公式オンラインショップ購入時の端末代金
価格情報の登録がありません
発売日:2009年 6月20日
※ランキング順位・レビュー点数・クチコミ件数は機種単位の情報です
スマートフォン・携帯電話 > 東芝 > T-01A docomo
私の個人的な事情でイーバンク(5月から楽天銀行に改名)の口座を利用しているのですが、昨日、初めてイーバンクのセキュリティ設定をT-01Aが利用できるように試みてみたところ、moperaのインターネットの設定(mopera側なのでエンドユーザ=利用者=私たち には関与できない部分)の問題が今日になって、正式に発覚しました。
きっかけは、イーバンクのセキュリティ機能の一つである”IP制限”です。この設定を行うと、設定したIPアドレス以外のコンピュータからの不正アクセスを防ぐことが出来るモノです。
これをT-01Aで設定してみようとしたところ、ドメイン(ホスト)名(ex. bizho.net)ではなく、動的なIPアドレス(ex. 220.101.30.95)がイーバンク側しか認識出来ないために、動的IPアドレスからドメイン名への逆引きが出来ず、イーバンクにアクセスするたびにIPアドレスが異なってしまい、"IPアドレスの制限"を掛けられないという、moperaのインターネットの設定の問題に気づきました。
moperaのネットワーク責任者への連絡先が分からないため、スマートフォンケアに電話しましたが、例によって、ド素人さんが対応されたため、このような説明を当初受けました。
「T-01Aのブラウザ(IE)がイーバンクに対応していないのだと思われます」
私はブラウザの問題ではなくて、moperaが動的IPアドレスからドメイン(ホスト)名への逆引きが出来ないことが原因なので、moperaのネットワーク責任者へ確認し、対応して貰いたいとお願いしました。(この話をスマートフォンケアの担当者に理解して貰うのに1時間も掛かりました。。。)
そして今日の夕方に、回答がスマートフォンケアから有り、こちらが想像していたよりひどい話でした。
「逆引きは出来ないようにしています。そもそもmoperaのネットワーク(IPアドレス)帯域も非公開です。理由はセキュリティ確保のためです。」
とのことで、この問題は、T-01Aだけでなく、他メーカーのWindows Mobileマシンやアンドロイド(Google Phone)、ブラックベリーなど、DoCoMoが提供している全てのスマートフォンでインターネットの接続にmoperaを利用しているユーザは、イーバンクのようなセキュリティ機能などのサービスを受けられないことが判明しました。
これを回避するためには、
・moperaとは別にDoCoMo以外の企業が提供する、公衆無線LANと契約し、その公衆無線LAN経由でイーバンクにアクセスする。(moperaを諦める)
・moperaを解約し、DoCoMo以外のプロバイダ(基本、公衆無線LANになると思いますが)と契約する→moperaを解約することで何か都合の悪いことがあるかどうかは確認していません。(moperaを諦める)
・ガラバコス・ケータイ(iモード機種)を追加購入し、そのケータイからイーバンクにモバイルバンキングする。(DoCoMoのスマートフォンは諦める)
・イーバンクによると、iPhoneはサポート対象外らしいのですが、SoftBankの他機種でもOKなら、SoftBankへMNPを使って乗り換えする。(DoCoMoのスマートフォンは諦める)
・Willcom社のWS-ZERO3シリーズを追加(新規)購入する。(DoCoMoのスマートフォンは諦める)
・イーバンクのネットバンキングは、パソコンからの限定にする。(DoCoMoのスマートフォンは諦める)
・イーバンクのIP制限機能を諦める。
・イーバンクの口座を解約し別の銀行の口座を開設する。
ということが結論です。
NTTDoCoMoがこのことを公式に発表するかどうかかなり怪しいので、このスレ(私が記載した部分)を、「Windeows CE FAN」や某巨大掲示板へ引用して貰って結構です。ただし、誤解が産まれないように、引用元のこのスレのURLを明示してください。
ただ、私からのクレームがきっかけとなり、スマートフォンケア全体で、このmoperaの問題についての知識を共有をしてくれるそうです。一応改善して貰うようお願いはしてはいますが、moperaのネットワーク責任者が「セキュリティの問題でそのような仕様にしている」ために、改善される可能性は極めて低いと言わざるを得ません。
※ 専門用語が出来るだけでないように配慮したつもりですが、インターネットについての知識がないと踏み込めない内容ですので、あえて、平易に表現しています。ご容赦下さい。
書込番号:10877597
1点
まぁ、イーバンク銀行自体が「終わった」銀行ですから。。。
改悪に次ぐ改悪のオンパレードで。
書込番号:10877710
1点
>この設定を行うと、設定したIPアドレス以外のコンピュータからの不正アクセスを防ぐことが出来るモノです。
>動的IPアドレスからドメイン名への逆引きが出来ず
sna52788さんが言う問題点ってなんなのかな?
・moperaが固定IPになってない。
・moperaのIPが逆引き出来ない。
・moperaのIP帯が知りたい。
一般的なモバイル用プロバイダでは固定IPになっている方が珍しいよ。
固定IPサービスのオプションを契約すれば実現できるみたいだけど。
例えば、ビジネスmoperaアクセスプロ、とか。
IPアドレスは貴重なリソースなので占有するにはお金かかる
ビズホのmoperaはIPから逆引きできるよ。*.yokohama.mopera.net とかになる
固定IPじゃないからドメイン名の頭に識別番号みたいなのが付いて不定になるね
書込番号:10878073
2点
>アジシオコーラさん
| 終わった銀行。。。
アジシオコーラさんが個人的にどのように思われても結構ですが、イーバンクに口座を開設して利用している利用者の数が、極めて限定的であり、加えて、DoCoMoのスマートフォンからネットバンキングする利用者の数が全国で数人しかいないならまだしも、そんなことはないでしょう?
本当にそうなら、業績悪化で、倒産しています。ま、そこまで行かなくても業績が芳しくないから、楽天市場に吸収されるんでしょうが、楽天市場を利用する人にもこの問題は波及する可能性がありますよね?
> キュールさん
| 固定IPになっていない
それは普通のことなので、気にしていません。自前のWebサーバーを公開するような人でなければ、固定IPは必要有りませんから。
に、インターネットを利用する、全ユーザーに固定IPを渡してしまうと、IPアドレスが枯渇してしまうので、それは無理です。
| moperaは逆引きできる
moperaのネットワーク責任者からの回答をスマートフォンケア経由で「逆引きできない。逆引きできないようにしている」とはっきり聞きましたよ。
| moperaのIPアドレス帯域を知りたい
いえ、そんな必要はありません。
サーバー側のアプリケーションを開発することが目的ではありませんので。
書込番号:10878851
0点
ホームページを置いてるサーバーのアクセス解析を確認してみましたが、
HT-03A、HT-01A、T-01Aの3機種のアクセス履歴は全て〜.yokohama.mopera.netでした
リモートホストのIPアドレスからmopera.netの特定のサーバー名を逆引きはできています
イーバンク側のIP制限のポリシーの問題だと思うのですが問い合わせはされましたか?
参考までに
IP制限という名前ですが、固定IPを登録しない限り殆どセキュリティ向上にはなりません
ダイアルアップなど再接続でIPアドレスが変わるような場合でもIP制限で弾かれませんし、
同一のアクセス元であるかどうかをリモートホストのドメイン名で判定しているようです
挙動からの推定ですが、逆引きしたリモートホスト名のサブドメインまでは判定に使っています
イーバンクのIP制限は「同じプロバイダからのアクセスなら同じ人だろう」位の有効性しかありません
本来はサービスを提供するイーバンクがIP制限を工夫して全プロバイダで使えるようにすべきです
書込番号:10879640
3点
> 電気工学屋さん
さすが、電気工学屋さんというH.N.だけあって、私が真に求めていることをご理解なされていますね。
でも、このスレを読んでご理解できる方がまず、殆どいないだろうと思われたため、ただでさえ分かり難い内容のものを複雑にしてしまっては、どんどん理解できなくなり、私の独り言になってしまうと思い、言葉をはしょりました。
| 〜.yokohama.mopera.net
?? 確かに逆引きできているようですね??
やはり、moperaのネットワーク責任者が無知なんでしょうか???
イーバンクにも当然問い合わせていますが、イーバンクもド素人さんが対応に出られるため、「推奨環境ではないかも知れません」などと、システム領域にまで踏み込んだ質問に対応でき無いんです。。。。
「当行では、ブラウザから送られてくる情報をそのまま利用しているだけですので、特に何もしておりません」と言われ、”あ、逆引きできないのが原因だと思い”、加えてmoperaの責任者からの回答も”moperaは逆引きできない”と言うことを鵜呑みにし判断したわけです。
明日(もう、日が明けていますが)、私が時間が取れるようになりましたら、イーバンクのシステム担当者に問い合わせて貰えるよう、再度、お願いしてみます。
| イーンバンク側のIP制限のセキュリティポリシー。。。。
電気工学屋さんなら、ここまでくるとご理解いただけると思いますが、ご指摘のように、事実上のIPで固定するわけではなくて、動的IPアドレスから逆引きをして「プロバイダ」名を取得し、「プロバイダを特定しているだけであり、IPで固定しているわけではありません」
ですから、サブドメインなんてどうでも良いわけです。
これはイーバンクのシステム側の表現上の問題でもありますが、”IPで固定することは非現実的なので、サブドメインを除いたドメイン名でプロバイダを割り出し、プロバイダを特定して制限できるようにしている”わけです。(IP制限ではなくてプロバイダ制限が的確な表現です)
なので、電気工学屋さんが逆引きできていることを実証していただけましたので、これはイーバンク側に何らかの不具合がある可能性がありますが、Willcom社のWS-ZERO3シリーズでは少なくとも問題がないことを私自身が確認しています(Willcomではprinというプロバイダを利用します)ので、mopera側にも問題有りと考えています。)
具体的にどのようにして逆引きしてドメイン名を取得しているか? です。
しかし、これもイーバンクのセキュリティ状の問題でもありますので、その答えを素直に聞くことは不可能だと思います。
「銀行のシステムをハッキングする手段を教えてくれ」と遠回しに言っているようなものですのから。
純粋に現状をお伝えして、イーバンク側のシステムに不具合がある可能性があるようなので、システム担当者に連絡し、調査して貰うよう、お願いするしか有りません。
DoCoMoのmopera担当者と直接話をしたかったのですが、それは叶わないようですので、”逆引きできているようだ。あなたの理解が間違っているのか、あなた方の設定が間違っているのかどちらかだ”と改めて、スマートフォンケア経由で問い合わせるしかなさそうです。。。
はー、セキュリティ上の問題で説明できないのであれば、システム担当者同士で解決してくれって感じです。両社とも間に素人を挟むなよって怒り心頭なんですけど。。。
書込番号:10879893
0点
スマートフォンケアに連絡を取りました。
×「逆引きできないように制限している」
○「moperaのIP帯域やドメイン名を非公開にしているが、逆引きできないような制限はしていない」
でした。
私の聞き間違いでした。申し訳ない。
また、念のため、IEだけでなく、Opera Ver10βやNetFront Ver3.5、NetFront 4.0βでも動作確認してみましたが、いずれも駄目でした。
後は、逆引きをどうやって実現したか? です。
Webサーバー側で、cgi(PerlやPHP、C,C++など)や、Javaアプリケーション、JavaScriptのいずれかでプログラミングしているはずです。
仮に電気工学屋さんがそのいずれかで実現したのかをここで尋ねても、その手法を、イーバンク側に強要させることは出来ません。お願いは出来ますが。。。。
従って、「DoCoMo社が今後とも真剣にスマートフォンに取り組んで展開していくのであれば、スマートフォン統括責任者からイーバンクのシステム担当者宛に、DoCoMoのスマートフォンがWillcomなどと同じように差別なく利用できるよう、イーバンクのセキュリティシステムの変更のお願いをしていただきたい」と正式に要望をあげました。
DoCoMoの利用者が直接、銀行のシステム担当者にシステム変更をお願いするのは筋違いであるとスマートフォンケアに伝えました。これはNTTDoCoMo社として対策をお願いして貰う内容であると。
スマートフォンケアからは、趣旨は良く分かったが、相手あっての話なので、それが実現できるのか、実現できるとしたらいつになるのか、それはDoCoMoとして約束は出来ませんと。
そんなことは承知の上ですと伝えました。
ただ、かつては、Yahoo!とジャパンネット銀行の組み合わせがベスト(マーケットが最大)であったように、現状では、楽天市場と楽天銀行(現イーバンク)の組み合わせがベスト(マーケットが最大)なので、そこを理解して貰いたいと。現状でもイーバンクには430万もの口座があり、楽天との連携強化に向け、相乗効果を生むような仕組み、キャンペーンを展開しており、楽天銀行の口座がさらに拡大するのは目に見えているので、善処して貰いたいとも伝えました。
今までこの問題が潜在化していたのは、インターネットの仕組みやその上でシステムを構築するような知識を持った人が、DoCoMoのスマートフォン利用者の中にイーバンク利用者が存在しなかったためと思われます。
当面の回避策ですが、2つ有ります。
・IP制限(プロバイダ制限)を全て解除し、イーバンクのセキュリティを緩くする。
・IP制限(プロバイダ制限)はパソコン側のみ設定し、スマートフォンからの利用時には、「IP制限の一時解除」(60分間、どのIPからのアクセスでも許可する)を行う。
前者の場合は、セキュリティが緩くなるため、危険度が増してしまい、推奨されません。
後者の場合は、”一時解除する際”、事前に登録したメールアドレス宛に、4桁の英数字の使い捨てのパスワード(セキュリティコード)が送信されるため、このメールをスマートフォン側で受信し、受け取ったセキュリティコードを、イーバンクのセキュリティコード入力欄に、コピペすることで対応できます。
後はイーバンクのシステムが変更されるのを寝て待つだけ。。。。
長年、Willcomユーザーであった私にとっては、DoCoMoのスマートフォンって。。。 て思います。(Willcomも相当無茶苦茶ですよ。だからWillcomから逃げたんですから。なのに逃げてたどり着いた先も、ここもか。。。 と思うとね。)
書込番号:10881712
0点
このスレッドに書き込まれているキーワード
「東芝 > T-01A docomo」の新着クチコミ
内容・タイトル | 返信数 | 最終投稿日時 |
---|---|---|
発掘使用 | 1 | 2016/06/02 14:10:51 |
高価買取り? | 7 | 2013/12/07 0:23:53 |
64GB microSDXC 搭載完了(^o^) | 0 | 2013/02/23 23:14:21 |
GENOにて中古特化あり | 1 | 2012/08/28 11:33:50 |
WifiRouter 無償化だそうです | 4 | 2012/08/18 23:42:21 |
Opera Mobile 10 について教えてください。 | 2 | 2012/08/18 9:53:23 |
アップデート情報 | 1 | 2012/07/23 12:07:20 |
PC用のWindowsを使いたい | 7 | 2012/07/29 21:57:12 |
T-01Aから何に機種を選べばいいのか分からない | 2 | 2012/03/13 11:47:10 |
着信がしない、これは寿命かな? | 2 | 2012/01/10 16:19:30 |
クチコミ掲示板検索
クチコミトピックス
- 4月26日(金)
- 音質の良いAVアンプ選び
- カメラ起動時に異音がする
- メモリの設定方法について
- 4月25日(木)
- 低音が良いヘッドホン探し
- 飛行犬撮影用のカメラ選び
- 勉強用ノートPCのお薦めは
- 4月24日(水)
- 風景等の撮影用レンズ選び
- PCの電源が入らない原因は
- スマホの音楽再生について
- 4月23日(火)
- スマホの位置情報について
- VRが使用できるPC選び
- カメラレンズの購入相談
- 4月22日(月)
- アンプとケーブル購入検討
- 単焦点レンズの購入相談
- NASについてアドバイスを
新着ピックアップリスト
価格.comマガジン
注目トピックス
- ありそうでなかなかない“ガチ”なデスクトップスピーカー「KS-55HG」
-
Bluetoothスピーカー・ワイヤレススピーカー
- すでに品薄のキリンビール渾身作「晴れ風」! 「一番搾り」と飲み比べてわかったこと
-
ビール・発泡酒
- Tポイントと統合の「新Vポイント」スタート! 共通ポイント「5強時代」で競争激化
-
クレジットカード
(スマートフォン・携帯電話)
スマートフォン
(最近1年以内の発売・登録)