2007年04月08日
■ 常陽銀行のリニューアルに期待したがその期待は裏切られた
2年以上前に「フィッシング防止のため地方銀行はこうするべき」という日記を書いていた。
常陽銀行のドメイン名は joyobank.co.jp だが、図1では www2.paweb.anser.or.jp/BS?CCT0080=0130 であることを確認せよと言っているし、千葉銀行のドメイン名は chibabank.co.jp だが、図2では www2.ib-center.gr.jp となっていることを確認せよと言っている。難儀な話だ。
これは、自前でインターネットバンキングシステムを構築できない地方銀行が、 NTTデータの「金融ANSERシステムサービス(anser.or.jp)」ないし、日立の「日立インターネットバンキングセンター(ib-center.gr.jp)」もしくは、日本IBMの「地銀サイバープロジェクト(cyber-biz.ne.jp)」のASPサービスを使っているためだ。
フィッシング詐欺に騙されないために、地銀の預金者たちは、これらのドメイン名を覚えていないといけない。いずれも、NTTデータ、日立、日本IBMといった、信頼ある企業名の含まれていない名前で、anser だの ib-center だの cyber-biz だのよくわからない名前で覚えにくいうえ、どれも怪しげな名前にさえ見えるし、gr.jp なんかは誰でも取れるドメイン名というところも危うい。
この問題は現実的な解決策がある。 Webバグ広告業者がやっていることを真似ればよいのだ。 (略)
つまり、ログイン画面のコンピュータはこれまでどおり、NTTデータ、日立、日本IBMに置いたまま、anser.joyobank.co.jp や ib-center.chibabank.co.jp というホスト名でアクセスできるようにすればよい。
サーバ証明書はどうするかというと、anser.joyobank.co.jp なので常陽銀行の名前で常陽銀行の社員が証明書を取得したうえ、NTTデータが運営する ANSERシステムのサーバに入れてもらう。
フィッシング防止のため地方銀行はこうするべき, 2005年2月20日の日記
地方銀行というと私は、つくば市に移り住んだ際に口座を作って以来、常陽銀行を利用している。その常陽銀行から去年、インターネットバンキングのシステムを大幅にリニューアルするという通知が来ていた。私は、今度こそ、joyobank.co.jp のドメイン名の上にログイン画面が構築されるのかもしれないと期待した。
しかしその期待は裏切られた。
新たに開始された常陽銀行のインターネットバンキングシステムは、「chance.co.jp」などという、ますます得体の知れない怪しげなドメイン名の上に作られていた(図1)。
SSLのサーバ証明書の内容を調べてみると、図2のように、「Regional Banks and Information Technology Solution Co. Ltd.」などと耳慣れない会社名が出てくる。
NTTとか日立とかIBMといった耳慣れた名称はどこにもない。そこで、whoisでこのドメインの登録者を調べてみたところ、次の通りだった。
[組織名] 株式会社 地銀ITソリューション [Organization] Regional Banks and Information Technology Solution Co., Ltd. [登録年月日] 2006/04/27
「"地銀ITソリューション"」でGoogle検索してみると、どうやら、日本IBMが2004年に設立した子会社らしいということがどうにかわかる。
たしかにドメイン名の登録も 2006年4月と、つい最近のことだ。「chance.co.jp」などという、あまりにもありきたりな単語のドメイン名が2006年になってよく取れたもんだと思ったが、archive.orgで調べてみると、かつては別のところが使用していたドメイン名らしい。
それにしても、こんな、会社名とも無関係な名前で、周知もされていないありきたりな名前のドメイン名を、銀行のフロントエンドに使うなどというのは、センスを疑う。
どうして、joyobank.co.jp ドメインの上に作らないのか?
既存のシステムを修繕するのは大変とか、そういうことならまだわかる。だが、最近になって新しいシステムを作り上げたわけだから、これはできたはずのものだろう。
失望した。@ITの記事によると、今後、百十四銀行、十六銀行、南都銀行がこの巻き添えを食らうらしい。
- 常陽銀行で「地銀共同化システム」の第一弾システムが稼働, @IT NewsFlash, 2007年1月6日
同プロジェクトは、三菱東京UFJ銀行の現行システムをベースとしたシステムを常陽銀行、百十四銀行、十六銀行、南都銀行で共同化するもので、 2003年から検討・開発を進めてきた。今回の常陽銀行を皮切りに、今後、百十四銀行、十六銀行、南都銀行も順次、地銀共同化システムに移行する予定。(略)
日本IBMは同システムの開発・保守・運用の委託を受け、コンピュータは同社センターに設置。開発・保守・運用の実務は、日本IBM子会社の地銀ITソリューションが行っている。
もしかして、何か実現できない技術的な理由があるのだろうか? 銀行側がDNSに登録するだけだと思うのだが。
そういえば、少し前に、地銀のいくつかが自社ドメインに移行しているようだとの話を小耳に挟んだことがあったが、本当かどうか調べてなかった。全国地方銀行協会のサイトに掲載されている地銀リストをたよりに、各銀行のログイン画面(個人向けインターネットバンキングサービス)のドメイン名がどうなっているいかざっと調べてみると、現時点で、自社ドメインを使用しているのは以下の9行のみのようだ。
- 山形銀行, ynb.yamagatabank.co.jp
- 群馬銀行, direct.gunmabank.co.jp
- 八十二銀行, direct.82bank.co.jp
- 北陸銀行, direct.hokugin.co.jp
- 大垣共立銀行, okbnetplaza.com (ドメイン名が別になっているのはあまりよくない)
- スルガ銀行, ib.surugabank.co.jp
- 百五銀行, www.105bank.com (ドメイン名が別になっているのはあまりよくない)
- 中国銀行, direct.chugin.co.jp
- 宮崎銀行, mib.miyagin.co.jp
これらが、anser.or.jp や ib-center.gr.jp や cyber-biz.ne.jp などから移行したものなのか、それとも元からこうだったのかはわからない。
これらの各行では、初めてサイトを訪れた場合(およびドメイン名がうろ覚えの場合)であっても、ログイン画面でサーバ証明書の内容を見ることで、銀行の会社名(ただし英文)を確認することができる。
参考: 安全なWebサイト利用の鉄則 ― サイト運営者の鉄則 「サービス提供者が保有するドメイン名を使う」
宝くじでも買いたくなるようなドメイン名です。 「 chance.co.jp 」 共同化と言う時点で、ドメイン変えたところで、みんな同じシステムを見に行くのだろうか? 独自のサービスを行っている都銀などにすればいいのでは? と勝手に思う。のであった。 http://takagi-hiromitsu
使っていたのね。いままで気がつかなかった。 地方銀行系はシステム共有化してるんだろうか?あらら、よくみたら、URL(www2.paweb.anser.or.jp)も同じだったわ。JP WHOIS /JPRSで調べたら、NTTデータ系の金融ANSERシステムサービスのASPだったのかい。フィッシングと間違..
Wellbutrin. Anxiety and wellbutrin. Wellbutrin side effects. Wellbutrin and seizures.
- http://www.bing.com/search?q=地銀 ANSER 費用&form=MSNH14&sc=8-4&... ×4 (2019-04-14)
- はてなダイアリー [memecomputing 20070410] ×19 : 17, 2 (2018-06-22)
- https://www.bing.com/ ×9 (2016-05-15)
- https://www.google.co.jp ×51 (2015-08-25)
- はてなブックマークコメント ×50 : 32, 14, 4 (2011-12-06)
- http://forums.firehacks.org/l10n/viewtopic.php?t=2684 ×5 (2010-01-05)
- So-netブログ [nakagami] ×2 : 1, 1 (2009-09-27)
- http://careerzine.jp/kaisha/常陽銀行/detail/3149/ ×79 (2009-07-17)
- http://careerzine.jp/kaisha/常陽銀行/detail/3149 ×39 (2009-07-07)
- http://www2.tokai.or.jp/migaden/chirashi.htm ×6 (2009-06-26)
- はてなブックマークコメント [http://gigazine.net/index.php?/news/comments/20090310_pifts_exe_norton/] ×4 (2009-03-11)
- http://spamnews.ddo.jp/archives.php?year=2007&month=04 ×4 (2008-08-08)
- はてなダイアリー [pomo123 20070603] ×4 (2008-06-08)
- http://www.choix.jp/getpost/61606 ×5 (2008-04-24)
- ココログ [dole moe] ×8 : 5, 3 (2008-04-18)
- ココログ [kjunichi cocolog] ×5 (2008-03-28)
- はてなダイアリー [memecomputing] ×4 : 2, 1, 1 (2008-03-11)
- fc2 blog [11neta.blog96] ×2 : 1, 1 (2008-02-17)
- fc2 blog [cramoty.blog83] ×3 : 2, 1 (2008-01-18)
- http://bakera.jp/ebi/topic/2846/comment ×13 (2007-10-19)
- はてなダイアリー [be-cool 20070411] ×5 : 3, 2 (2007-10-18)
- ココログ [stressfulangel cocolog] ×10 : 6, 2, 1, 1 (2007-10-14)
- ココログ [teo cocolog] ×32 : 17, 7, 7, 1 (2007-08-15)
- http://bakera.jp/htmlbbs/article/4163 ×7 (2007-07-19)
- はてなブックマークコメント [4418084] ×4 (2007-06-22)
- http://www.secondnote.net/secondnote/archives/2007/04/bookma... ×4 (2007-06-11)
- http://search.live.com/spresults.aspx?q=常陽銀行&first=11&count=... ×4 (2007-05-22)
- http://www.nifty.com/shun/ranking.htm ×28 (2007-04-25)
- http://techwiki.itfor.local/wiki/ ×5 (2007-04-11)
- http://blog.so-net.ne.jp/nakagami/ ×15 (2007-04-11)
- http://blog.so-net.ne.jp/nakagami/2007-04-11-1 ×32 (2007-04-11)
- セキュリティホールmemo ×805 : 724, 69, 12 (2007-04-10)
- mixi diary [11796] ×6 (2007-04-09)
- http://bsg.to/antena.html ×19 (2007-04-09)
- http://strangeworld-honten.com/cgi-bin/bbs.cgi ×5 (2007-04-09)
- 常陽銀行 ×685 / キーワード不明 ×258 / chance.co.jp ×130 / 常陽銀行ネットバンキング ×121 / 地銀ITソリューション ×70 / 地銀itソリューション ×40 / joyobank ×34 / 高木浩光 常陽 ×32 / 常陽銀行 インターネットバンキング ×25 / 地銀ITソリューション ×24 / 常陽銀行 ネットバンキング ×22 / ANSERシステム ×20 / 常陽銀行 組織図 ×18 / chance 銀行 ×15 / cyber-biz.ne.jp ×15 / 常陽銀行 高木 ×13 / anser.or.jp ×12 / IBM インターネットバンキング ×11 / 金融ANSERシステムサービス ×11 / 常陽銀行 システム ×10 / 地銀共同化システム Chance ×10 / 常陽 ×10 / ib-center ×9 / 常陽銀行組織図 ×9 / chance 地銀 ×9 / 地銀共同化システム ×9 / 高木浩光 常陽銀行 ×8 / Chance 地銀 ×7 / 地銀サイバープロジェクト ×7 / 常陽銀行システム開発 ×7 / CHANCE 地銀 ×6 / 高木 常陽銀行 ×6 / joyobank.co.jp ×6 / chance co jp ×6 / 地銀共同化システム chance ×6 / インターネットバンキング IBM ×5 / chance 常陽銀行 ×5 / 常陽銀行 インターネット ×5 / anserシステム ×5 / 常陽銀行 chance ×5 / 常陽銀行 リニューアル ×4 / 日本IBM 地銀サイバープロジェクト ×4 / 日本アイビーエム インターネットバンキング ×4 / 金融anserシステムサービス ×4 / 高木浩光 銀行 ×4 / ibm インターネットバンキング ×4 / 南都銀行 共同化 ×4 / ANSER システム ×4 / ib-center.gr.jp ×4 / 地銀共同化 chance ×4 / 常陽銀行ネットバンキング個人 ×4 / Regional Banks and Information Technology Solution Co. Ltd. ×4 / Regional Banks and Information Technology Solution ×4 / 常陽銀行 ネット ×4 / Chance 常陽 ×4 / スルガ銀行 IBM ×3 / 常陽銀行 システム部 ×3 / 南都銀行 インターネットバンキング ×3 / 南都銀行 システム ×3 / 山形銀行 ドメイン DNS ×3 / "chance.co.jp" ×3 / 地銀 chance ×3 / 常陽銀行 今後 ×3 / 常陽銀行 NTTデータ ×3 / 常用銀行のネットバンキング ×3 / direct.82bank.co.jp ×3 / 地銀 IT ×3 / 地方銀行への期待 ×3 / JOYOBANK ×3 / Chance 銀行 ×3 / NTTデータ アンサー ×3 / 日本IBM ネットバンキング ×3 / 常陽銀行 Chance ×3 / 常陽銀行 高木浩光 ×3 / 地方銀行 期待 ×3 / ib-center@chibabank.co.jp ×3 / 地銀IT ×3 / 地銀 CHANCE ×3 / 銀行 リニューアル ×3 / 常陽銀行 システム 日立 ×3 / 常陽銀行の組織図 ×3 / *.chance.co.jp ×3 / 常陽銀行 -hiromitsu.jp ×3 / 常陽銀行の今後 ×3 / 常陽銀行 ホスト ×3 / direct.chugin.co.jp ×3 / 十六銀行 ×3 / 銀行ANSER ×3 / 高木 常陽 ×3 / NTTデータ Anser 銀行 ×2 / 南都銀行 地銀ITソリューション ×2 / 増田 CYBER-BIZ.NE.JP ×2 / インターネットバンキング chance ×2 / 「Chance」プロジェクト 地銀システム共同化 ×2 / chance 地銀共同化 ×2 / 常陽銀行 インターネットバンキング ドメイン ×2 / NTTデータ IB ×2 / CHANCE.CO.JP ×2 / UFJ IB 日立 ×2 / 常陽銀行 組織 ×2 / 株式会社地銀ITソリューション ×2 / 銀行 ×2 / 日立 IBM ネットバンキング ×2 / 銀行 期待 ×2 / 高木 日記 IT ×2 / ib-center 日立 ×2 / Regional Banks & Information Technology Solution Co.,Ltd ×2 / paweb.anser.or.jp 高木 ×2 / 百十四銀行 システム ×2 / .chance.co.jp ×2 / 組織名 自宅 ドメイン ×2 / インターネットバンキング ib-center ×2 / 高木浩光 ドメイン ×2 / 常陽 chance ×2 / 十六銀行 常陽銀行 ×2 / 地銀ITショユーション ×2 / 北陸銀行 インターネットバンキング リニューアル ×2 / www2.ib-center.gr.jp ×2 / 高木浩光 宮崎銀行 ×2 / 常陽 ANSER ×2 / インターネットバンキング常陽銀行 ×2 / chance 共同化 ×2 / インターネットバンキング IBM ×2 / NTTデータ ANSER ×2 / ネットバンキング 常陽銀行 ×2 / 南都銀行 ×2 / 南都銀行 インターネットバンキング 日立 ×2 / 地銀ソリューション ×2 / 銀行への期待 ×2 / chance システム ×2 / 高木 IT 日記 ×2 / IBM 常陽銀行 ×2 / 自宅サーバーからネットバンキング ×2 / Chance地銀共同化システム ×2 / 三菱東京UFJ 地銀共同化システム Chanceプロジェクト ×2 / 東京三菱銀行 IBM 地銀 共同化 ×2 / IBM インターネットバンキング ×2 / 常陽銀行 CHANCE ×2 / joyobank.co.jp/ ×2 / 高木 日記 NTTデータ ×2 / chance co.jpとは ×2 / 銀行に期待すること ×2 / 地銀共同化 ×2 / ドメイン名 センス ×2 / "@joyobank.co.jp" ×2 / 常陽銀行 ドメイン ×2 / IBM 子会社 ×2 / 常陽 インターネットバンキング ×2 / 高木 ドメイン ×2 / anserセンタ ×2 / 百五銀行 新システム ×2 / ASPサービス 常陽 ×2 / インターネットバンキング 常陽 ×2 / 常陽銀行 インターネットバンキング NTT データ ×2 / "金融ANSERシステムサービス" ×2 / 常陽システムサービス ×2 / *.chance.co.jp ×2 / 金融ANSER 銀行 ×2 / 中国銀行 インターネットバンキング IBM ×2 / 南都銀行インターネットバンキング ×2 / //www.chibabank.co.jp/ ×2 / 常陽銀行 地銀共同化 ×2 / 裏切られた ×2 / //direct.hokugin.co.jp ×2 / ANSER 銀行 ×2 / 高木浩光 地方銀行 ×2 / 地銀IT ×2 / インターネットバンキング 委託業者 anser ×2 / -hiromitsu.jp バンキング ×2 / 常陽銀行 内容 ×2 / 株式会社 地銀ITソリューション ×2