まず前提:ドコモ口座と連携している銀行を使っているだけで被害に遭う可能性があるので注意 ※ドコモやドコモ口座を利用しているかどうかは関係ないよ Yahoo!ニュース @YahooNewsTopics 【不正引き出し ドコモ会見へ】 yahoo.jp/8GF5fB 「ドコモ口座」を通じて提携する銀行口座から不正に預金が引き出された問題で、ドコモは10日夕に記者会見を開く方向で調整に入った。ドコモは連携する35の銀行全てで新規のひも付けを停止。 2020-09-10 12:52:16 のり@PPCN @nori0404 ドコモ口座の件、こちらでも注意喚起。 ドコモの回線持っていなくても被害に合う可能性が十分ありえます。 添付画像の銀行を利用している人は一度記帳もしくはオンラインで残高照会することをおすすめします。 見に覚えのない「ドコモコウザ」の記載があったアウトです。 pic.twitter
ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新しいことをやろうとしている話なので必ずしも法整備は十分ではないし、抜け道というか、既存の制度だったらこうすれば使えるよね、というスキームをひねり出して実施していくわけです。なので、根本的な法律や制度の問題とは別に、2者間で成立させるための個別の契約が必ずあるわけです。それがどのくらい今回の事態を想定していたかは定かではないですけれども、少なくともここについて一般に開示されることはないでしょう。でも、そこがキモってのがこの話の難しいところ。 とはいえ、銀行との資金移動に持っていく部分については口振契約ということは明らかですので、そのへんをちょっと考察してみま
サービス設計に役立つガイドライン「NIST SP800-63B」とは 楠氏が、「サービス設計の参考にして欲しい」と話すガイドラインが、2017年6月に、米国の国立標準技術研究所(NIST)で発表された、デジタル認証に関するガイドライン(Digital Identity Guidelines)の最新版「NIST SP 800-63-3」である。 日本語翻訳版も公開されており、「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」など国内基準にも影響を与えている。 たとえば、ID認証とライフサイクル管理について定めたのが「SP 800-63B」だ。 前述したSMS認証については、セキュリティの弱点があることから、「異常な振る舞い」のようなリスク指標を考慮すべきだとされ、ドラフト段階では多要素認証として「認めない」とされていた。 「NIST SP800-63B」のポイント 楠氏は
企業にとってID運用は頭の痛い課題だ。毎日のように報じられるパスワードの漏えいからもわかるとおり、ID運用のリスクは高まっている。「パスワード漏えいを前提としながらID管理と向き合っていかなければならない」と力説するのは、Japan Digital Designの楠 正憲氏だ。同氏は多様化する端末環境に合わせた安全なIDの構築方法や最近のトレンド、課題など、クラウド、キャッシュレス時代に求められるID技術について解説した。 ID漏えいは「サービス撤退」の危機 クラウドをはじめとするテクノロジーの普及、進展に伴い、「IDの堅牢さ」がクローズアップされている。周知のとおり、キャッシュレス決済をはじめあらゆるWebサービスは堅牢なID管理とその認証なしには成り立たないからだ。 ID管理やサービス認証の益々重要になる一方、「IDとパスワード」などの認証情報がサイバー攻撃により狙われるようになった。
はじめにこんにちは。 今回は海外行脚した中でイギリスでのキャッシュレス体験がタイムマシーンのように、日本のキャッシュレスの未来を占うヒントになるのではと思い、体験談と調べた事実を書いてみたいと思います。 イギリスには2度、渡欧しトータルで1ヶ月ほど過ごしてきました。 なぜイギリスか?🇬🇧キャッシュレス大国のイギリス 渡航先にイギリスを選んだ理由はここ10年で最もキャッシュレス化が進んだ先進国の一つであること。 少し古いですが、2016年度のキャッシュレス決済比率が50%を超えており、且つ中国、インド、ケニアのようなリープフロッグ現象で発展した形ではなく、先進国としてキャッシュレス化が進んでいます。 ※2016年時点「キャッシュレス・ロードマップ2019」(一般社団法人キャッシュレス推進協議会)より また、2007年から2016年に掛けてのキャッシュレス比率の伸びは+30%越えという韓国
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
セブン&アイ・ホールディングスは11月1日、リアルとネットを融合したオムニチャネル「omni7」をオープンした。果たしてその狙いはどこにあり、何を目指しているのか? この点について12月9日、セブン&アイ・ホールディングス 取締役 執行役員 CIO 鈴木康弘氏が東京・品川のホテルで開催された「ORACLE CLOUD DAYS TOKYO」の中で講演し説明した。 鈴木氏は、セブン&アイ・ホールディングスの特徴として、多様な業態を持つ流通グループである点と、19,000と国内店舗数が非常に多い点をあげ、同社のオムニチャネル戦略について、「オムニチャネルは米国で始まったが、米国と違いは複数の業態のリアル店舗とネットを融合させたことだ。われわれの特徴は店舗数が多いことだが、それを最大限活用する、われわれならではのオムニチャネルを実現しようと思っている。ネットと融合することで、いつでも、どこでも、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
