- ベストアンサー
ネットバンクのセキュリティに関する契約ついて
顧客からの要望があればプロクシサーバーや国外サーバーからのアクセスが不可能にできる契約を設けたら安全ではないでしょうか?国外にいてプロクシサーバーを使用する必要のある顧客の場合、この契約は無意味になりますが、このようにすればそれなりの犯罪抑止効果があると思いますがどうでしょうか?
- rokunamonjanee
- お礼率18% (3/16)
- スパイウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
No.3 です。 まず訂正のお詫びです(恥ずかしい) 誤)シッピング → 正)フィッシング 補足質問に関して ・ワンタイムパスワードは最近多くの銀行が採用しています。USBメモリーのような機器(ワンパスワード生成器)を貸与してくれる所や携帯に送信してくれる所もあります。 ・端末パソコンの指定はsony bank が取り入れています。他にもあるはずです。
補足
そうすると顧客からの要望があればプロクシサーバーや国外サーバーからのアクセスが不可能にできる契約を設けているNBが国内にあるのでしょうか?
- haromo007
- ベストアンサー率37% (315/836)
他行との差別化を目的としたサービスの一環としては意味があるかも知れませんが、犯罪抑止効果はほとんどないでしょう。 ネットバンクがらみの犯罪は、客側のウイルス感染や、不用意な他のサイトへのアクセセスなどを原因とする自爆行為がほとんどだと思います。 一応、楽天銀行などでは、特定のIPアドレス(範囲)からしかログインできない設定があります。 ただ、これもあまり厳しく設定すると自分自身もログインできなくなり利便性が落ちてネットバンクを使う意味がなくなります。
お礼
回答ありがとうございます。
補足
郵便局のATMで引き出しをするときに暗証番号を間違えましたがどういうわけかATMは私の操作を受付てくれました。しかし、引き出し金額を入力して確認ボタンを押したら「暗証番号が間違っています。」という表示が出ました。 郵便局員の説明によると「以前は暗証番号を入力した時点で暗証番号が違うという表示が出るようになっていましたが犯罪行為の情報収集のために引き出し金額を入力した後に暗証番号が違うという表示が出るようにプログラムを変更しました。」ということでした。 このように少しでも創意工夫をして防犯性を高めるべきではないでしょうか?
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
シッピング対策でしょうか。 銀行によっては登録済みPC以外からはログインできないというシステムがあったり、ワンタイムパスワードの採用でセキュリティを高めたりしています。
補足
それは日本のNBでも行っているのですか?
- nekobox
- ベストアンサー率49% (195/397)
私はあんましないと思います。 例の不正な画面が表示されて・・・・・・・って事例は正規手続きへのインジェクションですから。 利用者のマルウェア感染が原因です。 http://headlines.yahoo.co.jp/hl?a=20130101-00000004-mai-soci
お礼
回答ありがとうございます。
補足
私の質問の趣旨は「NBのシステムに不正アクセスして預金を引き出されにくいようにする方法について」ですけど。
- te2kun
- ベストアンサー率37% (4557/12166)
日本国内のクライアントPCを踏み台にして利用される可能性もありますが ユーザ毎に海外からの操作を不能にするなどの設定ですか? かなりサーバに負荷がかかる気がしますけども あと、Proxyサーバからの接続を不可にするって、Proxyサーバからしか接続出来ないユーザは利用出来ないってことになりますね 自身でProxyサーバからの接続を拒否して、Proxyサーバを経由して接続していることを理解出来ないドキュンが騒ぐ可能性もありますね ドキュンのせいで銀行にクレーム増大。対処方法として、Proxyサーバを経由しないで接続すればいいが、それが出来ないドキュンのための対象法を考慮しなくてはならない
補足
もっと客観的な回答をしていただけませんか?あなたの回答は視野が偏っています。あなたの回答を読んだらメリットよりデメリットのほうが遥かに多いみたいで不愉快です。 海外のネットバンクには顧客の要望があればプロクシサーバーからの接続を拒否することができる契約を設けているネットバンクがありますがそのようなクレームがあった事例など聞いたことがありませんよ。
関連するQ&A
- ローカルネットワーク内でのセキュリティ
一般にネットに接続する場合はルータなどのファイアーウォールの機能があるものを経由させたほうが安全だと、考えられていると思います。 ということは、フィルターさせる媒体が多ければ多いほど、安全性は増すのでしょうか? もし、ローカルネットワーク内からの不審アクセスがある場合、ローカルネットワーク内にもうひとつのアクセスポイント(ルータ、もしくはDHCPサーバ)をおき、それを経由してアクセスすると安全性は増すのでしょうか?
- ベストアンサー
- ネットワーク
- ApacheのReverseProxyについて
MacOSXでサーバーを構築していますが、そのサーバーを踏み台にして別のマシンに接続する必要があり、ApacheのReverseProxyを設定しました。 設定自体はうまく行ったのですが、その後、プロクシリストに登録されたらしくアクセスが集中して非常に重くなりました。 プロクシ自体は機能していないので、セキュリティ的にはおそらく問題ないと思うのですが、とにかくアクセスが多く、やむなくApacheを停止しました。 質問なのですが、ReverseProxyを設定するだけでプロクシサーバーとしてボット?に見つけられるものなのでしょうか。 設定でどうにかなるのであれば、プロクシサーバーとしてヒットされないReverseProxyの設定方法を教えていただければと思います。 Apacheのバージョンは2.2.22 MacOSは10.6.8です。
- 締切済み
- ネットワーク
- Windows セキュリティについて
今あるWEBページ(WWW.xxx.jp~のようなページ)にアクセスしようしてるのですが、Windows セキュリティ 「警告:このサーバーは、ユーザーとパスワードを安全ではない方法で送信することを要求しています。(安全な接続を使わない基本的な認証)。」と言う警告文がでます。勿論パスワードとかユーザー名とかは割り当てられているのですが、それらを入れてもダメです。この場合どうしたら良いのでしょうか?
- ベストアンサー
- Windows 7
- 契約書について
A社(ウチの会社)とB社(初めてこれから取引を始める会社)との契約書です。 商材はいろいろありますが、石鹸、健康食品などの動産物です。 A社は顧客情報を持っています。 その顧客にA社はB社の商品を販売代理する流れです。 そこで質問です。 契約書を作成するのに、それぞれの商品毎に契約書を作成するのですか? (もちろん注文書、注文請書などの個別の契約書はあるとおもいますがその意味ではなく) なんか基本契約書みたいなのがあってどの商品にも適用する感じがいいんですが。 その場合、「基本契約書」とか「継続的商品売買契約書」とかで契約書を作成するんですか? また、「代理店契約書」とか「販売代理業務委託契約書」で作ったほうがいいんですか? 契約書のタイトルなんて法的にどうこうないと思いますが、分りやすいほうがいいと思うので おススメのタイトルあったら教えてください。 よろしくお願いします!
- ベストアンサー
- その他(ビジネス・キャリア)
- Oracle Net Services(旧NET8)について
現在、PROCやシェルでoracleにアクセスするアプリケーションがあります。(同一サーバ上にOracleが存在) これをアプリケーションだけのサーバとDBだけのサーバに分けたい場合、「Oracle Net Services」(旧NET8)を使用すれば可能になると思うのですが、その場合、既存のPROCやシェルに対して手続きなどを変更する必要はあるのでしょうか?それともオラクルのサービスを変更するだけで解決できるものでしょうか?
- ベストアンサー
- Oracle
- インターネットを介しての受注。契約書は?
お尋ねします。 webサイト(インターネットを介して)から、あるサービスの提供を受注し、契約書を交わしたい場合ですが、 顧客が遠方というケース等で、メールでのやり取りで済ませることは出来るでしょうか?(法律的に有効な契約という意味で) それともやはり郵送をしてでも文書で交わすのが良いのでしょうか? 宜しくお願いします。
- ベストアンサー
- その他(法律)
- Windows セキュリティーからの警告について
auポータル ヘルプにアクセスしたら Windows セキュリティーから警告が出ました。 collection.auone.jpのサーバー collection.auone.jpにはユーザー名とパスワードが必要です。 警告:このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています(安全な接続を使わない基本的な認証)。 昨日までこんな表示はでなかったのですが、これが出てくる原因はなんなのでしょうか?また、解決策はあるのでしょうか? お手数ですが、教えていただきたく思います。お願いいたします。
- ベストアンサー
- Windows 7
- Window セキュリティ
iwxplre Auth Requiredのサーバーm.dev.dtpf.jpにはユーザー名とパスワードが必要です。 警告:このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています(安全な接続を使わない基本的な認証)。 ユーザー名 パスワード □資格情報を記憶する 以上のような画面が、昨日からしょっちゅう出てくるのですが、意味が全然解りません。 出てくる度に、一応キャンセルにしています。 本当はどうすべきなのでしょうか? PCは全く苦手で、PC用語もよくわかりません。 どなたかわかりやすく教えて頂けると、大変助かります。
- ベストアンサー
- その他(Windows)
- レンタルサーバーの契約書
SOHOでWEB制作を行う場合で ホームページなどを受託する場合、どのような契約書が必要でしょうか。 また、こちらでレンタルサーバーを借りて(契約者はこちら)、相手に貸すまたは WEBサイトの運営を代行する場合も何か別の契約書が必要でしょうか。
- 締切済み
- 在宅ワーク・SOHO
お礼
回答ありがとうございます。