ITエンジニアが論理的に/ロジックでいろいろ考えてみるblog 進化途中なのでいわゆるβ版。

【IT論考β】 乱数表を写真に撮っちゃだめだって、、。[#355]

2016.02.23

■ 最近のネットバンキングは
  ワンタイムパスワードの銀行も
  徐々に増加していますが、
  
  カードに乱数が印字されていて
  取引の際にそのいくつかを入力
  させるタイプもまだまだあります。
  
  
  ただ、最近はこの乱数表の中身を
  まるごと抜き取ろうという不正な
  サイト(プログラム)も出回って
  います。
  
  
  具体的は、
  「本人確認のため」
  などと称して、
  
  乱数表の中身をすべて入力
  させるというもの。
  
  つまり、攻撃者はこれで
  乱数表のコピーを入手出来ます。
  
  
  そのような状況に陥る際は
  すでにマルウェア(ウイルス)に
  感染している可能性が高いので、
  
  入力したパスワードも攻撃者の
  手に渡っているかもしれません。
  
  
  つまり、完全にセキュリティが
  突破された状態になるわけです。
  
  
  乱数表の中身は他人に知られては
  ならないのです。
  
  (だったらなんで印刷してあるんだ、、
   と筆者は昔からおもっていますが、、)
   
   
■ つまり、基本的に乱数表は
  こっそり保管すべきモノなのですが
  
  そうもいかないのがモバイル全盛
  な現代の事情、、。

  外出先でスマホを使って取引
  というときに
  
  手元に乱数表がないと先に
  進めません。
  
  
  そこで、乱数表をスマホのカメラで
  撮影すれば持ち運びオッケー!
  
  、、なわけはありません。
  
  
  乱数表を写真に撮れば
  その画像はデジタルデータとして
  簡単に複製することができます。
  
  いまその画像が世界に何枚あって
  誰がどこに保管しているか?
  を把握する術はほぼありません。
  
  つまり、いつの間にやら画像が
  悪意ある人間に渡っても気付けません。
  
  
  いうなれば、ダブルロックな自宅の
  カギのうち片方が
  
  そこら中でスペア作成されている
  かもしれない状況が簡単に発生します。
  
  
■ 確かにスマホに画像データがあれば
  楽なのに!という気持ちはわかりますが、
  それは御法度なのですよ、、。

 今日の【まとめ】
 ■ ネットバンキングで乱数表を使うところは多い
 ■ セキュリティのためとはいえモバイル時代には不便
 ■ ただし管理不能になりやすいデジタルデータ化は御法度


■ ITの力で個人の生産性を向上させる情報を 日刊でお送りするメルマガ登録はコチラ!

ご登録されたいE-mailアドレスを入力し、登録ボタンを押してください。

関連記事

feedly・RSSで最新情報を購読

follow us in feedly

メルマガ登録はコチラ!

■ITの力で個人の生産性を向上させる情報を
日刊でお送りするメルマガ登録はコチラ!

ご登録されたいE-mailアドレスを入力し、
登録ボタンを押してください。

2016年2月
« 1月   3月 »
 123456
78910111213
14151617181920
21222324252627
2829  

おすすめ記事

登録されている記事はございません。