5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

各銀行のインターネットバンキングって大丈夫?

1 :ののの:03/03/08 00:32
先日、ネットカフェでの事件ありましたよね。自宅だったら大丈夫なんでしょうか?銀行の利用規定には「保証しない」らしいことが書いてありましたが、そのくせ「安心して御利用ください」とかかいてあるし。誰か教えてください。

2 :名無しさん:03/03/08 01:07
2

3 :名無しさん:03/03/08 01:11
やな事件だね、全く
カードは手元にあればとりあえず安全でなくなったらスグ銀行に届ければ良い
インターネットはいつパスワードが取られたかわからんもんなあ

4 :ののの:03/03/08 01:33
暗証番号とか、かなり変な組み合わせにすれば大丈夫なのかな?

5 :名無しさん:03/03/08 01:39
キーロガ使ってというのは、盲点というかまさかホントにやるヤシがいたとはね
この限りにおいては乱数表が安全、それ以外は同じと思う


6 :ののの:03/03/08 01:57
金融関係の方に伺いたいのですが、
ハッカーなどに侵入されたら誰の責任になるのですか?


7 :ののの:03/03/08 02:05
>5
キーロガとかって何ですか? 全く分からないです。
そんな状態だと、ネットでバンクは無理なのかな…。

8 :名無しさん:03/03/08 02:52
みずほのインターネットバンキングって大丈夫なの?
他の銀行だったら、乱数表(?)みたいなのでランダムなパスワードを入力させられる
けど、みずほは固定じゃん

9 :ののの:03/03/08 03:12
>8
みずほって、統合の時も大変でしたよね…。


10 :名無しさん:03/03/08 03:24
乱数表だと1回、1回の確認番号が違うから
入力記録をコピーされても悪用されない。
じゃぱんのIDカードは乱数表なんだね。


11 :ののの:03/03/08 03:48
>10
その都度、確認番号が違うなら大丈夫なんですね。
ちょっと安心。

12 :名無しさん:03/03/08 07:21
>>7
キーロガーはキーボードをたたいた様子を記録するソフト
ネットバンクにはもう一段のセキュリティ強化を望む

13 :名無しさん:03/03/08 07:27
>>6
今回の件でシティは損害賠償をするのだろうか
ユーザーの不可抗力だと思うのだが
現にシティだからやられたわけだし、セキュリティが甘いといわれても仕方がない
ネットカフェを使うのが悪いっていうかもしれないが、ネットカフェじゃなかったら証拠が残らずウヤムヤ
そのほうがよほどコワイ

14 :名無しさん:03/03/08 11:40
ネットカフェ でなくても キーロガー+データ送信機能 のトロイの木馬
を仕掛けられたら 自宅のマシンでもヤラレちゃいます。

でも セキュリティ強化→めんどくせぇ でもあるよね


15 :名無しさん:03/03/08 19:29
今回の事件の犯人、元シンクタンク社員なんだってね。
どこだろ?

16 :名無しさん:03/03/12 14:11
シティとは別のネット銀行からも引き出したらしいけど、
そのネット銀行ってどこか知ってる?

ソース
http://www.asahi.com/national/update/0312/005.html

17 :名無しさん:03/03/12 14:13
銀行に預金しなきゃええやん

18 :名無しさん:03/03/12 14:17
1番の方法は自分のパソコン以外でネットバンキングしない
外出先は携帯からモバイルバンキングで我慢するのが1番妥当かと

19 :名無しさん:03/03/12 14:27
電気屋のパソコンで証券会社にいつもログインしてますが何か?

20 :名無しさん:03/03/12 14:41
>>19
おまいか!

700 客だけど 03/02/28 16:27
池袋西口に最近オープンした量販店の1階にあるインターネット体験コーナーのPCで、
C証券のネット取引をやりまくっていた、M上H子というメガネの女!
おまいの名前と取引詳細が頭上のPC用プラズマ大画面ディスプレイに出ているから、
こんなところで取引すんのやめれ!と言っても取引し続けていたな。

売ったり買ったりするたんびに、取引暗証なんども打つから、セキュリティもクソもない。
「掲示板やメールなどのご利用はご遠慮ください」とあるが、店側も注意できないんだろうなぁ。
http://that.2ch.net/test/read.cgi/kaden/1007640595/700

21 :名無しさん:03/03/12 15:01
>>20
こりゃスゴイ、みんなに公開しながら株取引か、俺もやってみたいな。
さすがに取り引きはしないよ、約定照会と株価一覧くらいだな。
昔は履歴やテンポラリー、cockieを消したりしてたんだが今は面倒だからそのまんま帰っちゃう(w

22 :名無しさん:03/03/12 19:43
カフェなんかと一緒にある証券会社のPCで取引しますた。
普通にログアウトして帰ったけれど、これなんかも危ないんか?

23 :名無しさん:03/03/12 19:51
>>22
証券会社は自分の銀行口座にしか出金できないじゃん。
ま、なんかいたずらされて勝手に買われちゃうことがあるかもしれんけど
それが利益になるかもしれんし(w

24 :名無しさん:03/03/12 20:28
履歴のクリアとファイルの削除をやってもだめ?

25 :名無しさん:03/03/13 02:48
だめだと思ってよい

26 :名無しさん:03/03/13 04:03
ネットカフェなんかでパスワード入れたら駄目だよ!
自分の資産は自分で守らなきゃ。windowsだってバグだらけ。
銀行や証券会社だからって簡単に信用するなよ。

いずれ「パスワード認証」から個人で識別できる認証に変わると思われ
ワンタイムパスワード、指紋、icチップ、・・・。
だが、「絶対安全」というものはない。

27 :名無しさん:03/03/13 04:20
>18
携帯は照会だけにしておけ。電波の状態で取引途中での中断もある。
携帯電話のネットワークなんて信用するな。

>1〜26
まず、「振込限度額」を0円にしておけ。
ただ、不正アクセスされ限度額を勝手に変えられる恐れがあるんだな。
あと、余計な資金は普通預金へ入れておかないことかな。
普通預金に大金があったら狙われるよ。
そして、前回ログイン日時を必ずチェックしとけ。

ネットバンキングに保険掛けてる金融機関もあるので
そういったところを使うのも一つの「自衛手段」だよ。

28 :名無しさん:03/03/14 09:05
新生銀行の普通預金に入れておくならEトレードのMRFに、
Eトレからは自分の口座にしか振込めないのでこれほど安全な置き場所もないと思う。
必要に応じてEトレから自分の新生口座に無料で資金移動、一営業日決済が遅れるけれどね。

29 :名無しさん:03/03/14 22:07
東京三菱が都銀で一番セキュリティ高いかな。
乱数表がなけりゃログインすらできないし。

30 :名無しさん:03/03/14 22:19
>>27

保険あるのってイーバンクとみずほエムタウンだよね。
他にもあるのかな?

31 :名無しさん:03/03/14 22:21
>>29
口座の暗証番号とダイレクトの第一暗証も違うしね。三井住友は口座とOne'sダイレクトの第一暗証が同じで、ちょっと恐い。

32 :名無しさん:03/03/14 22:29
>30
りそなRedもあるよ

33 :名無しさん:03/03/14 22:30
手数料取っているところはセキュリティが高いにちがいない(w

34 :名無しさん:03/03/14 22:35
>>30
保証最高額ってあるのかな、50M位は欲しいぞ

35 :名無しさん:03/03/14 22:45
イーが300万
エムタウンが50万
りそなもあるんだね

36 :名無しさん:03/03/14 23:07
>>28
漏れ信用やってるからEトレのmrf無い。

37 :名無しさん:03/03/14 23:25
>>30
あさひ銀は保険掛かっていたから理想な銀行はどうなんかな??

38 :名無しさん:03/03/14 23:28
シティバンクの場合16Mいただかれてしまったわけだが
彼はどうやったら取り戻せるのだろう。

39 :名無しさん:03/03/15 21:13
>>38
信用の二階建て

40 :名無しさん:03/03/15 23:06
>>38 勉強代だろ。

41 :名無しさん:03/03/16 01:56
ズル銀は、どうですか?? なんとなく怖くて動かせ万世〜ん


42 :名無しさん:03/03/16 13:27
>>38
シティは損害賠償に応じるとは思えない
彼はシティを訴えるだろうね

その時に問題になるのは、シティのセキュリテイが他行と比べてどのように問題なのか?
ネットカフェで使用する事がそんなに非常識な行動と十分に認識されていたかどうか、
または本当に非常識な行動なのか

シティは地銀以下の規模のくせしてネットがらみで今回2度目、
他の金融機関でほとんどこういった事のない中での2度目の事故なんだからこれはひょっとしないかな

ぜひ彼にはガンバッテもらって、シティから十分以上の賠償金を勝ち取ってもらいたい
そうでもないと、今の状況は全く変わらん
シティはどうせテターイするのだからおとなしく賠償を払っていってほしい

43 :名無しさん:03/03/16 15:09
みずほはちょっと心配。
どうして乱数表使わないんだろう?
みずほ以外はほとんど採用してるよね?

44 :名無しさん:03/03/16 15:31
シティの事件の元ネタ、ここのスレにないから、貼っておくね

http://backno.mag2.com/reader/Back?id=0000098042


45 :名無しさん:03/03/16 15:32
銀行系シンクタンク元システム開発担当者

46 :名無しさん:03/03/16 16:45
大丈夫です

47 :ネットdeDVD:03/03/16 16:45
激安DVD1枚600円です。
http://www.net-de-dvd.com/
激安DVD1枚600円です。
http://www.net-de-dvd.com/
激安DVD1枚600円です。
http://www.net-de-dvd.com/
激安DVD1枚600円です。
http://www.net-de-dvd.com/
激安DVD1枚600円です。
http://www.net-de-dvd.com/
激安DVD1枚600円です。
http://www.net-de-dvd.com/


48 :名無しさん:03/03/16 16:53
すごい自身だ

49 :名無しさん:03/03/18 09:23
>>43
イーバンクも固定の暗証番号のみ。ネット専業なのに・・・。

50 :名無しさん:03/03/18 09:55
地銀、第二地銀では乱数表を使わないところ多いよ。
都銀ではりそなもね。
乱数表はやはり無くしちゃう人が多いんじゃないかな。
キャッシュカードにでも書いといてくれれば良いのに。

51 :名無しさん:03/03/18 10:23
>>50
アイワイはキャッシュカードの裏が乱数表になってます。
落としたり盗まれたりするとやばいかも。

52 :名無しさん:03/03/18 10:33
>>51
そうなのか、合理的だね。
後で事故の時にそれを理由に訴えられるといやだから日本の銀行はしないと思った。
ところで、乱数表を書いてなぜやばいの?
暗証番号だったらそりゃやばいけれどさ。

53 :名無しさん:03/03/18 10:41
口座番号以外に名前も登録番号もキャッシュカードにかいてある、
パスワードが盗まれた場合、ネットでアクセスして乱数表があれば簡単に送金できるじゃん。

54 :名無しさん:03/03/18 11:02
>>53
何?ログインIDが口座番号なのか?
そりゃイカン。
そりゃマズイ。
ログインIDが自分で作れるなら何の問題もないのだけれどね。

55 :名無しさん:03/03/18 11:16
>>54
違うよログインは登録番号だ。
その登録番号も乱数表といっしょにキャッシュカードの裏に書いてある。
パスワード以外の情報が1枚のカードに収まってるってこと。

56 :名無しさん:03/03/18 12:03
>>55
なるほどね
カードを持っていれば、ATMで下ろす時もインターネットで振り込む時も、
自分の頭の中にあるのは暗証番号だけで済むと・・・
カードを取られても安全性は変わらんだろうって事だな。
一理あるとは思うけれど、悪いことをATMでするのとパソコンでするのとは随分違うよね。
ログインIDくらい、自分で作るような形にすればいいのに。
それであるならば、乱数表はキャッシュカードに書いてもかまわんとおもうがな。

57 :名無しさん:03/03/18 12:07
旧あさひのあさひダイレクトは乱数使わずにログインIDもパスワードも両方自分で変更できた。
だけど設定するまでめちゃ面倒でややこしかった。下手するとロックされて再度用紙とりよせて登録しなおになる。
これのために2〜3週間はネット利用ができない。

58 :名無しさん:03/03/18 14:03
>>26
指紋をグミで複製つうのもあったし・・・

http://www.computerworld.jp/contents/free/200208/20020805biom.html

59 :名無しさん:03/03/18 14:29
>>58
複製だけならまだしも、韓国では指を切断されるという事件もあったらしい。
こうなると金だけ盗まれるほうがいいな。

60 :名無しさん:03/03/18 14:32
>>59
韓国ではもう指紋照合が一般化しているのか?
何に使ったんだろう・・・

61 :名無しさん:03/03/18 14:33
>>59 うわっ。ほとんど、映画の世界だべ。

62 :名無しさん:03/03/19 19:21
やっぱDNA照合が一番だ。

毎回、唾液つけて確認とか(笑)。汗でもいいのか。
溜まっている時は体液で・・・。ガマン汁はどうよ?

63 :名無しさん:03/03/19 22:48
>>57
3ヶ月に一回「ID変えれ」って出るけど、そう何度も変えてたら自分でもわからなくなりまつ。

64 :名無しさん:03/03/21 12:32
>>63
30日たちましたのでって3年間言われ続けてるけど
無視してます

65 :age:03/03/26 12:36
h  age

66 :名無しさん:03/04/11 22:19
>>60
確か韓国では、全国民の指紋とかが日本の住基ネットみたいにデータ化されてる。

67 :名無しさん:03/04/13 12:41
スレ違いなんだけど、インターネットバンクのパンフみてたら、振込の手数料の
違いが書かれてるんだけど、ATMからのキャッシュカードの振り込みというのはわかる
んだど、現金というが書いているんだけど、ということはそこのギンコウの口座
をもってなくてもATMから振込(窓口からの振込は出来ることはわかる)って出来るの?

68 :名無しさん:03/04/13 16:58
>67
できるよ。
振込先がわかっていれば現金持ってATMへ行けば良い

69 :名無しさん:03/04/13 19:51
>>68
できない銀行もあるよ

70 :名無しさん:03/04/13 20:04
>>68
同じ銀行でも出来る端末・出来ない端末とわかれている場合もある。

71 :名無しさん:03/04/13 21:47
出来るとことできないとこがあって一概にはいえないと言うことですね。
ありがとう。

72 :名無しさん:03/04/13 23:01
大凶のスーパーネットが一番です

73 :名無しさん:03/04/14 02:41
新生って最初にログインパスワードとカード暗証番号いれるだけで
後何も無いよね。
メジャーなところでは一番危険?

74 :名無しさん:03/04/14 04:18
>73
citi

75 :山崎渉:03/04/17 13:33
(^^)

76 :名無しさん:03/04/18 20:56
 

77 :山崎渉:03/04/20 02:13
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

78 :名無しさん :03/04/23 15:34
口座番号ミスって手数料210円損した・・・
とほほ(;´Д⊂)

79 :名無しさん:03/04/23 17:49
☆☆ キャッシング 春のキャンペーン実施中 ☆☆

キャンペーン期間中、50万円までなら職種を問わず
現在アルバイト中の方や、失業保険受給中の方でも
融資基準を甘くして、ドンドン融資しております。
http://38370701.com/
i-mode http://38370701.com/i/


80 ::03/04/26 15:39
>>73
新生銀行にもインターネット用の暗証番号が別にあるよ。
暗証のレベルはシティバンクと同じ。まあ、振込先の都度指定ができる分、
パスワードが奪られたら危険だけど、シティバンクのように都度振込が廃
止されたら使い難くて困る。
利便性とセキュリティはどっちを立てるか難しいね。
--
俺的ポータルサイトを作ろう
http://mysite.ddo.jp/

81 :名無しさん:03/04/26 16:16
シティバンクのほかに、セキュリティをやぶられたというネットバンキングは
どこですか?

82 :名無しさん:03/04/26 17:56
>81
セキュリティが破られたのではなく、利用者がバカなだけだろ

83 :名無しさん:03/04/26 18:10
>>82
第二暗証に乱数表を入れたシステムならば金を取られる事はなかった
シティでやられたのは偶然ではない
と無限ループ・・・・

goto 5

84 :名無しさん:03/04/26 22:24
>>82
具体的な銀行名が報道されていないが、インターネット専業銀行だと朝日新聞
は書いているので、ジャパンネット銀行、イーバンク、ソニー銀行のどれか。
http://www.asahi.com/tech/asahinews/TKY200303110302.html

3つとも口座を持っていないので、どういう認証方法かは知らない。
フォローお願い。

85 :名無しさん:03/04/26 22:51
84の記事
>被害を受けたとみられる銀行の広報担当者は「警察からの照会がないので、
>同一のものかは分からないが、昨年1月にお客様に無断で現金が引き出された
>事案があった。以後、住所などの届け出変更の際の本人確認方法を
>厳格にした」といっている。

この銀行での被害者は泣き寝入りさせられたということか?

86 :名無しさん:03/04/26 22:52
ソニーではないとおもう。

87 :名無しさん:03/04/26 23:12
>>83
確かに乱数表があったら、送金されなかったかもしれないが、
もう一つ被害者がでた銀行とその銀行の方式が安全なのかは
別の問題だろう。

88 :名無しさん:03/04/26 23:24
このぎんこう以外は大丈夫です

     http://www.page.sannet.ne.jp/pepetaro/

89 :bloom:03/04/26 23:25
http://homepage.mac.com/ayaya16/

90 :名無しさん:03/04/27 08:40
>>88
三井住友は第二暗証が乱数表である
と一応マジレス(w

>>84
>ネット専業銀行の顧客になりすまし、同行のコンピューターサーバーに侵入。

ここまではキーロガで出来るからソニーでもEバンでもJNBでも可能。

>顧客の住所を自分が契約している民間の私書箱の住所に変更した。
>その上で、同行の顧客サービス窓口に電話し、「キャッシュカードを紛失した」
>とうそを言って、カードを再発行させたという。

Eバンではない(w
それにしても、私書箱にやすやすとキャッシュカードを送ってしまうなんて
普通の銀行なら、折り返し確認の電話でもするところだろうが、さすがネットバンク。
証拠が残ってこちらにはいいけれど。

91 :名無しさん:03/04/27 09:14
民間の私書箱って、「○丁目○番○号○号室」のようにマンションの住所の
ようなところが多く、郵政公社のように「○○郵便局私書箱○号」というような
一見して私書箱とわかるところは少ない。

92 :名無しさん:03/04/27 14:09
>>91
どんな人たちが使うのかな?
なんか、まともな使い方が思い浮かばない

>>90
第二暗証がないシティはそのまま振り込みで1700万円も引き出されたけど、
第二暗証が乱数表である、ネットバンクはそのままでは振り込み出来ず、かなり危険な事までして
キャッシュカードを手に入れて引き出したんだ
という事は、キャッシュカードの暗証番号をネットバンクで入力する可能性のある銀行かな?
振り込み口座には架空口座を売ってるバカがいるからねえ
にしても、どうやって足が付いたんだろう?

93 :ななし:03/04/27 14:27
>>92

振込先をみれば一目瞭然。

94 :名無しさん:03/04/27 15:54
>>90
>かなり危険な事までしてキャッシュカードを手に入れて引き出したんだ
この銀行では危険ではなく簡単だったってことだろ?架空口座を準備しなくても
引き出しできるんだから。

>どうやって足が付いたんだろう?
足がつかなかったんだろ?>>85の元記事読めばわかるけど、シティの事件を
捜査しているなかでわかったんだろうね。シティの被害者がMLに書いたやりとりに
よれば、シティが警察に対して被害届をだしたことで、捜査がはじまったけど、
この銀行はやらなかったということだね。

95 :名無しさん:03/04/27 15:59
セゾンパスってどうですか?

96 :名無しさん:03/04/27 16:06
ホームトレード上でキャッシュカードの暗証番号を使うネットバンクってあるのか?

97 :名無しさん:03/04/27 16:11
>>95
あほか?
ただでさえ責任関係が入りくんでるネットバンクのセキュリティに
さらにややこしいものかませてどーすんだよ

98 :名無しさん:03/04/27 16:22
アホ一言で片付けんなよ
お前よりもずっと頭がいい人たちが考えて作ってるんだろうしさ

99 :名無しさん:03/04/27 16:23
口座管理ソフトウェア「MoneyLook®」について
MoneyLook®は、株式会社テックタンクが韓国Softgram社のエンジンを採用し、日本国内用にローカライズ、カスタマイズした口座管理ソフトウェアで、他のアカウントアグリゲーションサービスと異なり、クライアント方式を採用していることに特徴があります。

100 :名無しさん:03/04/27 23:22
まぁ、ネットで何でもやらせてしまおうっていうのは危険なんだよね。
ネットバンクだとネットワークのセキュリティには詳しくても、
手続き上の穴とか色々あるんだろうね。

101 :名無しさん:03/04/28 18:07
結局どこのネットバンキングがいい?

102 :名無しさん:03/04/28 23:19
>>101
ワシも知りたい!
金利だけならイーバンク?

103 :名無しさん:03/04/29 05:04
>101
ジャパンネット銀行とソニー銀行かな。
その次が三井住友、UFJあたりだよ。
新生はいまいち操作性が良くないよ。

104 :名無しさん:03/05/01 20:49
イーバンクはお勧めだけどね。
金利3年で1%だし、セキュリティ保険も300万ついてる。
漏れはとりあえず1000万ぶちこんどいた。
ただし、入出金が証券口座系の構造なので
金が無い奴とか、出し入れに余裕が持てない人はやめたほうがいい。
りそなと真性をもっていれば最強。


105 :KEI:03/05/01 20:51
★ 在宅ビジネスの最高峰!どこにも負けない実績。★
   これ以上のものが他にあったら教えてください!
   副業から始めて5ヶ月で本業として自立可能!
結果第一!信用第一!とにかく自信あり。
『 次世代型在宅WEBビジネス 』
  景気、不景気に関係なく人は健康とお金が必要です。

http://www11.ocn.ne.jp/~kibachan/



106 :名無しさん:03/05/02 04:00
いーバンクは使い方がわかりづらいね。

107 :名無しさん:03/05/02 23:59
>>103.104.106 のみなさん
ありがとう。
便利に使うならジャパンかソニー
貯めるためならイーバンク
で、どこにするかかんがえるわ、ワシ。

108 :名無しさん:03/05/10 03:10
JNB
死亡。

109 :名無しさん:03/05/10 17:46
>>103
>>107
とりあえずジャパンネットは除外だな。

110 :名無しさん:03/05/17 22:52
ネト銀なんて所詮へそくり専用だよ。通帳もないし、モバイルしてりゃ
まずバレナイだろ。

111 :名無しさん:03/05/17 23:15
オンラインバンキングのランキングはここ
http://www.gomez.co.jp/scorecards/index.asp?src=2&topcat_id=98&Section_id=SC


112 :山崎渉:03/05/22 03:28
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

113 :名無しさん:03/05/24 20:51
オールスターでカツノリと川崎憲次郎のバッテリーを実現させよう!!
https://allstar.sanyo.co.jp/vote/
 

114 :名無しさん:03/05/26 16:09
クレジットカードや公共料金の引き落としが出来る
オススメのネット銀行教えてください。

115 :114:03/05/27 00:10
だれか教えてage

116 :114:03/05/28 00:02
だれか教えてage

117 :名無しさん:03/05/28 00:07
(・∀・)ニヤニヤ

118 :名無しさん:03/05/28 08:45
(・∀・)ニヤニヤ

119 :名無しさん:03/05/28 08:47
>>114
スルガ銀行ソフトバンク支店。
イートレード証券と併用しろ。

120 :山崎渉:03/05/28 10:55
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

121 :名無しさん:03/05/29 15:16
>>119
サンクス

122 :名無しさん:03/05/29 15:37
只今1%キャンペーン実施中!!!
新規口座獲得に必死!!
 
http://www.ebank.co.jp/



123 :名無しさん:03/05/29 15:49
イーバンクってイマイチ使い勝手が悪いよ。
送金手数料の件なら、他の銀行利用したほうが良いと思う。
とにかくひどい目にあわされた経験上から言うと。

124 :名無しさん:03/05/29 21:04
>>123
そうかなあ?漏れは便利につかってるけど。
使い方とかキチンと把握してなかったんじゃない?
切羽詰って金が必要な香具師とかには向いてないだろうが、
じっくりオクやったりショッピングするのには向いてると思うが。

125 :名無しさん:03/06/01 17:27
JNB、乱数表
ソニ銀、暗証番号とクイズ?(自分で設定した3問中、ランダムに1問)
UFJ(の無料のやつ)、乱数表

ためしに新生、申し込んでみました。


126 :名無しさん:03/06/01 22:39
千葉銀行は地銀にしては珍しく?乱数表だった。金取るがな。

127 :名無しさん:03/06/07 05:53
蘭好(らんすう)といえば「キャンディーズ」だろ、おい!
美樹ちゃんはいずこに。



128 :名無しさん:03/06/08 12:59
はずしたな

129 :名無しさん:03/06/16 21:02
もし、キャッシュカードが盗まれたとします。
キャッシュカードの暗証番号は不規則数字4桁 つまり1万通り。
3回間違えるとロックされるとすれば3333分の確実でお金を下ろせる。

それに引き換え、ネットバンキングの暗証番号は不規則英数字10桁前後
もちろん特定回数のミスでロックされる。

ネットバンキングの方が安心じゃないか?

個人個人が暗証番号をちゃんと管理すれば、神経質になる必要はないんじゃ
ないか?



130 :名無しさん:03/06/17 10:12
>>129
暗証番号探査ではね、
キャッシュカードの場合は「キャッシュカード」という現物を確保しなきゃ始まらないが、
ネットバンキングの場合は口座番号を「知る」だけでいいんだよ。
キャッシュカードを盗られて気が付かない阿呆はさすがにいないだろうが、
自分の番号を知られて気が付かない間抜けは沢山いそうだな。

131 : :03/06/17 10:58
>>129
普通はパスワード(or暗証番号)をロックして、ログインID(or口座番号)の方を回すと思うよ
ここなら、出来そうってところいくつかあるよ
でも現実にはそういった正攻法(藁)じゃなく、それ以外の方法でやられてるんだよね
内部の人間がらみとか、キーロガー使ってとか、そのうちトロイ仕掛けられてって出てくると思うよ


132 :_:03/06/17 11:05
http://homepage.mac.com/hiroyuki44/

133 :名無しさん:03/06/17 13:37
>ネット専業銀行の顧客になりすまし、同行のコンピューターサーバーに侵入。

この書き方だと、ネットバンクkに口座を持ってる漏れは、いつも侵入してるってこと?


134 :名無しさん:03/06/17 19:58
解約祭りまだ?

135 :名無しさん:03/06/17 20:50
>>133,>>134
おまいら、何の事言ってるの?

136 :名無しさん:03/06/23 00:44
泉州とeバンクの口座開設した。
さていくら預けようかな。

137 :協力願います:03/06/23 01:23
上場廃止ランキングができました。

http://www.goodmorning-invent.com/jyojyo/index.cgi

現在、株価が乱高下して投資家の反感を買ってしまったソフトバンクと
言葉巧みに全財産巻き上げ、詐欺行為で有名なグローバリーが接戦になっています。
実際のところ、グローバリーと取引するとかなりの高確率でこのようになるようです。
http://www.max.hi-ho.ne.jp/sakimono/
実際に恐喝まがいの集金に困り果てた人が仕方なくグローバリーの社員を
殺してしまう事件も発生しています。

でも、グローバリーにはコメントがたくさんあるのにソフトバンクはほとんどない。
コメントで事実を暴露されて困った会社はランキング管理者に圧力をかけてる模様。
http://messages.yahoo.co.jp/?action=q&board=8745
是非、皆さんの参加をお待ちしています。

亡くなった方のご冥福をお祈りするとともに、再発防止の為にこの書き込みを
あちこちにコピーをお願いします。     


138 :名無しさん:03/06/23 06:26
>>136
イーは一千万以上預けられないが・・・

139 :名無しさん:03/06/23 10:28
>>136
泉州も3000万以上は預けられないね

140 :名無しさん:03/06/23 12:54
両方で、4千万しか預けられないわけだ。
不自由な事だな。

141 :名無しさん:03/06/27 00:14
大手都市銀の満期分500万をどうするか悩み中。
金利から言えばイー銀でしょうか?
破綻したりしないよね・・

142 :名無しさん:03/06/27 00:15
おう、上げてしまいますた・・

143 :名無しさん:03/06/27 11:52
ネットバンキング初心者なんですが、昨日振り込みしたのが、口座名義の不一致
で今日戻ってきました。確かに名義を入力するところには、「名義が一致しない
場合は正しく送金されない場合があります」とはあったのだけど、半角のカタカナ
ということで何度やっても最初の会社名しか入力できなかったので、会社名のみ
で送金しました。結局スペースを全角で入れたのがミスの原因なんだけど、店舗
のATMでは銀行名、支店名、口座番号だけで相手の情報を提示してくれるのになぜ
ネットバンキングだといちいち相手先の名前を入力しなければならないのでしょう
か?315円返せ〜

144 :名無しさん:03/06/27 12:02
>>143
組戻し315円か、安いところでヨカタネ
そのうち振り込み前に確認できるようになるよ
しばし、おまちを

145 :名無しさん:03/06/27 18:36
いつも思うが日本のパスワードは短い
うちは三井住友だがやはり短い4桁だし
最低12桁くらいにはしてほしい


146 :山崎 渉:03/07/15 11:18

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

147 :名無しさん:03/07/22 12:59
相互リンクアゲ
http://pc.2ch.net/test/read.cgi/sec/1007968094/
ここの銀行のセキュリティって甘そう

148 :名無しさん:03/07/23 20:41
http://japan.cnet.com/news/ent/story/0,2000047623,20060078,00.htm

13.6秒で解読できるんだって。

149 :名無しさん:03/07/26 00:43
最後の切り札を最初に使わせてどうする
http://d.hatena.ne.jp/HiromitsuTakagi/20030722

150 :名無しさん:03/07/26 01:34
ジャパンネットまた落ちてる

151 :山崎 渉:03/08/02 01:33
(^^)

152 :名無しさん:03/08/02 16:37
お前らパスワードはコピペで入力しろよ。
常識だろ?

153 :名無しさん:03/08/03 01:01
>>152
それはいい考えだな。こういうこともあるのだし。
http://pc.2ch.net/test/read.cgi/sec/1005185421/

154 :名無しさん:03/08/03 03:04
なんか、某信金のネット取り引きのIDとパスワードがわかんなくなってしまい
取り引きできない・・
忘れちゃったと言ったら、いったん解約して、もう一度契約しないとだめだってさ。

155 :名無しさん:03/08/04 03:26
>154
だって信金だろ〜。信金はそういうレベルなんだよ。

156 :名無しさん:03/08/04 03:52
>>155
パスワード忘れても解約しなくて大丈夫な銀行ってどこ?

157 :名無しさん:03/08/04 05:57
http://satellite.esenden.com/ranking/ranklink.cgi?id=groovy

158 :名無しさん:03/08/04 09:18
>>156
パスワード忘れたら解約しなきゃヤバイ銀行ってどこ?

159 :ぼるじょあ ◆yEbBEcuFOU :03/08/06 20:44
        ,,,--─===─ヽ/へ
      /iiiiiiiiiiiiii彡≡≡≡|≡ヾ ヽ
     iiiiiiiiiiiiiiiiiii彡≡≡≡≡|≡ミミヾ丶
    iiiiiiiiiiiiiiiiiiii/ ̄ ̄ ̄ ̄ ̄ ̄\ミiiiiiヽ
   iiiiiiiiiiiiiiiiii/             \iiiiiiiゞ
   iiiiiiiiiiii/                \iiヽ
  iiiiiiiiiiiiiii《    ━━━'/  ヽ━━━ ヽミヽ
 ...iiiiiiiiii彡/      __,.::  :: __  ヽiiiii|
 ..iiiiiiiiiiiii》|             :::      |iiiii|
 iiiiiiiiiiiiiiii|,                     |iii|
..iiiiiiiiiiiiiiiiii,         ( ● ● )      .|iiii|
iiiiiiiiiiiiiiiiiiiiiii       》━━━━《       |iiiii|
iiiiiiiiiiiiiii《《《ヽ     》 / ̄ ̄\ 《     |iiiiiiii|
iiiiiiiii《《《《《《《《    《《 \ ̄ ̄/ 》》   |iiiiiiiiiii|
iiiiiiiiiiii《《《《《《《《《《《 》》   ̄ ̄  《《 》》》》》iiiii|
iiiiiiiiii《《《《《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》iii|
iiiiiiiiiiiiiii巛巛巛巛巛巛巛巛巛》》》》》》》》》》》》》》IIII
iiiiiiiiiiiiiiiiiiiiii巛巛巛巛巛巛巛巛》》》》》》》》》》》》iiiiiii

160 :ぼるじょあ ◆yEbBEcuFOU :03/08/06 20:46
                     ■■■■■■■■
                  ■■■■■■■■■■■■
                 ■■■■■■■■■■■■■■
                ■■■■■■ 〜〜 ■■■■■■
              ■■■■■■〜〜〜〜〜〜■■■■■■
             ■■■■■ 〜〜〜〜〜〜〜〜 ■■■■■
             ■■■■■   ■■〜〜■■   ■■■■■
           ■■■■■  ■■■■〜〜■■■■  ■■■■■
           ■■■■         ||          ■■■■
          ■■■■■   〓〓〓〓||〓〓〓〓   ■■■■■
          ■■■■   〓〓     ||    〓〓   ■■■■
          ■■■■        //  \\       ■■■■
          ■■■■      //( ●● )\\     ■■■■
          ■■■■    // ■■■■■■ \\   ■■■■
          ■■■■■  / ■■■■■■■■ \  ■■■■■
          ■■■■■   ■/〓〓〓〓〓〓\■   ■■■■■
          ■■■■■■ ■ /▼▼▼▼▼▼\ ■ ■■■■■■
          ■■■■■■■■■ ▼▼▼▼▼▼ ■■■■■■■■■
           ■■■■■■■■■   ■■   ■■■■■■■■■
           ■■■■■■■■■■■■■■■■■■■■■■■
           ■■■■■■■■■■■■■■■■■■■■■■■■
            ■■■■■■■■■■■■■■■■■■■■■■
              ■■■■■■■■■■■■■■■■■■■■
              ■■■■■■■■■■■■■■■■■■■■

161 :ぼるじょあ ◆yEbBEcuFOU :03/08/06 20:47
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□■■■■■■■■■■■■■□□□□□□□□□□□
□□□□□□□■■■■■■■■■■■■■■■□□□□□□□□□□
□□□□□■■■■■■■■■■■■■■■■■■□□□□□□□□□
□□□□□■■■■■■■■■■■■■■■■■■■□□□□□□□□
□□□□□■■■■■■■■■■■■■■■■■■■■□□□□□□□
□□□□■■■■■□□□□□□□□□□□■■■■■■□□□□□□
□□□□■■■■□■■■□□□■■■■□□■■■■■□□□□□□
□□□■■■■□□□□□□□□□□□□□□□■■■■■□□□□□
□□□■■■■□□■■■□□□■■■□□□□■■■■■■□□□□
□□□■■■□□■□□□□□□□□□■□□□□■■■■■□□□□
□□□■■■□■□□■■■■□□□□□■□□□■■■■■□□□□
□□■■■■□□□□■□□□□□□□□□□□□□■■■■■□□□
□■■■■□□□□□■■■■□□□□□□□□□□■■■■■□□□
□■■■■□□□□□□■■■■■■□□□□□□□■■■■■■□□
□■■■□□□□□■■■□□□□■■□□□□□□■■■■■■□□
□■■■□□□□□■□■■■■■□■■□□□□□■■■■■■□□
□■■■■□□□■■□■□□□□□□■■□□□□□■■■■■□□
□■■■■□□■■□□■■■□□□□■■□□□□■■■■■■□□
□■■■■■■■■□□■□□□□□□□■■□■■■■■■■■□□
□■■■■■■■■□□■■■■■□□□■■■■■■■■■■■□□
□■■■■■■■■□□□□□□□□□■■■■■■■■■■■■□□
□□■■■■■■■■■■■■■■■■■■■■■■■■■■■□□□
□□■■■■■■■■■■■■■■■■■■■■■■■■■■□□□□
□□□■■■■■■■■■■■■■■■■■■■■■■■■■□□□□
□□□■■■■■■■■■■■■■■■■■■■■■■■□□□□□□
□□□□□■■■■■■■■■■■■■■■■■■■□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

162 :ネット通販大手、9割にシステム欠陥・産総研調査:03/08/07 10:31
「有力22サイトのうち約9割」って異常だな、ネット通販。。。
このスレ住人はセキュリティ甘そうだから気をつけろよ

http://it.nikkei.co.jp/it/sp/virus.cfm?i=2003080604726zv
あるビデオ・CD販売サイトでは氏名や注文履歴が漏えいする
問題があり、本人になりすまして注文することもできた。
他のパソコン直販店では勤務先や趣味などの情報も盗み見できた。

 あるチケット購入サイトではクレジット番号を読み取れた。
いずれもネット上で容易に手に入る盗聴ソフトを使うことなどの
方法で数分で情報を盗み見できる。

 今回の欠陥は利用者のIDなどをパソコンに保存する「クッキー」
というデータが暗号化されていなかったのが原因。


[8月6日/日本経済新聞 夕刊]

163 :名無しさん:03/08/10 08:51
|  |
|  |ノハヽヘ
|_|*‘ 。‘ )  あの・・・お茶ですけど
|桃| o o旦~
| ̄|_)_)
""""""""""

|  |
|  |ノハヽヘ
|_|*‘ 。‘ )  置いとくんで、よかったら飲んでください。
|松| o ヽコト
| ̄|_)_) 旦~
""""""""""

|  | パスワードとられたYO
|  |ノハヽヘ ア・・・     ウワアァァァン!!    日
|_|*;‘ o‘; )     ヘ( `Д)ノ     //
|桃| o  つ   ≡ ( ┐ノ     /
| ̄|―u'''     。;  /Σガッ /
""""""""""""""""

164 :山崎 渉:03/08/15 13:24
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

165 :名無しさん:03/08/15 13:27
一番危なそうなのは新生か?

キャッシュカードの暗証番号を入力するのは抵抗がある。

166 :名無しさん:03/08/21 02:03
age

167 :名無しさん:03/08/22 10:43
>>143
技術的には可能だが(一部でやっちゃってるところがある)、
それをやると、家にいながらにして口座を調べられる事になるので、
それはそれで問題がある。


168 :名無しさん:03/08/27 02:45
おいおい
銀行はこんなんじゃねーだろな
http://news4.2ch.net/test/read.cgi/news/1061898476/

169 :名無しさん:03/09/06 19:44
age

170 :名無しさん:03/09/06 22:09
無線LANや携帯は電波盗聴の心配あるかねやっぱ?
漏れは自宅の有線しか使ってないから関係ないけど。


171 :名無しさん:03/09/08 13:44
盗聴のしやすさ
電話線>携帯
無線LAN>携帯

172 :名無しさん:03/09/13 02:05
JNBまた落ちてる?

173 :名無しさん:03/09/13 03:44
>>172
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ サービス一時停止のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
システムメンテナンスのため、次の時間帯の全てのサービスを一時
停止させていただきます。

■サービス停止時間帯
 2003年9月13日(土)午前1:00〜午前9:00


174 :まゆ:03/10/08 00:08
インターネット銀行のこと?

175 :名無しさん:03/11/17 17:30
保守ピタル

176 :名無しさん:03/11/20 12:05
りそなダイレクト(赤・旧あさひ)でりそな(旧大和)あてに10時半ごろ振り込み依頼したんだけど、
まだ終わってないみたい。けっこう時間がかかるんだね。

だめじゃん


177 :名無しさん:03/11/20 14:20
SMBC全部他行宛振込ダメぽ。20日支払いどうしてくれんだよ!!!!!!!

178 :名無しさん:03/11/20 14:26
ワンズダイレクトとパソコンバンクナビ両方ともダメだ・・
メインをSMBCに頼り切ってた漏れが厨だった、、、ショボーン

179 :名無しさん:03/11/20 17:26
[祭り]三井住友銀行 人為的ミスをシステム障害と虚偽の公告[手数料返金]

20日朝より三井住友銀行扱いの他行宛振込が全く不能となり、
同銀行全顧客の送金に支障をきたした。同日14:40に復旧したが
原因は全銀協側のデータ形式変更に三井住友銀行側が対応して
いなかっただけという人為的な単純ミスであった模様。
なお同行HP上では障害発生経緯などは公表されておらず、また
事実上障害発生が20日朝からだったにもかかわらず下記のように
公告していた。 http://www.smbc.co.jp/index.html
-----2003/11/20/16:10現在↓-----
お詫び
本日正午より発生しておりましたシステム障害は14:40に
復旧致しました。お客様には多大なご迷惑をお掛け致しまして
申し訳ございませんでした。
---------------------------------------------
しかもしかもコールセンター担当者によると、
「昨日まではなんとも無かったのでほっておいた」と
データ不整合を認識していたにもかかわらず
障害が発生した際のリスク管理が全くされていなかった
模様。
関連スレ 
http://money.2ch.net/test/read.cgi/money/1066299423/
http://money.2ch.net/test/read.cgi/money/1047051136/
http://money.2ch.net/test/read.cgi/money/1066519111/


180 :名無しさん:03/11/20 17:58
ご愁傷様>>178

181 :名無しさん:03/12/02 20:49
UFJ重すぎ。ふざけんな

182 :名無しさん:03/12/02 20:51
>>181
私のところでは異常なしです。

183 :名無しさん:03/12/02 21:05
>43
ついでに、みずほはパスワードが6文字のみ。
これじゃ、他行に比べて脆弱だ。

184 :名無しさん:03/12/02 22:16
糖蜜って,乱数表無ければログインすら出来ないし,比較的堅牢と思うんだけど,どうなんだろう?

185 :名無しさん:03/12/02 22:59

■対策案■

貯金は定期にする。
運転資金の捨て金として100万程度を
普通預金で運用。

万一引き落とされても100万の損害だけですむ。




186 :名無しさん:03/12/02 23:20
>183
登録口座以外に振込めないようにする手続きがみずほダイレクトからできな
ず、郵便便による登録手続きでしかできないので、都度振込み金額ゼロに申
請すれば他人に絶対におろされない。東京三菱やUFJは、インターネット
で都度振込みオンオフができてしまうのでこの面からするとみずほの方が
言いと思う。

187 :名無しさん:03/12/02 23:22
>186の訂正
 郵便便=>郵便、言い=>良いの誤り

188 :名無しさん:03/12/02 23:26
>181
 色々とネットバンクを使っていますが、東京三菱、みずほ、UFJダイレク
トの3つは他行に比べ機能・性能共に優れたシステムだと思います。

189 :名無しさん:03/12/03 21:55
>188 そんなことはありませんね。どれも質が低すぎます。特にその3行がいけませんね。

190 :名無しさん:03/12/03 22:23
>>185
ただ、総合口座にしていると定期分まで引出されるので困りますね。。
今のところ、糖蜜のみ同じ通帳で定期を作っても自動貸付がなくて助かります。

191 :名無しさん:03/12/03 23:23
中央三井信託の安全度はスゴイです。
ログインするのに面倒にも乱数(でも10桁のうち二つを選ぶ簡単なもの)が必要なくせに
インターネットでは送金できません。

192 :名無しさん:03/12/04 01:17
>>191
禿しく使えねーな!

193 :名無しさん:03/12/04 08:00
>188
東京三菱、みずほ、UFJダイレクトより質のいい所を教えてください。
いろいろ調べているがそんな銀行ありますか?

194 :名無しさん:03/12/04 09:12
やっぱりICカードで認証してもらわんと

195 :名無しさん:03/12/04 14:55
>>193
しかし、JNBは専業銀行にも関わらず...(汗)

196 :名無しさん:03/12/04 15:35
ジャパンネット銀行対応悪杉!
電話で手続きを確認するも、しどろもどろ、前言撤回しまくりで、
「ホントに社員か、盗聴でもされてるんじゃないの?」
と不安になり「あなたホントに社員?」「社長の名前は?」と振ると
「今は答えられない」(カスタマーサービスセンター マネージャーを名乗る男)

   社長の名前を今は答えられない!? って何だ?

電話受付を変わってくれと頼んだが、頑として交代せず
20分も押し問答して、結局手続きできなかった…
顧客の手続きを妨害するのは違法じゃないのか???


197 :名無しさん:03/12/04 17:12
質よりも値段
そんなあたしは新生銀行

198 :名無しさん:03/12/04 17:24
ソニバンは、セキュリティがあまりにうざすぎ
(クッキーでマシンそのものを登録)

199 :名無しさん:03/12/06 09:57
>>198 何が悪いの?3台まで登録できるのだから、充分でしょ?

200 :名無しさん:03/12/06 09:57
ついでに200げと

201 :名無しさん:03/12/06 10:31
>>196
クレーマーさんでつね
クレーマーコード登録されたら...


202 :名無しさん:03/12/06 10:47
で結局安全な銀行はどこよ。

203 :名無しさん:03/12/06 10:58
>>202
足利国有化銀行

204 :名無しさん:03/12/07 17:55
>>196
クレーマー特有のキーワードがあちこちに…

205 :名無しさん:03/12/10 00:40
>>183
みずほは、ログインパスワードは英数6文字ですが、
その他に、数字の第一パスワード、第二パスワードがあり、
インターネットで振込するときは、ログインした後
第二パスワードが必要になるのでそれほど脆弱だとは思わないけど...


206 :名無しさん:03/12/10 09:37
>>205
第二ってどんなの?

207 :名無しさん:03/12/10 19:29
8文字のパスワードなんぞ一瞬で破られる時代に、その程度の桁数では全然安全じゃない。

208 :名無しさん:03/12/10 20:28
一瞬…(苦笑)

209 :名無しさん:03/12/11 03:42
一瞬で破られるなら、安全じゃないというよりパスそのものが無意味かと。

210 :名無しさん:03/12/11 14:40
ログインページにSessionIDがあると面倒なんだけど
あれで、なんか効果あるの?

211 :名無しさん:03/12/11 18:32
>>206
契約したとき、送ってくるカードに書いてある数字です。
自分で変更できるのはログインパスワードだけなんだけどね...
一応二重のセキュリティーではある。乱数ではないけど


212 :名無しさん:03/12/11 19:22
>>210
ログイン画面をローカルに保存されて、勝手なパラメータ埋め込まれたり、
他サイトで偽のログイン画面を仕込んで、そのあとリダイレクトで飛ばして
正常なログインだったように見せかけたりとかを、防止するためにトップ
画面からセッション仕込んでます。

面倒っていうのはそういうこと(前者かな)やりたいからじゃないの?

213 :名無しさん:03/12/11 22:30
ATMでキャッシュカードで預け入れをするとき、
暗証番号って必要でしたっけ?
以前どこかの銀行で必要だったような気がして・・・。
思い違いかなとも思うんですが・・・。


214 :名無しさん:03/12/12 02:16
>213
銀行によって使い方は異なると思いますよ。
一般論としては預け入れなので不要だと思うけどね。

215 :名無しさん:03/12/13 01:03
あ〜あったな。預け入れの際に暗礁きいてくるとこ。どこかは失念。
ただ、預け入れだから元から暗礁必要なし→適当な4桁入力すればオゲ。
禿しく意味なかった。

216 :名無しさん:03/12/13 01:37
>>215
んな銀行あるのか..知らんかった

217 :名無しさん:03/12/13 08:29
>>210,>>212
いちいちIDやパスワード入れるの面倒くせーからな
大手よりミカカかなんかに丸投げしてるところに多いな
銀行ごとの振り分けにでも使ってるんかと思ったぜ

218 :名無しさん:03/12/14 23:07
>>212
> トップ画面からセッション仕込んでます。

session fixation 脆弱性があるね、それは。
http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf
21.ログイン前にセッションID発行しない
を見れ

219 :212:03/12/14 23:27
>>218
まだ読んでないけど(もちろん心配だからあとで読みます)、
セッションIDは1ページ遷移するごとに破棄して新しいのを発行し、
リロードすら許しませんが、それでもその脆弱性は有効ですか?

220 :名無しさん:03/12/14 23:53
>>219
それなら問題なさげ

ところで、>>210 の「ログインページにSessionIDがあると面倒」の意味がわからん

221 :212:03/12/15 11:15
>>220
読みました。さすが高木先生、たいへんよくまとまったドキュメントだと思います。
1の問題は私も常々問題に感じていました。もっと啓蒙されるべき点ですね。
...ひょっとしてスレ違いの話題になってるかなと思ってスレタイ見直したら、
実は適切な話でしたね。

というところで1の関連ですが、新生パワーダイレクト、わけのわからない
ポップアップが連続した挙句、素性の分からないログイン画面が表示されるの
なんとかして欲しいもんです。ちょっとJavaScriptコード追っかければ、
ログイン画面のURLは簡単に生成できて、それを使ってログインもできるので、
偽装してユーザーの目を欺くのが目的としか思えない。

222 :名無しさん:03/12/15 16:36
>>208
8文字パスワードの組み合わせ数は約4.30E+15だから、4000MIPSを越える最近のCPUでは
パスワードに対する総当たりクラックに掛かる時間は11日以上になる
(ただし1アタック=1MIPSと仮定した場合)

最低12文字以上だな。

223 :名無しさん:03/12/15 16:45
 

224 :名無しさん:03/12/15 16:47
>>222 おまえ馬鹿だろ。

1アッタク = 1MIPS なわけがない。

225 :名無しさん:03/12/15 21:09
>>219
戻る操作で追い出されログインに30分待たされてはかなわないんですけど
やっぱ、必要?
他の方法ないのかな。
証券会社はログインの時にSessionID要求するところでも
リロードや戻るで追い出されるところはないよね。

226 :名無しさん:03/12/15 21:34
>>213-215
しかし、今思うと残高照会には暗証が必要ですが
これって1円預け入れすれば、暗証無しでも残高がわかるような...

227 :名無しさん:03/12/15 22:06
>>225
インターネットバンキングそのものを設計したことはないんだけど、
金や個人情報が絡むものは、ワンタイムセッション使う。
ただし、二重ログインは後勝ちにして、待たされることはないようにする。

228 :名無しさん:03/12/15 22:49
>>226
(((( ;゚Д゚)))ガクガクブルブル


229 :名無しさん:03/12/15 23:23
入金した後に残高を表示するATMってあるの?

230 :名無しさん:03/12/15 23:38
日本のATMはほとんどそうだろ

231 :船田元ですがお騒がせしてます:03/12/15 23:51
http://tmp2.2ch.net/test/read.cgi/company/1071416598/l50

232 :名無しさん:03/12/16 00:24
照会されるたびに入金してくれるなら、どんどん照会してほしいぞw


233 :名無しさん:03/12/16 11:17
>>226
ただ、口座名義人に気づかれる+証拠が残る
むしろ通帳の偽造(スキミングの通帳版)がないのかが不思議な位...

234 :名無しさん:03/12/16 11:41
>日本のATMはほとんどそうだろ
お前、引き篭もってないで社会に出た方がいいぞ。

235 :名無しさん:03/12/16 11:43
>>233
どんな証拠がどこに残るの

236 :名無しさん:03/12/16 18:50
>>235
入金記録だよ。

237 :名無しさん:03/12/17 22:55
>>233
通帳だけでは引き出せないからじゃない。

238 :名無しさん:03/12/17 23:42
アッタク

239 :名無しさん:03/12/24 09:57
ホッシュ

240 :名無しさん:04/01/11 01:11
保守

241 :名無しさん:04/01/11 07:44
>>212
>ログイン画面をローカルに保存されて、勝手なパラメータ埋め込まれたり、
何か困る事あります?

>他サイトで偽のログイン画面を仕込んで、そのあとリダイレクトで飛ばして
>正常なログインだったように見せかけたりとかを、防止する
完全に防止できます?

Eトレード証券、昔あったSessionID、いつのまにか廃止しちゃっていますよね。
何故かわかります?


242 :名無しさん:04/01/15 23:21
保守禿げ

243 :名無しさん:04/01/16 17:17

1アッタク = 1MIPS

244 :名無しさん:04/01/17 13:34
FKINYU

245 :名無しさん:04/01/17 18:45
hage

246 :名無しさん:04/01/17 22:10
愛皇信用組合のネットバンクは次のセキュリティーからお選びいただけます。

@複数暗証番号認証(パソコン・モバイル)
A音声識別認証(パソコンのみ、要マイク)
B指紋識別認証(パソコンのみ、要専用認証パッド)
C50音20文字対応認証(パソコン・モバイル)

247 :名無しさん:04/01/17 22:44
挨拶:Z→アヒル

248 :名無しさん:04/01/25 18:48
メモ帳に適当に打ちまくる。
必要なのを選んで隣合った数文字のゴミと一緒にコピペ。
ゴミを削除しつつパスを生成。
コピペ順も適当にすると尚良い。
これでキーロガーにもクリップボード盗聴にも対処可能だ。
家じゃ面倒でやってられないが、どうしてもネカフェからログインしたい場合これくらいやっておけ。

249 :名無しさん:04/01/25 20:23
なるほどね

250 :名無しさん:04/02/04 13:49
ネット手数料とるとこが
あるらしい。信じられません

251 :MoneyLookファン:04/02/08 15:09
>>221

新生銀行へのログイン時に別ウィンドウの広告を見ない裏技です。

やふーのMoneyLookを使ってみましょう。
http://www.moneylook.net/moneylook/merit/01.html

広告を開かずに、簡単に 新生銀行のネットバンキングにログインできます。



252 :名無しさん:04/02/08 22:39
>>251
そういう銀行口座とかカードとか証券口座を一括管理するソフトって
今一信用出来ない。。。

253 :MoneyLookファン:04/02/10 00:01
>>252

大丈夫、大丈夫

http://www.moneylook.net/moneylook/merit/03.html

でも たまにいるんだよね
便利すぎて、気味が悪いという人が...

使えばわかるよ


254 :名無しさん:04/02/12 14:20
>>253
アイコンが蓮みたいなので止めますた....

255 :名無しさん:04/02/13 04:14
>>253
Yahooは微妙だけどさ、証券会社とか金融機関のサービスとして
提供されてるツール類はどうも信用できないんだよ。
まずなんでそんなもん提供してくれるのかとかあるんだけど、
単なる自動ログインツールじゃなくて本当に一括管理してくれる訳じゃん。
それでローカルに口座情報その他を保存してるんだろうから
提供会社の鯖にそれらのデータ送ってても不思議じゃないと思ってる。
当然暗号化されちゃってて何送信してるかがわかんない。
資産状況を完全に把握されるのは気持ちのいいものじゃない。

256 :MoneyLookファン:04/02/14 01:17
>>255

JNBやMSNがやっているやつは、データやPWの保管が、ローカルではないよ

誰かが、自分の全財産を見られるかと思うととてもじゃないが気持ち悪くて使う気にならない

その点、MoneyLookは、安心
http://www.moneylook.net/moneylook/merit/03.html

257 :名無しさん:04/02/14 01:18
>>254

かわいくて、好きだけどな

Yahoo!の Yと 円マークがかけてあるようだけど、蓮ではないでしょう

258 :名無しさん:04/02/14 08:58
MoneyLookはホームページ配置変更などの為に自動更新されるハズだ
ヤフとの穴仲間になるのは遠慮してーな

259 :名無しさん:04/02/14 10:16
>>258

プログラムが更新されるのは、ID・パスを入れる前だから、大丈夫だと思うよ

MSNは、きっとなにかやっていると思う

260 :名無しさん:04/02/14 10:26
このスレが立ち上がった経緯を考えろ。
いきなり口座から金がなくなったとしたら
ただでさえ責任の所在が危ういネットバンキング。
変な物を間にかませると、ほとんどお金が返ってくるのが絶望的だぞ。


261 :名無しさん:04/02/14 10:34
>>260

それをいうなら、新生とシティは、使わないというのが、一番の防御策。

ログインしたら、第二パスワードも聞かれず、他人の口座に振り込めてしまうなんて問題。

他の銀行なら、ログインだけアシストさせるMoneyLookの方式なら、問題ないよ

さすがにこんなのは怖くて使う気になれないけど...
http://kermesse.jp/soft/index.html


262 :名無しさん:04/02/14 10:43
>>261
何故恐い?
これこそローカルディスクに暗証番号保存してform送信するだけだろう。
俺にはマネルックより恐いという意味が分からないが。

263 :名無しさん:04/02/14 10:44
>>261
シティは都度振込出来ないんだが・・・・

264 :名無しさん:04/02/14 11:09
まあ、安全性という意味ではネットバンキングはどこでも危険だと思うよ。
携帯を使ったモバイルバンキング・・・あれは怖くて使えねえ〜。
一応メニューとして振込みとかあるけど、せいぜい照会だけにしておけ。

>263
都度振込みできないと不便だよ。

新生は画面がしょぼいのでもう使うのやめた。

265 :名無しさん:04/02/14 11:23
少なくともアカウントアグリゲーションを使って安全度が高まる事はないよな
むしろ、穴を増やすサービスである事は確かだ
口座にたくさん金放り込んであるヤツらは使わねーほうがいいだろうな
手数かけずにログインしたけりゃもっと便利な方法は他にある

266 :名無しさん:04/02/14 11:45
>>262

他人名義の口座に振り込めてしまう 確認用暗証番号まで、パソコンに預けてしまうのはやっぱ不安

アシストは、ログインまでで大丈夫では。

古い考えかもしれませんが、昔のMOF通達の考え方もある程度理解できるところがあります

267 :名無しさん:04/02/14 11:49
>>265

>少なくともアカウントアグリゲーションを使って安全度が高まる事はないよな

たしかに、

パスワードを、書いてパソコンに パソコンや メモ帳に保管している論外の人は、別にすると安全性は高まりません

同レベルの安全性で、便利になれば良いのではないでしょうか

268 :名無しさん:04/02/14 11:51
>>264

新生のインターネットバンキング本当に使いにくい

どこからログインしたらいいかわからないし、画面サイズは固定だし
へんな画面が開くし...


269 :名無しさん:04/02/14 12:04
グダグダ言ってる暇があったら、このスレちゃんと読んでこい
シティバンクはパスワードをプロバイダと同じにしたのは
客の安全管理ミスだとまで言ったんだぞ
銀行ってーところはその時々の常識の上をいく管理責任を要求してくる
通帳一枚紛失で印鑑があるのに引き出されてうちには責任ありませんってーやつだ
パスワード他に預けてもし金がなくなっちまったらどーなるんだって事だ
AA使ってると責任の所在だけじゃなく、どこからパスワードが取られたかさえ
わからなくなっちまわねーかって事なんだ
MoneyLookは弁償も犯人探しもしちゃくれねーぜ
パスワードは自分だけで管理してろって事だ

270 :名無しさん:04/02/14 21:11
>>269

MoneyLookは、だれかにパスワード預けているわけでもなく、パソコンに保管しているツールです

MSNみたいなアグリゲーションとは一緒にして欲しくないな

http://money.2ch.net/test/read.cgi/money/1076217230/

271 :名無しさん:04/02/14 21:18
>>261
新生は、あらかじめ振込み先を文書で登録しておかないと
いけなかったんじゃ?
未登録の他人名義の口座に振り込めるの?


272 :名無しさん:04/02/14 22:46
>>271
振り込めます。
今一時的に数百万入ってるんだが、やっぱりちょっと心配だね。

273 :名無しさん:04/02/14 23:07
どうかしてる椰子がいるね。
今でさえ、ネットバンクの安全性が不安だってこのスレにつどってるのに
もっと不安を増幅させるプログラムを宣伝してどうするんだっつーの。

274 :名無しさん:04/02/15 00:01
>>270
>MoneyLookは、だれかにパスワード預けているわけでもなく、パソコンに保管しているツールです
で、それには自動更新の穴つきだ
ホントに安全だとおめーさん、いえるんか?それほどMoneyLookに精通してるのか?
OEやIEばかりにウィルスが取りつくのは、バグが多いというより標準的なものに取りつくんだ
俺のディスクはじっくりみればわかるだろうがWindows機も標準的な配置と違うように置いてあるから
勝手に動くトロイやウィルスには他のヤツラより多少は強いつもりだ(OEなんか使ってねーしな)
ローカルディスクにあるMoneyLookとやら、穴からトロイ放り込んで暗証抜き出すプログラム、誰も作ろうとしてなきゃいいんだけどな


275 :名無しさん:04/02/15 00:25
ところで、そのMoneyLookとやらはそんなに便利なのか
IDとパスワード入れなくていいだけなのか?
俺の場合はボタン押したら某証券会社のトップページではなく、
俺の登録した株価ボードにアクセスして、スグに売買出来る
ついでにタイムアウト防ぐために5分ごとの自動更新付だが、その位できるんだろーな
それも、俺の持ってるリブレットとリナザウでだ
そんくれーじゃねーと使えねーな

俺がおめーに粘着するのは、金を管理するのは遊びじゃねえ、真剣な事だという事をわかって欲しい
MoneyLookみてーな、ガキのおもちゃのせいでネットバンキングネットトレーディングの世界を
安全性を高めるより、利便性を優先させ危ういものにして堕落させて欲しくない
今は、まだ安全性自体十分とはいえねえから、チャチな便利さより先にすることがあるはずだ
まあ、数十万程度の金なら便利でいいかもしれねーけどな

276 :名無しさん:04/02/15 03:23
>272
おれもへそくり2千万くらい入れてあるよ。
1か月定期にしてる。

277 :名無しさん:04/02/15 06:53
>>274-275
かっこいいYO!
俺もそのとおりだと思う。危険をわざわざ自分で増やしたくない。
ログインもローカルディスクの自分のページからする。

どうも、

金持ち  安全性>利便性
貧乏人  安全性<利便性

こういうことなんじゃないかな?


278 :名無しさん:04/02/15 12:17
MoneyLook厨もアホやなあ。
よりによって、こんな一番きついスレで宣伝しなくとも
自分のスレに帰った方がいいんじゃない?


279 :名無しさん:04/02/15 21:00
>>278

そうだ、自分のスレに帰れ

http://money.2ch.net/test/read.cgi/money/1076217230/

280 :名無しさん:04/02/16 20:00
三菱ダイレクト申し込んだが、Safariが対応ブラウザに入ってない...ガーン


281 : :04/02/16 22:37
>>280
おれはSafari問題なく漬かってるケドナー

282 :280:04/02/16 23:19
>>281
OKなんだ、Safariで。ヤター。ネットスケープは大丈夫だから
SafariでもOKだとは思っていたんだけど
アリガト


283 :名無しさん:04/02/20 00:22
hage

284 :名無しさん:04/02/20 03:02
mozillaやfirefoxでもOK?

285 :名無しさん:04/02/20 19:06
http://www.narinari.com/logs/?i37

セキュリティあまいのかな。。
さらに銀行の対応が最悪。!!

286 :名無しさん:04/02/21 02:06
三菱ダイレクトいつの間にか、インターネットで申し込めるようになっている。
三井住友も書面申し込み無し、みずほは書面申し込み。
で、みずほは書面申し込みだけど免許書等のコピーまでは必要なしで、
三菱は以前は書面申し込みに免許証のコピーまで要求してたのに、いきなり
簡単になった。ATMで静脈検証が導入されるとか、ここに来て保守的な
三菱がいきなりIT化進めている感じだな

287 :名無しさん:04/02/21 05:47
>286
金があるからな。

288 :名無しさん:04/02/21 05:56
その為に去年あんな公募増資したんだから

289 :名無しさん:04/02/21 19:25
>>287
金があるなら大宮支店広くしてほしい。
ATMも古いの何台かあるし....

290 :288:04/02/21 19:26
っても、ダイレクト申し込めば行かずに済むか...


291 :名無しさん:04/02/22 13:13
大宮支店、狭いけど仕事が速かった

292 :名無しさん:04/02/22 13:16
インターネットよりもさ、
最近、ATMの情報まんま盗んでる事件が多いらしいじゃん。
ATM使っただけでデータ盗まれたらたまったもんじゃないわ。
その辺の管理、よろしくー。ATMも使えないよ。

293 :名無しさん:04/02/22 16:22
銀行破綻とは別に、預金保険が付けばいいのにね。一千万円だけでいいからさ。
ネットバンキングにもATMスキミングにも印影コピーにも。
破綻しそうな銀行は注意していればわかるから自己防衛できるけど
銀行のセキュリティは株価では判断できないし、自分だけ引き出されるわけで味方はいない。
遠くの人たちと徒党を組んで裁判もつらい。
保険額だって、銀行の破綻した時の規模の大きさに比べれば、損害額の可能性もわずかだと思うんだけれどな。


294 :名無しさん:04/02/22 18:59
>>293


りそなのネットバンキング保険ですが、別に ネットバンキングでなくてもよいようです
http://net.resona-gr.co.jp/resonabank/red/inetbank/insurance.html



295 :名無しさん:04/02/22 19:51
>>294
おー、やればできんじゃん
りそな、えらいぞ
問題は、300万だな
何故1千万にしない?
りそなに20万+しかない俺が言うのもなんだが

296 :名無しさん:04/02/22 20:02
>>295

サードステイジ以上の場合は、1000万以上のようですヨ

ちょっとお金を持っている人は、サードステイジ以上でしょうから問題ないでしょう

ちなみに私は、ゴールドです


297 :名無しさん:04/02/22 22:04
>>293
たしか郵貯にはそれっぽいのなかったっけ?
年会費が必要なサービスだったと思うけど。
官業に負けてどうする、、

298 :名無しさん:04/02/23 02:38
http://www.mizuhobank.co.jp/direct/security.html
みずほも、たったの50万円だけど、保険ついているみたいだよ、
たったの50万だけど、世界最大の預金量の銀行だけど、
たったの、50万。


299 :名無しさん:04/02/23 02:41
50万以上は、みずほダイレクトの契約口座には入れない方が良いね。


300 :名無しさん:04/02/23 04:25
>>292は何を云ってるんでつか?

301 :名無しさん:04/02/23 04:44
翻訳すると、
インターネット(バンキング)よりもさ、
最近、ATM(に入力した/を利用した際にATM側に伝わった)情報(を)まんま(と)盗んでる事件が多いらしいじゃん。
ATM(を)使っただけでデータ(を)盗まれたらたまったもんじゃないわ。
その辺の管理(を)、よろしくー。ATMも使えないよ。

302 :名無しさん:04/02/23 08:39
翻訳すると(TVでやってたよ)
客がATM使う→中国人マフィアがATMから大型機械に移動する回線にデータをすきみんぐする機械をこっそり設置
→ATMから機械にデータが移動すると同時に口座番号・名前・PWがすべてデータとして
盗まれる→中国人マフィアがカード偽造→客の知らぬ間に金が引き出される
という事件が多発しているらしい。
どうみてもWindowsベースの端末だったんだが・・・

303 :名無しさん:04/02/23 10:28
実際にはどこからスキミングされたか特定できてないんじゃないかな。
ATMはコンビニにもあるし、どっかのお店のデビットカード端末という場合もあるだろうし。


304 :名無しさん:04/02/23 11:21
301
どうも

305 :名無しさん:04/02/23 12:40
こんなもん、通信回線からスキミングされようがATMに仕組まれていようが
どう考えても銀行の責任じゃねーかよ
銀行のATMだぞ、こっちは正しく使ってるんだぞ
なんでユーザーが責任取らされなきゃならねーんだよ

306 :名無しさん:04/02/23 13:28
>>303
デビット機能は怖いね、絶対使わないようにするよ。

307 :名無しさん:04/02/23 13:47
>>302
コンビニや、銀行支店以外においていあるATMってデータのやり取り
暗号化されてないの?
もしかして、インターネット経由じゃないとかの理由で生データー垂れ流し?
だとしたら、機械のある建物から出ている電線になんかしかけられたら
そうとうヤバいじゃん


308 :名無しさん:04/02/23 14:24
ATMの裏側のハーネスになんか変な物が挟まってたりしたのが見つかったら・・・・
銀行は公表するだろうか・・・・・・・・・・

309 :名無しさん:04/02/23 18:39
>>308
ATM置いてある場所は監視カメラあるだろうけど、その機械が入っている
建物の外につながっている回線部分は監視カメラらあるとは思えない。


310 :名無しさん:04/02/23 19:13
>309
永久に見つからないだろうって事か?

311 :名無しさん:04/02/23 21:47
時々キャッシュカードの暗証番号も変更するのが吉だろうな。
それもATMでではなく。

一部の銀行ではテレホンバンキングでカードの暗証番号を変更できる。

312 :名無しさん:04/02/23 22:56
> 一部の銀行ではテレホンバンキングでカードの暗証番号を変更できる。

そしてそのとき、コードレス電話の電波が(ry

313 : :04/02/23 23:49
>>308
銀行はそれでスキミングされたという
証拠はないから知らん振りしてごみ箱に捨てます。


314 :名無しさん:04/02/23 23:54
そんな事発表したら大変だろうな
それこそ取り付け騒ぎになって全額引き出されちまう
俺ももちろん、全額引き出すが・・・・(w


315 :311:04/02/24 10:01
>>312
コードレスなら電波が洩れない親機を使うべし。

316 :名無しさん:04/02/24 11:24
さすがに電話よりインターネットのほうが安全だと思うんだが。(どちらも自宅の場合)
インターネットバンキングがこわくてできない人は、テレホンバンキングもやめて
おくほうが吉。

317 :名無しさん:04/02/24 13:41
>>316
いや、俺はここ読んでインターネット経由が一番安全に思えて来た。
さすがに現金おろすのは出来ないが

318 :名無しさん:04/02/24 22:51
>>317
プリンター持ってないのか?

319 :名無しさん:04/02/25 01:45
どうしたら自宅で現金を引き出せますか?

320 :名無しさん:04/02/25 01:59
馴染みの外回りに届けてもらう

321 :名無しさん:04/02/25 02:06
スルガには札届けてくれるサービスがあった気がする

322 :名無しさん:04/02/25 10:38
郵便貯金は普通届けてくれます。
取りに行ったら、事前に連絡してくれないと困るじゃないか、
と500万ぽっちで言われたので、届けてもらうほうがいいようだ。


323 :名無しさん:04/02/25 17:52
ネットバンキングで自宅のプリンタ使って引き出せたら便利なのにw

324 :名無しさん:04/02/25 19:12
>>323
俺が中二のときまでは、そういうのをイメージしてた。

325 :317:04/02/25 19:38
317です、私は自分で、結構キレる奴、場の空気も読める、そしてユーモアのセンス
もあると思っていましたが、>>323を読んで初めて>>318の意味が分かりました。


326 :名無しさん:04/02/25 19:48
>>323
それができるようになる時代は来るだろうか。。

出金する場合、プリンタ出力
入金する場合、本物かを判定後、シュレッダー処理

・・・というか、未来の世界では、現金をもたないだろうね w

327 :名無しさん:04/02/25 19:53
EdyとかSafetyPassとかは、そのためのものじゃないか?

328 :318:04/02/26 00:00
ただのオヤジギャグの積もりだったのだが
場を凍らせてしまったと後悔してますた
317さんフォローありがとう

329 :名無しさん:04/02/26 03:49
小切手というものを知らないのかな?
好きな金額を書けば現金に早変わり!まあ、当座預金開設というハードルがあるけどな。

330 :名無しさん:04/02/26 13:40
>>329
セブンイレブンで使えますか?

331 :名無しさん:04/02/26 14:22
少し現実的な話をすれば、
Suicaみたいな非接触型カードに残高を書き込んだりするように
なるんだろうね。

332 :名無しさん:04/02/26 15:08
Edyなら現在でもできる

333 :名無しさん:04/02/26 19:31
最新技術と利便性という看板で
ユーザーの事より金儲け先として
要りもしない機能がどんどん増えて
セキュリティの穴ばっかり増やして
関連する業者が増え、責任の所在があやふやになって
個人責任ばっかり、大きくされている気がする


334 :名無しさん:04/02/26 20:21
あとは、許認可権にすがる役人の影。

335 :名無しさん:04/02/27 04:11
>330
バイトの高校生は小切手なんて見たことないだろうな。(笑)
その後も一生見ることもないと思うけど。(^∀^)

336 :名無しさん:04/02/27 14:18
小切手は切手の一種だと思っていた高校生時代の俺。

337 :名無しさん:04/02/27 15:10
では、今はなんだと思っているのか?

338 :名無しさん:04/02/27 18:13
ど腐れインタネバンク
1位  名古屋BK(免許証のコピー見てコピーの品質までチェック)
2位  りそなBK (総合口座でないと出来ない)
3位  泉州BK  ヴォケ丸出しの有料

まあ普及率が低いのは当然です

339 :名無しさん:04/02/27 18:41
>>338
>泉州BK  ヴォケ丸出しの有料

知らんなあ・・・・いつからだ?


340 :名無しさん:04/02/27 18:50
ミカカよりイタチの方がページの設計がいいと思う。
怪しげな事するとイタチから、電話かかってくるよ。
泉州は安心できる、ミカカ使ってる地銀より信頼感は上だな。


341 :名無しさん:04/02/27 18:50
中国人留学生は悪いので受け入れないで下さい。


342 :名無しさん:04/02/28 03:17
>>329
個人振り出しの小切手なんて受け取るおめでたい奴は今いない..

343 :名無しさん:04/02/28 13:29
>342
だからこそ、本当の金持ちが使うんだろうな。
デパートの外商あたりでは使われてるらしいぞ。

344 :名無しさん:04/02/28 15:44
>>343
小切手帳なら結構みんな持ってますよ。
そのへんの商店街のおっちゃんとか。
集金に予告なくお出かけしても小切手でもらう事出来るね。
銀行振込よりよく使うよね。


つーかスレ違い。

345 :名無しさん:04/02/28 17:05
>>342

完全な馬鹿!
御前は教員より阿呆じゃな!

346 :名無しさん:04/02/28 22:58
>>345
相手の事をしっているから、個人振り出しの小切手でも受け取る訳で、
全くの一見の客が切った小切手受け取って商品わたすおめでたいバカは居ない
って言う事。


347 :名無しさん:04/02/29 02:19
じゃあ欧米人は皆バカってことでオゲな訳ですか?

348 :名無しさん:04/02/29 12:45
>>347
小切手は構造的にはクレジットカードと全くおんなじわけ。
クレジットカードはカードの信用とサインでカード会社に信用貸しするわけ。
今はキャッツでリアルタイム承認だけれど、一昔前はインプリンタとか手書きとかに書き換えられて
それが、一種の小切手だった。
小切手は特にクレジットカードと変わる訳ではないのだけれども
日本のクレカが本格的に稼動しだしたのはキャッツが動き出してから。
日本で小切手が一般化していないのは、銀行を信用していないわけではないけれど
見慣れていないし、機械で自動判定するシステムもないから。
知らない人に信用貸しするのが得意な社会じゃないのよ。
だから日本では普通は知ってる人以外はお断りされる事が多いよね。
日本銀行の小切手ばかりに圧倒的な信頼を置いてる国だからそれでいいんじゃない?

つーか、インターネットバンキングのスレだっつーに。


349 :名無しさん:04/02/29 14:38
違うよ、クレジットカードはカード会社が与信するので、とりっぱぐれは
ない。小切手は、振り出した当人の当座預金に残高がなければ組み戻しだ。

350 :名無しさん:04/02/29 19:55
>>346

イギイスでは、小切手での支払いの際に銀行のキャッシュカードの提示を求められました。

銀行が50ポンドまでのギャランティをしてくれているので、50ポンドまでは、受け取ってもらえるという制度になっている用です


351 :名無しさん:04/02/29 21:34
いいからインターネットバンキングのスレらしくしようぜw

352 :名無しさん:04/02/29 21:55
>>351
まあ、でも俺は勉強になったよ、いろいろ

353 :名無しさん:04/02/29 21:57
で、三菱ダイレクトの乱数表兼IDカードはちゃんとしたプラスチックカードだったけど
みずほのは、紙にうすーいラミネートかかったせこい奴でした。


354 :名無しさん:04/02/29 22:03
で、もう一つ
三菱は最近ネットでも申し込めるようになったから今は分からないけど
紙で申し込んだ際、職業とか役職の記入欄があったりして個人情報
引き出そうとしてますた。金借りる訳じゃないのに、もうアホかと...
しかも免許証や保険証のコピー同封しろとか..
みずほは、上記の事いっさい無しで、届け印のみの申し込み用紙ですた

355 :名無しさん:04/02/29 22:26
そういやあ、シティから1700万消えたおっさんどうなった?
乱数表もなく、キーロガー一発で引き出されてしまう事を証明された
シティバンクは、自分所のセキュリティの甘さを認めるかのように
都度振り込み廃止にしてしまったわけだが
1700万、誰か弁済してくれたのか?

356 :名無しさん:04/02/29 22:36
オフィスバンク21の金融機関ファイル、どっかに落ちてませんか?
ダウンロードしたいです。

357 :名無しさん:04/02/29 22:41
>>355
ttp://arena.nikkeibp.co.jp/trend/zoom/20030408/104344/
被害者のM.Tさんによると1600万円は銀行側が補償してくれたそうだが(シティバンクはノーコメント)

358 :名無しさん:04/02/29 23:40
>>354
悪用防止の観点からしたら、免許のコピーはしょうがないと思うが。
職業は蛇足だけどね。

359 :名無しさん:04/02/29 23:40
>>355
乱数表使用なら、無防備なおっさんがカフェで使っても
一応、問題ないわけだ
預金量世界一のみずほは乱数表不使用なんだよな...
たいしてコストかかる訳じゃないのに(と思う)不正アクセスでも
されたら、信用がた落ちだな

360 :名無しさん:04/02/29 23:53
でもMizuhoは>>357の記事見ると、100万まで保障があるんだよね。

361 :名無しさん:04/03/01 04:00
>>359
> 乱数表使用なら、無防備なおっさんがカフェで使っても
> 一応、問題ないわけだ

こういう話があるけど、大丈夫なの?

http://d.hatena.ne.jp/HiromitsuTakagi/20030722#p1
■ 続・最後の切り札を最初に使わせてどうする
■ 乱数表が持ち腐れの銀行

362 :名無しさん:04/03/01 07:51
そこそこのセキュリティを持ったオーソドックスなものは

ログインIDは口座番号を使わず、自分で決められる長さがそこそこで自由な文字のID
ログインパスワードは、自分で決められる長さがそこそこで自由な文字のパスワード
数回の間違いでロックがかかり、別経路(テレフォンバンキングがうれしい)で解除
ログイン時や振り込み時にキャッシュカードの暗証番号を使わせると、危険度を増やす
金額の引き出し(振り込み)の時に限定して乱数表など、入力毎に違うパスワードを入力させる


こんなところかな?
IDやパスワードに日本語使えると忘れなくていいような気もする


363 :名無しさん:04/03/01 08:08
とりあえず半角カタカナ・右クリック禁止を強制するところはやばそう。

364 :名無しさん:04/03/01 09:01
>>360
バリュープラン入っていると100万で、ダイレクトだけの利用者は50万だよ


365 :名無しさん:04/03/01 09:15
>>364
いずれにしても一桁違うな。
最低一千万円欲しい。

366 :名無しさん:04/03/01 14:40
>>361
俺的には、ログインするときに乱数表使ったスステムの方がいいな
(りそな、三菱)やっぱ、自分しか入れない領域に
入られるのが一番気持ち悪いんで、その時点でブロックして欲しい。
同じカフェで何回もログイン繰り返し、かつ、画面キャプチャー
するソフト仕掛けられる場合って...そこまで考えなくてもなぁ..
同じカフェで何回も出金したって同じ事じゃん。
ログイン時点で乱数表使用のほうが俺は安心。



367 :名無しさん:04/03/01 16:11
>>366
ログインが面倒になるのはゴメンだな。
送金作業は多少面倒でも確実に保護されるのが良い。
証券会社で売買確認に暗証番号を入力させるのは
余計な事と思う。


368 :名無しさん:04/03/01 17:51
名古屋銀行の過剰なチェックには
俺も辟易している!馬鹿か手前等!

369 :名無しさん:04/03/01 18:59
>>368
そんなあなたに新生銀行

370 :名無しさん:04/03/01 19:16
>>362にすべて反しているのがすばらしい

371 :名無しさん:04/03/02 13:09
名古屋は日本一番駄目だぎゃあ

372 :名無しさん:04/03/02 15:33
>>371
地場同族銀行の話はよそでしてくれ

373 :名無しさん:04/03/03 11:06
名古屋BKのインタネは駄目だぎゃあああああ!

374 :名無しさん:04/03/03 22:41
ここまで読んでくると、乱数表使わない銀行は問題外ですね。
リスク管理に対する思想がこういうところに現れますね。
おそらく、内部の個人情報管理も甘いんだろうね。


375 :名無しさん:04/03/05 16:00
名古屋は駄目だぎゃ!

376 :名無しさん:04/03/07 22:34
第二地銀は無料のところが多いのに、第一地銀は有料が多い。
なぜだ?

377 :名無しさん:04/03/07 22:35
横浜とかね。

378 :名無しさん:04/03/08 00:30
千葉とかね。

379 :名無しさん:04/03/08 00:42
地銀は地銀のセンター(日立のセンタだったかな)
使っててアカウントごとの年間利用料金取られちゃうからです。
第二地銀はANSWER-WEB(NTT-DATA)使ってること多いので、初期費用以外は
わずかなトランザクション課金だけ。

と、ここまで2ちゃんに書いてていいのかふと迷う秋の夕暮れ。

380 :名無しさん:04/03/08 01:11
>>379さん、ありがたうございまつ。

都銀、第二地銀でここまで無料が広がると、第一地銀もいずれ
無料化の方向で収斂せざるを得ないんでしょうね。

381 :名無しさん:04/03/08 17:42
名古屋はやる気が無い
屁の素君はダメポ

382 :名無しさん:04/03/13 12:06
インターネットバンキングで生体認証を導入希望。

383 :名無しさん:04/03/13 12:29
ワシの体液で認証をおながいしまつ。

384 :名無しさん:04/03/13 14:55
あながいしますと言え

385 :名無しさん:04/03/15 18:04
名古屋の屁の元は阿呆だぎゃあ

386 :名無しさん:04/03/19 15:33
どなたか、NetFrontで使えるネットバンキング知りませんか?
ううう

387 :名無しさん:04/03/19 15:39
>>386
ttps://www.japannetbank.co.jp/mobile_index.html

388 :386:04/03/19 16:11
>>387,388
う、ありがとーございました。
申込もできました。
盲点でした。

389 :名無しさん:04/03/30 04:21
age

390 :名無しさん:04/04/16 20:30
みずほは乱数表無いけど、大丈夫ですか?



391 :名無しさん:04/04/16 20:34
>>1
チンポ使え

392 :名無しさん:04/04/17 15:18
乱数表たって、印刷物でのカード発行されている以上、単なる突合せ符丁にすぎない。

一番危なげなのはJNBだろね。
口座番頭=ログインIDだからね。
デタラメな暗証を入れていれば、口座をロックさせることが可能だ。



393 :名無しさん:04/04/18 12:37
>>392
新生もロックできる。

394 :名無しさん:04/04/18 14:21
新生は人に口座番号を教えないのが基本。
もちろん、給振り口座にするために勤務先に教えるのはやむをえないが。
新生を振込先に指定されてうれしい人はいない。
振り込むのに便利な口座であって、振り込まれるための口座ではない。

395 :名無しさん:04/04/21 00:33
みずほ、インターネットで振り込んだ後、通帳に記帳すると、インターネットって記載で
何処に振り込んだのか記載が無いんだよね、これ困るなぁ..乱数表も無いしさぁ
三菱はちゃんと振り込んだ先が記帳される。

396 :名無しさん:04/04/21 00:37
>>392
へぇ、そうだね。そんな事できちゃんだね、
人に口座番号やたらに教えられないね。
>>393
申請もそうなんだね

こういうのってシステム作った人間は知っててコストかなにかの問題で
そうしているのか、それとも、気づかないのかどっちなんでしょうね。


397 :名無しさん:04/04/21 11:02
プロパーの技術者ってのが今の日本には存在しないからね。
役人崩れみたいな奴が己の狭い了見で(まちがっても客の立場で考えていない)作った
仕様書を金科玉条にして、派遣や契約労働者に作らせた賜物だからね。

不都合だらけだよ。ATMの動作なんて。

398 :名無しさん:04/04/21 19:49
みずほは、乱数表無いけど、大丈夫なの?三菱も、三井住友も、UFJも乱数表使っているのに
みずほだけ、乱数表ないんだよね。


399 :名無しさん:04/04/21 20:00
しかも第二暗証も6桁だしね

400 :名無しさん:04/04/21 20:15
乱数表なんか使ったって別に危険度が下がるわけではない。
むしろ、操作ミスが増えて利用者がいらいらするだけ。


401 :名無しさん:04/04/21 21:17
>乱数表なんか使ったって別に危険度が下がるわけではない。

おまえ、数学苦手だろw

402 :名無しさん:04/04/21 22:13
>>400
現役社員 キタ━━━━━(゚∀゚)━━━━━━!!!!

403 :名無しさん:04/04/21 23:14
乱数表なんて意味ないよ

ア―1 を知ってるなら ア―1 が出るまで何回でも繰り返せばいいだけ

404 :名無しさん:04/04/21 23:23
>>403
お前も数学苦手だろ(苦笑)

405 :名無しさん:04/04/21 23:29
>>403
それ、試した事無いけど、何回やっても正しい数字入力するまで
ア−1のまんまなんじゃないの?


406 :名無しさん:04/04/21 23:33
>>405
まちがい、アー1を知っている場合、一回目の不正侵入トライでエ−1が出た場合、
正しい番号を入力するまで、ずーとエ−1なんじゃないのってこと。
偶然最初の不正侵入トライでア−1が出ない限り、やっぱ、乱数表は有効なんじゃないの?
あなたの指摘のとおり、何回でも試せるシステムなら別だけど。
あと、何回か間違えるとロックされるとか?
俺が考えつくぐらいだから、そういうシステムになっていると思うけどなぁ...


407 :名無しさん:04/04/22 00:32
>>406
恐らく3回程度でロックされる。
つーか追い出された事ある、UFJで
ただ、カード交換はしなくて良かったみたい。
りそな(赤)も相変わらず乱数表じゃあないね。
しかも、パスワードと振り込みパスワード同じでもOKだから楽でいいと(w
今日、数年ぶりに振り込み使ったら、振り込み手数料100円になってた。
いつのまに・・・・キャンペーンか?何気にうれしい。

408 :名無しさん:04/04/22 00:38
UFJのカード何とかしてほしいよ、何あれペラペラじゃん。

409 :名無しさん:04/04/22 00:52
乱数表がなんぼの物?コスト掛けて利用者カードを自宅に送ればセキュリティー上がるの?

海外大手銀行のネットバソキソグ、ネット上(SSL保護)からカードの暗証入れれば即使える
ようになるし、勿論利用者カードが届くまで数週間待たされることもない・・・

何故こうも違うのかねぇ

410 :名無しさん:04/04/22 06:59
>>409
http://money2.2ch.net/test/read.cgi/money/1047051136/10-

411 :名無しさん:04/04/22 10:27
409も数学が出来ない馬鹿らしい。

412 :名無しさん:04/04/22 10:27
>>405
> それ、試した事無いけど、何回やっても正しい数字入力するまで
> ア−1のまんまなんじゃないの?

やってみてから言えよ、ボケが

413 :412:04/04/22 10:30
>>406
> アー1を知っている場合、一回目の不正侵入トライでエ−1が出た場合、

エ−1が出たら、トライせずに画面を戻ってもう一回進むと、エ−1 以外が出る。



414 :名無しさん:04/04/22 10:58
401みたいな奴は算数が苦手なんだろうね。
数学!と効くとコロコロ騙されるタイプだ。

乱数表という言葉に騙されていけない。他人にハックされるのを防ぐ可能性が
高まるとすれば、それは乱数だからという理由ではなく、セッション中に入力
する手間が多いからということに過ぎない。

乱数表を客に渡すという行為と暗証をメモするという行為、何が違うというのか。
一方を進め、一方を止めろという姿勢に矛盾を感じない奴はバカ。

415 :名無しさん:04/04/22 10:58
>>413のとおりではあるが、たとえばSMBCなら16種類の中の2ついれなければ
ならないので240通りだし、ネットカフェでキー入力から盗むにしても、
画面表示されたものとキー入力したものの突合せをしなければならない
ので、狙うにはハードル高いよ。

416 :名無しさん:04/04/22 11:08
乱数表はようするにポーズなんですよ

事件が起きたときに
「万全な対策をしていました」
「責任はありません」
と主張するためのポーズ

騙されるな

417 :名無しさん:04/04/22 11:49
確率の計算も出来ない馬鹿が
言葉巧みに誤魔化そうと必死ですねw

418 :名無しさん:04/04/22 12:07
つーか、行員はこんなところでごまかしてないで仕事しろよ。つぶれそうなんだろ、お前の銀行。

419 :名無しさん:04/04/22 13:54
>ネットカフェでキー入力から盗むにしても、

ネットカフェで未だにネットバンキングやってる香具師がいるのなら、そいつの柄とって
カードやメモを取り上げたほうが実入りがいいだろ。
裸にしたら、ビニール袋にいれて東京湾に放り込めばいいさ。
運がよければ命は助かるだろう。

420 :名無しさん:04/04/22 14:13
ここまでの議論を読んできましたが、やっぱり乱数表はあった方が
セキュリティーは高まるって言う事ですね。
とりあえず、
1、ログイン時にIDとして口座番号を入れさせるインターネットバンク
2、乱数表の無いインターネットバンク
は契約しない方がいいって事ですかね。



421 :名無しさん:04/04/22 14:15
418みたいに
自分に都合の悪い発言は“敵”の発言にしておけばいいと思ってるような奴に
正論を述べるのは無駄だよ。

422 :名無しさん:04/04/22 14:21
>>420
ところが、ネットバンク志向のところのはなぜか口座番号をログインに
使うことが多いんだよ。JNB、イーバンク、スルガ、新生等

423 :名無しさん:04/04/22 15:33
>>415
> ネットカフェでキー入力から盗むにしても、
> 画面表示されたものとキー入力したものの突合せをしなければならないので

ネカフェに仕掛けられるのはなにもキーロガーがだけじゃない。
キーロガーが仕掛けられるなら通信内容の記録もやられうる。
画面内容と送信内容のペアの記録ね。

424 :名無しさん:04/04/22 16:13
>>423
できないとは言ってない。
画面のスナップショットを定期的に取るツールは一般的だね。
SSLの通信内容を取るためには、ブラウザが内部的にソケットと
やりとりするところに割り込まないといけないので難しいし、ばれやすい。

まあ、ログインする時点でユーザーの自己責任であって、第2パスワード
なんてあろうがなかろうがユーザーの責任だから、どのくらいのハードル
かはあんまり気にしてもしょうがないけどね。
共有の端末等ではお使いにならないでください。やむをえず使用した際は、
すぐにパスワードを変更してください。携帯電話からでも変更できます。
とでも注意書きかいといて、ユーザーに任せるのも手だと思うよ。

425 :名無しさん:04/04/22 16:23
>>424
>SSLの通信内容を取るためには、

/etc/hosts に銀行のホスト名をニセIPアドレスで登録されたら終わり

426 :名無しさん:04/04/22 17:11
>>425
証明書が信頼できないよ、って警告を無視するユーザーならね。
なんのためのSSLなのか。自業自得だ。

427 :名無しさん:04/04/22 17:29
>>426
当然、root証明書も一緒にインストールされている

428 :名無しさん:04/04/22 17:38
>>427
ああ、そうだね。頭弱いなおれ。
そこまでやるんだったら、VPNリンク張ってデフォルトゲートウェイ
そっちに向けて、通信全部かっぱいじゃえばいいな。

429 :名無しさん:04/04/22 19:05
まぁそこまでやられたら運が悪かったということで、天災と同じであきらめよう。

430 :名無しさん:04/04/22 20:53
じゃぁ、インターネットバンクの不正アクセス被害はあきらめが肝心って言う事でこのスレも終了します。
長い間ありがとうございました。


431 :名無しさん:04/04/22 22:12
ワンタイムパスワードとかできないの?
そういうの、研究してないの? >銀行の人たち

432 :銀行の外の人だが:04/04/22 22:23
>>431
会社でSecurID使ってるけど、重いし高そうだし時計が狂ったりするしであんまり好きじゃないな。

433 :名無しさん:04/04/22 23:10
>>431
あんまり銀行の人は研究しないよ。
それに面倒なものはユーザーが受け入れないからね。
自分はひとつ特許申請中。たぶん金にはならない。

434 : :04/04/23 06:55
なんだかよくわからんけど、
決済機能がある、銀行には、普段の生活費程度の小銭しか置かなければ、
なんか事件に巻き込まれたにしても、致命傷にならないんじゃない?
ほんとに大事な種銭は、やぱし、証券口座でしょ。これなら、出金して、
他に振り込むまでに、1〜2営業日は最低かかるわけだし。

435 :名無しさん:04/04/23 13:50
そうだね
証券口座を利用するのが賢い

436 :名無しさん:04/04/23 14:05
証券口座だと、満期まで数時間のワラント買われちゃうぞ。

437 :名無しさん:04/04/23 20:45
>420
ネットバンクを実用的に使う場合で圧倒的なのが、送金機能だろ?
口座名義でしか送金できない、とか口座名義が出る(りそな)なんてのは
やめたほうがイイ

438 :名無しさん:04/04/23 23:33
>>437
>とか口座名義が出る(りそな)なんてのは
ってどういう意味?ですか?
りそなはつかってないので分からないので、教えてくんなまし。


439 :名無しさん:04/04/24 02:21
(♥∀♥)

440 :名無しさん:04/04/24 12:11
>>437
マズィですか?
家の隣にりそながあるから口座作ろうかと思ってたところなんだが、ちょっと引くな。

441 :名無しさん:04/04/24 14:26
家の隣にあるならすごく便利じゃん?
うらやましい

442 :名無しさん:04/04/24 17:57
俺なんて1階がりそなのマンションに住んでる。

443 :名無しさん:04/04/24 18:00
途中で送信してしまった。
しかしメインバンクは徒歩10分のところにある東京三菱…。

りそなに作らない理由
...500マソで新規で作ったのに粗品をくれなかった。
それどこかわけのわからない投信商品を、英会話のお姉さん並にすすめられた。
即効で解約してやった。

444 :名無しさん:04/04/24 19:05
>>437
「口座名義でしか送金出来ない」と「とか口座名義が出る(りそな)なんてのは」
って両者の意味の違いってなに?
りそなは、口座名義以外でも送金出来るが、口座名義の名前も一緒に相手に送達
される、って言う事?


445 :名無しさん:04/04/24 19:07
>>443
500万だろうと1000万だろうと、普通預金じゃ次の日に下ろされるかもしれないから
じゃねぇの


446 :名無しさん:04/04/24 19:49
>>445
銀行で投信買うくらいなら、ネット証券で投信買うよ。
(一部、銀行で買ってもいい投信もあるけど。申し込み手数料の問題。)

447 :名無しさん:04/04/26 01:44
>>426
ソニバンなんて一般人には証明書確認できないぞ。
アドレスバーなし、ステータスバーなし、メニューバーなし、右クリックJavascriptで殺してる。


448 :名無しさん:04/04/26 03:21
>>447
これに銀行側の回答が載ってるな。
http://securit.gtrc.aist.go.jp/research/paper/ipsj-taikai63-2b-3-takagi.pdf

回答(3) および(4) ログイン後の○○サイトにつきまして
はSSL (暗号化)に対応しておりますので,ログインすること
ができたことにより,セキュリティで保護されていることが確
認されます.

お問い合わせ(5) 万一,ログイン画面と全く同じデザイン
のウィンドウを作られた場合,本物の画面かどうかを,どの
ように見分けるのか.また,ユーザはどう対策をすればいいの
か.
回答(5) 弊社のサーバにアクセスしない限り,預け入れた
資金等を移動させることはできません.また, URL を指定し
ていただければ,必ず○○バンクのサイトにアクセスすること
になります.

98 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)