ドコモ口座事件に思うこと
- カテゴリ:30代以上
- 2020/09/10 08:48:33
ドコモ口座の問題。
どうして日本のシステム構築はこんなにレベルが低くなったのか。
1番悪いのはドコモ。
お金に関わることで本人確認をしないなんてあり得ない。
金融機関が守るべき「FISC基準」でも、
ネット取引を始める前には
必ず確実な本人確認を要求している。
ドコモ利用者であれば、
スマホ自身のIDで本人であることが確認できる。
しかし、ドコモ利用者以外にも広げ
かつPCでも使えるようにしたことが問題。
これでなりすましが容易になった。
次に被害があった地銀。
地銀ネットワークサービスへのアクセスを
キャッシュカードの4桁の暗証番号で行っていたこと。
物理的にキャッシュカードがあるから
4桁でも安心できるのであって、
物理媒体も無く4桁でアクセスを許可することがおかしい。
考えてみて欲しい。
ATMで氏名・口座番号・暗証番号を入力すれば
キャッシュカード無しでお金を引き出せるってことなのよ?
物理的なお金だったら怖くてできないことが
ネットキャッシュだと怖くなくなる不思議。
10000口座あったら、1つは一発で成立しても
おかしくないって話だぞ。
最後に、あまり指摘されてないけど
地銀ネットワークサービス。
(地銀間のネット取引を纏めてる会社)
そもそもネット取引のパスワードを4桁で成立させる
システムがおかしい。
銀行取引なんだから、
明らかに安全性の低いパスワードだったら
最初から弾くシステムにしとけよ。
少なくとも、異例扱いとして別途の保証がないと
認められないシステムにしとけ。
金融系システム開発に携わった経験からすると
今回の事件では三社三様の「あり得ない」がある。
どうしてこんなに日本のシステム開発はレベルが低くなったのか。
「本人確認」と「パスワードの安全性」にかかる話だ。
こんなでっかい穴たちなら、昔の銀行のシステム部だったら
絶対担当者が気づいてたハズだ。
「できること」と「やってよいこと」は違う。
そんな基本的なことですら、
今のシステム開発では教えられてないのだろう。
「べからず」の積み重ねが今回の事件の本質だ。
かつてはこれでもかの安全対策で世界に冠たる
金融システムの業界ですらこんな状態になってしまったのか。
日本のシステムインフラの未来は暗い。
現場のエンジニアには優秀な人も多いのに。
いい加減な作りをする会社が多すぎるんですよね。
大手を含めて。
しっかり方法論を詰めていけば安全なものができるのに。
金儲けが優先される会社はこうなる。
こういう穴を狙っている輩がいると思うと、
だから電子マネーって怖いってなります(~_~;)