仕事できないので仕事頼まれても困るのよねw
posted at 14:05:27
| Stats | Twitter歴 4,868日(2007/06/04より) |
ツイート数 19,181(3.9件/日) |
表示するツイート :
2020年09月29日(火)2 tweetssource
自分もちゃんと評価されてないと感じる。仕事しないようにしてるのに何故か自己評価より評価されてて困るw
https://gendai.ismedia.jp/articles/-/75855
posted at 14:03:47
2020年09月28日(月)1 tweetsource
筑波大学にもはいるよね
https://togetter.com/li/1596112
https://ja.wikipedia.org/wiki/%E7%AD%91%E6%B3%A2%E5%A4%A7%E5%AD%A6%E7%AD%91%E6%B3%A2%E3%82%AD%E3%83%A3%E3%83%B3%E3%83%91%E3%82%B9…
posted at 11:52:14
2020年09月25日(金)3 tweetssource
それにプール式も蔓延の初期段階だとほとんどが1回目の検査で陰性となるから、回数を大きく減らせるけど、今の段階でやっても、市中感染が広まってて1回目の検査のほとんどが要請になる可能性も大きいから、言うほど検査回数を減らせないと思うけど、下手したら増える場合だってありうる
posted at 15:02:22
まあ、不安におびえる人には受けいいだろうけど、金と人的リソースを無駄にするだけで、何の役にも立たないよなぁ
posted at 14:59:09
そもそも、区民をそれ以外の人から隔離できない上に2か月もかかって検査って、最初に検査した人が陰性だったとしても2か月のうちに要請になる可能性もあるんだから、すごい無意味
https://www.sankei.com/life/news/200924/lif2009240030-n1.html…
posted at 14:58:02
2020年09月18日(金)3 tweetssource
まあ、渡してる情報が住所、氏名、電話番号ぐらいだから仕方ないと言えば仕方のないので、そろそろ真面目に認証方法変えないと被害ガドンドン大きくなると思う
このままだと犯罪者有利過ぎるし
posted at 08:21:36
クレジットカードも銀行口座も電話でいろいろ手続きしようとすると、本人認証がかなりザルでビビる
posted at 08:19:09
銀行口座の確認がザルなんだからアカウントの確認強化しても多少困難になるだけで、こういうことになるのは当たり前じゃん
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c…
posted at 08:17:54
2020年09月17日(木)1 tweetsource
@ma_naka どう考えても銀行側の口座確認手法のダメダメっぷりが原因なので金融庁が強化しろと言わないといけない案件になってるような
posted at 11:12:07
2020年09月16日(水)1 tweetsource
もうこれ、従来の口座確認手法の脆弱性だろ口座番号も口座の名義も公開情報なんだからそれで認証しちゃだめでしょhttps://r.nikkei.com/article/DGXMZO63905840W0A910C2EE9000…
posted at 18:24:28
2020年09月15日(火)3 tweetssource
しかし、実際にはネットバンクを使ってない利用者はネットでの口座振替なんて使わないので、単に安全性を叩き落としただけになるというorz
posted at 18:58:55
セキュリティの為にネットバンクの認証を使おうとすると、ネットバンク使ってない利用者はどうするんだ?とえらい人から詰められて、四桁の暗証番号使うとかありそうで困る
posted at 18:55:15
こういうの見ると銀行ってインターネットバンクやってるけど、認識がオフラインの時と変わんないのねorz また、やられるぞ
http://takagi-hiromitsu.jp/diary/20200914.html…
posted at 18:47:31
2020年09月11日(金)15 tweetssource
「飲めないと人生半分損している」は嘘だと思う。「飲める方が(時間的に、経済的に)損」だと思うw
https://anond.hatelabo.jp/20200910133015
posted at 16:29:22
@bugbird 対策が別の方なのかも。反社対策とか、詐欺対策に目が行ってて不正アクセスによる不正検知ができてないのか・・・まあ、銀行にしてみれば、金額が微々たるもんだからなぁ
posted at 12:42:52
なんだ面白くない。「ともに元民主党」に党名にしてくれれば面白かったのにw
https://www3.nhk.or.jp/news/html/20200910/k10012610801000.html…
posted at 12:36:09
でも、それを見抜けなかったドコモほんとクソだなorz
同一IPアドレスからの短時間の大量アカウント申請ぐらいはじくようにすればいいのに
posted at 12:31:51
すっげぇ雑な仕事だなw
https://www3.nhk.or.jp/news/html/20200911/k10012612611000.html…
細く長くじゃなく、稼げるときに稼ぎまくれなのか
posted at 12:30:42
@bugbird もっとも、今回はその要求を出す者の正当性確認がザルだったということなんですがorz
posted at 12:27:24
@bugbird 不正検知のノウハウはカード会社にはあるけど、銀行にはないんでしょうねぇ。だって、そういうの業務の想定外だもん。銀行の業務は要求に応じてお金をやり取りすることで、要求を出す者の正当性が確認できれば、要求自体は処理を淡々とするだけですからねぇ
posted at 12:26:42
@bugbird 銀座で複数個所で高額の買い物した?ってのも来たというのも聞いた記憶がw
その辺ちゃんと見てますよねぇ
posted at 11:43:33
@bugbird カードでドンでは検知するでしょうけど、数十万程度1回じゃこないんじゃないです?やってたら、数十万の耽美に連絡が来るしw
posted at 11:36:27
@bugbird やるとしたら、ドコモ口座からの要求は確認するですが、それも件数多いとやってられないw
posted at 11:34:09
@bugbird どういう使い方するかわからんからノーマルとアブノーマルって判断つかないと思います。普段はちょっとずつしか動かしてないけど、時にどんと動かすなんてことよくありますし。個人では少なくても、全口座でそれやると多分業務が回らない
posted at 11:32:08
銀行口座の送金なんて日常茶飯事だし、金額が大きい場合も、小さい場合もあるから、アブノーマル検知って無理があるよねぇ。もしやったら、それこそ連絡だけで一日終わる
posted at 11:30:11
なんか、事件起きてるのに利用者がたくさんいるから止めないって、「うちら、お金儲けが重要なんで、お前らの損害なんて知ったこっちゃない。お前らでなんとかせい」と言ってるのとあんま変わんない気がするなぁ。もうドコモは使えないw
posted at 11:28:34
クレジットカードの不正使用検知ってアブノーマル検知だから、普段使いの傾向と異ならない限り検知できない。で、ドコモ口座の件は銀行口座の口座振替とか普通に行われるから銀行、ドコモ共に不正なものかの判断がつかないから不正検知ってできないのよね
posted at 11:26:30
さて、次はどこのこの手の電子マネーが狙われるかなあ?自動振替の仕組み変えないと同じこと起こるけど
posted at 09:45:09
2020年09月10日(木)20 tweetssource
@sen_u しかし、地方走っていると、ダメだ怖くてついてけねぇってぐらいのスピードで山道を走る地元の軽もいたりするのが、怖い所w
posted at 17:52:14
もうさ、口座番号と入手できる名前や4桁の暗証番号を使った認証を「エルシャダイ認証」って言おうw
posted at 17:41:39
ぶっちゃけ「そんな認証(口座番号と暗証番号4桁)で大丈夫か?」銀行「大丈夫だ、問題ない」といって認証してぼろくそにやられたエルシャダイみたいな状態w
posted at 17:31:29
ドコモからしたら、「こいつこんなこと(口座番号、暗証番号など)言ってるけど、ほんとにこいつこの口座の持ち主なん?」銀行「あ、そやで」と返されたら、そうなんやということで処理するしかないしなぁ
posted at 17:30:07
@ma_naka いやぁ、まったく、ドコモはパンドラの箱開けちゃっただけで、災悪は地銀ネットサービスが閉じ込めてただけですからねぇ
posted at 14:30:25
@ma_naka ドコモ叩く方がニュースになるからorz
「地銀ネットワーク何それ?うちと関係ないよね」という地銀使ってる人多そうだし
posted at 14:14:54
ドコモがパンドラの箱開けちゃった感が半端ないw
しかも希望もその箱には残ってないという・・・
まじ、どう収拾つけるんだろう?
posted at 13:56:53
3dプリンタがここまで普及したら、印影から印鑑って簡単に作れそう。印鑑使った認証もダメじゃないかなぁ
posted at 11:57:29
リスクを考えるとき、特定のだれかに対するリスクは考えるけど、そのサービスを使っている誰かに対するリスクって軽視されがちのような気がしないでもない。で、攻撃者は特定のだれかではなく、誰でもいいので簡単に不正なことできるものを探すんだよねぇ
posted at 11:39:32
今回の件、月の最大金額30万も移動したから発覚したけどこれがドコモユーザーのドコモの引き落とし口座に限って1000円ぐらいずつだったら発覚が遅れたのでは?
posted at 09:40:36
そもそもその口座が申請のあった本人の口座かの確認って銀行にしかできないんだよねぇ。
posted at 09:30:07
対策としてはネットでの振り込み依頼はオプトインにして申請したユーザーにしっかりした推測不可能なパスワードを送ったりして、認証を行うのが、当面の被害を抑えつつコスト低くできるんじゃないかなぁ?
posted at 09:27:42
仮にAの本人確認を厳密にしたところで、A自身が事件が発覚して、捕まる前に、国外逃亡したり、他人がAを騙って本人確認することで、捕まるリスクを低くできるので、まあ、やりにくくなるだけで、銀行側が対策しないとインシデントは発生し続けると思う
posted at 09:24:01
で、その仕組みをそのままネットに持って行ったのが今回の事件の問題点だと思う。ユーザーAが口座Bの所有者かどうかの確認に、口座番号と簡単な認証情報を使ってしまった。
posted at 09:21:04
実際、情報として口座番号と口座名、住所ぐらいしか確認方法ないし、そこから関係者かどうかの確認コスト考えるとまあ、割に合わないし。引き落とし口座Bの口座名がAの名前と異なるケースも大いにありそう。子の請求先が親になるケースとか
posted at 09:19:25
もし、口座BがAの持つ口座でなくても、Aの身元がはっきりしているから、Aが口座Bの関係者かわからなくてもいいよね。ってことで、口座Bの所有者がAであることの確認を不十分にしていたのでは?
posted at 09:18:26
で、今まで自動引き落としは、どこそこのAという人が口座Bから引き落としてくれと依頼が信頼できる会社からあった。銀行はそれを受けて、今後Aさんへの引き落としは口座Bから行っていた。
posted at 09:16:41
ドコモ口座の件、二つ問題があったんだと思う。一つはドコモが行うドコモ口座のアカウントの本人確認、もう一つは銀行が行うその本人確認した人の所有する銀行口座化の確認。この両方の確認に不備があったため、被害が大きくなったんじゃない?
posted at 09:13:01
@ma_naka そして口座維持費やATM利用料にその経費が転嫁されるとorz
posted at 00:30:17
@ma_naka これ何とかしようとするとかなり大がかりになるんじゃないかと思うのですよ
posted at 00:09:36
2020年09月09日(水)22 tweetssource
電気代などの引き落とし口座の指定も口座番号と口座名、住所、電話番号、あと印鑑?ぐらいでこれ本人の口座かどうかってどうやって確認するんだろう?って疑問だったもんなぁ
まあ、多少不正があっても大したことないということでリスク受容してたんだろうけど
posted at 23:19:10
一番の問題は引き落とし先が信用出来る出来ないに関わらすその口座が持ち主の意思で引き落としの登録をしているのかの確認をリアルのやり方のままネットに持ってきた銀行側の問題だと思うな。そうなってるからというのは言い訳にはならないと思う
posted at 23:14:38
ググったら振込先口座番号って意外と口座名付きで出てくるから秘密情報でも何でもないよなぁ
posted at 17:27:56
SMSで本人確認って言ってるけどその携帯持ってる本人が口座の持ち主っていう保証はどこにもないんだよなぁ
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html…
posted at 16:45:48
本人確認ってかなり面倒なのよねぇ
posted at 16:36:21
@tomoki0sanaki で、その仕組みをそのままネットに持ち込んだことが原因と思います
posted at 16:35:00
@tomoki0sanaki 使用者=水道会社の請求先=口座を持ってる本人であるという確認が取れてこそじゃないです?それ。で、使用者がもし、他人の口座情報その他を知ってれば、それを登録することで、他人に請求させるということは不可能ではないと思いますが。
posted at 16:34:26
@tomoki0sanaki 読んだ上です。昔の手続きのままネットに実装した銀行もクソだし、ドコモも昔の手続きにのっとって、不十分な本人確認でアカウント作成を行うシステムを作ったドコモもクソだと思います。
posted at 16:26:20
@tomoki0sanaki アカウント開設の本人確認がなかったのは問題でしょうけど、銀行側も雑な本人認証であることの問題の方が大きい気がします。まあ、両方が相手を信頼しすぎたってことなのかもしれないですけど
posted at 16:19:08
さすがに、接続先の認証がどうなってるかまで確認しろってのはドコモの責任範囲外じゃないかなぁ?ま、ドコモのアカウント作成時の本人確認が甘いというのはあるけど、きつくても、そのうち起こっただろうし
posted at 16:05:15
@tomoki0sanaki ってことは、オンライン口座も持ってないユーザーも使えるように、カードの4桁数字をパスワードにするとした銀行側の問題かも。ドコモはとばっちり?
posted at 16:01:08
@tomoki0sanaki 今回はオンライン口座かどうかは関係ないみたいですね。口座持ってたらダメっぽい。で、オンライン口座がないユーザーは、オンライン用のパスワードが使えないので、カードの4桁のパスワードを使ってたってのが問題なのかも
posted at 15:58:38
さすがに、そんな実装じゃないと思うけど。ありえそうで、怖いorz
posted at 15:44:28
Keyに口座番号が含まれてて、それをもとに銀行側のシステムが口座と紐付けだったら、認証関係ないしなぁ
posted at 15:43:48
@tomoki0sanaki ま、その辺銀行によると思うので、なんとも。旧シティバンクは口座開設と同時にオンラインも使えて、初期パスワードは生年月日でしたからねぇorz
posted at 15:42:33
地銀だと口座開設したら、オンライン口座も開設してるっていう認識がない人も大勢いそう。オンラインも自動開設なんだろうか?
posted at 15:24:17
まてまてまて、パズル認証って、ロボットかどうかの確認であって、認証じゃないよね?
https://www.nikkei.com/article/DGXMZO63613760Z00C20A9EE8000/?n_cid=SNSTW001…
posted at 15:14:26
あー、ドコモと、銀行口座との紐付けKeyが推測可能ってのもあるのか。
ただそうすると、今わかってる銀行だけでなく、ほかの銀行もヤバい
posted at 14:13:55
Web口振受付サービスは新しいサービスっぽいのよね。「New」ってついてるし。
このリスクを考慮せず、認証適当に契約しちゃった銀行側の問題のような気がする。
それとも、自動で契約に追加された?
posted at 12:36:44
銀行側のセキュリティ意識の問題大きそう。地銀共通のオンラインバンクのシステム導入したはいいけど、それがどういう風に使われるか把握してなさそうだし
posted at 10:07:19
ドコモの方の対策はいいけど、銀行側も対策しないといけないと思うんだけど
posted at 09:48:48
これ、ドコモ口座が換金にいいから狙われただけで、別のサービスでも換金が良ければ、そのサービスが狙われるだけじゃね?
https://digital.asahi.com/articles/ASN986X6LN98ULFA00L.html?pn=5…
イオン以外Web口振受付サービスを利用してる銀行だからなぁ
https://www.chigin-cns.co.jp/services/web_service/index.php?fbclid=IwAR3aBLL8wrMzPVf_y2rygBsDi8kvGNb_KhSXo8J9khYJqZ9SY5SjraJ7pu4…
posted at 09:47:54
