<前の日記(2007年06月17日) 次の日記(2007年06月24日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 493   昨日: 3852

2007年06月23日

銀行2.0はまだ来ない

4月に、「IE7ユーザーにいまさらSSL2.0を使わせようとする銀行」というブログエントリを見かけた。それによると、Internet Explorer がバージョン7に移行し始めたことを契機に、「SSL 2.0を使用する」に設定変更するよう指示している銀行があるのだという。Internet Explorer 7がセキュリティ上の理由でSSL 2.0をオフに変更したにもかかわらずだ。

例えば武蔵野銀行は、4月の時点で図1の解説を掲示していた。

武蔵野銀行の解説ページの画面キャプチャ
図1: 武蔵野銀行の「Internet Explorer7をご利用いただくにあたってのご注意」のページの2007年4月時点の内容

Internet Explorer7の場合は「SSL2.0を使用する」がチェックされていない場合が多いのでご注意ください。

他にも山形銀行が同様の解説を掲示していた。いったいどうしてこんなことになるのかと、問題点の指摘がてら、なぜ書いているのか聞いてみた(4月に電話で)。すると、だいたいこういうやりとりになった。

ある銀行:


銀: 画面が真っ白になって使えないという方にご案内しているものでして。

私: それで本当に解決するのですか?

銀: はい。お客様にご確認いただいたもので……

私: それは次の項目に書かれている「cacheのクリア」も試したから直ったんじゃないですか?

銀: いえ……

私: そっちで試してないでしょ。

銀: 直ったお客さまもあるので……

私: 次の項目も一緒に変えちゃったらどれが原因かわからないでしょ?

銀: ……。


別の銀行:


銀: IE 7を導入したら真っ白になったというお客さまが実際にこの設定をすることで直っている。

私: もしかして、2.0 と 3.0 を間違えた人がそう言っているのでは?

銀: 半分の人がこれで解決している。

私: では、SSL 2.0をそちらのサーバでは使用しているのですか?

銀: しばらくお待ちください。……。当行ではSSL 2.0と 3.0を使用しています。

私: そもそも2.0を止めるべきではないですか?

銀: 技術に詳しい者から折り返し電話を……


その後折り返しの電話はなかったので結局本当は何が原因だったのかわからない*1。現在は、武蔵野銀行の解説ページからも山形銀行の解説ページからも、この記述が削除されている。

IE7ユーザーにいまさらSSL2.0を使わせようとする銀行」によると、「SSL 2.0の利用を制限(SSL 3.0へ移行)していることを明示している銀行」というのもあるということだった。どうやら、NTTデータのANSERを使っている地銀等がそのような記述をしているようだ。これはよい。

  • 「山梨中銀ダイレクト」における通信手順SSL2.0 による通信の停止について, 山梨中央銀行, 2006年12月
    さて、今般、「山梨中銀ダイレクト」のサービス提供元である(株)NTTデータから、セキュリティ強化の一環として通信手順SSL2.0 による通信を停止するので、平成19年1月4日(木)以降、通信手順SSL2.0 では「山梨中銀ダイレクト」をご利用いただくことができなくなるとの連絡がありましたので、ご案内申しあげます。
  • 「つるしんインターネットバンキング」における通信手順SSL2.0 による通信の停止について, 都留信用組合, 2006年12月

    さて、今般、「つるしんインターネットバンキング」のサービス提供元である(株)NTTデ ータから、セキュリティ強化の一環として通信手順SSL2.0 による通信を停止するので、平成1 9年1月4日(木)以降、通信手順SSL2.0 では「つるしんインターネットバンキング」をご利 用いただくことができなくなるとの連絡がありましたので、ご案内申しあげます。

  • 荘内銀行 ご利用環境

    3.設定による不具合(2)

    SSLおよびTLS※のうち、SSL2.0には、セキュリティ上の脆弱性があるため、現在は一般的に使用を推奨されておりません。当行でも平成19年1月4日(木)以降、SSL2.0の使用を制限させていただきました。

    (SSL2.0で荘銀ダイレクトにアクセスした場合、画面に「ページを表示できません」(InternetExplorerの場合)や、「接続が突然切断されました」(Netscapeの場合)というエラー画面が表示されます。)

    ○当行推奨環境でご利用の場合は、SSL3.0もしくはTLS1.0が使用可能です。

    ※ SSL2.0とSSL3.0の両方が可能なブラウザで通信を開始した場合、ブラウザとサーバが自動的にセキュリティ強度の高いSSL3.0を選択して動作しますので、SSL2.0を利用しないように設定を変えていただく必要はございません。

ちなみに、「IE7ユーザーにいまさらSSL2.0を使わせようとする銀行」によると、「IE7への言及はないが、SSL2.0にチェックを入れるように説明している銀行」(大昔の記述の名残?)がたくさんあるのだという。ほとんどは、IBMや日立のASPを借りている小さな銀行ばかりだが、ネット専業のイーバンク銀行までもがそんなことを書いているというのには呆れた。

ところで、SSL 2.0とは別の話になるが、いまだにポップアップウィンドウを使うサイト設計をする銀行があって、作っている業者はどこまでアホなのか?と呆れる。4月8日の日記にも書いた常陽銀行は、今年リニューアルオープンしたばかりで、しかも「地銀ITソリューション」という新会社が新たに構築したサイトだ。なのに、普通にIE 6のデフォルト設定で振込みをしようとすると、「ポップアップがブロックされました」となって、これを見ようとすると先に進めなくなる。

振込み先を指定して「次へ」を押したところで図3の画面となる。

常陽銀行の画面キャプチャ
図3: 常陽銀行でポップアップがブロックされる様子

ここで、「ここをクリックしてください」に従い、「一時的に許可」を選ぶと、図4のようになる。

常陽銀行の画面キャプチャ
図4: ポップアップウィンドウを出そうとすると……

ここでキャンセルを押そうものなら、

常陽銀行の画面キャプチャ
図5: にっちもさっちも行かなくなった様子

となって、ブラウザの「戻る」ボタンを押しても同じ画面となり、にっちもさっちも行かなくなる。図4のところで「再試行」ボタンを押すとどうなるかというと、こうなる。

常陽銀行の画面キャプチャ
図6: 「再試行」を選んだときの様子

ここで「再表示」を押すと、図3の画面に戻って、けっきょくポップアップウィンドウの内容は読めない*2。ポップアップがブロックされるのがデフォルトになっていったい何年が経過してると思ってるんだ? こんな作りにしなきゃいい。

*1 原因はもしかして「IE7でWebページを開くと画面が白くなる」のことだった?

*2 ポップアップウィンドウの内容はこのページ

本日のTrackBacks(全6件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20070623]

以前インターネットバンキングでのFirefox推奨状況を確認していた時に書いた、IE7ユーザーにいまさらSSL2.0を使わせようとする銀行の内容に関して、6月頃に高木浩光氏のブログで取り上げていただいた。 高木浩光@自宅の日記 - 銀行2.0はまだ来ない 前回調査時にはIE7ユ..

検索

<前の日記(2007年06月17日) 次の日記(2007年06月24日)> 最新 編集

最近のタイトル

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|
<前の日記(2007年06月17日) 次の日記(2007年06月24日)> 最新 編集