<前の日記(2007年04月07日) 次の日記(2007年04月15日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 500   昨日: 3658

2007年04月08日

常陽銀行のリニューアルに期待したがその期待は裏切られた

2年以上前に「フィッシング防止のため地方銀行はこうするべき」という日記を書いていた。

常陽銀行のドメイン名は joyobank.co.jp だが、図1では www2.paweb.anser.or.jp/BS?CCT0080=0130 であることを確認せよと言っているし、千葉銀行のドメイン名は chibabank.co.jp だが、図2では www2.ib-center.gr.jp となっていることを確認せよと言っている。難儀な話だ。

これは、自前でインターネットバンキングシステムを構築できない地方銀行が、 NTTデータの「金融ANSERシステムサービス(anser.or.jp)」ないし、日立の「日立インターネットバンキングセンター(ib-center.gr.jp)」もしくは、日本IBMの「地銀サイバープロジェクト(cyber-biz.ne.jp)」のASPサービスを使っているためだ。

フィッシング詐欺に騙されないために、地銀の預金者たちは、これらのドメイン名を覚えていないといけない。いずれも、NTTデータ、日立、日本IBMといった、信頼ある企業名の含まれていない名前で、anser だの ib-center だの cyber-biz だのよくわからない名前で覚えにくいうえ、どれも怪しげな名前にさえ見えるし、gr.jp なんかは誰でも取れるドメイン名というところも危うい。

この問題は現実的な解決策がある。 Webバグ広告業者がやっていることを真似ればよいのだ。 (略)

つまり、ログイン画面のコンピュータはこれまでどおり、NTTデータ、日立、日本IBMに置いたまま、anser.joyobank.co.jp や ib-center.chibabank.co.jp というホスト名でアクセスできるようにすればよい。

サーバ証明書はどうするかというと、anser.joyobank.co.jp なので常陽銀行の名前で常陽銀行の社員が証明書を取得したうえ、NTTデータが運営する ANSERシステムのサーバに入れてもらう。

フィッシング防止のため地方銀行はこうするべき, 2005年2月20日の日記

地方銀行というと私は、つくば市に移り住んだ際に口座を作って以来、常陽銀行を利用している。その常陽銀行から去年、インターネットバンキングのシステムを大幅にリニューアルするという通知が来ていた。私は、今度こそ、joyobank.co.jp のドメイン名の上にログイン画面が構築されるのかもしれないと期待した。

しかしその期待は裏切られた。

新たに開始された常陽銀行のインターネットバンキングシステムは、「chance.co.jp」などという、ますます得体の知れない怪しげなドメイン名の上に作られていた(図1)。

常陽銀行の新システムのログイン画面
図1: 常陽銀行の新システムのログイン画面

SSLのサーバ証明書の内容を調べてみると、図2のように、「Regional Banks and Information Technology Solution Co. Ltd.」などと耳慣れない会社名が出てくる。

常陽銀行のログイン画面のサーバ証明書の内容
図2: 常陽銀行のログイン画面のサーバ証明書の内容

NTTとか日立とかIBMといった耳慣れた名称はどこにもない。そこで、whoisでこのドメインの登録者を調べてみたところ、次の通りだった。

[組織名]                     株式会社 地銀ITソリューション
[Organization]               Regional Banks and Information Technology Solution Co., Ltd.
[登録年月日]                 2006/04/27

「"地銀ITソリューション"」でGoogle検索してみると、どうやら、日本IBMが2004年に設立した子会社らしいということがどうにかわかる。

たしかにドメイン名の登録も 2006年4月と、つい最近のことだ。「chance.co.jp」などという、あまりにもありきたりな単語のドメイン名が2006年になってよく取れたもんだと思ったが、archive.orgで調べてみると、かつては別のところが使用していたドメイン名らしい。

それにしても、こんな、会社名とも無関係な名前で、周知もされていないありきたりな名前のドメイン名を、銀行のフロントエンドに使うなどというのは、センスを疑う。

どうして、joyobank.co.jp ドメインの上に作らないのか?

既存のシステムを修繕するのは大変とか、そういうことならまだわかる。だが、最近になって新しいシステムを作り上げたわけだから、これはできたはずのものだろう。

失望した。@ITの記事によると、今後、百十四銀行、十六銀行、南都銀行がこの巻き添えを食らうらしい。

  • 常陽銀行で「地銀共同化システム」の第一弾システムが稼働, @IT NewsFlash, 2007年1月6日

    同プロジェクトは、三菱東京UFJ銀行の現行システムをベースとしたシステムを常陽銀行、百十四銀行、十六銀行、南都銀行で共同化するもので、 2003年から検討・開発を進めてきた。今回の常陽銀行を皮切りに、今後、百十四銀行、十六銀行、南都銀行も順次、地銀共同化システムに移行する予定。(略)

    日本IBMは同システムの開発・保守・運用の委託を受け、コンピュータは同社センターに設置。開発・保守・運用の実務は、日本IBM子会社の地銀ITソリューションが行っている。

もしかして、何か実現できない技術的な理由があるのだろうか? 銀行側がDNSに登録するだけだと思うのだが。

そういえば、少し前に、地銀のいくつかが自社ドメインに移行しているようだとの話を小耳に挟んだことがあったが、本当かどうか調べてなかった。全国地方銀行協会のサイトに掲載されている地銀リストをたよりに、各銀行のログイン画面(個人向けインターネットバンキングサービス)のドメイン名がどうなっているいかざっと調べてみると、現時点で、自社ドメインを使用しているのは以下の9行のみのようだ。

これらが、anser.or.jp や ib-center.gr.jp や cyber-biz.ne.jp などから移行したものなのか、それとも元からこうだったのかはわからない。

これらの各行では、初めてサイトを訪れた場合(およびドメイン名がうろ覚えの場合)であっても、ログイン画面でサーバ証明書の内容を見ることで、銀行の会社名(ただし英文)を確認することができる。

参考: 安全なWebサイト利用の鉄則サイト運営者の鉄則 「サービス提供者が保有するドメイン名を使う」

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20070408]
おサボリ雑記:地銀って。。。 (2007年04月12日 00:25)

宝くじでも買いたくなるようなドメイン名です。 「 chance.co.jp 」 共同化と言う時点で、ドメイン変えたところで、みんな同じシステムを見に行くのだろうか? 独自のサービスを行っている都銀などにすればいいのでは? と勝手に思う。のであった。 http://takagi-hiromitsu

使っていたのね。いままで気がつかなかった。 地方銀行系はシステム共有化してるんだろうか?あらら、よくみたら、URL(www2.paweb.anser.or.jp)も同じだったわ。JP WHOIS /JPRSで調べたら、NTTデータ系の金融ANSERシステムサービスのASPだったのかい。フィッシングと間違..

Wellbutrin. Anxiety and wellbutrin. Wellbutrin side effects. Wellbutrin and seizures.

検索

<前の日記(2007年04月07日) 次の日記(2007年04月15日)> 最新 編集

最近のタイトル

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|
<前の日記(2007年04月07日) 次の日記(2007年04月15日)> 最新 編集