• ベストアンサー

みずほ銀行が大変な過ちを犯そうとしていることになりますね!?

つい先日、こちらで大変お世話になりました。 http://okweb.jp/kotaeru.php3?q=1521987 ところで、今日のニュースを見ていたら、ちょうど上記の私の質問と まったく同じ問題で、私と同じ発想の過ちを、大手都銀のみずほ銀行 が、じっさいに行なおうとしている事を知りました。 http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html みずほ銀行のシステムを請負っている開発陣は、非常に初歩的で大変な 過ちを全国レベルで蔓延させる結果となるのであれば、これは世界有数 のメガバンクをみすみす不幸に陥ってしまう前に、OKwebから論理に誤り があることを指摘してあげて危機から未然に救ってあげることもできる のでは?と思いました。 http://okweb.jp/kotaeru.php3?q=1521987 のスレッドでは、ソフトキーボードであっても全て無力であるとの結論ですが、 例外的に有効にする特別な細工をしたソフトキーボードもありえる、 ということになるでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.12

># 中段「みずほ銀のネットバンキングは現在」のあたりからそう察しました。 多分、総合セキュリティー技術的なものを考えるよりも、予算的に 最も効果的で、即時性のあるものを選んだとも考えられますが、 いずれは、これは間違えと指摘されるか、変えざる得ない運命になるでしょう。 >正しく使えば有用な技術なのですが, >悪意を持って使うと....犯罪なのですよね。 それをいうと、Winnyも、技術的には「ある程度」優れており、違法ファイル交換がなければ、その技術を買って出た企業もあるかと思いますね。 実際のところ、Winnyの技術ネタを使ったソフトもいくつかは出てきているようです。 まぁ、実際のセキュリティーとは、こういうのではなく、私が実際にしているのですが・・・ ネットバンク系には、現金を入れておかない、ということです。(決済のための最小限のお金だけ入れておく) どうしても現金を入れる口座が必要であれば、それにするといいわけです。 自動口座振替の口座は、ネットバンクじゃないほうがいいとは感じられます。 このようにして、自分から防御する姿勢も大事だと思います。 #その他、振り込み限度額の設定等ももちろん必要ですね 確かに、多くのサービスがWeb化することで非常に便利になったものの、それによって攻撃されるリスクがだんだん増えてきているのは確かですね。 ちなみに、今の私のネットバンクがある口座(合計8口座)の合計残高は1253円です。(MoneyLookにて確認)

altosax
質問者

お礼

>多分、総合セキュリティー技術的なものを考えるよりも、予算的に >最も効果的で、即時性のあるものを選んだとも考えられますが、 >いずれは、これは間違えと指摘されるか、変えざる得ない運命になるでしょう。 イタチゴッコの宿命を考えると、まさに「何をやってもダメダヨー」と窮極論を嘯かれている間に「いかに効果的な時間稼ぎを開発するか」というのがセキュリティー対策従事者の方々の大命題、ということですね。 >ネットバンク系には、現金を入れておかない、ということです。(決済のための最小限のお金だけ入れておく) つい先日、不正引き出しの証明責任が銀行側に規定されたニュースを見ました。 今後は金融機関の側からも早晩、積極的にこのような告知をするようになりそうですね。 ありがとうございます!

その他の回答 (11)

  • silfeed
  • ベストアンサー率63% (23/36)
回答No.11

No.3です。 ■No.10さんへ > >インターネットで各ルータを経由して通信した場合, > >MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 > Win+IEの場合、ActiveX、VBScriptで取得できます。 > オプションでのセキュリティー効果としては十分かと思います。 なるほど。 TCP/IPのヘッダでは取得できませんが, http(s)ストリームの中に1データとして含めるということですね。 浅はかでした。(--; ご指摘ありがとうございます。 > >「キーロガー対策としてソフトキーボードを利用するとどうか?」 > ちょっと突っ込みすぎましたが、キーロガーというのは、 > 普通、わざわざダウンロードして使うようなソフトではありませんよね? > > これらのことを考えれば、画面&マウスロガー(仮称)も、 > 勝手にダウンロードされて、勝手にインストールされて常駐するわけになります。 そうですね。 確かにキーロガーだけの問題ではありませんね。 個人の認識の違いかも知れませんが, 私の認識では  ・スパイウェアの影響で不正送金されたユーザがいた。  ・その際,そのユーザのPCには「キーロガー」がインストールされてしまっていた。   ( スパイウェアの1種 = キーロガー という認識です。)  ・キーボードから入力した暗証番号をロギングされてしまったために発生した問題である。  ・ソフトウェアキーボードから入力させれば問題ないのではないか?   ( Web画面の仮想キーボード ≠ Windowsのソフトキーボード )  ・なおその際,    入力順序を変えさせる。    入力する6桁のうち4桁は銀行が指定したものを入力してもらう。   としてその際にだけしか利用できないパスワードとする。 という判断の元に導入された(る)のでは?と思っておりました。 # http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html # 中段「みずほ銀のネットバンキングは現在」のあたりからそう察しました。 そのためキーロガー対策としては, 当対策で問題が無いのでは?という解釈です。 ただもちろん,これですべてのことに対応できるとは思っていません。(^-^; No.3さんが感じている通り, マウスロガーでクリックした場所(OKボタンなど)を検知し, 画像の貼り付けてある場所を(相対的に)キャプチャして, ロギングするということも可能ですね。 ここからは本題とはあまり関係ありませんが....。 > 何せ、オープンソースな、VNC(リモートコントロールソフト、いわゆる、リモートデスクトップみたいなもの)を > ちょこちょこ改造すれば、盗聴プログラムができるわけでもありますからね。 確かにその通りですね。 現に上記 VNC ソフトは個人で利用しています。 遠方で作業することもあり,大変重宝しています。 なお私,ソフトウェア系の会社の人間です。 会社の製品で「社員PCの作業を監視する」というものがあります。  ・どこと通信したか。  ・どのファイルをコピーしたか。  ・何を印刷したか。  ・今,何を実行しているのか。(プロセスリストの収集)  ・今,画面では何を開いているのか。(デスクトップのキャプチャ) 正しく使えば有用な技術なのですが, 悪意を持って使うと....犯罪なのですよね。

altosax
質問者

お礼

>確かにキーロガーだけの問題ではありませんね。 ほんとに考えれば考えるほど物騒な可能性がふくらんでしまい、むかし夢見た バラ色の高度情報化社会への期待とは裏腹の、まさにパンドラの匣ですね。。。 なんだか素人目にもマウスロガーは近々に「実用化」の時期が来そうですね。。。 >正しく使えば有用な技術なのですが, >悪意を持って使うと....犯罪なのですよね。 管理者用のツールがことごとく悪用されている、ということを記事を見て、私も ただただため息をつくしかありませんでした。 回答者さん同志で確認しあいながら話題を掘り下げていただきまして、大変感謝 しています! 質問者の私と回答者さんとのダイアログだけではとてもこのような実りある展開 にはなりませんので。 どうもありがとうございます!

回答No.10

#9さんへ・・@@ >インターネットで各ルータを経由して通信した場合, >MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 Win+IEの場合、ActiveX、VBScriptで取得できます。 オプションでのセキュリティー効果としては十分かと思います。 実際の利用法としては、MACアドレスをひとつの固定鍵として扱う方法です。 生でそのまま利用すれば、盗聴もなにも・・・送信できてしまいますので・・・ 更に追記すれば、Windows XP等のアクティベーション技術等もかなり有効的かと思いますね。実際、これにもMACアドレスが使われています。 >「キーロガー対策としてソフトキーボードを利用するとどうか?」 ちょっと突っ込みすぎましたが、キーロガーというのは、 普通、わざわざダウンロードして使うようなソフトではありませんよね? これらのことを考えれば、画面&マウスロガー(仮称)も、勝手にダウンロードされて、勝手にインストールされて常駐するわけになります。 何せ、オープンソースな、VNC(リモートコントロールソフト、いわゆる、リモートデスクトップみたいなもの)をちょこちょこ改造すれば、盗聴プログラムができるわけでもありますからね。 最後に、ウィルス対策ソフトというのは、基本的に万人向けに対するソフトなので、ある1人をターゲットにした専用ウィルス&スパイウェア&キーロガー等を検出するのは、予測機能である程度可能であっても、とても困難なことです。

altosax
質問者

お礼

>Win+IEの場合、ActiveX、VBScriptで取得できます。 消極的な選択肢ですがマッキントッシュなら心配の種が減るかと試したところ ある銀行はWin+IE専用で指定されたネットバンキングになっていて驚いたこと がありました。 ActiveX、VBScriptが採用されているから、ということだったんですね! マック派の方々からは、危険の泥沼から逃げられなくなった元凶の技術、と散々 ですが、こういった安全向上の為の「平和利用」も実現されているんですね。 数カ月前に、改造VNC導入でパソコンで遊ぶ怠慢社員の監視を実施して生産性を あげた会社の記事を見た事がありました! 社内だけで上司からの監視だけならいいんですけど、VNC利用が増えている事に 着目した新たな犯罪が生まれる可能性を考えるとまた心配の種ですね。。。 >ある1人をターゲットにした専用ウィルス&スパイウェア&キーロガー等を検出するのは、予測機能である程度可能であっても、とても困難なことです。 頻繁にネットバンクを利用する個人事業主などは、特定銀行サイトのアクセスを 報告するようなウイルスが作られたら格好の餌食になってしまいそうですね。。。

  • silfeed
  • ベストアンサー率63% (23/36)
回答No.9

No.3です。 ■No.6さんへ(^-^; >・MACアドレス認証 > MACアドレスを登録するたびに、みずほに電話する。 インターネットで各ルータを経由して通信した場合, MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 ですので,事前にMACアドレスを登録していても無駄な気がしますが..いかがでしょうか? ■質問者さんへ >(どうぞ決して悪く取らないで下さいね) >逸脱行為などの批判は際限がありませんので、このスレッドでは、なしにしませんか。 OKですよ。 私も(感情に左右されたりもしますが(^-^;)そう感じています。 ではその手の話はなしで今後続けていきましょ♪ でちょっと追加で質問させてください。 今回の質問の趣旨ですが 「キーロガー対策としてソフトキーボードを利用するとどうか?」 という質問が根底にあるものと思いましたが違いますでしょうか? それであれば,私の考え 「察するにWebサイトに [0]~[9] , [OK] , [取り消し] などのボタンを配置し,  あたかもソフトキーボードのようにマウスでクリックしてもらう」 であれば, 仮に操作するPCにキーロガーがインストールされていても, 「どのキーを押した」 という情報は伝達されませんので,問題が出ないと思われます。 # ノートPCを利用し,マウスを使わないユーザ(私もですが(^-^;) # キーボードを利用して,[TAB] , [ENTER] とした場合は別ですが(^-^;; No.6さんが > WEBサイト上にあるソフトキーボードでも、どのキーをクリックしたかは、わかっちゃうと思います。 > 入力順序を変えても同じ。が、しかしです。 > 入力後の処理が、WEBアプリないしはCGIによるハッシュ関数処理且つそのセッションに限って有効となると、 > たとえフックして盗み出したとしても、後の再利用ができないということになると思われ・・・・とこんなとこで。 と言われていますが,これはこれで別問題だと思います。 キーロガーの影響する範囲ではないと思いますよ。 ( セッションハイジャック?,その他の方法でのURL取得? ) いかがでしょうか?

altosax
質問者

お礼

すがすがしくご助言と話題の肉付けにご協力頂き、本当に有難うございます! >MACアドレスは最後に中継した機器のMACアドレスになってしまいますよ。 なるほどそういう問題もあるんですね、一般家庭でもBBルーターが当り前になりましたので一般消費者・オンライン利用市民に求められるリテラシーがどんどん高度になってしまうのも常々懸念しています。 そのうち運転免許証のように公道ネットを利用するには免許講習が登場せざるを得ないかなあ、と個人的な感想と予想をしつつ将来に覚悟を決めてます^^; 今日のニュースでシスコルーターの秘匿されていた脆弱性が公開された件の記事を見て、世界社会の安全と提供企業のエゴという見苦しい新たな戦争の予感に複雑な思いをしています。 一消費者の抱いた不安から、市井のマニアの方をはじめ、専門に携わる方も交えた外野の井戸端会議的技術評価検討ですが、意義のあるスレッドになりそうで嬉しく思います。 今日のニュースでは、ソニー銀行もソフトキーボードの採用、と報道が出たのを見ました。 http://www.computernews.com/DailyNews/2005/08/2005080115058DB589E396EC202020.htm 写真では良く分かりませんがポップアップ窓形式だとブロックされて苦情という問題もあるでしょうし、担当技術者さん達の苦悩が人事でない気がします。 でも、なんだか「ソフトキーボード」という概念的単語は、かなり広い意味で用いられていることは確かな様子がうかがえそうですね。

回答No.8

#6です。 ついでにいうと、MACアドレスは、場合によってかわることありますので それだけでは認証になるひとつとはいえません。 #うちの中でもMACアドレスは偽装できますよ。一応・・・ #6の中や、他の仕様をいかに複数盛り込むかが重点ではないでしょうか? その他・・ プロバイダ制限をかけたり(逆引きホストで見るが、逆引きホストやIPはもちろん偽装できる) ↑この場合、インターネットカフェからのアクセスのために、第3パスワードなど、手続きなしでも何かの簡単な侵入口が必要 SkyPe等を使用した音声認証とかが必要ですね。 ICカード&FeRiCa認証なんかは、その中でも特出すべきことかもしれませんが ICカードに、認証用のワンタイムパスワードを入れておくこともできますし パスワードではなく、口座番号情報を隠蔽化することでセキュリティーを強化することもできますし・・・ いろいろ、やろうと思えば、できるんですよね。 でも、これらの開発には、膨大なお金と技術力が必要になります。 通常の取引ができる上で、これらのオプションを使うことで、補填額が 増えますよ、等という特典をつければ、使う人は使うでしょうし、 アプリケーション経由で便利に使いたい人は、それを使うでしょうし・・・ (MoneyLook等) すごく長くなってすみません。

altosax
質問者

お礼

>#うちの中でもMACアドレスは偽装できますよ。一応・・・ うわ、やっぱりMACは、もはやそんなに簡単に弄ぶことが自由な、いわゆる「ピンで留めただけの幼稚園児の名札」程度の識別になってしまってるんですね。。。 (追加で深く伺ってみてよかったと思いました!) >プロバイダ制限をかけたり そういえば数週間ぐらい前、イーバンク銀行から、各自指定プロバイダの設定をしてくださいと連絡がありました。この方式を採用したのですね。 >でも、これらの開発には、膨大なお金と技術力が必要になります。 数年前の銀行税の導入では、断固反対!で足並が揃っていましたが、こういう信用問題では反対の余地がないので、またしても体力勝負の再々編成が中下位行に課題としてのしかかりそうですね。 しかしこれはもうすべての業界で逃げて通りすぎることはできない大きな問題のほんの序章なんでしょうね...

  • suzui
  • ベストアンサー率67% (199/297)
回答No.7

システムのセキュリティは、どこまでやっても完全にはできません。 例えば2-factor authenticationやone-time passcodeを使えばより安全ではありますが、完全ではありません。 また、言うまでもありませんが、セキュリティの強度と利便性はトレードオフの関係にあります。 今回のようにコンシューマ(一般消費者)向けのサービスでは、利便性を相当重視しつつ、企業として受け入れ可能なコストで、受け入れ可能な範囲内にリスクをコントロールする必要があります。 今回の方法も、one-time passcodeもどきと、狭義のキーロガー対策を組み合わせるという方式で、ビジネス上問題ないと銀行が判断したのでしょう。 また、銀行のセキュリティはコンピュータシステムだけで確保されているのではありません。業務プロセスも含めた広義のシステム全体で確保しています。 そういうことを含めて考えると、 質問者の問題意識は、確かに消費者として持っておくべき類のものではあります。 システムやプロセスを盲目的に信頼せず、時には疑ってかかる態度は必要です。 しかし残念ながら、質問者の助言は、セキュリティのプロフェッショナルも所属する銀行に対して、技術的に、あるいは経営的に有効な助言になるとは思えません。 ソフトウェアキーボードを採用しようがしまいが、暗証番号が盗まれるという可能性は存在するし、実際に発生していますが、その件数・金額が一定のレベル以下であれば、銀行は別に困らないからです。 まあ、これに懲りることなく、問題意識があればこういう場でもいいと思うので提起してみてください。それ自体啓蒙効果があるかもしれないし、そういう意味では有益かもしれません。 もしかしたら反面教師になってしまっているかもしれませんが。

altosax
質問者

お礼

大変親身にご補足いただけまして本当に有難うございます! 昨今の連発した新聞沙汰で、私と同じレベルでの「ホームバンキング一般利用者」の多くの方が、程度の差はあっても同様の懸念を抱いていることは確かだと思います。 これよりももっと専門的に踏み込んだ論議もきっとfjなどのニュースグループで同時並行に論議されていると思います。 okwebの存在意義といいますか、嬉しいところは、専門技術者だけの高度なニュースグループ的な難解な問答を、私達初学者の敷居にまで下げて翻訳してくださる水先案内ボランティアさん達の橋渡しこそがまさに醍醐味ですね! 私は高度な専門技術論の展開にはついてゆけませんが、概念的なアルゴリズムのフローチャートぐらいまでなら、何となく様子をつかめたような気になれます。 今回ご回答をお寄せいただいた皆様の、まさにokwebかくあるべし的模範指導のかずかずには本当に感謝に絶えません(^^)

回答No.6

#5です。 脅かしみたいな回答してしまいましたが・・・汗 仕様案として、以下があるのではないでしょうか? ・MACアドレス認証  MACアドレスを登録するたびに、みずほに電話する。 ・指紋認証(オプション)  事実上、指紋も盗聴できますが、ないよりはマシって所でしょうか? ・FeRiCa技術やICカード技術の導入(オプション)  実カードが存在しなければ認証できないようにする ・表示する画像を、意図的にWindowsMedia Videoにする。  キャプチャー不可能ではないですが、困難になる。 これらを、オプショナルで追加することこそ、少しずつ意義を達成していくべきなのではないでしょうか? 従来からの利便性は、確保しなければいけない部分もあるかと思います。

altosax
質問者

お礼

BIOSの覗き見は古典的で簡単だということを他の掲示板で指摘されたことがありました。 MACアドレスも覗き見したり偽番号を詐称する、ということも覚悟しておくべきかもしれないですね。 >ないよりはマシって所でしょうか? >少しずつ意義を達成していくべきなのではないでしょうか? そうですね、所詮、技術のいたちごっこ、という永遠の大前提で物を考えなければならないでしょうね。 銀行によっては第二暗証番号が固定されている所もあるので、第一ログイン時にランダムなパスワードを与えても、その瞬間を監視される事態もあると想定すれば、直後の再ログインをなりすましで実行される可能性が否定しきれない不安要素として残りそうな気がします。 現状が大変危険であることは銀行側も充分認識してくれているので基本線はよいですが、どうか改善の方向性は、すぐに看破されないロジックであって欲しいですね。 新しい視点での情報ご提供を本当に有難うございました。

回答No.5

あのー・・・ 私だったら、こうやってスパイウェアだかウィルスつくりますよ? みずほサイトにいったら、暗証番号入力画面のフラッシュだかが出たら クリックマウスの位置を取得するとともに、同時に画像を保存&送信する。 まぁ、元質問にもかかれてましたが、この質問みて10秒で思いついてますからね。汗

altosax
質問者

お礼

新しい視点でのアドバイスを本当に有難うございます。 難読文字画像等を毎回ランダム発行しても、攻撃者がみずから手動の目視で覗き見できる方法をとられてしまうと防護の努力も無力になり得てしまう、ということですね。 今後は、リアル社会での泥棒が、お金と隙のありそうな家に狙いをつける、というのと同様に、バーチャル社会でもこういう狙いを定められないように気をつけないといけなさそうですね。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.4

#1です。これまでのスレの経緯やニュース記事の読み直しをしました。 WEBサイト上にあるソフトキーボードでも、どのキーをクリックしたかは、わかっちゃうと思います。入力順序を変えても同じ。が、しかしです。 入力後の処理が、WEBアプリないしはCGIによるハッシュ関数処理且つそのセッションに限って有効となると、たとえフックして盗み出したとしても、後の再利用ができないということになると思われ・・・・とこんなとこで。 なにせ、所詮私もなんだかんだ言っても、素人の域を出ないので、これ以上のことはわからないです。 ※まったくの余談ですが、豆知識(?)として。 http://e-words.jp/w/CSRF.html なんか、聞くところによると、大手のSNSでこれが使われたと言うことらしいです。認証があるのに。日記に勝手に投稿された(?)、トラックバックが付け加えられた(?)・・・・。詳しくは知らないのですが。

altosax
質問者

お礼

ひきつづきまして大変お世話になります。 >後の再利用ができないということになると思われ なるほど、これが記事の文面によるところの 「数字の入力順序もその都度変えるため(中略)被害は防止できる。」 のくだりに該当してセーフかもしれない、ということですね? >なにせ、所詮私もなんだかんだ言っても、素人の域を出ないので、これ以上のことはわからないです。 いえいえそんな、世界一の専門家集団であるはずのMS社が十代の少年にさえ翻弄されてしまっている現状経緯は、まさに傍目八目を読むの例えのとおりだと真剣に思います。 >http://e-words.jp/w/CSRF.html なるほど、ここに書かれてある回避方法が、現在ヤフーUSAグループなどでログインのたびにわざと読みにくい変な暗号文字画像を提示している「あの方法」だったのですね。 みずほ銀行の具体策もこれを採用した可能性が高そうですね。 実際の当日どうなるのか、気になるところです。

  • silfeed
  • ベストアンサー率63% (23/36)
回答No.3

ソフトキーボード ≠ 質問者さんが思っているWindows標準のソフトウェアキーボード だと思いますがいかがでしょうか? excite.co.jp/News の記事を読んでみました。 「画面上に表示される『ソフトキーボード』を  マウスで操作して暗証番号を入力できるようにし」  とあります。 ここで言われている「ソフトキーボード」ですが, Windows標準の....とは書かれていないように感じますがいかがでしょうか? 察するにWebサイトに [0]~[9] , [OK] , [取り消し] などのボタンを配置し, あたかもソフトキーボードのようにマウスでクリックしてもらう....のでは無いでしょうか。 私はそのように感じましたよ。 なおNo.2さんが指摘されていますが, みずほの対応(予定)に不安に感じているのでしたら, まずは自分でみずほと話をしてみてはいかがですか? Okwebの [運営スタッフに連絡] は 質問の内容が主旨に沿っていない, 回答になっていないなどの際に利用するものですよ。 それに第三者を経由して警鐘を鳴らそうとしても, バケツリレーの如く,意見が正しく伝われない可能性がありますし。 「http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html の記事を見,  自分が教えてgoo!というサービスで,  http://okweb.jp/kotaeru.php3?q=1521987  http://okweb.jp/kotaeru.php3?q=1521987  という情報を知りました。  弊社のソフトウェアキーボードでの対応には問題があるのではないでしょうか。」 ....など。

altosax
質問者

お礼

どうもありがとうございます。 >ソフトキーボード ≠ 質問者さんが思っているWindows標準のソフトウェアキーボード >だと思いますがいかがでしょうか? 私が http://www.excite.co.jp/News/society/20050730150000/20050730E40.060.html のスレッドで投稿した心配の主旨は、「Windows標準の」に限定せずに、あらゆる 形式でのソフトキーボードでの可能性を想定しました。 >察するにWebサイトに [0]~[9] , [OK] , [取り消し] などのボ >タンを配置し, >あたかもソフトキーボードのようにマウスでクリックしてもら >う....のでは無いでしょうか。 >私はそのように感じましたよ。 ソフトキーボードではなく、ブラウザー上にテンキーが表示される形式のダイアログ が採用される可能性が高い、ということですね? こればかりは、本当に発表される当日まで銀行も問い合わせに答える事は常識的に不可能 と思われますので、当日のふたをこわごわと開いてみるしかないと思っていますが、 ブラウザのテンキーであれば、本当に確実になりますでしょうか? (記事には、さらに利用ごとに乱数的にするような風に書かれてますね) 乱数はいい方法だと私も思いますが、いかがでしょうか?>#1さん ふたたびコメントいただけましたら幸いです! >それに第三者を経由して警鐘を鳴らそうとしても, >バケツリレーの如く,意見が正しく伝われない可能性がありますし。 まったくそのとおりを私も懸念しています。 そのために、わざわざ本部運営スタッフ連絡を考えました。 仮に私が個人で銀行や企業の担当者に接触出来たとしても、具体的な危険度評価の指摘が 初歩の質問者である身分の私では不可能だからです。 Okwebのスタッフには、会員と直接連絡できる個人情報がありますので、銀行側が不備に 気付いていない場合の確認に、直接スレッドの回答者さんから高度な指摘が可能になります。 (どうぞ決して悪く取らないで下さいね) 逸脱行為などの批判は際限がありませんので、このスレッドでは、なしにしませんか。 http://www.okweb.co.jp/about/backstory.html の、創業者理念が、ネット上の善意のハッカーさん達の英知が社会を救う、という趣旨に 合致して、実際に危険回避に何らかのお役にたてるならば、とにかく実行したほうがいい、 という私の考えで投稿してみました。

  • priqn
  • ベストアンサー率14% (7/49)
回答No.2

疑問に思ったので。 なぜ、運営スタッフに打診を依頼? 「運営スタッフに連絡」のボタンって、そういう為のものだっけ? そこまでして訴えたいものがあるなら自分で行うべきでは? 蛇足だけど、宮部みゆきの「返事はいらない」でも読んでは_

altosax
質問者

お礼

有り難うございました。 最近新設された「運営スタッフに連絡」ボタンは、現状機能はスレッド内 のトラブル防止しか考えられていませんが、私の意図としましては http://www.okweb.co.jp/about/backstory.html の創業者理念に沿う形で、もうすぐ目前に控えている危機に、okwebが なんらかの社会貢献の一つとなる方法だと思い、連絡をしました。

関連するQ&A