https://www.bravotouring.com/~yano/archives/2007/11/29/ Recent content in 2007/11/29 on Yano's digital garage Hugo en-us Thu, 29 Nov 2007 21:25:00 +0900 https://www.bravotouring.com/~yano/diary/it/20071129bank.htm Thu, 29 Nov 2007 21:25:00 +0900 https://www.bravotouring.com/~yano/diary/it/20071129bank.htm <p>今日の注目記事は<a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経ITPro</a>の<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20071129/288289/" target="SubWindow">147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず</a>。</p> <table align="right" class="Landscape"> <tr> <td><img alt="紅葉" src="https://www.bravotouring.com/~yano/images/2007/20071129.jpg"/></td> </tr> <tr> <td class="PhotoMemo">11/28 <span class="Point">福岡市博多区吉塚</span>にて<br/>本文と画像はそんなに関係ありません</td> </tr> </table> <p>未だに<span class="Strong">24％</span>のサイトにおいてURLを表示する<span class="Warning">アドレスバーを隠している</span>そうだが、もっとも深刻なのが「オンライン・バンキングのログイン・ページのURLが、銀行のトップ・ページの<span class="Warning">ドメイン名から変わってしまう</span>銀行が<span class="Strong">76％</span>」とか、「ログイン時に、ID/パスワード以外の認証方法を併用している銀行は<span class="Strong">8％</span>」というところかな。</p> <p>パスワード入力フィールドで文字が伏字にならない銀行もあったそうだが、なんだそりゃ。orz</p> <p><a href="http://www.atmarkit.co.jp/" target="SubWindow">＠IT</a>の記事<a href="http://www.atmarkit.co.jp/news/200711/19/verisign.html" target="SubWindow">「EV SSL証明書でユーザーの信頼回復」</a>では「全世界で1600社、日本国内でも約100社」とされていた<span class="Strong">EV SSL証明書</span>も、銀行では<span class="Warning">わずか3行だけ</span>だったとか。</p> <p><a href="http://takagi-hiromitsu.jp/" target="SubWindow">高木センセー</a>の<a href="http://takagi-hiromitsu.jp/diary/20071117.html" target="SubWindow">こんな銀行は嫌だ</a>とか読んでると頭が痛くなる。</p> <p>取り敢えず、<a href="http://www.chigin-cns.co.jp/" target="SubWindow">地銀ネットワークサービス</a>のURL丸出しになっているような丸投げオンラインバンキングは使っちゃダメだ。</p> <p>なお、<a href="http://www.ib-center.gr.jp/" target="SubWindow">日立インターネットバンキングセンター</a>に丸投げだった<a href="http://www.ncbank.co.jp/" target="SubWindow">西日本シティ銀行</a>は、11月19日から<a href="http://www.ncbank.co.jp/oshirase/ib_mb_urlhenko/index.html" target="SubWindow">インターネットバンキング・モバイルバンキングのログオン画面のアドレス(URL)が変わった</a>そうだ。</p> <p>が、https://www2.ib-center.gr.jp/…から https://bb1.finemax.net/…になったんですと。<span class="Serious">酷すぎるにも程がある…</span></p> <p class="Reference">【参照】 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20071129/288289/" target="SubWindow">147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず</a> 2007年11月29日 <br/>●＠IT <a href="http://www.atmarkit.co.jp/" target="SubWindow">http://www.atmarkit.co.jp/</a> <br/>┣<a href="http://www.atmarkit.co.jp/news/200702/21/ct.html" target="SubWindow">認証サイトは緑、問題サイトはアドレスバーが赤くなる</a> 2007年2月21日 <br/>┣<a href="http://www.atmarkit.co.jp/im/news/200711/08/verisign.html" target="SubWindow">スルガ銀行、フィッシング詐欺対策として携帯電話対応EV SSL証明書を採用</a> 2007年11月8日 <br/>┗<a href="http://www.atmarkit.co.jp/news/200711/19/verisign.html" target="SubWindow">EV SSL証明書でユーザーの信頼回復</a> 2007年11月19日 <br/>●高木浩光＠自宅の日記 <a href="http://takagi-hiromitsu.jp/" target="SubWindow">http://takagi-hiromitsu.jp/</a> <br/>┣<a href="http://takagi-hiromitsu.jp/diary/20070331.html#p02" target="SubWindow">IE 7日本語版のEV SSL証明書表示はベリサイン従業員も混乱する</a> 2007年3月31日 <br/>┣<a href="http://takagi-hiromitsu.jp/diary/20071117.html" target="SubWindow">こんな銀行は嫌だ, オレオレ証明書の区分 第三版</a> 2007年11月17日 <br/>┗<a href="http://takagi-hiromitsu.jp/diary/20071125.html" target="SubWindow">オレオレ警告の無視が危険なこれだけの理由</a> 2007年11月25日 </p>