この人頭いいなと思ったエピソード

うーん・・・

キャリアメールの安全性

解決済

  • 質問者:tanukikouj
  • 質問日時:
  • 回答数:6

ゆうちょダイレクトや横浜銀行インターネットバンキング等ではワンタイムパスワードの送付先メールアドレスをキャリアメールに限定しています。
これはキャリアメールがwebメールやプロバイダメールより安全だと判断しているのでしょうが、その理由がもう一つ分かりません。
キャリアメールの保管場所が、サーバーではなく端末本体なので安全だという意見を見ましたが、それは正しいでしょうか?
明確な理由をご存知の方、教えてください。

質問者からの補足コメント

  • スマートフォン・携帯電話のメールアドレスの登録をお願いします
    http://www.jp-bank.japanpost.jp/direct/pc/mailad …

    を参照ください。

    No.1の回答に寄せられた補足コメントです。 補足日時:2017/03/31 07:19
    通報する

  • キャリアメールが(安全だから)推薦する、その理由が知りたいのです。

    No.4の回答に寄せられた補足コメントです。 補足日時:2017/04/01 04:25
    通報する

  • 私の認識不足でした。
    しかし、キャリアメールの方がセキュリティが高いと言っている理由が知りたい。

    No.3の回答に寄せられた補足コメントです。 補足日時:2017/04/01 04:46
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (6件)

No.2ベストアンサー

  • 回答者: dogday
  • 回答日時:

大規模システム更新が10年おきなので、スマホ移行期との更新時期が悪く、時代の趨勢に合わせられてないだけなんですけどね。

後手々々の言い訳。

ここ数年でシステム更新された銀行の多くは、ワンタイムパスワードやハードウェアトークンの新規登録は停止、スマートフォントークンとブロックチェーンの2経路セキュリティに更新されています。
http://netrank-nefpi.com/netbank/sbi/%E4%BD%8F%E …
ゆうちょや横浜銀行も数年内のうち移行します。銀行セキュリティなんてほぼ同じ会社の独占開発で、各行でどこまで採用するかの違いなので。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
なるほど言い訳だと考えると腑に落ちます。
「スマートフォントークン」はgoogleの2段階認証のような感じですね。静岡銀行もこれの感じですか。
「ブロックチェーンの2経路セキュリティ」はよく分かりません。勝手なお願いですが、分かりやすい例を教えていただければ有難いです。
何れにせよ早くスマートフォントークンに移行してもらいたいものです。

通報する
お礼日時:2017/03/31 07:49

No.6

  • 回答者: xs200
  • 回答日時:

>キャリアメールが(安全だから)推薦する、その理由が知りたいのです。



POP over SSLなどセキュリティーを高く設定できるからです。せっかく設定できるのにしていないならメールが平文で流れてしまうので安全とは言えません。

https://www.jp.websecurity.symantec.com/welcome/ …

たとえばユーザーが多そうなOCNでのメール設定。推奨と非推奨とあります。
https://support.ntt.com/ocn/support/pid2990021006
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
メールは要素が多くて私の弱い頭では整理しきれませんので、単純化してみます。
要はキャリアメールは暗号化しているので安全だが、プロバイダメールは暗号化していないので安全とは言えない、という理解でいいでしょうか?
もしそうならgmailは暗号化していると思うのですが、gmailは安全ということになりますか?

通報する
お礼日時:2017/04/01 11:59

No.5

  • 回答者: AVENGER
  • 回答日時:

>キャリアメールの方がセキュリティが高いと言っている理由



あえて言うなら、メールが届いた時点ですぐわかることくらい。
着信音が鳴るでしょ。
PCだと基本的にいつ届いたかはわからない。
それだけでキャリアメールの方がセキュリティが高いとは思えない。
    • good
    • 0
通報する

No.4

  • 回答者: xs200
  • 回答日時:

>キャリアメールに限定しています



限定していません。推奨していないだけです。

http://direct-faq.jp-bank.japanpost.jp/faq/show/ …
※フリーメール(無料でアカウントを取得できるサービス)のご登録はメールのIDとパスワードを盗み取られて第三者に悪用されるおそれがあるため、おすすめしません。

http://www.boy.co.jp/support/faq_myd/order/faq17 …
インターネット検索サイトなどが提供しているフリーメールや携帯電話のアドレスをご利用になることも可能です。
ただし、フリーメールやブラウザでのEメールのご利用は、不正利用防止の観点から推奨しません。
この回答への補足あり
    • good
    • 0
通報する

No.3

  • 回答者: AVENGER
  • 回答日時:

>スマートフォン・携帯電話のメールアドレスの登録をお願いします



それはね、5万円以上送金する際にPCと携帯の両方にメールが届くようにするため。
5万円未満だと、登録しなくても関係ない。
この回答への補足あり
    • good
    • 0
通報する

No.1

  • 回答者: AVENGER
  • 回答日時:

ん?少なくともゆうちょダイレクトはキャリアメールに限定してないけど。

この回答への補足あり
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

おすすめ情報

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報