NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
はじめにこんにちは。 今回は海外行脚した中でイギリスでのキャッシュレス体験がタイムマシーンのように、日本のキャッシュレスの未来を占うヒントになるのではと思い、体験談と調べた事実を書いてみたいと思います。 イギリスには2度、渡欧しトータルで1ヶ月ほど過ごしてきました。 なぜイギリスか?🇬🇧キャッシュレス大国のイギリス 渡航先にイギリスを選んだ理由はここ10年で最もキャッシュレス化が進んだ先進国の一つであること。 少し古いですが、2016年度のキャッシュレス決済比率が50%を超えており、且つ中国、インド、ケニアのようなリープフロッグ現象で発展した形ではなく、先進国としてキャッシュレス化が進んでいます。 ※2016年時点「キャッシュレス・ロードマップ2019」(一般社団法人キャッシュレス推進協議会)より また、2007年から2016年に掛けてのキャッシュレス比率の伸びは+30%越えという韓国
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方 ライター:山本一郎 昔からあることですが,それっぽいバズワードをまぶしておくと,会社の偉い人が「最先端の物事に乗り遅れるな」とばかりに見事に騙されて,部下が総萎えになりながらも巨額投資を巻き上げられたり,大事故を起こしたりする事例って多いじゃないですか。 最近だとその最たるものが「NFTゲーム」なわけです。 ついぞ先日も,宇宙へ跳んだおカネ配りおじさんと上場ゴール事件の人が黄金タッグを組んで,派手に打ち上げていたNFTゲーム「キャプテン翼 -RIVALS-」で,結構なやらかし事案が発生しました。本来の挙動制限を超える出金ができてしまう,“出金貫通”なる事故です。 ローンチ直後にちょっと躓いた「キャプテン翼 -RIVALS-」。さまざまに修正を加えながら,現在も絶賛運営中 キャプテン翼 -RIVALS- 公式サイト しかし
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
以下のツイートのブックマークコメントの多くに困惑している。少なくともネット署名、広ければ署名という仕組みに否をつきつけている人がこんなに多いとは。ネット署名や署名の仕組みや目的からして本人確認は無理でしょ。 本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスまでご連絡ください。https://t.co/waQ53XObZK— KOMIYA Tomone (@frroots) 2022年1月19日 b.hatena.ne.jp 批判が多い「女性差別的な文化を脱するために」の賛同者に賛同した覚えがないのに名前が載っているので困っている人や不快感がある人がいるのはわかる。そして、その人は賛同者から名前を削除してほしいと希
ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 ドコモ謝罪 本人確認が不十分 - Yahoo!ニュース 【ドコモ口座 不正引き出し問題】NTTドコモ記者会見 生中継 - 2020/09/10(木) 16:30開始 - ニコニコ生放送 記者会見の概要 ・被害総額1800万円、11行が被害。 ・口座番号・氏名・暗証番号の3つと+銀行によっては生年月日という情報が合致すれば口座を乗っ取れるというもの。 ・今後は本人確認にSMS認証と、eKYC を導入する。 という説明でした 酷かったのが、被害にあわないための防衛手段についての説明
このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証・認可フローのしくみ」と題し、Authlete 代表の川崎貴彦が寄稿しました。 本プレゼンテーションでは記事のポイントや、理解を深めるために重要なポイントについて、著者の川崎がお話しします。 文字起こし はじめに 目次 記事の第1章、第2章、第3章は、こういう目次になっています。 ここからピックアップして、 こんなことを話してます、というところを、 紹介したいと思います。 自己紹介 Au
総務省提訴のお知らせ|Bot Express
2020年9月10日、株式会社Bot ExpressはLINEを用いた住民票申請の是非を問うため、総務省(国)を提訴しました。 争点争点は、当社が提供するLINEで住民票申請機能における本人確認実装が適法であるかどうかです。本サービスは簡単に言えば下記のとおりです。 ・住民はLINEで住民票を申請する。 ・本人確認書類および本人の複数の顔写真を照合して本人確認をおこなう。 ・LINE Payで手数料を決済する。 ・郵送で住民票が住民票記載の住所に届く。 本サービスは2020年4月1日から、渋谷区で導入されています。総務省は2020年4月3日に、高市総務大臣がこのサービスについて改善を求めると言及したほか、地方自治体宛てに「このサービスは適法でない」という旨の文書を交付しています。また、その後、複数の地方自治体から総務省にこのサービスの是非を確認する問い合わせがあり、総務省は一貫してNGだと
楽天グループがオンプレミス(自社所有)環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採
2020年9月15日、ゆうちょ銀が提携するドコモ口座以外の電子決済サービスでも不正利用被害が発生していると総務大臣が明らかにしました。ここでは関連する情報をまとめます。 不正利用が発生した決済サービス 2020年9月16日8時時点で不正利用が判明している、報道されている電子決済サービスは以下の通り。 決済サービス 被害総件数 被害総額 被害発生/判明時期 被害判明銀行 ドコモ口座 189件 2797万円 2019年10月以降 七十七銀、大垣共立銀、中国銀、紀陽銀、滋賀銀、東邦銀、鳥取銀、みちのく銀、イオン銀、ゆうちょ銀、第三銀(全部で11銀行) PayPay 18件 約265万円 2020年1月以降 ゆうちょ銀、イオン銀、愛媛銀 Kyash 4件 53万円 不明(2020年9月7日提携開始) ゆうちょ銀、イオン銀 LINE Pay 2件 49.8万円 不明 ゆうちょ銀 メルペイ 3件 約4
NTTドコモは9月14日、「ドコモ口座」における不正利用に関する説明会を開催。その中で、ドコモ口座自体のサービス停止については「現時点で考えていない」との考えを示した。 その理由については「正常な状態で、特に(ドコモ)回線利用者を中心にお使いいただいているため。不正利用の被害がこれからも拡大するようなら、もちろんさまざまなことを考えないといけないが、現時点においてこの部分がそこまで拡大しているとは考えておらず、引き続きお客様にご安心してお使いいただけるような対策を講じつつ、取り組んでいきたい」と説明した。 同社によれば9月14日時点で、銀行からの申告ベースの被害件数は前回公表時より47件多い120件で、被害総額は前回より552万円多い2542万円におよぶという。現在、銀行口座登録の申込受付停止などの対応をしているほか、今後はeKYCによる本人確認やSMS認証の導入を予定しているという。
KDDIは5月14日、オンライン専用プラン「povo2.0」に申し込みが集中し、本人確認に時間がかかっていると発表した。新規申し込みや楽天モバイルからの変更が増加しているためとしており、16日現在も同じ状況が続いているという。 オンライン本人確認機能「eKYC」による本人確認に時間がかかっており、一時人員を増加して対応中。「17日頃までには解消する予定で、その際にはあらためて案内する」(同社)と説明した。 携帯電話の料金プランを巡っては、楽天が5月13日に新しい料金プラン「Rakuten UN-LIMIT VII」を発表。基本料0円を取りやめ、月額最低料金を1078円に引き上げた。その影響から13日のTwitterでは、「改悪だ」「解約を決心した」など反発の声が出た他、「povo2.0」が日本のトレンドに入っていた。 関連記事 povo2.0の基本料0円「やめる理屈がない」 KDDI高橋社
メルカリ、「だれでも、すぐに、かんたんに」最短1時間から働ける空き時間おしごとサービス「メルカリ ハロ」の提供を開始
メルカリ、「だれでも、すぐに、かんたんに」最短1時間から働ける空き時間おしごとサービス「メルカリ ハロ」の提供を開始 〜初期求人募集パートナーとしてコンビニ・飲食・小売などの求人を掲載、4万か所以上の身近なお店に「メルカリ」から勤務可能に〜 株式会社メルカリは、2024年3月6日より、「だれでも、すぐに、かんたんに」働ける、空き時間おしごとサービス「メルカリ ハロ」の提供を開始いたします。本日より、メルカリアプリに“はたらく”タブが追加され、本人確認・銀行口座を登録済みの方であれば、面接・履歴書不要で最短1時間から、ファミリーマート、日本郵便をはじめとする大手事業者の職場で働くことができるようになります※1。まずは、1都3県の店舗から3月7日以降の求人掲載を開始し、各パートナーの全国4万か所以上の店舗の求人を順次公開してまいります。同時に「働く」に特化した機能が充実するアプリ版も提供いたし
「Amazon.co.jp」で5月10日から、PayPay払いが可能になった。アカウントを連携しておけば、銀行口座やATMなどからチャージされた「PayPayマネー」と、特典などで残高に付与された「PayPayポイント」で決済でき、AmazonポイントとPayPayポイントの両方を獲得できる。 オンライン本人確認(eKYC)が完了したPayPayアカウントとAmazonアカウントを連携すると、モバイルアプリかデスクトップから決済時にPayPayを選べるようになる。 初回の連携は、PayPayアプリをダウンロードしたモバイル端末でのみで可能。AmazonアプリかWebブラウザから、「お支払方法を追加」画面でPayPayを選べば、アカウントが連携される。初回のみPayPayアプリでの認証が必要。 決済にPayPayマネーライトは利用できない。また、Amazonギフト券やデジタルコンテンツの購入
Yahoo!ニュース @YahooNewsTopics 【総務相 住民票LINE請求は問題】 yahoo.jp/7Uh7LT 高市総務相は、東京都渋谷区が始めた無料通信アプリ「LINE」で住民票の写しの交付請求ができるサービスについて、区に改善を促す考えを示した。高市総務相は「セキュリティーなどの観点から問題がある」。 2020-04-03 13:31:15 Masanori Kusunoki / 楠 正憲 @masanork 不思議な主張。そんなこと法律に書かれてたっけ→“オンライン請求に必要な電子署名を用いていないため、「画像の改ざんやなりすましの防止といったセキュリティーの観点や、法律上の観点から問題がある」と指摘” / “LINEで住民票「問題ある」 高市総務相、渋谷区に改…” htn.to/3UQJWxK6wn 2020-04-05 07:31:50 弁護士 吉峯耕平 @kyos
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet ドコモ口座への銀行口座の新規登録における対策強化について <2020年9月9日> 一部の銀行において、ドコモ口座を利用した不正利用が発生していることを受け、9月10日(木曜)から、ドコモ口座における銀行口座(35行)の新規登録を当面停止いたします。 本不正利用は、第三者が銀行口座番号やキャッシュカードの暗証番号等を不正に入手し、ドコモ口座に銀行口座を新規に登録することで発生しておりました。お客さまに、より安心・安全にご利用いただくため、本人確認をオンライン本人確認システム(eKYC)で確実に行う対策を講じた上で、再開時期を検討いたします。加えて、更なるセキュリティ強化に向け、SMS認証も導入いたします。 こ
※この記事は9月14日正午に配信されたメールマガジンに掲載されたものです。 9月に入って発生した「ドコモ口座」問題は、1年前の7Pay問題に勝るとも劣らない、日本のデジタル決済に関する重大事件になった。 ただ、コメント取材を受けたり報道を見聞きしたりしていると、どうにも違和感がつきまとう。この問題の本質を、非テック系メディアは矮小化して捉えているのではないだろうか。 そこで今回は、その「違和感」をまとめてみたいと思う。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2020年9月14日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。 違和感その1:ドコモを土下座させて終わりなのか 「ドコモ口座問題」という名称から、「ドコモが悪い」という第一印象
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
NTTドコモ提供の電子決済サービス「ドコモ口座」からの不正出金問題について、既に様々な専門家が問題点や防衛策を提示されていますが、アルゴリズム社会におけるプライバシーとセキュリティに強い関心を持つ法曹の身として、後学のためにも各プレイヤーの契約関係と本人確認手続に関する論点を整理してみたいと思います。 1.ドコモ口座の概要について「ドコモ口座」とは、公式サイト上では、「ネットやアプリ上で送金やお買い物ができるバーチャルなお財布です」と紹介されていますが、要するにオンラインで入出金、送金、決済が可能となるインターネットバンキング類似のサービスです(キャッシュレス決済サービスであると紹介する報道もありますが、「決済」のみに焦点を当てたサービスであると誤解を招き、本質を見誤ると考えますので、あえてこのように表現します)。 利用できるサービス内容は、通信キャリアがドコモか否かで異なり、公式サイトか
『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』の予習・復習用情報 - Qiita
はじめに Authlete(オースリート)社主催の勉強会『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』(2020 年 1 月 31 日(済), 2020 年 2 月 21 日(中止))の内容がてんこ盛り過ぎるため、予習・復習用の情報を書き出そうと思います。 追記 2020 年 1 月 31 日の勉強会の資料と動画(字幕付き)を公開しました! OAuth / OIDC 勉強会参加者は、OAuth 2.0(オーオース)と OpenID Connect(オープンアイディー・コネクト)の基本を知っていることが前提となります。 OAuth 2.0 は「アクセストークンを発行する仕組み」です。その中心となる仕様は RFC 6749 です。詳細については『一番分かりやすい OAuth の説明』と『OAuth 2.0 全フローの図解と動画』をご参照ください。 Op
mineoの契約数が「大幅に増加」した理由 “eSIM+低速使い放題”で複数回線のニーズに応える:MVNOに聞く(1/3 ページ) オプテージの運営するmineoは、8月にeSIMのサービスを導入した。eSIMを端末に書き込む「プロビジョニング」の卸提供が開始されたことを受け、MVNO各社も徐々に対応を進めているが、KDDIからネットワークを借りるMVNOとしては同社が初。10月にAプランでのeSIMサービスを開始する予定のIIJmioをリードした格好だ。今後は、ドコモ回線やソフトバンク回線でのeSIM提供も進めていく方針を示す。 ドコモ回線を借りるMVNOでも、eSIMのサービスは2022年4月に始まったばかり。8月の提供開始は先頭集団といえる速さだ。では、なぜmineoは他社に先駆けてeSIMのサービスを開始したのか。その背景には、同社が2月に導入した最大通信速度で価格が変動する「マイ
「われわれの認識が甘かった」──NTTドコモは9月10日、電子決済サービス「ドコモ口座」を利用した銀行口座からの不正出金について緊急の記者会見を開き、被害者やサービスの利用者に対して謝罪した。非を認めるドコモが頭を下げる一方、当事者のもう片方である銀行の姿はなかった。 左からドコモの田原努部長(ウォレットビジネス部)、丸山誠治副社長(代表取締役)、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部) 「悪意を持つユーザーを排除する仕組みが欠落していた」 「今回の不正利用は、ドコモ口座の作成に当たってドコモ側の本人確認が不十分だったことが原因であると認識している。おわびを申し上げたい」。ドコモの丸山誠治副社長(代表取締役)は会見冒頭で、ドコモのセキュリティ体制に問題があったという認識を示した。 8月から9月10日までの被害件数は、被害が確認された11銀行を合わせて66件。被害総
ドコモ口座を悪用した不正出金の被害額が約2000万円まで拡大しています。会見で「1日に約1万3000件の取引がある。既存顧客のサービスを止めると影響が大きい」としたドコモの丸山誠治副社長に対し「サービスを全面停止しなかったのは驚きだ」(ドコモの競合の通信大手幹部)「ドコモは(問題のサービスを)すべて停止すべきだ」(S&Jの三輪信雄社長)といった声も挙がっています。不正出金を防ぎ、人々からの信頼を取り戻すために、ドコモと金融業界、政府が取り組むべきことは何でしょうか。 推定される不正出金の要因ドコモ口座を悪用した不正出金が起こった原因は、ドコモと金融機関の双方に問題が指摘されています。まず当初ドコモとの加入者契約を前提としていたドコモ口座が、途中から電子メールアドレスの到達確認だけで開設できるようになり、そのことが提携行に伝えられていなかったようです。このため攻撃者が捨てアドレスを取得して、
NTTドコモが提供する決済サービス「ドコモ口座」において不正送金が発生し、一部地方銀行からの送金が停止している問題が注目を集めている。 不正送金が確認されたのは、七十七銀行、中国銀行、東邦銀行、大垣共立銀行の4行。さらにその後、滋賀銀行と鳥取銀行が被害を確認。他の地銀でも、他行の被害を見てドコモ口座に関するサービスを停止する銀行が出てきた(9月8日時点)。9月9日未明の時事通信の報道によると、疑いがあるものも含めて17行に被害が広がっている。 これを受けてドコモは9月10日木曜から、銀行口座35行の新規登録を当面停止すると発表。オンライン本人確認システム(eKYC)の対策を講じて、再開時期を検討するとしている(9月10日午前10時45分追記) 不正送金が発生した銀行とドコモは実態調査を進めており、現時点で被害額などは明らかにしていない。被害者への補償については現時点で明らかにされていない。
![[更新]「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?](https://cdn-ak-scissors.b.st-hatena.com/image/square/39f3894ff1e66e8deb550a712d40c7d1af9c0c15/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2020%2F09%2F09%2Fdocomo.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
シンジです。いつだったか知人から、「入社初日にデータ抜かれて翌日から連絡が取れなくなった人がいて」といった話を聞きました。調べてみると名前も住所もでたらめで、まさにデータをぶっこ抜くためだけに面接を通過してきたという興味深い話でした。結局そこで深刻なデータ侵害はなかったようですが、この話を聞いてから今シンジだったら何ができるか考えて社内に実装した話です。 面接はZoomで、会うこともない どこから接続しているかも分からないし、それを知ったところで本当にそうなのか確認することも難しい。そもそも会ったところで、履歴書や本人が申告する名前と住所が本当に本人のものかを確認することもしていません。もし自分が面接を受けたときに、身分証明してくださいって言われてもなんか気持ち悪いし、もちろんそれが必要な業界や業種があるわけですが、当社のようなただのITベンチャーが、何が身分証明だせだばかやろうとか思うわ
Apple's thinner new iPad Pros feature an M4 chip and "tandem" OLED displays
ある日突然、あなたに190倍(当社比)高速なdev serverができたらどうしますか...? この投稿ではWebアプリケーションのビルドツールをCreate React AppからViteへと移行した背景・手順・結果について説明します。 Vite等のビルドツールやフロントエンドアプリケーションの開発体験に興味・関心がある方、中でもCreate React App(以下、CRA)を利用していてdev server起動やHot Module Replacementの速度に課題を抱える方の参考になれば幸いです。 前置き SmartBankが提供するB/43の開発チームはユーザーが利用するモバイルアプリだけでなく、カード発行会社としてのバックオフィス業務を支援する管理機能を内製しています。 本人確認業務に用いる画面イメージ。データはもちろんダミー B/43にちなんでA/43*1 と名付けられたこ
ドコモ口座問題であらわになった「本人確認」の誤解
「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開
タイトルの通りでふるさと納税の話も出てくるのでご承知おきください。ふるさと納税を快く思っておらず、仕組みを理解した上で利用しない人は、主義があって良いことだと思います。私も良い制度だとは思っていません。 ふるさと納税は5年ほど前に別のサイトで一度利用し、その後は利用していなかったのですが、一昨年楽天でふるさと納税をしてみて、その流れからズブズブと楽天経済圏に降ってしまった。ある程度自分の生活の中では最終形に近い形になったのでまとめてみます。 裏技に近いと思えるようなテクニックも少し紹介します。一般的に裏技的なテクニックを喧伝しすぎることはサービス提供者に対してフェアではないので良くないと思っていますが、今回の場合「被るダメージよりも塞ぐコストのほうが大きいから放置している割れ窓」ではなく、楽天側がちゃんとサービス設計した上でそうしていると思われるので、書いて差し支えないだろうと判断している
人工知能(AI)を使って偽動画を作る「ディープフェイク」の技術を使うと、銀行口座を開設する際のオンライン認証で、本人に成り済まして顔認証を突破できる恐れがあることが3日分かった。日立製作所の研究グループが論文を人工知能学会で発表した。犯罪に悪用される恐れもあり、偽動画を見破るための対策が必要と提案している。 オンラインの本人確認システムは「eKYC」と呼ばれ、利用者がスマートフォンで撮影した本人の免許証などと一緒に、カメラの前で本人の動画や顔写真を提示する仕組み。両方が同じなら同一人物と認識する。非対面で本人確認が可能で、金融機関などで導入が進んでいる。
忘れそうなので一旦メモ。 ドコモ口座の問題って、こういうことでしょ? 銀行側のAALが1を満たさないので銀行側が銀行口座を保護できない 銀行側のAALが1を満たさないので「銀行にKYCを依拠する」というサービスのLoAが1を満たさずサービスとして成り立っていない 結果としてドコモ口座のIALは1 (= dアカウント登録直後と同等) のまま 「銀行口座名義とドコモ口座名義の一致確認」と「銀行にKYCを依拠」が同時に発生してしまっている結果「銀行口座名義とドコモ口座名義の一致確認」が実質なされていない 参考) https://gist.github.com/nov/b8be7b50db48862784b470c1ae6c1718 口座の一致確認が行われていないためドコモも銀行口座を保護できない ドコモ口座側のAALは1を満たすのでドコモがドコモ口座を保護することは可能 結果として銀行口座は保護
「要するに二重に信用できないところがあって、それを認証と言われてもなぁという話ですよね」とバッサリ斬ったのは、国際標準化団体である米OpenID Foundationの理事長を2011年から務める崎村夏彦氏である。 上段左が米OpenID Foundation理事長の崎村氏、右はOpenIDファウンデーション・ジャパン(OIDF-J)エバンジェリストの伊東諒氏(ミクシィのID/決済関連業務を担当)。下段左から同代表理事兼KYC WGリーダーの富士榮尚寛氏(伊藤忠テクノソリューションズのIDを含む事業開発部門の責任者)、同事務局長兼エバンジェリストの真武信和氏(YAuth.jp代表)、同理事兼エバンジェリスト倉林雅氏(ヤフーID部門所属) オンライン開催の「日経クロステック EXPO 2021」で2021年10月15日に配信したパネルディスカッション 「DX経営成功の鍵『デジタルアイデンティ
株式会社メルペイ UXリサーチャー。2014年株式会社リクルートジョブズへ入社し、人材領域のデジタルマーケティングやプロダクトマネージャーを経て、UXリサーチチームの立ち上げを経験。 株式会社メルペイでUXリサーチャーをしている松薗です。 2019年9月に開催されたUX MILK Fest 2019にて、「アジャイルUXリサーチ」という、弊社のUXリサーチの取り組みについてお話をしました。UXリサーチのマニアックな話にどれだけ興味を持っていただけるかドキドキしていましたが、当日は会場後ろで立ち見が出るほど多くの方にご参加いただきました。 今回は登壇の際、お話した内容を記事に再編集してご紹介します。 メルペイについて まずはじめに簡単にメルペイについてご紹介させてください。メルペイは、日本最大のフリマアプリを提供する株式会社メルカリのグループ会社である、株式会社メルペイが運営するスマホ決済サ
こんにちは。スマートバンクでサーバーサイドエンジニアをしている mitani です。 B/43をAppStoreに公開してから1年近く経ちました。iOSDC Japan 2021 で B/43 の本人確認フロー(eKYC)の構築についてトークしました!の記事でも紹介した通り、B/43は資金移動業ライセンスのもとサービスを運営しているため、eKYCが必須となっています。このエントリーでは1年近く自社で行ってきたeKYCシステムの裏側をご紹介したいと思います。 eKYCとは eKYC(electronic Know Your Customer)とはオンライン上で行う本人確認のことです。B/43は資金移動業ライセンスのもとで金融サービスを提供しているため、100万円に相当する額以下の為替取引を行うことができます。前払式支払手段*1に比べて高額であり出金もできるため、マネー・ローンダリングやテロ資
電子決済サービス「ドコモ口座」で現金の不正引き出しが相次いでいる問題を巡り、NTTドコモは9月14日、被害件数が120件、被害総額が2542万円に拡大していると発表した。 ドコモ口座は、銀行口座やコンビニからアカウントへ残高をチャージして使う電子決済サービス。7日には七十七銀行(宮城県仙台市)が、ドコモ口座を悪用して顧客の口座から現金が不正に引き出される被害を受けたと発表した。 14日0時の時点で同様の被害が確認された銀行は全国で11行。銀行から申告された被害件数は120件、被害総額は2542万円に上る。最も古い被害は2019年10月に発生。直近ではドコモ口座アカウントに銀行口座を登録する受け付けを停止した後の9月10日にも、ドコモの対応の遅れを原因として1件発生したという。 現在、ドコモ口座と連携している35行のうち22行はアカウントへのチャージ機能を停止。残りの13行はセキュリティ体制
iOSDC2021登壇資料、スライドのまとめです。 Twitter等で見つけ次第掲載しますが、もし資料を見かけた方or資料を公開した登壇者の方がいらっしゃいましたら、コメント等でお声がけください。 スライドや資料のリンクが見つかった場合はタイトルにリンクをつけてありますので、タイトルがリンクになっていない場合はまだ資料が見つかっていないものになります。 Day 0 Track A 大規模リファクタリングの極意 forteeのリンク SwiftUIで使ったアプリを1年運用してみてわかったこと forteeのリンク Initiatives in Rakuma iOS App forteeのリンク SwiftUI で実プロダクトを音速リリースした話 forteeのリンク Track B agoraを使ってライブ配信機能を1ヶ月半でリリースした話 forteeのリンク A Swift Stack
メルカリはスマホを使った本人確認(eKYC)の手段と1つとして、マイナンバーカードの公的個人認証サービス(JPKI)を利用を開始した。 撮影:小林優多郎 ドコモ口座・ゆうちょ問題などで不正利用が相次いだことで、決済サービスにおける本人確認が強化が進んでいる。これまで、そういったサービスでは銀行口座を登録することで本人確認を代用していたが、決済サービス自身が本人確認を実施する流れになった。 犯罪収益移転防止法における本人確認手段には、スマートフォンを使って本人確認できる「eKYC」も規定されており、その採用例が増加している。 そうした中、メルペイは新たに「マイナンバーカードの読み取りだけ」で本人確認が完了するまだ珍しいタイプのeKYCの仕組みを3月2日に導入した(Android向けには3月下旬に導入完了)。 マイナンバーカードを利用したeKYC導入の背景やメルペイのセキュリティーに関する考え
オンラインで金融サービスを提供する事業者にとって悲願とも言える「eKYC(Know Your Customer)」の実装がいよいよ始まった。2019年4月23日にメルペイがサービスを開始。5月9日にLINE Payも続いた。サービス開始手続きの手間が軽くなり、利用者増につながるとの期待がある。 「本人確認はサービスにおける最初の入り口。eKYCの導入は安心・安全とUX(ユーザー体験)の両方を最大化できる」。メルペイでプロダクトマネージャーを務めるラートサムルアイパン・カンウィパー氏は、こう語る。同社が提供を始めたのは「アプリでかんたん本人確認」である。2018年11月に犯罪収益移転防止法(犯収法)が改正され、オンラインでKYCを完結できるようになったことを受けて実現した。 手順はこうだ。アプリを起動して利用者自身の顔と、運転免許証などの顔写真付き身分証とを一緒に撮影する。その際に「左目を閉
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
キャッシュレス先進国のイギリスで感じた日本の未来|Shota Horii
【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方
IPA情報セキュリティ10大脅威 知っておきたい用語や仕組み2023年5月.pdf
(ネット)署名という仕組みに否を突き付けている人が多くて困惑している - 発声練習
「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete
楽天グループが「オンプレ回帰」を決断、パブリッククラウドからIT基盤を戻す狙い
不正利用が発生した電子決済サービスについてまとめてみた - piyolog
ドコモ口座のサービス停止は「現時点で考えていない」--ドコモが説明
「povo2.0」に申し込み殺到 「新規申し込みや楽天モバイルからの変更が増加中」
「Amazon.co.jp」がPayPay払いに対応 ポイント二重取り可能
eKYCは当人認証ではなく身元確認 渋谷区の電子申請で乱用 他へ拡大のおそれ
報道発表資料 : ドコモ口座への銀行口座の新規登録における対策強化について | お知らせ | NTTドコモ
ドコモ口座事件、「3つの違和感」 ドコモが土下座すればいいの?
ドコモ口座問題と本人確認手続/KYCのあり方について|結城東輝(とんふぃ)
mineoの契約数が「大幅に増加」した理由 “eSIM+低速使い放題”で複数回線のニーズに応える
「ドコモの甘さが大きな原因」 ドコモ口座謝罪会見、銀行不在の違和感
ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲) - エキスパート - Yahoo!ニュース
[更新]「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
その履歴書に書かれた名前住所は本物か?入社前から入社処理を自動化する | ロードバランスすだちくん
Engadget | Technology News & Reviews
CRAからViteへ移行して190倍高速なdev server起動を得る - inSmartBank
私と楽天経済圏とふるさと納税 | おそらくはそれさえも平凡な日々
AI作成の偽動画で顔認証突破 成り済まし口座開設可能 | 共同通信
ドコモ口座問題 - OAuth.jp
渋谷区eKYC問題は身元確認と認証を混同、デジタルアイデンティティー専門家が指摘
メルペイが実践する「アジャイルUXリサーチ」とは
B/43のeKYCシステムの裏側 - inSmartBank
ドコモ口座、被害総額2542万円に 19年10月から被害が発生していた
iOSDC 2021セッション資料まとめ - Qiita
メルカリがマイナンバーカードで「本人確認」を始めた理由…メルペイCTOに聞くセキュリティー
メルペイやLINE Payが競って導入した悲願の新技術「eKYC」の正体
「eKYC」ってなんだ? メルペイやLINE Payも対応した“本人確認”の進歩
