tenkomaのブックマーク / 2020年9月10日

Web口振受付と即時口振に頼らなければならない新型決済スキームの問題 - novtanの日常

ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新しいことをやろうとしている話なので必ずしも法整備は十分ではないし、抜け道というか、既存の制度だったらこうすれば使えるよね、というスキームをひねり出して実施していくわけです。なので、根本的な法律や制度の問題とは別に、2者間で成立させるための個別の契約が必ずあるわけです。それがどのくらい今回の事態を想定していたかは定かではないですけれども、少なくともここについて一般に開示されることはないでしょう。でも、そこがキモってのがこの話の難しいところ。とはいえ、銀行との資金移動に持っていく部分については口振契約ということは明らかですので、そのへんをちょっと考察してみま

tenkoma 2020/09/10

リンク

「ドコモ口座」不正利用、新たな犯罪を許す銀行のセキュリティの大問題

News&Analysis 刻々と動く、国内外の経済動向・業界情報・政治や時事など、注目のテーマを徹底取材し、独自に分析。内外のネットワークを駆使し、「今」を伝えるニュース＆解説コーナー。バックナンバー一覧 NTTドコモの個人向け送金・決済サービス「ドコモ口座」※1を悪用した、銀行口座の不正出金問題が注目を集めている。NTTドコモは2020年8月8日までに両銀行を含む3金融機関の新規登録を停止。その後、同様の懸念があるとして14金融機関の登録を停止した。事件の全貌についてはまだ明らかになっていない点も多い。しかし、筆者が被害者に取材して判明した事実から推察すると、今回の事件は「ネット口振」を活用した、新たなタイプの犯罪と言えそうだ。そして、その背景には、銀行がセキュリティ対策をその場しのぎで実装し続けてきたことで、実効性自体が失われていたという、日本全体の問題が透けて見える。(連続起業

tenkoma 2020/09/10

リンク

さくらインターネット、Let’s Encryptへ3年連続25,000ドルの寄付～日本のさらなる暗号化通信の普及にむけて～ | さくらインターネット

さくらインターネット、Let’s Encryptへ3年連続25,000ドルの寄付～日本のさらなる暗号化通信の普及にむけて～さくらインターネット株式会社は2017年より行っている、無料SSLサーバー証明書「Let’s Encrypt」を運営するISRG（Internet Security Research Group）への年間25,000ドルの寄付を2020年度も行います。ウェブサイトの通信における暗号化は、プライバシーや個人情報の保護という観点で非常に重要視されています。ISRGによる「Firefox 上で HTTPS で読み込まれたウェブページの割合」の調査によると、日本におけるウェブサイトのSSL化率進捗は、さくらのレンタルサーバで無料SSL機能を提供開始した2017年10月では約48％でしたが、2020年8月には82%以上の通信が暗号化されるようになり、全ユーザーの平均割合とほぼ

tenkoma 2020/09/10

リンク

事業継続のためにPHPを使ったサービスを継続的に進化させていくこと - BASEプロダクトチームブログ

BASE株式会社取締役 EVP of Development / PAY株式会社取締役 / BASE BANK株式会社マネージャのえふしんです。新型コロナによる非常事態宣言下で起きたことについては、大変勉強をさせていただきました。非常事態宣言下の巣ごもり消費、リアル店舗等でご活躍されている事業者様のEC利用が急増する中で、BASEにおいても例外ではなく、サービスに訪れるトラフィック急増、4月から5月の頭にかけては、サービスの安定性にも影響が出てしまうという状況が発生していました。その中で起きていた一つの事象を解決した件が以下のCTOによる記事です。 devblog.thebase.in この記事はCTOやSREチームやWebアプリケーションのエンジニアの活躍で、負荷急増の問題解決をした一つの事例となります。この対策を通じて、改めて認識したことがあります。それは、 BASEに訪れる

tenkoma 2020/09/10

リンク

TechCrunch

On April 29, Senators Jon Ossoff (D-GA) and Marsha Blackburn (R-SC) proposed a bipartisan bill to protect children from online sexual exploitation. President Biden officially signed the REPORT Act int

tenkoma 2020/09/10

リンク

「ドコモ口座」去年5月にも同様の不正引き出し | IT・ネット | NHKニュース

電子決済サービスの「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、去年の5月にも同じような不正引き出しが起きていたことがわかりました。この問題で、去年５月にも大手銀行のりそな銀行の口座からドコモ口座を通じて預金が不正に引き出されていたことがわかりました。当時、ＮＴＴドコモは銀行口座からドコモ口座に送金できる金額をひと月に１００万円から３０万円に引き下げ、ドコモ口座と連携しているほかの銀行に対してセキュリティーの強化を呼びかけました。この当時はドコモ口座を開設できるのがドコモの携帯電話の利用者に限られ、携帯電話番号で十分な本人確認を行っているとして、それ以上の対策はとらなかったということです。しかし、その後、ドコモの携帯電話利用者以外にもドコモ口座を使えるようにした際に、携帯電話番号を入力しなくても済むようにしたということです。この結果、本人確認が不十分になった