« Googleの有料翻訳サービスでは当の利用者ではない他人に課金されてしまうセキュリティホールがあるとの指摘 | トップページ | 米国:連邦政府がマルウェアを用いて全国民を監視しているという事実をWikileaksが暴露 »

2011年12月 2日 (金曜日)

シンガポール・オンラインバンキングのための新型トークンが導入される見込み

下記の記事が出ている。

 DBS combats cyber threat with new banking token
 Today Online: 2 December 2011
 http://www.todayonline.com/Singapore/EDC111202-0000043/DBS-combats-cyber-threat-with-new-banking-token

日本のオンラインバンキングでは紙に印刷された乱数票のようなワンタイムパスワードが提供されることが多い。そのワンタイムパスワードを電子デバイスで提供するための道具は,一般に「トークン」と呼ばれている。RSAのSecurIDもそのようなトークンの一種だと理解することが可能だ。他に,物理的な道具としてのトークンではなく電子的なトークンも多数存在する。

しかし,RSAのSecurIDのセキュリティが破られてしまったメカニズムを理解することができれば,「何をすべきか」を理解することができるだろう。

[このブログ内の関連記事]

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

 RSAのSecurIDがハックされたことによりハックされるなどの被害を受けた企業は約760社との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsasecurid760-4.html

 RSAがハックされたことによる影響
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/rsa-0b87.html

 RSAがSecurID用トークン(装置)の交換を推奨
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/rsasecurid-442e.html

 RSAのSecurIDがハックされたという問題が発生した原因はスピアフィッシング攻撃だったとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/rsasecureid-0c6.html

 ロッキードに対するハッキングにはRSAのSecurIDが破られたことが関係しているらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/05/rsasecureid-991.html

 VISAの支払用カードによる決済情報のトークン化(Tokenization)運用ガイドに関する議論
 http://cyberlaw.cocolog-nifty.com/blog/2010/08/visatokenizatio.html

|

« Googleの有料翻訳サービスでは当の利用者ではない他人に課金されてしまうセキュリティホールがあるとの指摘 | トップページ | 米国:連邦政府がマルウェアを用いて全国民を監視しているという事実をWikileaksが暴露 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Googleの有料翻訳サービスでは当の利用者ではない他人に課金されてしまうセキュリティホールがあるとの指摘 | トップページ | 米国:連邦政府がマルウェアを用いて全国民を監視しているという事実をWikileaksが暴露 »