前回は6月上旬に日本の銀行のSSL/TLS対応状況を調べてみた。 で、PCI DSSのv3.2で脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっていた期限の2018年6月30日を挟んで、今回は7月下旬の日本の銀行のSSL/TLS対応状況を調べてみた。 結論から書くと、SSL/TLSプロトコルについて変更した銀行は無かった。 PCI DSSはクレジットカード業界のセキュリティ基準なので銀行のオンラインバンキングでそれに従わなくてはならないというのは無いんだけど、「クレジット業界に倣ってお客様のお取引の通信をより安全なものにします」という良い言い訳を使えるチャンスだったのになんで変えなかったんだろというのが正直な気持ち。まぁ、変えたいと思ってもいろいろ大変だってのはあるのかもしれないけど。 確認対象は前回と同じで、今回は変更があったところと新たな注意点のあ