メニュー
Infomation
■お知らせ
[スパム対策]コメントにURLを含めると自動的に削除されます。
■このサイトについて
一応残していますが、全時代の遺物。全ての情報は古く役に立ちません 連絡先:メールアドレス
■日記更新情報
RSSRSS|RSS(本文のみ)|lirs
実験&リサーチ
巡回先
製作環境
 

 



2004|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|11|12|
2011|01|
2014|05|08|
2017|07|
2018|03|
2020|08|10|
2021|11|

2004年11月17日(Wednesday)

_ 壊れた

ここのところ土日に家にいない事が続いたせいで、今日なんかはもう意識があっちの世界へいきっぱなし。

元々体力に自身ないし、そろそろ休息が必要なのでしょうか。

今週末はコミティアがあるので東京行くつもりだったんですが、めずらしく中止して家にいようかと。

愛知県から毎週秋葉原に通うのはかなり痛いみたいですしぃしぃしぃ。

気づけば今月3回も秋葉原行ってますよ。

東京住んでたときより頻繁に行ってる。間違いない。

まぁそんなこんなで昨日はぐんにゃりしていました。

しかもPCがフリーズして再起動したら /boot のファイルシステムが何故か壊れて起動できないし、下手に修復しようとしたら取り返しのつかない状態になるし、もういいやって感じでOS再インストールとかしてました。

幸い他の領域は無傷だったので良かったです。

_ DoPa

NTT DoCoMoのデータ通信サービスです。

「ドーパ」かと思ったら 「ドゥーパ」らしい。

i-modeに使われているパケット通信網で、通信速度は28.8kbps。

i-modeエリアならどこでも使えるはずで、DoCoMoの携帯電話ならほぼ全て(FOMAは違うけど)DoPaに対応しています。

友人にずっと貸していたPHSに携帯電話とのI/F機能があるのでDoPa使って通信できるようにセッティングしました。

摩周湖とかでAirH"電波入らないし。

@Freedに至っては入る場所の(以下略)

↓「P-in Free 1S」PHSデータ通信カードだが、携帯電話との接続機能を持つ

PHS機能は使い物にならないので週末に解約してこよっと。


カード自体はただのモデムカードなのでLinuxでも安心。

当然DoCoMoなのでsig3でも使えます。

これで摩周湖だろうが、阿寒湖だろうが安心。

・・・心配なのは高いと有名なパケット通信料がどのくらい法外かですね(笑)

本日のコメント(全5件) [コメントを投稿]

§ AMark [パケット代気になるならFOMAのパックを使うのがいいです。 問題はFOMAが現地で受発信できるかどうかが気になるとこ..]

§ あまかわ [やっぱり国内でパケット通信網が一番広いのはdocomoのPDCなんでしょうね~(^^; FOMAは山間部は厳しいと思..]

§ yuki [そんなあなたにFOMA+デュアルネットワーク デュアル端末を504以降or30xにすれば288で通信可能だし、FOM..]

§ Suika [年1回あるか無いかだけど導入・・・しません。 えっと、DDI Pocket最強ということで・・]

§ 名無しのリーク [香川県ルー餃子のフジフーヅはバイトにパワハラの末指切断の重傷を負わせた犯罪企業]


2007年11月17日(Saturday)

_ [日記] 生年月日確認による本人認証の脆弱さについて

最近はネットで色々な買い物や契約ができるようになりました。

当然本人確認は厳密に行う必要があり、パスワードの桁数やその他認証方法などがセキュアかどうか議論されるようになりました。


遠隔地から上記のようなことをしたいとき、ネットが普及する前主流であり、今でもよく使われる方法としてはオペレーターに電話をすることで目的を達成するという選択肢があります。

たとえば携帯電話の料金プランを変更したいとき、キャリアに電話してプラン変更の旨を告げれば目的を達成することができると思います。

このようなときに本人確認に使われる方法として生年月日の確認による本人確認があります。

そういえば選挙などのときに投票者が本人であるかどうかを確認するときもそうしますね。


しかしこれ、本当に安全なんでしょうか。

SNSなんかで生年月日を平気で公開している人もいますし、そもそも生年月日なんて住民票にも書かれたオープンな情報です。

最近は制限されるようになってきましたが、基本的に住民票は誰でも閲覧できます。

他にも車のナンバーが分かれば陸運局で誰が所有者であるかを誰でも調べることができますし、調べていけば生年月日も分かってしまいます。

だいたい取引の電話を他人に聞かれたら全部セットでばれます。


そして電話取引によって可能なことは意外と多いです。

銀行の取引でも電話取引ができるものがありますし、株式売買、先物売買なんかも電話取引がけっこう使われています。

この前、野村證券の自分の口座の残高を見ようと思ったらなぜかログインできません。

暗証番号を間違えたのかパスワードを間違えたのかわかりませんが、数回試したら早くもロックされてしまいました。

万が一のことを考えて電話取引で残高全額の引き出しを指示しました。

野村證券は大口顧客が多いので僕の引き出した金額はゴミのような値ですが僕にとっては大金でした。しかしその際聞かれた情報は口座番号と生年月日だけ(もしかしたら住所も聞かれたかも・・・)。

「え、、そんなだけで本人だと信じてしまっていいの!?」と思ってしまいました。まさかネットではそれはあり得ないでしょう。

残高の引き出しはあらかじめ指定した口座に対してしかできないので一応安全ですが、他人が自分になりすまして勝手に変な売り注文か買い注文でも出されたらたまりません。


妄想ですが、例えば証券会社の窓口取引してた金持ちそうな人の車のナンバー控えて、それを元に住所・生年月日を調べ、その人のポストから郵便物を盗んで口座番号を調べて、株式・先物などの無茶な注文出してそれを利用して自分の取引を(゚д゚)ウマーにするとか・・・さすがに無理か。まぁ他の方法にしろこれだけではお金を手にするまでにはまだまだ障害が多すぎて全然無理だと思いますが、やはり一箇所でもセキュアじゃないのは脆弱だと思うのです。


なんとかなりませんかねえ、生年月日だけによる認証方法。

住基ネットだけで批判的な日本ではIDふるような認証方法は受け入れられないでしょうしね。

SF的に声紋認証とか・・・絶対無理だな。

そんなわけで、少なくとも電話取引に不安を覚える人のために電話取引不可オプションみたいなものを用意して頂けるといいかなあと思います。

もしくは二つ目の選択肢として、他人に電話中聞かれても問題のないようにワンタイムパスワード計算機を利用して認証するのも良いかもしれません。

わざと違う生年月日で契約しておくとかいうのはあとあと問題になるかもしれないのでたぶん辞めておいたほうがいいと思われます。

本日のコメント(全2件) [コメントを投稿]

§ みかん [よく思うんですけど、紛失でカードの利用とか止めるサービスも(どの程度本人確認するか知りませんけど)、効果的に使うとひ..]

§ Suika [そうなんですよねえ。 だいたいログイン失敗でロックされるとしたら任意の口座をロックできてしまうわけで・・・]


最近のコメント

364,000 at 2008.06.14
Copyright (c) Suika KNOnline.NET