京都銀行ダイレクトバンキングにログインしようとしたらこのような画面が表示された(Firefox 2.0.0.1)。
電子証明書の有効期限切れである。IE7 でアクセスすると次のようになった。
「セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバに送信される情報を盗み取る意図が示唆されている場合があります。」や「このページを閉じて、このWebサイトの閲覧を続行しないことを推奨します。」とあり、非常に強い表現で警告されている。
詳細についてヘルプを参照すると以下のように解説されていた。
このエラーは、現在の日付が証明書の有効期間より前または後のときに発生します。Web サイトは、証明書を最新の状態にするために、証明機関で証明書を更新する必要があります。有効期限の切れた証明書は、セキュリティの問題を発生させる可能性があります。証明書を発行した証明機関は、証明書の有効期限が切れた後は、証明書が不正に使用されないことを保証していません。
かなり安全性を意識した作りになっており、妥当なことだと思う。問題なのはサービス提供者側(今回の場合は京都銀行)の意識だ。
問い合わせ先の京都銀行ダイレクトバンキングセンターに電話して聞いてみると、今朝から障害が発生しておりお客様には迷惑をかけているが、セキュリティ面の問題はないので「はい」を押して先へ進んでくれとの回答である。
Firefox2 でも IE7 でも「はい」というボタンは出てこないのでこの回答には少々戸惑ったが、要は警告を無視して先へ進めという意味であろう。それにしてもこの回答はひどい。前掲の IE7の画面を見ると警告を無視してよいとは到底思えないが、これに対して「セキュリティ面の問題はありませんので」と言い切ってしまって良いものだろうか。
食い下がって詳しい回答を求めようとしたが、「セキュリティ面の問題はありませんので」を何度も繰り返す若い(と思われる)女性がかわいそうになり、止めてしまった。そのように答えろと上司から言われているのだろうが、もう少し何とかならないものか。
参考:
食い下がって詳しい回答を求めようとしたが、「セキュリティ面の問題はありませんので」を何度も繰り返す若い(と思われる)女性がかわいそうになり、止めてしまった。そのように答えろと上司から言われているのだろうが、もう少し何とかならないものか。
参考:
高木浩光@自宅の日記 - 広島市曰く「警告は出ますがセキュリティ自体には問題ない」, 高知県情報企画課曰く「とくにおかしいと思わない」, 簡単な結論
