2020/09/11 05:50
yas-mal
「どこでセキュリティを担保するか」という話。ドコモから見ると2つ間に挟む形になるのか。…そこがしっかりしないといけないわなぁ…。
2020/09/11 06:09
tsutsumi154
そっちはそっちでもちろんギルティ
2020/09/11 06:56
ROYGB
二段階認証などをしてる銀行もあるようなので、銀行の差はある。クレジットカードの場合は、作成したカードの送付時にも本人確認郵便を使ったりしてるので、ネットで完結するものより少しは安心。
2020/09/11 07:07
NOV1975
この指摘自体は正しいんだけど、なぜその程度の認証で良いと判断されたのかというところにことの本質がある。まあ、僕が銀行側で判断するとしたらどんなに信頼できる収納機関でもやらかすことは前提にするだろうね
2020/09/11 07:08
notio
先日のfax問題と似たような問題を抱えているような気がする。後発組でもあるdocomoとしては、強気に指摘することができなかったのではないかなあ。
2020/09/11 07:59
diveintounlimit
りそなは問題が発覚してからやめてるからね…他の金融機関がその事実を知っていたかどうかは一つのポイント。通常は当然知らされているべきだが今のドコモ口座にその脳みそがあるようには到底思えないんだなー
2020/09/11 08:11
addwisteria
全く同意で、サービス側が対応するだけで終わるとまたどこかの会社で再発する。顧客資産の保全が求められる銀行側で口振契約にあたってこの認証でOKとする銀行があるのは金融システム全体の信頼性を損なう。
2020/09/11 08:25
kyousuke104
ドコモ口座に限らず、口振手続きには暗証番号が必要なのか?俺の知らない所で勝手に暗証番号使わないで!
2020/09/11 08:27
hobbiel55
さがせばドコモ以外にも口座開設の際の本人確認がザルな収納機関はありそう。
2020/09/11 08:31
mr_yamada
「責任境界」みたいな言葉に毒されてるとこういう考えになりそう。そういう金融機関と提携したのもドコモなんだけどね。どこがより悪いではなく、スキームとして問題起きてる。
2020/09/11 08:47
kirifue
「本猫は七十七銀行などをはじめとする「加害銀行」の問題点についてちょっと考察……」ネ、ネコがドコモ問題の本質をしゃべってるぅ!! #セキュリティ #事件
2020/09/11 08:49
findup
地銀側のベンダもCNSもほぼNTTデータ絡んでるし、地銀からすればWeb向けI/Fなんて利益にならないからCNSや地銀共同システムに丸投げするところ増えてるわけだしなあ。API用意できるメガバンだけ残れば幸せ、でもないしね
2020/09/11 08:52
el-condor
責任の所在は、本人確認を取っ払った変更についてのCNSとの合意と前提の共有の有無によるのではないかな。それとは別に、先行被害例の時点で早期にインシデントをCNSや銀行に共有しなかったドコモの責任はかなり重い。
2020/09/11 08:54
tattyu
いや悪いのはドコモだろ。そんなほいほい置き換えられる程簡単なシステムでは無い。老人を狙ったオレオレ詐欺と同じ。
2020/09/11 08:57
worris
窓口とATMなら十分にセキュアだったシステムをインターネットにつないだNTTデータが悪いのでは?
2020/09/11 09:02
dimitrygorodok
この件は決済システムにNTTが入っており半ば自業自得のオモムキという指摘もあり
2020/09/11 09:05
xevra
日本人は自分の頭で考えない。だから明らかに異常なことやってても誰も指摘しないし止められない。大企業の連中も銀行の連中も白痴だらけ。一番頭使ってるのは詐欺師。嘆かわしい
2020/09/11 09:11
yau
担当者「セキュリティ上の懸念が、、、」上司「ドコモが大丈夫と言ってるからやれ!」
2020/09/11 09:13
dpdp
“彦起こされた問題”
2020/09/11 09:20
shag
天下のドコモ様の政治力を甘く見てない?
2020/09/11 09:23
hondamarlboro
なるほど、Web口振にすら対応してないクソローテクな使えないと思ってた銀行が一番安全てことが言えるのかな
2020/09/11 09:23
yabu_kyu
とりあえず地銀はもうダメそうだと思った(前からだけど)。
2020/09/11 09:25
tana_bata
今回の騒動で唯一の株をあげたのは りそな
2020/09/11 09:34
FoolsGold
本猫が「ほんねこ」なのか「ほんびょう」なのか気になる。
2020/09/11 09:38
tyouaniki
それ指摘するとCNS(NTTデータ)の責任にも波及するので、ドコモ側は明確に触れる事が出来ないんやな。
2020/09/11 09:45
momizikeiko
口振収納の収納機関として認めた対象が事業内容を変えるって滅多にない話で、例えば水道事業をしていた団体がチケット屋に化けたりはしない、という了解がありつつ成立する金融業界に説得する論としてはまだ弱いなあ
2020/09/11 09:46
nobu1989
これ言っちゃうと、「ユーザーが三菱UFJ使ってない責任」も問われそう
2020/09/11 09:54
tk_musik
口座の門番は銀行なんだから、普通に銀行側の落ち度の方が大きいと思う。
2020/09/11 10:06
shiramasa
"遠くなるがdocomo自体も被害者だ" その通り。ドコモの本人確認の甘さは実は大した問題ではない。
2020/09/11 10:14
oakbow
諸悪の根源はこんなザル認証を容認した地銀で、それを指摘して改善させられるはずのドコモ口座側が共犯かな。この辺のシステムの事情を説明するのは難しいし、藪蛇になりそうだからあまり言わないみたいだけど
2020/09/11 10:17
junmk2
ドコモよりもこっちの方がよほど大きな問題。
2020/09/11 10:17
mohno
「Fintechにしてみれば、大して規模も大きくなくて、態度も悪い上に、めんどくさい地銀なんか相手にしたくない。今後厳しいことになると思う」←まず利用者が地銀から逃げそうな気もする。
2020/09/11 10:19
Dai44
口座振替で現金化可能な口座につないじゃうのはドコモが通信費収納企業でありかつ電子マネー事業者だからかなと思ったけど違うのかな。単なる電子マネー事業者なら繋がないという選択肢もあるのかなと。
2020/09/11 10:27
otihateten3510
多分全員悪い。そのくらいじゃないと現代においてこういう事件は起こらないと思う。
2020/09/11 10:32
Windfola
口座暗証番号盗んでも、クレカや信販、携帯の契約で口座名義人に成りすますのは簡単じゃない。それ以外のサービス(公共料金等)は本人確認は簡易でも現金化は難しい。やっぱりドコモがおかしいよ。
2020/09/11 10:43
bigburn
そうそう、地銀のゆるすぎる認証に問題があるのにドコモだけ謝って対応すればおしまいはおかしい。銀行側も謝罪してシステム全面改修すべき(超嫌がりそう)
2020/09/11 10:50
Cunliffe
いわゆる「過失割合」はどうなるのだろうなあ。加入者は0だとしてドコモと各地銀の割合ね/スガの地銀の話、これとも関連してる?
2020/09/11 10:51
morita_non
もしかして地方銀行統廃合って正しい方向なの?
2020/09/11 11:04
osakana110
ドコモの認証が銀行に丸投げなのに、ドコモが認証の強度を一切確認していないのが問題の一つ。もう一つは、ドコモ自身が決済サービスのアカウントを作る時に一切本人確認をしないのがもう一つの問題
2020/09/11 11:06
natu3kan
公共料金とか硬い企業の従来のシステムなら繋いでも問題なかったって考えると、やっぱり本人確認の甘いドコモも地銀ネットワークも相応に悪い気が。地銀でも認証にひと手間くわえてる所もあるけれども。
2020/09/11 11:10
Dragoonriders
訳知り顔だが地方に都銀の支店なんかないからな。地銀潰そうだの統合だのは完全に蛇足の胡散臭さだよ/いずれにせよセキュリティ意識が低かったのはドコモもデータも地銀も一緒の戦犯だ。
2020/09/11 11:23
osakan
さー、弁護士事務所がアップしはじめましたよ。10!20!30!
2020/09/11 11:45
masadasu
地銀が問題と書いてあるけどドコモはシステムを開発する時に検討して了承したはず。全て検討できないほどに地銀の数は多くない。よってドコモと地銀の両方に責任がある。被害額も少ないのでいちいち騒ぐな。
2020/09/11 12:06
securecat
本猫って言い方懐かしいな(謎
2020/09/11 12:08
quetz
ドコモ口座のビジネスをやりたかったのはドコモな訳で地銀はお願いされて連携したんだと思うからドコモを信じた地銀は可哀想かなと、lose-lose
2020/09/11 12:14
gbkmm
地銀サイドがリスクを考えずにドコモだからOK、頼まれたから仕方ない、じゃ無責任すぎる
2020/09/11 12:15
scorelessdraw
だめだ、もう「ドコモロざ」としか読めない
2020/09/11 12:16
Lat
まぁそうなんだけど、銀行側としては反社会的勢力との関係を断つために口座の開設には厳しい本人確認をしているのに、まさかドコモで本人確認を行わずに口座を作成できるとは想像できなかったんじゃないの?
2020/09/11 12:17
lli
責任割合いくつだと思ってんのかな。
2020/09/11 12:20
htnmiki
「不良金融機関」と判断できるなら提携しなきゃいいだけじゃないのか
2020/09/11 12:28
BoiledEgg
もともと置いてあった可燃物にドコモがうっかり火を付けちゃったという構図なので、事故防止という観点でいえば確かにそんな穴を放置してた側が悪いというのはわかる
2020/09/11 12:33
pixmap
猫なのにすごいくわしいにゃ
2020/09/11 12:44
fumikef
「ドコモ口座」「ドコモ口座」繰り返されると「ドコモロ」に見えてくる。
2020/09/11 12:44
maninthemiddle
よく考えると銀行にとっての顧客って金借りてくれる人と金融商品買ってくれる人であって、預金者など今日日不要なのでは。 貸し出し原資は日銀から困るくらい割り当てられてるし。
2020/09/11 12:46
wakwak_koba
「遠くなるがdocomo自体も被害者」これ。ドコモのせいにして幕引きしようとしてるけど、口座振替の開始にあたり本人確認すべきは銀行側であってドコモではない(本当に口座の持ち主かどうかドコモは判別できない)
2020/09/11 12:48
kastro-iyan
ユーザが三菱UFJ使ってない責任って馬鹿か?
2020/09/11 12:49
ardarim
良くも悪くも性善説前提の仕組みで何とかやってきたところ、おバカで金融に疎いくせに規模だけはデカいドコモが入ってきてやらかしてしまった。業界にとっては迷惑この上ないが、いずれ破綻していたのだろう
2020/09/11 12:54
GOD_tomato
CAFISはNTTデータ製。ドコモもNTT。NTTに支配された世界。
2020/09/11 13:02
tenkinkoguma
本猫が気になってそれ以降読めなかった(現実逃避)
2020/09/11 13:05
tettekete37564
門外漢だけどそれを許した CNS の過失割合が地銀と同等か少し上回る気がするんだが。それぞれの銀行ごとの差異を吸収し共通化するための機構なんだよね?
2020/09/11 13:16
timetrain
地銀一掃の発端になりそうな事件でもあるのか
2020/09/11 13:26
shibainu46
口座振替の仕組みの前提に合わない時代になってきたのであって、漫然と利用した側も利用させた側も同じくらい瑕疵があると思う。
2020/09/11 13:44
atahara
「適切な認証を取らずに、口座振替契約を提供して、なおかつ決済発生するとそれをdocomoに流してしまった銀行」
2020/09/11 14:02
namisk
本人確認された人だけにアクセスさせてたインターフェースを、匿名性のあるアカウントに・総当たり攻撃可能な形で・開いてしまったのは、ドコモ口座のWebUIのせい。座組みに乗った確認不足は銀行にもあるとはいえ。
2020/09/11 14:07
stp7
ドコモ側はセキュリティの甘い銀行に対して二段階認等を設定するように依頼したり、提携を解消することもできた。自身のセキュリティに疑問をもたない銀行も問題だけどね。
2020/09/11 14:07
tyatya_moon
7Pay同様ドコモ側のフロントである程度防いだ形で言うならアレだけど、ドコモ側もユーザー開放とか危険が余地できる物を行っているので、どっちがIT詳しいねん!っていうとドコモだと思うので、そっちがevilだと思うが
2020/09/11 14:09
airj12
最近は(๑╹◡╹๑)とかo(^^)oとか和やか系顔文字から知見者による厳しい意見が想起される様に
2020/09/11 14:15
numtostring
id:worris ネットに繋ぐかどうかは地銀の意思。それにNTTデータはCNSの要求仕様でWeb口振を作っただけでは?
2020/09/11 14:24
masa_w
七十七銀行なんかは地方銀行でもかなり上位の印象あるけど、そんなところでもろくにシステム投資出来ないのなら、地銀という存在自体かなり厳しい感じがする
2020/09/11 14:32
blueboy
 簡単に言うと、4桁の暗証番号による認証というのは、カードがある場合には十分だが、カードなしでネット接続する場合には無効だ、ということ。ATM とネットの暗号強度を理解しない銀行が馬鹿すぎ。 j.mp
2020/09/11 14:59
luege_traum
明らかにドコモも悪いって話なのに、「ドコモも被害者」とか言い出す人はどうしても関係者っぽくて信用できないんだよなぁ
2020/09/11 15:04
moegisakuzo
銀行に「加害」つけるならドコモにもつけなさい「加害ドコモ」って。とりあえずそこおかしい
2020/09/11 15:25
yetch
サービスを扱った全銀行がお上からがっつり怒られる感じになるのかな?
2020/09/11 15:40
tk_e
賢いお猫様だこと(ツイートの内容はスレッド3つ目くらいから頭に入ってこなかった)
2020/09/11 16:04
jumbomonaka
多要素認証をしなかった地銀もだけど、CNSとやらもセキュリティ甘かったということかな?
2020/09/11 16:19
AtsukoMay
CAFISをインターネットにつないたNTTデータが悪いっていうブコメと、NTTデータが諸悪の根元みたいな元ツイへのリプを見て、そこからか、って思ったら何を言いたかったのか忘れちゃったぜ。
2020/09/11 17:33
TETOS
明らかにドコモだけを叩きすぎてるよな。どう考えても両方悪いのに。/なんなら、ネット周りザルな地銀使っちゃってるユーザー自体が…
2020/09/11 17:43
taruhachi
ドコモと契約していない私からしたら、金を預けてた銀行に金を守って貰わないと困る。勝手にガバガバなAPIを解放して盗まれました。文句は盗んだ側に言ってください。じゃ筋が通らない。
2020/09/11 18:28
manotch
去年、りそなで起きてたから、りそなや今回のゆうちょ、イオンも?
2020/09/11 18:37
sjn
?それだとDOCOMOがCAFISのBlueGate使ってないのなんでなのって話になるんじゃないの?CAFISじゃなくてe-scottとか使えばいいけどそうさせないDOCOMOなんなのって話にもなるんじゃないの?
2020/09/11 19:06
daishi_n
りそなはドコモ契約者名と口座名義者が違うのに紐づけられた。今回は氏名が一致するdアカウントをドコモ契約なしに作って本人確認せずに金融機関と紐付けできたので被害が拡大した
2020/09/11 20:18
dorje2009
りそなの時点で対策を打たずに緩和策で済ませてるドコモも良くないし、銀行も会見いつまでしないつもり?利用者としてはそんな銀行の口座を解約するのが賢明ってなるよ?
2020/09/11 20:47
atsuououo
これって本人確認の責任分担が出来ていないから起こったということなのか?
2020/09/11 22:39
Toteknon
CAFISには気づかなかったよ…地銀だからMAJERだと思ってたけど、ドコモ口座対象外の銀行もあるし。データさんにも問題あるとは思ってた。
2020/09/12 00:37
pikopikopan
地方銀行と地方企業って切って切れない関係だから、会社によっては地方銀行以外の選択肢がないってのザラで。セキュリティのしっかりした銀行にしたいって言えないよねえ・・
2020/09/12 10:29
quick_past
せめて二段階認証は必要だった