法人インターネットバンキングサービスのIE依存が高い件
IEは最もシェアの高いWebブラウザであり、
ゆえに最も犯罪者に狙われやすい、という事は昔から言われてきた事である。
この教訓を元に、個人レベルではIE以外のブラウザを使用している人も多いだろう。
近年はインターネットバンキングを狙った不正送金事件等、金銭を目的とした
ネットワーク犯罪も多発している。
デスクトップOSとして1%程度のシェアしか無いLinuxを狙う旨みは無いであろうけれども、
世界のWindows、天下のIEならば狙い甲斐があるというものである。
このような背景がありながら、ネットワークサービスでは「IEのみ対応」というものが多い。
本当にIEでしか動かないものを作ってしまった場合もあるだろうし、
シェアの少ない環境のための動作確認の労力をケチっている場合もあるだろう。
しかし、この「IEのみ対応」サービスというのは上記のようなIE一極化の解消を妨げ、
社会全体としては大きなセキュリティリスクを生んでいる。
昨日、テレビニュースで「米国政府がIE利用中止を呼びかけ」という報道があったため
今日はあちらこちらで様々な混乱があった模様だ。
※呼びかけを掲載したのはUS-CERTであるが、JPCERTと違いUS-CERTは米国の行政機関の一部門である。
特に、法人向けインターネットバンキングはIE依存度が高い。
多くの銀行は、法人向けインターネットバンキングのセキュリティの要として
クライアント証明書方式によるログイン認証を採用しているが、
これを利用できる環境は「Windows+IE」のみ、としている銀行が大半である。
法人向けインターネットバンキングのクライアント証明書は大抵ブラウザにインストールされ、
そのパソコンの、そのブラウザ以外からはログインできなくなる。
要するに今回のように「IE使うな」 となったとたん、お手上げになってしまう可能性が有る。
今やインターネットバンキングは社会の重要インフラであるが、
日本中のインターネットバンキングが1企業の提供するブラウザの脆弱性のために
利用不能に陥るような仕組みは、それ自体が大きなリスクだ。
今回の事件を奇貨として多ブラウザ対応が進めば幸いであるが、
セキュリティ対策としての対応ブラウザ追加の話はあまり聞かない。
0 件のコメント:
コメントを投稿