お仕事、経済、生活、投資、クレカ、芸能、アニメのお金関連記事をまとめたブログ


【EC】Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋

images (5)

1: 海江田三郎 ★ 2015/11/05(木) 09:07:43.12 ID:???.net
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/

古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。

 2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準
「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。
一部の顧客がECサイトでクレジットカード番号を入力できなくなり、サイトの売り上げを押し下げる可能性があるためだ。

 基準策定団体のPCI SSC(Payment Card Industry Security Standards Council)も、反発の声が想定外に多いことから、
本誌の取材に対して「v 3.1がもたらす影響の実態調査に乗り出す」(PCI SSC インターナショナルディレクターのジェレミー・キング氏)考えを示した。

既存ECサイトでは2016年7月からSSL 3.0/TLS 1.0が使用禁止
 PCI DSS v3.1では、Webブラウザーの通信暗号化技術(HTTPS)のうち、これまで推奨されていた
SSL(Secure Sockets Layer) 3.0/TLS(Transport Layer Security) 1.0について、暗号仕様に脆弱性が確認されたとして、
既存のECサイトでは2016年7月から使えなくなる(図)。これに代わり、より安全なTLS 1.1(一部実装除く)/TLS 1.2の利用が必須となる

この措置の影響は、全世界のECサイト事業者にとって無視できないものだ。Windows Vista搭載のInternet Explorer(IE)
はTLS 1.1/1.2に対応しておらず、SSL 3.0/TLS 1.0の対応を取りやめた決済サイトには接続できない。Windows 7以降でも
Webブラウザーのバージョンによっては非対応か、既定で無効になっている。「(既に多くのWebブラウザーが使用を取りやめている)
SSL 3.0はともかく、TLS 1.0の禁止は厳しい。Webサーバーやネットワーク機器の更新による出費も迫られそうだ」
(NRIセキュアテクノロジーズ テクニカルコンサルティング部 グループマネージャーの矢野淳氏)。

 さらに国内では、顧客が持つガラケーの多くは、TLS 1.1/1.2に非対応だ。国内ECサイト事業者の一部は
「ガラケー向けECサイトを取りやめる、ガラケーでの決済手段からクレジット決済を外す、などの対策を計画している」
(NTTデータ先端技術 セキュリティ事業部 セキュリティコンサルティング担当 ITセキュリティグループ チーフコンサルタントの池谷陽氏)という。

 今回、PCI SSCがSSL 3.0/TLS 1.0の利用を禁じたのは、2014年に発覚したSSL 3.0の深刻な脆弱性「POODLE」のためだ。
これを受け、PCI SSCは「すべてのバージョンのSSLおよびTLSの初期のバージョン(1.0および一部の1.1の実装)
は『強力な暗号化技術』とみなされない」との記述を新基準に加え、2015年4月15日に発効した。
 SSL 3.0だけでなくTLS 1.0まで禁止対象にしたのは、「TLS 1.0は仕様上、強制的にSSL 3.0を使わせる
ダウングレード攻撃を受ける可能性がある」(池谷氏)ためという。これにより2015年4月15日以降は、
新規開設のECサイトはSSL 3.0/TLS 1.0を使えなくなった。
 一方で既存サイトについては、移行措置として2016年6月30日までSSL3.0/TLS1.0の利用が認められる。
ただし、その代わりにSSL 3.0/TLS 1.0の利用を停止するための移行計画と、移行までにサイバー攻撃の
有無をモニタリングするなどのリスク低減計画の作成が求められる。
 PCI DSS v3.1への反発を受け、PCI SSCは「2016年3月頃までに実態を把握し、必要な対策を取りたい」
(PCI SSCのキング氏)としているが、NTTデータ先端技術の池谷氏は「PCI SSCはこれまで適用済みの規格を撤回したことはなく、
決定の変更は望み薄だろう」と説明する。多くのECサイト事業者は2016年6月までに、難しい選択を迫られることになりそうだ。

2: 名刺は切らしておりまして 2015/11/05(木) 09:10:05.28 ID:yhZrJVAL.net
買うもん無いからいいよ

3: 名刺は切らしておりまして 2015/11/05(木) 09:10:57.45 ID:crYdFoak.net
もうかいたいものもない

スポンサーリンク

4: 名刺は切らしておりまして 2015/11/05(木) 09:11:19.64 ID:guvmEQMd.net
何とかしてくれ

5: 名刺は切らしておりまして 2015/11/05(木) 09:12:04.23 ID:KQGKDxtg.net
Vistaの俺
新しいPCを買えなかったら困るな

6: 名刺は切らしておりまして 2015/11/05(木) 09:19:12.06 ID:t2W+3e8M.net
VISTAは付属のI.Eを捨て、Firefoxなど他のブラウザを使えば?
ガラケーなんて、基本電話で、精々メールだろう?ECサイトを利用している輩っているの?

8: 名刺は切らしておりまして 2015/11/05(木) 09:21:33.72 ID:KQGKDxtg.net
>>6
それでいいのか、情弱の俺にどうもです

7: 名刺は切らしておりまして 2015/11/05(木) 09:19:36.00 ID:ASjZXrOE.net
カードリーダーを標準にすればいいんだが。

9: 名刺は切らしておりまして 2015/11/05(木) 09:23:26.46 ID:PoOq104H.net
XP+Chromeでネットバンキング余裕

10: 名刺は切らしておりまして 2015/11/05(木) 09:27:07.58 ID:g8bHMQXv.net
いまでもサイトによってはvistaのIEじゃ見れなかったり、操作出来ないサイト増えたからそん時はChrome使っとります。

11: 名刺は切らしておりまして 2015/11/05(木) 09:28:08.91 ID:mZRFPzFu.net
業界の都合に合わせることはしない、好きなようにしろ、バカチン

12: 名刺は切らしておりまして 2015/11/05(木) 09:29:26.09 ID:BKk+43hy.net
楽天みたいなところが改修費用の大きさに怒ってるの?

13: 名刺は切らしておりまして 2015/11/05(木) 09:31:43.05 ID:u+fBL0pS.net
ダウンロード販売の終了です

14: 名刺は切らしておりまして 2015/11/05(木) 09:32:42.26 ID:kPO4NlXQ.net
クレジットカ-ド使わなきゃいいだけの話
これまでと変わらない
コンビニ決済か代引きにすればいいだけ
ネットバンキングなんて怖くて使えんよ

18: 名刺は切らしておりまして 2015/11/05(木) 09:38:56.52 ID:+hJQMddl.net
>>14
クレカどころかログインできない可能性も出てくる

19: 名刺は切らしておりまして 2015/11/05(木) 09:48:30.82 ID:LqjQQggb.net
>>18
firefoxでいいでしょ

32: 名刺は切らしておりまして 2015/11/05(木) 11:35:41.73 ID:+hJQMddl.net
>>19
ごめん、ガラケーのはなし

15: 名刺は切らしておりまして 2015/11/05(木) 09:33:41.89 ID:Ro1QLHiM.net
もうすっかりテクノロジーに付いて行けない

16: 名刺は切らしておりまして 2015/11/05(木) 09:35:12.49 ID:/yTGvVOM.net
俺も、VISTA。
このところ、何でも更新が早過ぎるんだよ。

通信キャリアの新料金
生命保険の新商品
→ 昔に契約した保険は、当の生保のHPですら無視されている。
  昔担当した生保レディはとっくに居なくなって、最早生保会社からさえ
  昔の契約プランは「知らない人がいる有様」
  今、契約して加入しても、20年後には、新しい生保社員に「そんなのもありましたっけね」
  といわれて粗雑に扱われるぞ。
家電やシリーズ物の更新

17: 名刺は切らしておりまして 2015/11/05(木) 09:38:27.80 ID:8mlmocAW.net
最近クルマを買い替えたドライブが趣味の俺は、パソコンとスマホは後回しだね。
パソコンで観光スポットを調べる程度しか使わない。
カーナビに結構カネ掛けてるからルート案内が適切で楽々だよ。

20: 名刺は切らしておりまして 2015/11/05(木) 09:53:55.94 ID:tAG/zmvR.net
xpのSP3+firefoxならPCの性能が低くても大丈夫だよ
Chromeはメモリー食うからxp使ってるような古いpcでは厳しいかも

21: 名刺は切らしておりまして 2015/11/05(木) 09:56:25.34 ID:K/L+O4B6.net
 

で、エフセキュアは絡んでくるの?www

 

22: 名刺は切らしておりまして 2015/11/05(木) 09:57:21.30 ID:skK7qXY9.net
代引きだから問題ねえ

23: 名刺は切らしておりまして 2015/11/05(木) 10:03:39.48 ID:1cJsOLJv.net
クレジットカードをやめて、ペイパルにしよう

24: 名刺は切らしておりまして 2015/11/05(木) 10:03:56.23 ID:ltpdnUwh.net
ログイン出来ないサイト増えた
銀行がやばい

25: 名刺は切らしておりまして 2015/11/05(木) 10:31:54.84 ID:P7J+/oi2.net
MicrosoftがVistaユーザーにもIE11を提供すればいい
つーかいっそのこと無料でばら撒いてるWindows10を
Vistaユーザーにも提供して欲しい

26: 名刺は切らしておりまして 2015/11/05(木) 10:36:45.30 ID:a4vDjiFQ.net
いつもニコニコ現金払いですが何か?

27: 名刺は切らしておりまして 2015/11/05(木) 10:48:14.83 ID:k3quuJoi.net
ウィルスのないガラケーのほうが安全という認識だったが違うのか

31: 名刺は切らしておりまして 2015/11/05(木) 11:14:42.60 ID:cCfdGrtP.net
>>27
ガラケーに対する攻撃じゃなくて
サイトとのやりとりに対する攻撃やで
古い?方式通用させると暗号の意味がないみたいな?

28: 名刺は切らしておりまして 2015/11/05(木) 10:50:10.90 ID:KHk3tZl1.net
Vista使うのはいいけどVista上でIE使うなよ

29: 名刺は切らしておりまして 2015/11/05(木) 10:50:22.71 ID:D11yEysX.net
ネットしなければガラケーは安全だよ
搭載している暗号化のレベルが低いからパスワードを送るようなネットアクセスは危険というだけ

30: 名刺は切らしておりまして 2015/11/05(木) 11:14:02.04 ID:0ohFOuRc.net
ガラケー 暗号化で検索
旧機種だとアップデート出来ない物もある

33: 名刺は切らしておりまして 2015/11/05(木) 11:37:12.50 ID:53wn+S4V.net
明らかに情報じゃじゃ漏れのスマホよりガラケーの方がセキュリティ高いだろ

34: 名刺は切らしておりまして 2015/11/05(木) 11:46:20.42 ID:0ohFOuRc.net
IEだけじゃなくてi-mode,EZwebの通信暗号化レベルの話

35: 名刺は切らしておりまして 2015/11/05(木) 11:48:06.24 ID:StFwgEEj.net
ガラケーでECしなけりゃいいだけ

36: 名刺は切らしておりまして 2015/11/05(木) 11:57:30.29 ID:WIGKcp7q.net
「押し下げる」ってどの国籍のあふぉが書いた記事だよ

37: 名刺は切らしておりまして 2015/11/05(木) 12:22:02.09 ID:n4ksqXyf.net
フィレフォx、ごおgぇちょろめ
で十分だろ

38: 名刺は切らしておりまして 2015/11/05(木) 12:22:13.93 ID:OMnyL+in.net
XPはOS自体がサポートされてないので論外
vistaや携帯は使えなくなる
7以降は勝手に10にアップデートされて10がまだサポートされてない
従って、情報駄々漏れのスマホでクレカのやりとりしろと

40: 名刺は切らしておりまして 2015/11/05(木) 13:01:10.54 ID:53wn+S4V.net
でもまあ無駄な買い物しなくなるから朗報でもある

41: 名刺は切らしておりまして 2015/11/05(木) 15:33:01.72 ID:Ar28zFW+.net
ん?クレジットの話じゃなくてSSL認証の話だよね?

しかし、普通はとうに終わってるぞ鯖側のSSLの移行なんて。

クライアント側はどうでもいいわ、ダメなヤツは何を忠告しても知らんぷりだし。

で、誰を煽ってる記事なんだ、これ。

43: 名刺は切らしておりまして 2015/11/05(木) 20:29:55.73 ID:U/enIdll.net
>>41
事実上カード会社が仕切って策定した基準内での話だろ
この基準から逸脱したらカードを使わせないし、この基準に沿ったら
顧客切り捨てでショップの売上減

42: 名刺は切らしておりまして 2015/11/05(木) 18:28:55.82 ID:U5HYzo3E.net
アマゾンで買えばいいんじゃね

元スレ

http://anago.2ch.sc/test/read.cgi/bizplus/1446682063/

関連記事

コメント

  • トラックバックは利用できません。

  • コメント (0)

  1. この記事へのコメントはありません。

下記事項に該当する内容につきましては、 管理者の判断により削除させて頂く場合がございます。
・誹謗中傷
・暴力的な表現
・第三者が不愉快な表現

スポンサーリンク


カテゴリー

月別アーカイブ

スポンサーリンク


逆アクセスランキング


RSS