(株)ディー・ディー・エス【3782】の掲示板 2017/03/10〜2017/03/11
-
>>833
ネットバンクの脆弱性が酷いみたい、、、引き出し可能残高を0円に設定してくださいと注意起因が、、、、
文字や数字のPWでは守れない、、、、トークン等では面倒、指紋認証なら盗みにくい。
これが大きな流れになり、鍵がある場所は網羅しそう。オートロックでも盗まれたら終わり。 -
>>833
うた様
すごく分かりやすい説明、ありがとうございます! -
>>833
>>まず第一に企業規模でDDSははねられます。例えば今話題の豊洲での『千客万来』を運営できる企業の募集要項で10万人規模の施設を建設して運営した、、もしくは運営実績がある、、これを満たしてないと問題外。
DDSがメガバンクに食い込むとなると大企業と組んで技術的な提供の裏方となる。日本のメガバンクは世界展開でそのシステム構築には金融庁の管轄でもあり大変なんです。確かMIZUHOフィナンシャルは構築したシステムが不具合で未だに新システムに移行できていません。サーバがNECだったり富士通だったりで『システム上相関性が極めて取りにくい』
ではITの世界ではどうなのか?ここに日本HPE社との業務展開が戦略上生きてくる。外部からの接続の中継ならば問題ない。メガバンクは自社でシステムを構築する。その構築した既存のシステムに『繋ぐ』事でID連携を可能とする。これがFIDO規格認証基盤の概念です。例えば保安官さんがFIDO規格指紋認証スマホを持っているとする。指紋認証でログインしてメガバンクの自分の口座の残高を簡単に見れました。何故か?保安官さんのキャッシュカードのIDとmagatamaプラットフォームが連携しているからなんです。ではmagatamaプラットフォーム内でどのような処理がされたのか。デバイスに自分の指紋情報があり予め精製した暗号鍵でFIDOサーバとDDSサーバで認証してOpen ID connect で認可をする事でメガバンクが持っている保安官さんのキャッシュカードのIDと指紋と初めて一致して自分の口座を見れる。
つまり『magatama プラットフォーム』は別にメガバンク内部システムになる必要がないんです。ID連携さえすれば良いとの概念で良いんです。大手企業が導入してくれた。この企業サイトに生体認証でログインすれば『ID連携さえしている』と、どこでも自由に出入り出来るのが『FIDO2.0規格』と概念上で理解すれば良いと思います。そのシステムをどの企業が導入してHPとDDSで運営管理するのかは本当にわかりません。然しこれだけは言えますが『本当に大企業』でないと意味がない。あくまで概念とした投稿です。<<
magatamaプラットフォームは
<ID連携>さえすれば
<内部システム>になる必要はない
これが
未だに個別企業名が出て来ない理由ですね
では -
893
>>833
ウタさん♪
的確な見解ありがとうございます♪
まだ理解されてない頃この話しで盛り上がりましたね♪
私を知るイナゴも多くいるはず(^^)
私は可能性のある企業を長期でホールドし応援するスタンスなのでイナゴとは相性が悪い(笑)
ここはやっと軌道に乗れたようなので五輪までの道筋を楽しんで見ていきます♪
さて
ウタサン♪
今日でDDSの書き込みは終えます♪
期待感で満ち溢れてきたのでもう安心です♪
ウタサンの書き込み楽しみにしてます♪
がんばってください(^^) -
>>833
なるほどまだ理解しきれていないところもありますが腰の思いメガバンが日立などと組んで一つの完結したガラパゴス認証に進んでしまう前にFIDO規格が国内でも認められるようになるかどうかぎ分かれ目っぽいですね。
いずれにしろメガバンという大きな市場に入れるかは未知数、これに参入できるものとしてここを買うのは少しリスキーですね。
解釈違ったらすんません -
996
>>833
ウタさんには、頭が下がります。
深く理解してみえて 頭が下がります。
DDSには、使命を持て頑張ってほしいです。
ID パスワード 撲滅運動開始です。
son***** 2017年3月11日 01:17
>>791
[メガバンクとDDS] ウタ
成る程保安官さんはこのところの可能性だったんですね。まず第一に企業規模でDDSははねられます。例えば今話題の豊洲での『千客万来』を運営できる企業の募集要項で10万人規模の施設を建設して運営した、、もしくは運営実績がある、、これを満たしてないと問題外。
DDSがメガバンクに食い込むとなると大企業と組んで技術的な提供の裏方となる。日本のメガバンクは世界展開でそのシステム構築には金融庁の管轄でもあり大変なんです。確かMIZUHOフィナンシャルは構築したシステムが不具合で未だに新システムに移行できていません。サーバがNECだったり富士通だったりで『システム上相関性が極めて取りにくい』
ではITの世界ではどうなのか?ここに日本HPE社との業務展開が戦略上生きてくる。外部からの接続の中継ならば問題ない。メガバンクは自社でシステムを構築する。その構築した既存のシステムに『繋ぐ』事でID連携を可能とする。これがFIDO規格認証基盤の概念です。例えば保安官さんがFIDO規格指紋認証スマホを持っているとする。指紋認証でログインしてメガバンクの自分の口座の残高を簡単に見れました。何故か?保安官さんのキャッシュカードのIDとmagatamaプラットフォームが連携しているからなんです。ではmagatamaプラットフォーム内でどのような処理がされたのか。デバイスに自分の指紋情報があり予め精製した暗号鍵でFIDOサーバとDDSサーバで認証してOpen ID connect で認可をする事でメガバンクが持っている保安官さんのキャッシュカードのIDと指紋と初めて一致して自分の口座を見れる。
つまり『magatama プラットフォーム』は別にメガバンク内部システムになる必要がないんです。ID連携さえすれば良いとの概念で良いんです。大手企業が導入してくれた。この企業サイトに生体認証でログインすれば『ID連携さえしている』と、どこでも自由に出入り出来るのが『FIDO2.0規格』と概念上で理解すれば良いと思います。そのシステムをどの企業が導入してHPとDDSで運営管理するのかは本当にわかりません。然しこれだけは言えますが『本当に大企業』でないと意味がない。あくまで概念とした投稿です。by ウタミミ おやすみなさい