給付金の申請書類がどこに漏れたのか調べろっての

**不要不急の名無しさん** · 2020/09/21(月) 19:57:51.31

グーグルのパスワード保存が
ワンタイムでも機能してて笑う

**不要不急の名無しさん** · 2020/09/21(月) 19:58:09.90

マイナンバーカードで本人確認出来るようにすればいいやん
1人1枚持てるんでしょ
しかも偽造出来ない

**不要不急の名無しさん** · 2020/09/21(月) 19:58:47.64

>>5
犯人が君の名を騙ってアカウント作って、SMS認証しても犯人にメールが届くだけじゃん？

口座主である君本人にパスワードが行かないとあかんよね、って
話題になってた

**不要不急の名無しさん** · 2020/09/21(月) 19:59:12.60

端末もう一つ用意しないといけないってめんどくせーわ。
ワンタイムパスワード設定しないでおこうかな？

となる流れだな。

**不要不急の名無しさん** · 2020/09/21(月) 19:59:21.03

問題そこじゃねえからな

A銀行　別端末でのワンタイムパスワードで認証
Bペイ　別端末でのワンタイムパスワードで認証

としても安心だとならないのが
〇〇ペイの恐ろしいところ

AとBとの間での認証がざるだと
Bは犯罪者だけでできてしまう

**不要不急の名無しさん** · 2020/09/21(月) 19:59:29.85

電子メールとスマホのsmsなら1端末で可能だろうが
この記者頭逝ってるよ

**不要不急の名無しさん** · 2020/09/21(月) 19:59:49.47

>>14
サクランボもメロンも守れればいいのにね

**不要不急の名無しさん** · 2020/09/21(月) 19:59:50.83

人は記憶型と思考型に大別できる

ネット決済ってのはどんなに複雑な仕組みにしても最後は通信回線の電気信号だけでのやり取りになる
この惰弱性はどうにもならん
だからこれを承知でネットを使わなければならないんだ

**不要不急の名無しさん** · 2020/09/21(月) 19:59:54.02

┏( .-. ┏ ) ┓
【丸パクリ／スマホでテプラ】

*私の自宅には、
故実父が使用していたテプラがありましたが
お台場フジテレビの針攻撃が酷く、探し切れず

「スマホ画面より、ワイヤレスでテプラに印刷出来れば便利なのに、何故無いんだろう？」
と考えましたりしました

自分の考案として、メモを取ろうと思いましたが
お台場フジテレビの攻撃が酷くなり…

この【スマホでテプラ】を
世界中に売却展開する為に
私への殺傷行為が、激しくなったとも伝わってます

gh7
https://mobile.twitter.com/prettypumpkin71/status/1307535786628145153
https://twitter.com/5chan_nel (5ch newer account)

**不要不急の名無しさん** · 2020/09/21(月) 20:00:18.51

使わない
開かない
関わらない

三無い

**不要不急の名無しさん** · 2020/09/21(月) 20:00:45.80

日本人バカじゃないからな
今の技術では違う端末が必要になるんだよ
で、結局は補償になるから
手数料を広く薄くとりそれを補償にあて
金貸しで利益上げるしかないんだよ
決済会社は
つまり上級が痛むのを我慢できるかどうか

**不要不急の名無しさん** · 2020/09/21(月) 20:00:46.61

>>1
ウザ

**不要不急の名無しさん** · 2020/09/21(月) 20:01:01.21

別端末使うと怒られるだろ

**不要不急の名無しさん** · 2020/09/21(月) 20:01:05.45

今回ドコモから盗んでった奴は口座番号も名義も誕生日も電話番号も知ってるわけだ
定額給付金の書類しかないぞ

**不要不急の名無しさん** · 2020/09/21(月) 20:01:11.42

自宅のパソコン2台でokね

**不要不急の名無しさん** · 2020/09/21(月) 20:01:24.54

液晶に数字が表示されるキーホルダーみたいなヤツのことだろうか

**不要不急の名無しさん** · 2020/09/21(月) 20:02:16.24

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSuicaとクレカだけで十分です！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
94

**不要不急の名無しさん** · 2020/09/21(月) 20:02:21.85

三井住友では振り込みには必須
端末を支給してくれる

**不要不急の名無しさん** · 2020/09/21(月) 20:02:37.82

>>1
スレタイが頭悪すぎる
元ソースのタイトルと違う上に、内容理解してない

**不要不急の名無しさん** · 2020/09/21(月) 20:03:00.67

>>33
ああトークンか、と

**不要不急の名無しさん** · 2020/09/21(月) 20:03:04.13

>>29
もうとっくに給付しめきってる。

**不要不急の名無しさん** · 2020/09/21(月) 20:03:16.66

決済する度に北海道支店と沖縄支店へ行って同時認証必須にすれば悪用はなくなるだろう

**不要不急の名無しさん** · 2020/09/21(月) 20:03:47.48

だーから銀行口座と様々なキャッシュレスサービスをネット上の操作で紐付けできるかどうか、一度銀行窓口で設定しなきゃならないようにしろってんだよ。
使わない奴に迷惑なだけ。

**不要不急の名無しさん** · 2020/09/21(月) 20:03:56.74

ゆうちょでもワンタイムパスワードあんのに
役に立たなかったのか

**不要不急の名無しさん** · 2020/09/21(月) 20:04:08.82

さすが２バカじゃねえの

**不要不急の名無しさん** · 2020/09/21(月) 20:04:39.60

銀行の取引はそうなってるよね
かんたん気軽にキャッシュレス！のシステムが悪いだけ

**不要不急の名無しさん** · 2020/09/21(月) 20:05:57.79

ジャップのゴミクズクオリティーw

**不要不急の名無しさん** · 2020/09/21(月) 20:06:09.77

>>1
カス自民に関わらせるなよマジで
USB大臣やぞｗｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:06:35.09

2段階認証もいいことばかりじゃないよ

スマホ故障したらマジでいろいろ詰む
スマホ故障したらオンラインでスマホ買えない（pcがあってもスマホで2段階認証必須になるから詰み）

**不要不急の名無しさん** · 2020/09/21(月) 20:06:55.39

ワンタイムパスワードを画面から入力させる時点で穴だらけだどね

**不要不急の名無しさん** · 2020/09/21(月) 20:06:56.12

ネット銀行だとJNBあたりか
名称が残念になるみたいだけど

**不要不急の名無しさん** · 2020/09/21(月) 20:07:01.27

>>39
ファイアウォールにバイパスつけているようなもんだからな

**不要不急の名無しさん** · 2020/09/21(月) 20:07:37.61

>>1
＞不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべき

「摘発」に食い込めない間抜けなコメンテーター　レスばかり
手法の推測　ハッキング　　名簿流出　フィッシングサイト　　詐欺手法
防衛として個人の警戒や銀行のセキュリティ
国際的に金融セキュリテイ　　印鑑相当に発行承認メール　　すべてリアル位置情報
カプセル化を国際標準にすべき　　音声通話も位置情報も入れろ
踏み台もリモートもすべてリアル位置情報組み込みで、不正アクセスも　特殊詐欺電話も
金融側決済側サーバーキャリアのAI監視で、リアル場所情報たどって、即現地警察突入させろ！
犯罪くずの損害被害は、10倍返し　外人国籍国と、　発生国に補償させろ！！
　　中国朝鮮koreanベトナムインド黒豚イスラム中南米ブラジル　叩き出せ！！

**不要不急の名無しさん** · 2020/09/21(月) 20:08:03.46

セキュリティは大和魂と気合で克服かな？w

**不要不急の名無しさん** · 2020/09/21(月) 20:08:14.08

もう口座とベイ口座の紐付けを郵便で確認することにしたら？　w
とにかく面倒で時間がかかるようにしろ、それでも必要な奴だけやれ。それでダメなことは潰れろ。

**不要不急の名無しさん** · 2020/09/21(月) 20:08:25.31

利便性優先してトラブル起こしてめんどくさくしてりゃ世話ないわ

**不要不急の名無しさん** · 2020/09/21(月) 20:08:36.56

これじゃ足りんと生体認証に変えて指紋情報がネットを行き交うようになるのか。
クレカ以外いらなかったんや

**不要不急の名無しさん** · 2020/09/21(月) 20:08:55.09

サイバー犯罪は悪人のほうが一枚上手だ

**不要不急の名無しさん** · 2020/09/21(月) 20:09:09.51

爺通信のボケた記事

**不要不急の名無しさん** · 2020/09/21(月) 20:09:13.44

＞犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった

これ、この筆者の人、分かって書いてないだろう。これが本人確認になる訳ないと思う

**不要不急の名無しさん** · 2020/09/21(月) 20:09:22.26

デジタル不正ほとんどがソーシャルハッキング
システムが破られることなんてほとんどない

**不要不急の名無しさん** · 2020/09/21(月) 20:09:57.49

な、現金最強やろ

**不要不急の名無しさん** · 2020/09/21(月) 20:10:20.73

GAFAクラスは認証システムだけに数千人単位の天才を当てるがガイジ土人は文系新人を割り当てるw

**不要不急の名無しさん** · 2020/09/21(月) 20:10:37.15

>>20
何言ってんだこいつ

**不要不急の名無しさん** · 2020/09/21(月) 20:10:49.87

電話番号のSMSで届くんだよ？

**不要不急の名無しさん** · 2020/09/21(月) 20:11:07.28

お前らガタガタ偉そうにほざくけど、
二段階認証が駄目ほざくなら、何かいい案あるのかよ？どうせないくせに何様なんだよ？どうせ、誰かが作った認証システムを使わざるえないんだから新認証システムが完成するまで黙ってろよクズどもが。

**不要不急の名無しさん** · 2020/09/21(月) 20:11:34.11

>>58
Twitter創業者のアカウントがハッキングされたけどね

**不要不急の名無しさん** · 2020/09/21(月) 20:11:34.66

>>60 犯人の電話番号登録したら犯人に届くな

**不要不急の名無しさん** · 2020/09/21(月) 20:11:45.20

>>61
土人は喋るなw

**不要不急の名無しさん** · 2020/09/21(月) 20:12:09.74

JAバンク、UFJはアプリ
俺はUFJカード型にしてるが。

**不要不急の名無しさん** · 2020/09/21(月) 20:12:41.92

人員とかシステムとかそんなレベルじゃない
単純なセキュリティホール

**不要不急の名無しさん** · 2020/09/21(月) 20:12:48.57

>>61
rubyからjavaに切り替えたクソ会社なんかどうでもいいわw

**不要不急の名無しさん** · 2020/09/21(月) 20:13:21.82

>>63
そうだった
お風呂で逆立ちしてしまった。

**不要不急の名無しさん** · 2020/09/21(月) 20:14:08.23

>>55
銀行口座を発行するときにワンタイムパスのトークン渡すとか、
オンラインで使えるようにするときに手渡しもしくは郵送で
送るなら、ほば本人確認できるんでは。

**不要不急の名無しさん** · 2020/09/21(月) 20:14:09.76

2段階認証が突破されるのはsimスワップされた時だけ

**不要不急の名無しさん** · 2020/09/21(月) 20:15:40.47

意味がよくわからない
そもそも今回の問題でいえば、キャッシュレスと銀行口座を連携させなければいいだけのこと
それでなんにも困らん

**不要不急の名無しさん** · 2020/09/21(月) 20:15:42.98

株券を勝手に売られないように紙に戻そう

**不要不急の名無しさん** · 2020/09/21(月) 20:16:17.10

>>69 受信機確認にしかなっていない

**不要不急の名無しさん** · 2020/09/21(月) 20:17:14.55

>>46
あのトークンなら大丈夫だろ、ゆうちょもトークンあるけど時間制限あったかどうか

**不要不急の名無しさん** · 2020/09/21(月) 20:18:16.54

早く犯人探せよ

**不要不急の名無しさん** · 2020/09/21(月) 20:19:32.01

スマホでワンタイムにしてもメールアカウントでしかないから１台のパソコンで済んでるけど、どこのも

**不要不急の名無しさん** · 2020/09/21(月) 20:20:01.89

Bpayで犯人が新規アカウントをCさんになりすまして作った
Bpayの2段階認証は犯人のSMSで登録した
Bpayのアカウントは犯人のSMSで第三者から保護された

犯人はBpayにA銀行のCさんの口座番号と暗証番号で登録しようとした
A銀行の2段階認証のSMSはCさんの携帯番号に届いた

犯人はA銀行のSMS認証ができなくてCさんの口座番号をBpayに登録できなかった
Cさんの銀行口座は2段階認証で保護されて犯人に乗っ取られなかった

>>20はガイジさん

2020/09/21(月) 20:21:09.00

別端末にして何の意味があるんだよ草生えるわ
逆に正規のユーザーが使いにくくなるのでは

**不要不急の名無しさん** · 2020/09/21(月) 20:21:20.46

>>64
土人同士仲良くやれｗｗｗ

**不要不急の名無しさん** · 2020/09/21(月) 20:23:08.29

ポンコツ時事通信ばーかばーか

**不要不急の名無しさん** · 2020/09/21(月) 20:23:09.99

もうパスワードをその都度自宅に郵送しろよ

**不要不急の名無しさん** · 2020/09/21(月) 20:23:43.28

ワンタイムパスワードカードと言いたいのかな

**不要不急の名無しさん** · 2020/09/21(月) 20:23:45.99

>>63
つまり、結局は銀行側がセキュリティしっかりしないと駄目ってことか

**謎解き片栗粉** ◆EZarcElGGo · 2020/09/21(月) 20:23:48.34

銀行のアカウントと携帯の契約情報を紐づける。

**不要不急の名無しさん** · 2020/09/21(月) 20:23:59.50

ジャパンネット銀行がやってたやつ？

**不要不急の名無しさん** · 2020/09/21(月) 20:24:11.87

>>44
非常用のコードがあるだろ

**不要不急の名無しさん** · 2020/09/21(月) 20:25:13.39

確かに、スマホでログインしてスマホにメール来てそのワンパス打ち込んでってあんまり意味ないような気もする
スマホ取られたら一巻の終わりってことか
スマホのメールアプリなんていちいちログアウトしないしなあ

**不要不急の名無しさん** · 2020/09/21(月) 20:26:47.87

あれかな
トークン

**不要不急の名無しさん** · 2020/09/21(月) 20:26:49.68

docomoはそんな基本でさえ出来てなかったとは

**不要不急の名無しさん** · 2020/09/21(月) 20:27:05.24

自分のスマホに届いたパスワードや番号を、もういっぺん自分のスマホに入力するだけという

**不要不急の名無しさん** · 2020/09/21(月) 20:27:22.56

アプリやメールとかだけじゃなく
ハードウェアトークンも長いこと使ってるからみんな何を今さら言ってるんだろうって思ってる

**不要不急の名無しさん** · 2020/09/21(月) 20:27:54.47

マイナンバーカードのICチップ端末に読ませて本人認証したらいいじゃん
銀行の暗証番号+ダイレクトのパスワード+ワンタイムパスワード+マイナンバーのパスワードで

**不要不急の名無しさん** · 2020/09/21(月) 20:28:19.02

>>77
その前に
銀行に携帯番号届けてる人がどれくらいいるのか
ほとんどが固定電話だろ

**不要不急の名無しさん** · 2020/09/21(月) 20:28:27.15

もうタンス貯金しかないな(´・ω・｀)

**不要不急の名無しさん** · 2020/09/21(月) 20:28:45.33

>>90
セキュリティ高まるじゃん。
お前馬鹿なのか

**不要不急の名無しさん** · 2020/09/21(月) 20:29:04.46

ネットで使えるというのは、道に置いて誰でも使えるようにしてるのと同じなんだよ

**不要不急の名無しさん** · 2020/09/21(月) 20:29:40.38

>>96
お前馬鹿かよ。
馬鹿は黙れよ

**不要不急の名無しさん** · 2020/09/21(月) 20:31:16.31

中国人ネットワークを使って
一見無関係に見える大量のIPから
総当たり攻撃受けたら
防ぎようがないな

**不要不急の名無しさん** · 2020/09/21(月) 20:31:23.22

>>97
どっちがバカか？いずれわかる日がそう遠くないうちに来るだろう
ネットをそこまで過信する人の気持ちがわからない

**不要不急の名無しさん** · 2020/09/21(月) 20:32:02.71

ネット口座にはワンタイムカードを出すのを義務つけるしかないだろ
それでも岩壁ではないが、ほとんどなくなる

あとは、スマホとPCでつかえるUSBドングルか