« 今日のAmazon物資 (2007/11/28) | Main | E500PTH、またもや死亡 »

2007.11.30

トーマツ、銀行Webサイトのフィッシング対策状況を公開...でも不備あり?

監査法人のトーマツが「銀行(147行)ウェブサイトにおけるフィッシング*への対応状況の調査結果を公表」というプレスリリースを出しています。
とりあえず、セキュリティホールがあったり、自行のドメインでインターネットサービスを運用していない、という指摘などもありますが、この辺は置いておいて。
ちょっと気になったのは、SSLに使用するサーバ証明書は全銀行で取得している、というところですね。

Oreoressl_20071129 実は高木浩光先生の日記によると、一部の地銀ではオレオレ証明書を使ったサービスを実施しているので、SSLサーバ証明書を使っていてもフィッシング対策不備として指摘するべき事項、という点です。
監査法人が「銀行が安全と言っているから安全だ」などと戯言を信じているとは思いたくないのですが、これを指摘していないのはフィッシング対策調査結果として不備がある、と考えるべきでしょう。

トーマツなどの監査法人がこういった問題を指摘することで、地銀ネットワークサービス株式会社に対してオレオレ証明書を使用する機会を減らせるチャンスであったのに、そこまで踏み込んでいないことは非常に残念です。
トーマツは今からでもレポートを更新し、オレオレ証明書問題を公にするべきです。

今日の夕飯:コンビニ テキトー(笑)

|

« 今日のAmazon物資 (2007/11/28) | Main | E500PTH、またもや死亡 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/17227158

Listed below are links to weblogs that reference トーマツ、銀行Webサイトのフィッシング対策状況を公開...でも不備あり?:

« 今日のAmazon物資 (2007/11/28) | Main | E500PTH、またもや死亡 »