あさっての投資家さんのブログ
ブログ
ソフトウェアキーボード、使ってる? (セキュリティの話)
あさっての投資家さん
更新:2007/12/3 21:14投稿:2007/11/29 21:14
ネットでお金を扱う場合、もっとも神経質になるのが、セキュリティです。
そんな訳で、ほとんどの証券会社のログインページでソフトウェアキーボードを使えるようになりました。
「ソフトウェアキーボード?なんじゃそりゃ??」
ログインする際、IDやパスワードを入力できるように数字やアルファベットのボタンが並んでいるやつです。
(セキュリティキーボードと呼んでいる所もあり)
なんで、ソフトウェアキーボードがセキュリティにとって大切かと言うと…
キーロガー(スパイウェア、トロイの木馬の一種)という悪質なソフトがあるためです。
これが自分のパソコンに忍び込んでいて、気付かずにパソコンを使っていると、自分が打ったキーボードの入力が第三者にばれてしまうんです。
…つまり、入力したIDとパスワードもばれてしまうわけです。
銀行や証券会社のログインIDとパスワードが分かれば、口座からお金を引き落とし放題!
なんと恐ろしい!(××;)
そこで「ソフトウェアキーボード!」(※ドラえもん風)
これはボタン順番がランダムで表示されるようになっています。
そのため、押したボタンが分かっても次にサイトを開く際には順序が変わってしまい、IDとパスワードがばれないようになっているんです。
でも、各社によってこのソフトウェアキーボードの仕様はまちまち。
中にはソフトウェアキーボードを乗せていない会社があったり、ソフトウェアキーボードがあっても順序が固定のものがあったり。(意味がない!)
そこで、無ければ自分で作れば良いではないか!
と思い立ち、大方設計は終わったのですが、重大な欠陥が発覚。
自作ソフトウェアキーボードは入力をクリップボード(コピペで使われる記憶領域)においてサイトの入力エリアに貼り付けるようにしたんです。
でもクリップボードを盗み取るスパイウェアもあるんですね…忘れてました。
そんなこんなで、あっけなく自作ソフトウェアキーボードは失敗。
(別のアイディアが浮かばない限りダメですね…)
(話が長くなってしまいましたが)ともかくソフトウェアキーボードが用意されていたら、出来るだけ使いましょう!
…って事です。(^^;)ゞ
-
タグ:
ホテルやNETカフェでログインする時は少し安心感が有ります・・。
でもホテルなんかで証券会社にログインした後は必ず暗証番号変更しますヨ・・・・。
俺金融機関のシステムも作ったことあるから(^^ゞ
あとワンタイムパスワード1分に1回パスワードが変更になるものこいつは強力だとおもうよ(^^ゞ
システムの中で承認変換とかかけてたらすごいけど(^^ゞ
パスワードを発行されているカードをなくしちゃえば同じだけどー。(^^ゞ
たぬき猫さんへ
NETカフェなどで利用する場合、やはりセキュリティは気を使いますよね。
何がインストールされているかも分かりませんし。
何事にも、注意が必要ですね。
みやまな鉄砲長さんへ
今回は思いっきり企画倒れになってしまいました。(^^;)
ワンタイムパスワード、すごいですね。
導入は簡単なんでしょうか。
むずかしいとおもうなぁー
どっかの銀行とかが採用してたような。。。。
なんとなく金融機関は入力された値も
暗号化してるところは多いみたいだね。(^^ゞ
(何でそんなことまで知ってるねんって言われそうだけど。。。)
やっぱり難しいですか。(^^;)
当面は現状で行きます…。(良いアイディアがまったく浮かんでいないので)
それにしても金融機関は暗号化などのセキュリティは色々気を使ってますね。
確かに、ソフトウェアキーボードは使いづらいですね…。
改善の余地があります。
利用者側も安心して使える仕組みができると良いですね。
>そこで「ソフトウェアキーボード!」(※ドラえもん風)
あ!ドラえもぉーん(ノ≧∀≦)ノ
>そのため、押したボタンが分かっても次にサイトを開く際には順序が変わってしまい、
IDとパスワードがばれないようになっているんです。
ソフトウェアキーボードってそういう役目があるんですね~
今までソフトウェアキーボードってなんなのかよくわかんなかったので、使ってませんでした
今度から使いますーヾ(´▽`*)ゝ"
> あ!ドラえもぉーん(ノ≧∀≦)ノ
みぃちゃんさんなら乗ってくれると信じてました!(^^)
キーボード直打ちのほうが簡単ですが、セキュリティが心配な場合はぜひ使ってみてください。
ユーザーの手間がどんどん増えるのはちょっと辛いですが…(××)