有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。 ご不便をおかけしますが、有料コンテンツを購読希望の方は モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。 いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には 再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して 実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。 これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して 実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。 これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。 一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして コメントを発信しよう
現在あなたのコメント公開範囲は フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」 に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年 月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、 学生情報を更新してください。 学生情報を更新されない場合、 次回更新時に自動解約となります。 卒業される方等、プレミアムプランに移行される方には 1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。 ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから URLをクリックし本人確認をお願い致します。 届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
ご意見・ご要望はこちらまで 閉じる
他方、メガバンクやネット銀行等は、IBのID/PASSと乱数表やOTP等の他要素認証が必須となっているケースが多く、同じ手口では契約を成立させる事ができず、狙われなかったと考えられます。
また、この手口は新しいものではなく、以前から複数のペイメントサービスにおいて発生していたものです。
今回狙われた地銀(CNS)側の対応としては、口座番号+4PINから変えるのはシステム的な対応コストがかかると思うので、2要素認を実装してセキュリティ強度を上げる事が考えられますが、外部に出せる認証機能がない場合は、設定画面をどこに設けるのか?という課題があり、短期的に解決する事は難しいでしょう。
決済事業者の対応としては、オンライン口振契約のセキュリティ強度が低い場合、前払いであっても自主的にKYCを行うという対応が考えられます。
なお、銀行の口振契約が成立したらKYC済になるのは、警察庁所管の犯罪収益移転防止法の令第13条第1項第1号にある、特定事業者が他の特定事業者に委託して行う7条第1項第1号に定める取引に基づいており、資金移動業者が銀行に依拠しKYC済としています。
米国や中国等には類似の規定はない為、海外では考えられないというご指摘はもっともですが、我が国にはオンライン上で簡便にKYCを行う手段がなかった為、多様されてきました。
eKYCの普及、特にマイナンバーカードによるオンライン完結型で即時のKYCが普及すれば、安全性と利便性のバランスが良い方に流れて行くと思われます。
この辺りの話はOIDFJにてリポートを出しておりますので、ご参考下さい。
https://www.openid.or.jp/news/2020/01/kycwg-report.html
今回はドコモ口座と地銀が論点になっておりますが、不正犯はプリペイド残高の現金化(所謂マネロン)を行っているはずです。入り口から出口までを一気通貫で議論し、対策を検討しないと片手落ちになってしまいますので出口の強化も重要だと思います。
dアカウントの登録もデタラメでも行える状況だったよう。
本人確認等のステップはユーザーにとっては確かに煩わしい面もありますが、やはりセキュリティは非常に大事だなと思います。
確かに、dアカウントは、パソコンからでもアクセスして作成することが出来てしまいます。というより、古くからのドコモユーザーは、幾つものドコモユーザーアカウントを経て今のdアカウントになっているので、dアカウントを作ったという認識がない人も多いのでは?
→私はそうです、長いドコモユーザーなので。
銀行口座を使った本人確認手続きは、日本では金融庁が認めている手続きではありますが、日本のように、かつては銀行口座が簡単に作れてしまう国で、銀行口座の4桁の暗証番号と氏名だけで本人確認が出来てしまうのは、安易ですね。
つまり、銀行口座の管理レベルが銀行によってかなり差がある実情を考えると、これを一律に本人確認手続きと認めることにも問題があると感じます。
ちなみに、今銀行では、住所変更手続きをコールセンターだけで完結するサービスが導入されつつあります→私がやったのはメガバンクだけ
これだと、その口座の本当の所有者であることを、通帳に記帳してある口座残高を使うので、いわゆる休眠口座だと本人すら利用出来ないと思われます。
中々良く出来ているな…と、使って感じましたが、通帳そのものが廃止されると使えないサービスでもあります。通帳を有料化したら、どうするのか?気になります。
所詮、10の4乗の中に必ずあるのですから。
パソコンを使うよりスマホの方が安全だそうですが、ますますスマホが必需品になりつつありますね。
つけこまれる特徴があったことが
わかってきた。
インターネット上の認証としては、やはりOTP認証など所持認証(what you have)を組み合わせて利用できないと、セキュリティ的には安心できないですね。一方で上記のような二要素認証になっていたとしてもフィッシングにかかると不正に突破される可能性はありますから、ユーザーリテラシー向上もますます重要になってくると考えます。
※個人的な見解です。
初めての端末からアクセスなら2段階認証、それだけで防げるのに。
口座番号をキーにして、パスワード間違いチェックしてるだけだから、パスワード固定で口座番号変えるのは通る。
ならば、突破は容易い。
杜撰ですね。