店主、名古屋薫が、お店に関係あることや、お店に関係ないこととか、
いろいろ書いたりするかもです
今話題のキーワードは、「ドコモ口座」! あ~あ、またやっちゃったねぇ。ドコモが慌てて、機能を完全に止めましたね。それくらい、ヤバイセキュリティホール。ホールっていうか、ザル。ドコモの内部に工作員がいるんじゃないかって思えるくらいの、ダメダメセキュリティ。
なぜ危険かっていうと、預金口座を持っている人なら誰でも、被害に遭う可能性が有るってこと。ドコモユーザーでなくても有る。ガラケーを使っていてネットには無縁という人にも有る。要は、口座番号と暗証番号さえ分かれば可能な犯罪だからでございます。フィッシングサイトなどでうっかり入力しちゃった人は、その可能性大。
上層部の人が、「俺みたいなガラケー使っている人でも使えるようにしろ! ドコモと契約していない人でも使えるようにしろ! とにかく利用者を増やせ!」と部下に指示。中間管理職を経由して現場のプログラマーに同じ指示が。プログラマーは、「チョ、この仕様、メガヤバいんだけど...でもやれって言われたからやってんだからね。俺、知らんけんね」と、心の声。
上層部の「無知」も困ったものですが、現場の「プロ意識の無さ」も有るのかなぁ。「おらぁ職人として、こんな仕様のプログラム、いくら会社の命令でも出せねぇだ」と言い出す人はいなかったのでしょうねぇ。プログラマーなら、絶対、この仕様の危うさは気づいていたはずだと思いますけどねぇ。
でね、セブンイレブンにしろドコモ口座にしろ、システムを作った側を責めるのは簡単。でも、ワタクシはね、「なぜ、こんな甘々セキュリティのシステムを作らざるを得ないのか」と考えるのでございます。すると、なんだか見えてくる。そう、ガラケーの陰が、固定電話の陰が。
より確実な二段階認証を行おうとすると、スマホが必須になってしまう。ドコモ側が「利用にはドコモのスマホが必須です」と割り切ってしまえばセキュリティは強固なのに、それを捨てて、広くあまねく利用者を拾い上げようと色気を出してしまい、その代償が今回の大騒ぎでございます。
そしてもうひとつ、マイナンバーと預金口座の紐付けをいつまでも認めない国民にも、大きな要因有り。この紐付けがされていれば、今回の騒動は起きなかったのでございます。「個人情報がぁ」と騒ぎ続けていると、日本は、いつまでも、いつまでも、こういったネットバンキング犯罪の「いいカモ」になっちゃいますよ。個人情報を守って「安全だぁ」と思いきや、実は脆弱性を増しているのでございます。