マイクロソフトから「サポート期間延長のお知らせ」が出た。
毎日新聞とマイクロソフトがニュースサイト共同運営 / 2004-01-15 (木)
過去の記事へもアクセスできるようにしてほしいぞ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣Win 98サポート延長は、バルマーCEOの「顧客第一主義」の表れか 2004年1月14日
┗Windows 98のサポート、2006年6月30日まで延長 2004年1月13日
●マイクロソフト http://www.microsoft.com/japan/
┣Windows 98、Windows 98 SE および Windows Millennium Edition (Me) サポート期間延長のお知らせ 2004年1月15日
┗Windows デスクトップ製品のライフサイクル
●Mainichi INTERACTIVE http://www.mainichi.co.jp/
┗毎日新聞とマイクロソフトがニュースサイト共同運営 2004年1月15日
●MSN-Mainichi INTERACTIVE http://www.mainichi-msn.co.jp/
キャッシュカードの盲点 / 2004-01-15 (木)
偽造キャッシュカードの問題で新情報。ATMでは3回くらい暗証番号を間違うとカードがロックされてしまう事は一般的に知られているが、福岡銀行の「ふくぎんキャッシュカードダイヤル」の様なプッシュホンによる残高照会等のサービスでは「無制限にできる」「1日に5回以上あるとチェックする」程度のセキュリティポリシーが多いらしい。
つまり口座番号から暗証番号を導き出すのは時間の問題で、しかもその仕組みは銀行自らの欠陥だと言える。
1/12 久住町にて |
例えば迂闊なサービスをしている銀行に口座を持っている人の口座番号、氏名、生年月日、電話番号が纏まった1万人分のリストを入手したとする。それを元にプッシュホンサービスで暗証番号に生年月日、電話番号を試してみる。そういう迂闊な人は一説には10%とも言われているが、少なく見積もっても100人分の暗証番号付きリストができると思われ、あとはキャッシュカードを偽造してATMで現金を引出せば良い。カメラの監視下にある銀行ATMを避け、デビットカードとして店頭で使われようものなら形跡すら残らないかもしれない。
便利さに隠れて気付かなかったリスクだが、我ながら恐ろしいほど現実的なシナリオだ。何度も言うが、証明書や申請書に書くような個人情報を暗証番号にするのは即刻改めるべし。
その点、口座番号に紐付けた別建ての会員番号を使用するテレホンバンキングであれば暗証番号は区別して設定する事ができるし、よしんば同じにしていたとしても会員番号が知られない限りキャッシュカードの暗証番号を導き出す事はできないので、安全性は高い。
しかし預金者に一言の断りも無く迂闊なサービスを始める銀行には困ったものだ。ていうか、これは(百歩譲って過失だとしても)訴訟になると責任は免れないと思う。