5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ネットバンクで一番セキュリティの高いのは?

1 :e:2007/01/17(水) 20:49:39
どこかな

2 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:51:56
[[A0624-aacQ9gWS-UT]]

<<涼宮ハルヒ@涼宮ハルヒの憂鬱>>
彼女だけに投票。
他のアニメは知らないし知ろうとも思わないので投票も一つだけ。

はっきりいって彼女は二次元キャラの中でも
トップクラスに「リアル」なキャラだと思う。
(設定自体は非現実的だが)
彼女の性格、行動の動機にリアリティがあったからこそ、
見てる人に共感を持たれてこの作品はここまで売れたんだと思う。
たぶん、これを超える萌え系アニメは生まれない。
俺は普段アニメ見ないけど、ハルヒには萌えた。

3 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:52:35
ハルヒ・最萌選対スレは移行しました。ブックマークの変更をお願いします。
http://jbbs.livedoor.jp/anime/4218/

4 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:06:39
JNBでしょ

5 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:08:04
JNBで終了。トークンは伊達じゃない

6 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:11:52
UFJは?あれもトークンと同じでしょ。

7 :名無しさん@お腹いっぱい。:2007/01/17(水) 23:31:09
時計入りで時刻によって変わる場合は同期が取れると思うけど
リーダーにカード刺すたびに番号かえる形式だと同期どうやってとるんだろう。
何回分か先まで計算しておくってことか?


8 :名無しさん@お腹いっぱい。:2007/01/18(木) 00:19:00
トークンの仕組みがわからん。
ネットワークにつながってないのになんで
サーバーと連動したパスが生成できるのさ?

9 :名無しさん@お腹いっぱい。:2007/01/18(木) 00:34:42
時間を入力値として同じアルゴリズムで乱数列を出力する
アルゴリズムの計算結果を知るのは銀行と本人しかいないのだから本人確証となるんじゃない?

10 :名無しさん@お腹いっぱい。:2007/01/18(木) 19:55:12
にゃるほど

11 :名無しさん@お腹いっぱい。:2007/01/18(木) 20:20:23
   / ̄\
  |  ^o^ | <トークンです
   \_/
   _| |_
  |     |
         / ̄\
        |     |< ブームくん
         \_/
         _| |_
        |     |


12 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:23:48
トークンは、ある意味セキュリティが劣ってるよな。
パスワードは人間の脳の中にだけ存在するのがいいのだが
トークンという媒体で物質化してしまっている。
おまけに、大きいから貴重品として常に持ち運ぶのはめんどくさい。
キーホルダーとして持ち運んでも、外れて落とすかもしれない。

トークンはセキュリティの向上というよりも
銀行がパスワード隠匿義務を放棄し
トークンという形で利用者へ押し付けているだけのようだ。
銀行がきちんとしたシステムを作ればトークンに頼る必要もなく、
もしもパスワードが知られてしまっても銀行の管理責任になっていた部分が、
トークンが盗難されれば利用者が悪いってことになる。

銀行の管理責任の一部を自己責任という形で、
利用者へ押し付けているのがトークンの実態。

13 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:17:09
>>12
どこの銀行であろうと通帳と印鑑を盗まれれば現金は引き出される罠。
つまりトークンを否定するってことは通帳印鑑も否定するってことになる。

パスワードに関しては頭の中だけじゃなくネットワークに出さなきログイン
できないからその時点で盗まれる可能性がある。トークンはそれがない。






14 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:45:08
都合のいい部分だけを切り取り、通帳や印鑑と、なぜトークンを比較するのか。

パスワードの件についても論外。
トークンにより出されるパスワードも盗まれる可能性があるが、
盗まれても害が無いというだけ。
だから、当然、利用者にトークンという負担を押し付けずに、
盗まれても構わないシステムを作れって言ってるだけ。


15 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:45:54
盗まれても構わないシステムを作れって言ってるだけ。⇒(パスワードを)盗まれても構わないシステムを作れって言ってるだけ。

16 :名無しさん@お腹いっぱい。:2007/01/18(木) 23:10:37
>>14
>盗まれても構わないシステムを作れって言ってるだけ。

だからそれがトークンだろw
ほんとにバカだな(呆



17 :名無しさん@お腹いっぱい。:2007/01/19(金) 00:43:59
それがどうした。論点すらわからないクズは相手する価値なし。

18 :名無しさん@お腹いっぱい。:2007/01/19(金) 01:33:53
>トークンは、ある意味セキュリティが劣ってるよな。

IDとパスワードだけだとスパイウェアで抜かれて簡単に不正送金される。
そういう事件が増えたからトークンが生まれた。
なぜトークンのセキュリティが劣ってるといえるんだ??

>おまけに、大きいから貴重品として常に持ち運ぶのはめんどくさい。
>キーホルダーとして持ち運んでも、外れて落とすかもしれない。

なぜトークンをわざわざ持ち運ぶ必要性があるのかがわからん。



19 :名無しさん@お腹いっぱい。:2007/01/19(金) 11:05:20
論点すら理解できてない人は相手しない
時間の無駄

20 :名無しさん@お腹いっぱい。:2007/01/19(金) 11:15:48
なら最初から書くなよ。ほんとうにバカだなおまえは。

21 :名無しさん@お腹いっぱい。:2007/01/19(金) 12:41:54
パスワードをpcで打ち込んでネットワークに流す時点でセキュリティはスカスカなんだよ。
その過程でいくらでも抜けるだろ。
だからパスはセキュリティ面では最低と言える。

22 :名無しさん@お腹いっぱい。:2007/01/21(日) 10:43:25
UFJはどうよ?

23 :名無しさん@お腹いっぱい。:2007/01/23(火) 22:49:17
しかし、>>12はハードウェアトークンの仕組みをしらない無知な人間か、
知っていても認めようとしない本物の馬鹿か、あるいは釣り人って感じだな。

普通、トークンってのはな、二要素認証のうちの一つの要素として使われるものなんだよ。
つまり、トークン(が生成するワンタイムパスワード)は、
通常のパスワードに置き換わるものじゃなく併用されるものだということ。

ジャパンネット銀行の場合なら、通常のパスワード(ログインパスワード)にプラスして、
トークンが生成するワンタイムパスワードを利用するわけだ。
通常のパスワードが盗まれてもトークンがなければ預金は引き出せないし、
逆にトークンが盗まれてもログインパスワードがわからなきゃログインできない。
セキュリティ面から言えば、当然のことながらトークンを利用しない通常の認証方式よりも、
トークンを採用してるほうが優れてるだろうよ。

ま、いくらハードウェアトークンを利用したからといっても、
通信を傍受して改竄できるほどのスキルのある奴には無意味だろうけどな。
飽く迄も、有効なのは、PCにキーロガーを仕掛けてパスワードを抜こうとしてる奴に対してだけ。
俺としてはこれだけでも十分だと思うけどな。

24 :名無しさん@お腹いっぱい。:2007/01/23(火) 23:13:56
おっと、スレの答えは書いてなかったな。
ま、俺としてはジャパンネット銀行(JNB)が一番なんじゃないのって思う。
デフォルトでハードウェアトークンを採用してるわけだし。
あるいは、三井住友のOne'sダイレクトか。
こちらもオプション(月額105円)でワンタイムパスワード生成機を利用できるみたいだな。

現在、三菱東京UFJダイレクトは、カードにかかれている乱数表を利用する方式を採用しているが、
こちらは、まあまあなんじゃないの。ないよりかははるかにましって感じ。


25 :名無しさん@お腹いっぱい。:2007/01/23(火) 23:36:50
>三菱東京UFJダイレクトは、カードにかかれている乱数表を利用する方式を採用
>しているが、 こちらは、まあまあなんじゃないの。ないよりかははるかにましって感じ。

トークンとセキュリティレベルは同じじゃないの?


26 :名無しさん@お腹いっぱい。:2007/01/24(水) 00:00:42
>>25
違う。
トークンは1回限りの使い捨てのパスワードを生成するもの、
三菱東京UFJダイレクトの場合はカードに書かれている乱数表(つまり固定されたパスワード)を使う。
たとえば、パスワードが固定されている場合、
画面をモニタリングするようなソフトをぶちこまれたらアウトだ。

JNBの場合は1分ごとにパスワードが変わる。

27 :名無しさん@お腹いっぱい。:2007/01/24(水) 00:58:44
三菱のカードってどんなのかわからん。


28 :名無しさん@お腹いっぱい。:2007/01/24(水) 01:00:04
>「ご契約者カード」(「ご契約カード」)を使い、毎回異なった確認番号の入力を
>していただくことにより、お客さまのご本人確認を行うなど高いレベルの本人
>確認方法を採用しています。

固定じゃないんじゃないの?

29 :名無しさん@お腹いっぱい。:2007/01/24(水) 01:23:38
三菱東京UFJ(MUFG)のカードには↓の下のほうにある乱数表が描かれている。
https://azby.fmworld.net/usage/know_do/003/page2.html
この表がバレたら終わりってこと。

JNBも以前は↓みたいなIDカードを使ってたが、今はトークンに切り替わってる。
http://www.japannetbank.co.jp/card/switch/index.html

30 :名無しさん@お腹いっぱい。:2007/01/24(水) 01:48:31
確かにUFJは画面キャプチャーソフト仕組まれたら終わりだな・・・

>JNBも以前は↓みたいなIDカードを使ってたが、今はトークンに切り替わってる。

おそらく不正送金の被害が出たから変更したんだろうな・・・


31 :名無しさん@お腹いっぱい。:2007/01/24(水) 03:31:42
http://pc9.2ch.net/test/read.cgi/pcqa/1160681170/1-100

32 :名無しさん@お腹いっぱい。:2007/01/24(水) 19:42:23
おいおい、PCのモニタリングなんて簡単にできるわけないだろw

33 :名無しさん@お腹いっぱい。:2007/01/24(水) 19:56:54
遠隔操作ソフトを知らんのか?
デスクトップがまるみえになるじゃん。

34 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:15:25
まぁ、遠隔操作は回線がぶっとくないと辛いだろうけどな。

あるいは、特定のパケットが流れたとき(銀行のサイトにアクセスしたとき)だけ
自動的にモニタリングソフトが起動するようにするとか、
キーロガーの動画版みたいなのを作ればいいだけだろ。
取り込む画質は最低でいいだろうし。
まぁ、CPUがトロくてHDDの容量が少ないようなチープなパソコンだと辛いと思うが。

35 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:48:05
スパイウェアなんて簡単に仕込めないだろw


36 :名無しさん@お腹いっぱい。:2007/02/06(火) 11:12:12
学校のパソコンでネット銀行使うのはまずいかな?

37 :名無しさん@お腹いっぱい。:2007/02/09(金) 11:45:35
>36
自殺行為以外の何物でもない。

38 :名無しさん@お腹いっぱい。:2007/02/15(木) 12:17:36
携帯を使うべきだ。

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)