金融機関の口座集約アプリの危険性について - プログラマでありたい
先日、銀行口座の口座集約のとあるiOSアプリの記事について、危険だよなぁと何気なく呟いたら中の人からリプを貰いました。Twitterで呟いているのですが、文字だけでは解りにくいのでまとめてみます。ただ、そのアプリ固有の問題ではなく、構造的な問題なのでアプリ名は開示しません。(安全なので安心ですという論調は、どうかと思いますが。。。) 口座集約アプリの構造 口座集約のアプリは、アカウント・アグリゲーション(Account aggregation)サービスと言われています。サービスの実体は、複数の銀行の口座情報とID,Passwordを預かり、代行でログインして結果のhtmlを解析(スクレイピング)して利用明細や残高を集約するものです。口座とID,Password情報、解析エンジンをどこに置くかで、クライアント型とサーバ型に分類されます。 サーバ型アプリケーション まずサーバ型アプリケーション
日本の刑事司法は『中世』か: 小池振一郎の弁護士日誌
共同声明「国会議員の定数削減に抗議する」 (平和への結集ブログ) はじまる裁判員制度、企業の対応は? (総務ではたらく女性のブログ*総務ウーマン) 闇サイト殺人の2被告に死刑、1被告に無期懲役の判決 (情報と意見交換の場) 交通事故の示談交渉センター (交通事故の示談交渉センター) 交通事故の示談書サイト (交通事故の示談書サイト) 弁護士検索ナビ (弁護士検索ナビ) 志布志事件のこと (日々の気になるキーワード) 5月21日、22日の2日間、ジュネーブの国連で拷問禁止委員会の第2回日本政府報告書審査が開かれた。私は、日弁連の代表団の一員として、委員会を傍聴した。 第1回日本政府報告書審査は2007年だった。このとき私は、周防監督の「それでもボクはやってない」(英語版)を自ら持参してジュネーブで上映し、委員の人たち何人かに見てもらい、素晴らしい勧告が出された。今回は、それから6年振りである
プログラマ辞典: 【所感】300時間働いても疲れない10の方法(プログラマ編)
これまで実戦の中で学んできた、長時間働いても疲れない10の方法。 1. 食べない 割とポピュラーな方法。いわゆるダイエットハイを利用した手法で、野菜ジュースとかユンケルとか飲んで、食べ物は昼におかゆかパスタを少量食べるくらいで、朝と夜は食べない。2週間くらいはこれで持つ。これをやると4時間睡眠とかでも昼間眠くならずバリバリ働ける。2週間以上やると死ぬような気がする。危険な方法なので真似はしないでください。 2. 時々、アルファ波を出す 本当にアルファ波が出ているかは不明だけど、とりあえずそういうのが出ている系のイメージを頭に流す。長時間連続して集中すると疲労が溜まりやすいので、そういう脳の方向の偏りを短時間で効率良くリフレッシュをする感じ。人がいないところでやる方が効果的。 3. 夕食を軽くする 1の方法に近い。寝るときに腹に何かが入っていると回復が遅くなるような気がする。ので、個人的には
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
