【無職の暇つぶし】ドコモコウザ仕様が出来上がった経緯を勝手に推測してみる [日記・雑感]
いやあ、凄いですよね、今回のドコモコウザ騒動。
ゆうちょ銀行の被害者まで出たので、これからどれほど被害額が膨らむかわかりません。
私も思わず自分の口座確認しちゃいましたもの。
これって複数の企業が絡んでいるから分かりづらいですけど、要はキャッシュカードの再発行を本人確認無しに、しかも銀行じゃなくてドコモがしているようなものですよね。
何らかの形で被害者の個人情報と口座番号が漏れていれば、勝手にドコモコウザから預金が引き出せてしまう、恐ろしい話です。
しかも初めは暗証番号を誕生日とか分かりやすくしている人だけかと思ったら、何やら総当り攻撃まで許可しているとかって情報まで聞こえてきます。
数字4桁の総当りなんて、その辺のスマホレベルでもあっという間でしょう。
さて、ここからが無職の暇つぶし。
何でこんなク○仕様のサービスがリリースされたか邪推してみます。
多分、このサービスを担当している役員レベルかその下あたりのお偉いさんが、システムセキュリティのイロハもないのに口出ししたんじゃないかな~と。
会社が大きくなるほど、ビッグプロジェクトのトップは出世街道を争っている人が手柄を立てるための、一時的な腰掛ポストに利用されやすい。
で、システムセキュリティに詳しい現場技術者が穴を作らないセキュリティもりもりにした仕様に対して、門外漢だけど出来る人間だってアピールのために「こんな面倒な仕様じゃ誰も使わん!もっと簡単にしろ!」とチャチャを入れたのかもしれない。
そして、日本企業の現場技術者は大抵が大人しいものです。
「そんなザルセキュリティじゃダメです!」と指摘して不興を買ってはたまりません。
不正利用されるかもしれないな・・・と思いながらも、首を縦に振って同意したのでしょう。
基本的に日本企業の上層部は、権力闘争には長けていても技術絡みは理解していない事が多い。
実際に、昔いた会社も取引先の会社も似た感じでした。
厄介なのは権力闘争には長けているので口先だけは回るのですよ。
さらに口先で負けそうになると立場を利用しますし。
以上、暇なのでドコモコウザ爆誕の裏側を邪推する無職でした。
ゆうちょ銀行の被害者まで出たので、これからどれほど被害額が膨らむかわかりません。
私も思わず自分の口座確認しちゃいましたもの。
これって複数の企業が絡んでいるから分かりづらいですけど、要はキャッシュカードの再発行を本人確認無しに、しかも銀行じゃなくてドコモがしているようなものですよね。
何らかの形で被害者の個人情報と口座番号が漏れていれば、勝手にドコモコウザから預金が引き出せてしまう、恐ろしい話です。
しかも初めは暗証番号を誕生日とか分かりやすくしている人だけかと思ったら、何やら総当り攻撃まで許可しているとかって情報まで聞こえてきます。
数字4桁の総当りなんて、その辺のスマホレベルでもあっという間でしょう。
さて、ここからが無職の暇つぶし。
何でこんなク○仕様のサービスがリリースされたか邪推してみます。
多分、このサービスを担当している役員レベルかその下あたりのお偉いさんが、システムセキュリティのイロハもないのに口出ししたんじゃないかな~と。
会社が大きくなるほど、ビッグプロジェクトのトップは出世街道を争っている人が手柄を立てるための、一時的な腰掛ポストに利用されやすい。
で、システムセキュリティに詳しい現場技術者が穴を作らないセキュリティもりもりにした仕様に対して、門外漢だけど出来る人間だってアピールのために「こんな面倒な仕様じゃ誰も使わん!もっと簡単にしろ!」とチャチャを入れたのかもしれない。
そして、日本企業の現場技術者は大抵が大人しいものです。
「そんなザルセキュリティじゃダメです!」と指摘して不興を買ってはたまりません。
不正利用されるかもしれないな・・・と思いながらも、首を縦に振って同意したのでしょう。
基本的に日本企業の上層部は、権力闘争には長けていても技術絡みは理解していない事が多い。
実際に、昔いた会社も取引先の会社も似た感じでした。
厄介なのは権力闘争には長けているので口先だけは回るのですよ。
さらに口先で負けそうになると立場を利用しますし。
以上、暇なのでドコモコウザ爆誕の裏側を邪推する無職でした。
2020-09-10 18:03
コメント(5)