【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も...★6 [ブギー★]

330 ：不要不急の名無しさん：2020/09/10(木) 04:42:23.00 ID:dgIZa4Oo0.net

だいたい今の時代にたったの4桁の番号でしか保護させて呉れない制度が
間違っていると思うよ。利用者が望めば、10桁ぐらいの番号を使わせて
当然だろ。10桁の番号は本人だけが覚えたり、覚えられないのなら
持ち歩いて居れば良いだけだし。すくなくとも世界中どこからでもあてずっぽ
であてることができるというのよりりは10桁ならうんと困難になる。
ランダムでも1万分の1の確率なら、宝くじを勝って充てるよりもずっと分がいい。

また、ネット経由でお金を移すというときに、暗証番号がマッチしない
取引をしようとしたら、その同じIPアドレスからによる処理は10分程度
受け付けずに、しばらくお待ち下さいのようにして、時間をとると、
連続的に機関銃のように番号を当て推量でためしうちする攻撃法が
難しくなるが、そのようなこともどうせせずに、まるで株の高頻度
取引のようにミリセカンド単位で次の要求を受け付けて処理を
試みるような仕様になってたりするんだろうな。そういうのはだめだが。
正しいパスワードを入れても、銀行のATMと違って処理を受け付けるのに
1分程度わざと待たせてもそれほど個人利用なら害はないはずだ。
それだと、悪意のある者が1分間に試しでブレークインを行えるのは
1回程度以下におさえられる。なんでも早く処理すれば良いというもの
ではないよ。銀行の普通の窓口でもゆっくり応対すれば安全度は増す。
　会社のようなところで大量の振込を業務としてやるようなところだけは、
特別の契約と制御で、時間間隔を短くして振込や引き落としの処理を
受け付けても良いかとはおもうがね。