2014年4月30日水曜日

IE依存という危険性

法人インターネットバンキングサービスのIE依存が高い件

IEは最もシェアの高いWebブラウザであり、
ゆえに最も犯罪者に狙われやすい、という事は昔から言われてきた事である。

この教訓を元に、個人レベルではIE以外のブラウザを使用している人も多いだろう。

近年はインターネットバンキングを狙った不正送金事件等、金銭を目的とした
ネットワーク犯罪も多発している。

デスクトップOSとして1%程度のシェアしか無いLinuxを狙う旨みは無いであろうけれども、
世界のWindows、天下のIEならば狙い甲斐があるというものである。


このような背景がありながら、ネットワークサービスでは「IEのみ対応」というものが多い。
本当にIEでしか動かないものを作ってしまった場合もあるだろうし、
シェアの少ない環境のための動作確認の労力をケチっている場合もあるだろう。

しかし、この「IEのみ対応」サービスというのは上記のようなIE一極化の解消を妨げ、
社会全体としては大きなセキュリティリスクを生んでいる。

昨日、テレビニュースで「米国政府がIE利用中止を呼びかけ」という報道があったため
今日はあちらこちらで様々な混乱があった模様だ。
 ※呼びかけを掲載したのはUS-CERTであるが、JPCERTと違いUS-CERTは米国の行政機関の一部門である。

特に、法人向けインターネットバンキングはIE依存度が高い。
多くの銀行は、法人向けインターネットバンキングのセキュリティの要として
クライアント証明書方式によるログイン認証を採用しているが、
これを利用できる環境は「Windows+IE」のみ、としている銀行が大半である。

法人向けインターネットバンキングのクライアント証明書は大抵ブラウザにインストールされ、
そのパソコンの、そのブラウザ以外からはログインできなくなる。
 要するに今回のように「IE使うな」 となったとたん、お手上げになってしまう可能性が有る。

今やインターネットバンキングは社会の重要インフラであるが、
日本中のインターネットバンキングが1企業の提供するブラウザの脆弱性のために
利用不能に陥るような仕組みは、それ自体が大きなリスクだ。


今回の事件を奇貨として多ブラウザ対応が進めば幸いであるが、
セキュリティ対策としての対応ブラウザ追加の話はあまり聞かない。

2014年4月25日金曜日

Linux超初心者ためののLinux概要

※Linux初心者の著者が、さっきググった内容を、自分の中の整理のために
書き綴ったものです。信用ならない文章です。ちょこちょこ手直しします。

Unix系といわれるOSの中の一つのLinux。
「OS」自体の説明は、google先生に聞いてください。

OSの中心部(カーネル)の名前がLinux。
そこに色々なソフトウェアを付け足して実用性のある構成にまとめたのが「ディストリビューション」。

ディストリビューションは星の数ほど(?)あるけど、現在では主に
・Debian系(.deb形式で配布。Debian、Ubuntu、Linux Mint等)
・Red Hat系(.rpm形式で配布。Redhat、Fedora)
が二大派閥のよう。

Debian系は、方向性が「自由」という思想的な面を重視しているイメージで、
Red Hat系は企業のサーバや商業・プロユースとしての実用性を重視したイメージ。
個人的に。
私はプロではなくサーバを立てる訳でもないので主にDebian系に注目。

Debian系、特にLinuxMintを含むUbuntu系はLinuxの中では
非技術者の取り込みにも積極的に思える。

※著者はTubro LinuxとUbuntuとMintと大学の頃のUnixしか触ってないので
あくまでイメージです。


----------------------------------

ディストリビューションによる違いは、単に付属するソフトウェアの種類が異なる、というだけではありません。

・どのくらい最新の機能を取り入れるか?
という考え方一つとっても、チャレンジング・積極的・早期に取り組む立場のディストリビューションと
安定性を重視してじっくり取り組むディストリビューションがあります。
 
・バージョンアップとサポート
サポートというのは、商業的ソフトで言うところのサポートとは異なりますが、
問題が発見されれば修正を行う、という意味合いで考えればいいと思います。
AというディストリビューションのXというバージョンのサポートが半年なのであれば、
半年たてばそのバージョンに対する修正は打ち切るという事。

Ubuntuなどは、半年に一回、メジャーアップデートがあり、
メジャーアップデート前のバージョンから後のバージョンにする場合は
OS自体をインストールし直す事が推奨 らしいです。
サポート期間はそのバージョンのリリースから9ヶ月との事なので、
まあ半年に一回はOSをインストールし直す、という事になりそう。

それが大変で嫌だ、という人の為に、2年に1度だけロングタイムサポート(LTS)版というバージョンが
リリースされて、これは5年間サポートされるとのこと。
でも、半年後にリリースされるであろう、 LTSではない最新バージョンに移行してはいけない事になり、最新機能は使えなくなる。

どのディストリビューションもこういう手法というわけではなく、WindowsXPのように、
細かいバージョンアップを繰り返していれば長く使える方向性のものもあります。


----------------------------------

他にも、ディストリビューションによってコミュニティの活発さに違いがあります。通常のディストリビューションには、メーカーの問い合わせ窓口に相当するものが無いわけで、インターネット上のコミュニティが活発かどうかは初心者にとって重要です。既に多くの情報がインターネット上に載っているディストリビューションなら、それがそのままFAQになるでしょう。


-----------------------------------

ディストリビューション自体による分類とは別に、採用されているGUIによる区分もあります。
※GUIとは、グラフィカル・ユーザ・インターフェイスの略。
大雑把にいうと、マウスやタッチパネルでコンピュータを操作できるようにしてくれているソフトウェア。
逆に、CUIとかCLIと呼ばれる、キーボードから文字でコンピュータに命令を送る操作方法もあります。Linuxを使う場合、WindowsよりCUIを使う場面が増えるでしょう。


今では
・Gnome系
・KDE系
なんかが主流のようです。
「系」としているのは、そこから派生しているGUIがあるからです。
今人気のLinux Mintがデフォルトとして採用しているMATEは、Gnome系です。

Windowsと違って、ユーザインターフェースがOSと明確に分かれています。
Windowsみたいなユーザインターフェースもあれば、スマートフォンのようなものもあります。
ディストリビューションによっては、複数のGUIからユーザが選択できるものもあります。
やろうと思えば自力でGUIを変更することも可能です。

各GUIでGUIソフトを楽に作るためのライブラリ(プログラムの部品みたいなもの)も提供されていて、多くのソフトがそれらを使って開発されています。
逆にそれが原因で他のGUIでは使えなかったりするソフトもあるようです。
同じディストリビューションだけど、選んだGUIが違ったから動かないソフトが有るということ。 

最近はUbuntuという有名ディストリビューションがUnityというGUIに変更して大ヒンシュクのようです。


---------------------


多くのディストリビューションは64bitバージョンと32bitバージョンを提供しています。
利用可能かどうかは主にCPUに搭載されている機能に依存するようです。
64bit版を利用するメリットは、搭載メモリが多いほうが大きく、搭載メモリが少ないなら
CPUが対応していても32bit版を使ったほうが幸せとか・・・
64bit版/32bit版のどちらを使うかのメリット・デメリットは単純ではないようなので、
別途google先生にきいてみてください。



誰かに質問する時には、
ディストリビューションとバージョン
GUIに関係する場合はGUI名称
64bitか32bitか
を明記したほうが話が早いでしょう。

--------------------

1.端末 または Terminal
「端末エミュレータ」「ターミナルエミュレータ」と呼ぶべきものだと思いますが、「エミュレータ」部分は省略されるようになったのでしょう。
かつて、巨大なUnixホストコンピュータ(画面もキーボードもついていない) に、画面とキーボードだけの
「端末」を多数接続して、ホストコンピュータへの指示入力や結果の表示を行っていました。
これは完全に文字と数字だけの世界だったわけです。CUIというやつです。
マルチウィンドウでもなかったのです。

「端末」という機能は、現代のマルチウィンドウの中に、この昔の端末をエミュレート(再現?)するものでしょう。

ちなみにWindowsでは「コマンドプロンプト」という名前で登録されていますが、
これもおかしいと思います。
コマンドプロンプトとは、端末の中で、コンピュータがユーザからの指示待ちになったときに表示する
$
のような記号です。設定によっては、$の前に現在ログインしているユーザのIdを表示したり、
現在いるディレクトリを表示することも可能です。とにかく、コマンドプロンプトは$です
※設定で他の文字にも変えられます。

「コマンドプロントが表示されているときは、コマンドを受付可能な状態である」という定義なので、
あまり乱暴な使い方をすると話が通じにくくなるでしょう。


2.HDDやUSBのドライブレター的なもの(WindowsでいうC:的なもの)

昔ながらのIDE接続のHDDの場合、
hda
hdb
hdc
というように、hd*という名前が振られて行きます。
今のWindowsでは、複数のHDDをつないでどれがプライマリとかセカンダリとか
マスタとかスレーブとか気にしないかもしれませんが、
Linuxではプライマリ・マスター→プライマリ・スレイブ→セカンダリ・マスター
の順番で・・・要するに、パソコンの中でどこの端子に接続されているかで
abcdが振られていくので重要です。

パーティションは、HDDの名前の後に番号が振られます。
番号の振られ方は、1〜4は基本パーティション専用番号として確保されているようで、
論理パーティションは5以降の番号を振られる(多分)

今どきのS-ATA接続のHDDの場合、
sda
sdb
sdc
というように、sd*という名前が振られていきます。以下略。

※本来、このsd*という名称は、S-ATA接続デバイス用ではなく、
SCSI接続という別のタイプのHDD用の名称のようです。
なので、Linuxの説明を読んでいるとちょっと混乱する事があります。
今の所深く考えるのはやめておきます。


3.マウント、マウントポイント、ディレクトリ
Windowsと大きく異なるHDDの取り扱い。
Windowsでは、HDDの中に、ディレクトリ(フォルダ)構造がありました。
HDD毎に、一番上のディレクトリがありました。
※フォルダ=ディレクトリと思って大差ないと思います。

Linuxでは違います。

大きな一つのディレクトリ構造があり、HDDやパーティション、その他の記憶デバイス等を
ディレクトリに割り当てていきます。
ディレクトリの一番上は/ディレクトリ(rootディレクトリ)であり、HDDが沢山あってもこれは一つ。
すべてのディレクトリは、/ディレクトリ以下に作成されます。
それらを全部同じHDDやパーティションに作成してもいいわけですが、
下位のディレクトリを別のHDDやパーティションに割り当てる事も可能です。

割り当てるディレクトリを「マウントポイント」と呼びます。

sdaというHDDがあって
sda1
sda2
と2つのパーティションに区切っている場合、
/ディレクトリをsda1に割り当てることで、基本的にすべてのディレクトリはsda1パーティションに作成されますが、
「/hoge/hogehoge/ディレクトリはsda2に割り当てる」というような設定を行うと、
そのディレクトリとその配下のディレクトリはsda2に作成されます。
この場合、sda2を/hoge/hogehoge/というマウントポイントに割り当てた事になります。

WindowsでOS・アプリをインストールするパーティションと、データを保存しておくパーティションを分けている人がいると思いますが、似たような思想でしょう。
または、ディレクトリによってアクセス頻度が違ったり、ランダムアクセスが多かったり少なかったりする事が想定できる場合、
ハードウェアの得手不得手を踏まえて割り当てを行う事もあり得るようです。
SSDなんかはHDDよりランダムアクセスが早い反面、極端に沢山書き込みを行っていくと寿命が短いとか、そういう特徴を考慮できるという事でしょう。

ディレクトリ構造が1つであるため、Windowsのようにドライブレターは普段はあまり出てきません。


4.パッケージ
ソフトウェア本体と、付属する必要なファイルを梱包したセットのようなもののようです。
セットの中に何が必要かのルールがWindowsより厳密に保たれています。
パッケージはいくつかの形式があり、ディストリビューションによって採用している形式が異なります。

5.リポジトリ
インターネット上でソフトウェアを配布している場所・・・ですが、Windowsでのそのイメージとは異なります。
スマホのgoogle playやapp storeに近いイメージです。
ディストリビューション公式のリポジトリがある他、その他の非公式リポジトリや、
プロジェクト別のリポジトリがあるようです。
どのリポジトリを登録しているかによって、使えるソフトウェアが異なったりもします。
開発版ソフトを配ってるリポジトリ、安定版ソフトを配ってるリポジトリ、のようなケースもあるようです。
 リポジトリをOSに登録して、そこからソフトをインストールした場合、インストール、バージョンアップ、アンインストールまでパッケージ管理システムのようなものによって
ちゃんと管理され、ぐちゃぐちゃになりにくくなっています。







2014年4月23日水曜日

[家庭内LAM]できれば無線より有線LANが良いという事

家庭用ブロードバンドルータに無線LAN機能が搭載される事が多くなり、
またスマートフォンやタブレット、ノートパソコンにも無線LANが搭載される事が多くなりました。

床を這いずりまわり、こんがらがる有線LANと比べて、非常に見た目もよろしく、
移動もある程度自由ということで、既に家庭内LANでは有線を凌ぐ勢いのようです。
有線LANを用いているのはデスクトップPCや、ルータとスイッチングハブの間のような
ニッチな場所に限られつつあります。

しかし、有線LANと無線LANには長所・短所があります。

無線LANにはチャネルという概念があり、近くで多くの他人が無線LANを使っている場合
チャネルがかぶさって 大幅に速度低下を起こします。

 また、無線ですので、障害物に弱いほか、他の電子機器からのノイズにも大変弱いです。

セキュリティ上も、無線暗号化方式を突破され、新たな暗号化方式を導入し、古い無線LAN機器が
使えるなくなる、というイタチごっこを繰り返してきました。
初代Nintendo DSの無線LAN暗号化方式がWEPという古いもので、後ほどこの方式は本当にあっというまに破られる事態となりました。
別にゲーム機のデータを盗まれても大した事はないように思えますが、問題はアクセスポイント側もWEPを有効にしておかなければならない為、アクセスポイントからLANへの不正侵入を許しうる状態になります。これを防ぐには、DSでネットワーク接続を行うことを諦めなければなりません。
同様の事は、NTT Docomo シグマリオン3などの名機でも起こり、多くのハードウェアが死に絶えました。

そもそも、無線LANは有線LANより格段に実行速度が劣ると考えてよいです。
距離や障害物を考慮すれば、その差は歴然です。

有線LANと無線LANは一長一短ですが、ぜひ有線LANの有用性を見なおして頂ければと思います。

※LANケーブルの配線は、他の機器の電源ケーブルや通信ケーブルと並走させたりすると
本来よくないのですが、家庭内で用いる程度の距離の場合はほとんど影響ないというのが定説です。数十メートル単位で並走させると影響がでるようです。




2014年4月20日日曜日

[Linux Mint] Linuxでインターネットバンキング勝手動作確認 [個人/法人]


Linux Mint16 Mate64bit環境での試験。

みずほ(個人)・・・OK
楽天銀行(個人)・・・OK


法人については、NTT-DATAのシステムを用いたインターネットバンキングであれば
基本的にOK。
例:みずほ銀行、りそな銀行、横浜銀行、千葉銀行、京都銀行等多数(国内最大派閥)。

ただし、電子証明書方式は選択不可。
銀行によっては電子証明書方式必須の為、利用不可となる。ただしそういう銀行の数は少ない。

自分の利用行がNTT-DATAのシステムを利用しているかは、ログイン画面の雰囲気でわかる。
ボタンのデザインとかが(色は違っても)だいたい同じ。

東京三菱UFJの法人向けIB、BizSTATIONはNTT-DATAでは無さそうだけど
電子証明書必須で、多分無理。

三井住友の法人向けIB、ValueDoorは、電子証明書の利用は選択制なので、
ID・パスワード方式にすれば多分使えるんじゃないかと思っているけど試す環境が無いので不明。


OKとしているものも、全機能を試した訳ではないのでお含みおきを。


銀行が正式にLinuxを動作確認対象に入れてくれれば助かるのだけれど。。。


こつこつ試して適宜更新します。
------------------2014/4/20

三井住友銀行(個人)・・・OK
ジャパンネット銀行(個人)・・・OK
------------------2014/4/20追加

2014年4月17日木曜日

[Linux Mint Mate16] 右クリック→(ゴミ箱を経由せず)削除、が怖いので無効にする

デフォルトでは、ファイルを右クリックして出てくるメニューには、
・ゴミ箱へ移動する
・削除
の2つが有る。

ゴミ箱というのはファイルを捨てるのにいちいち二度手間が掛って面倒だという人もいると思うけど
自分のようなおっちょこちょいには良い安全装置であるので、直接削除がすぐ下にあるのは怖かった。

ファイルマネージャの[編集]→[設定]→[動作]タブに、「ゴミ箱を経由しないで削除する」の有効・無効のチェックボックスがあったので、これをOFFにしたら「削除」がメニューから消えた。

2014年4月13日日曜日

家庭のデジタルデータの長期保存の本命 [DVD-Rの寿命は短い]

家庭のデジタルデータについて、保存方法による寿命の議論があります。

そのような議論を読んだことがない人は、

デジタルデータ 寿命

などのキーワードでgoogle検索してみてください。

デジカメやデジタルビデオが普及し、我々は多くのデジタルデータを保有するに至りました。
中には写真はスマホの中に入れっぱなし、という人もいるでしょう。
一度パソコンに移動させた上でDVD-Rなどの光学メディアに記録して保管しておく、という人も多いはずです。

登場した当初、CD-RやDVD-Rは、記録後十分に長い期間、データを保持すると想定されていましたが、現在はそうではありません。
レコード店で販売されている音楽CDや、ハリウッド映画の正規版DVDのような「プレス」という工程で作られたものの寿命は長いのですが、パソコン等で記録可能なDVD-R等は劣化が激しく、数年で読み出し不能になる可能性があります。

この寿命は、記録のしかた(利用したDVDレコーダの性能や書き込み速度も含む)や
メディアの保管状況、そもそものメディアの質などで大きく左右されるようですが、
すべてが最善であったとしても、どうも長期保存には向かないようです。

よって、もし失われた場合、世界中どこを探してももう再び手に入る事のないデジタルデータ
(子供の写真やビデオなど)の唯一の保存方法としてDVD-Rを選ぶのは危険と言えます。

この問題が提起されてから、「ならばどのように保管すれば良いのか」という議論があちこちでなされました。

これらの議論は、先ほど検索していただいてhitしたサイトをいくつか見ていただければ良いでしょう。

その結果、デジタルデータを保存するにあたっては、メディアの寿命だけではなく
1.火災、震災等に遭った場合にも喪失しないよう、離れた場所にバックアップを置く
2.将来、読み出すためのハードウェアがなくなる可能性を考慮する
今、昔のVHSテープが物置から出てきても、再生する機器はなかなか手にはいりません。
3.将来、記録したデータ形式を扱えるソフトウェアがなくなっている可能性を考慮する
昔PC-98シリーズ等で作った専用ファイル等、今では扱いにくくなっています

等、考慮しなければならない点が多く挙げられました。
 その結果、
「異なる複数のメディアにバックアップを保存し、一定期間毎にさらに新しい規格のメディアにコピーしていく」という恐ろしく煩雑な方法が推奨されるに至りました。

何らかのオンラインストレージに保存しておく、という方法もあります。
今はどうかわかりませんが、従来、インターネットプロバイダは一定容量のディスクスペースとFTPサービスを顧客へ無料提供していました(ホームページ公開目的)。
これの非公開スペースを使えばよいのです。

これは少なくともメディアの寿命を気にする必要がなく、 通常の家屋より火災や震災に耐えうる施設に格納されている事を期待でき、特定のハードウェア規格に依存するわけでもない方法でしたが
手軽に高画質動画を撮影できるような時代には容量が追いつきませんでした。

クラウド時代が到来すると、大容量のオンラインストレージが低価格、または無料で登場しましたので、
これらが解決策になるやに見えました。
しかし、無料サービスは継続性の観点から問題があり、実際複数の有名サービスが既にサービスを停止しました。
また、低価格なサービスはセキュリティ上の安心感がなく、実際に情報漏えい等の事件を起こしました。
そもそも個人向けクラウドサービスは、企業側の個人情報収集と結びついていたりするケースも多く、
玄人の中には「クラウドなんて信用できないものは使わない」というポリシーの人もいます。

それに、大容量といっても大抵は制限があり、それを超えると結構な料金となるサービスが多いのです。

ここまで前置き。
前置きが長いのは悪い癖です。ようするに、これらを解決するサービス。

Amazon Glacier
https://aws.amazon.com/jp/glacier/?nc1=h_ls

これはクラウドサービスです。しかし、個人向けのそれらとは違います。
これは、大企業や政府機関を顧客として想定したサービスです。

光学メディアの信頼性が無いため、銀行や政府機関は重要なデータを今でも
テープメディアにバックアップし、管理しています。これは膨大な数で、バックアップ、保管、管理するだけでも膨大なコストが発生します。

テープメディアは光学メディアと比較して信頼性、寿命で勝りますが、読み出すのが大変(遅い)という欠点があります。
バックアップデータというのは、元データが生きている限りアクセスしないで良いので(もしかしたら永遠にアクセスしないかもしれない)、この欠点はあまり重要ではありません。信頼性こそ重要です。

Amazon Glacierは、このバックアップの仕組みを、ごっそりAmazonが引き受けるサービスです。
膨大なデータを、安全に、長期間保存するサービスです。
対象顧客と対象データを見ていただければわかりますが、データを失わない事、データを漏洩させない事については極めて徹底されています。
また、テープメディアでの保管をやめてAmazonに保管する事を決断ほどの低コストでなければなりません。

巨大組織向けの、そんな高度なサービスですから、高額な費用を想像されるでしょう。
しかしそうではありません。

保管費用は、1GBあたり、約1円/月です。

個人向けのオンラインストレージの費用の比較サイトがありますので、これらと比較してみてください。
http://matome.naver.jp/odai/2137783372594235801

一部のサービスは、定額で容量無制限であったり、一定容量まで無料であったりします。
これらにはそれぞれ長所と短所がありますが、個人向けサービスであり、
数十年といった長期のデータ保存を想定した作りではないと思います。

Amazon Glacierはとにかくデータを失わない事を重視しています。
データは強固なデータセンターで扱われ、かつそのデータセンターの中でもバックアップが取られています。
利用者は世界中のAmazon Glacierデータセンターの中から、保存したいデータセンターを選択できます。
日本のユーザであれば、東京を選ぶより、海外のデータセンターを選ぶべきでしょう。
そうすれば、仮に東京が直下型地震で壊滅し、強固なデータセンターさえ崩れ落ちたとしても安心です。

Amazon Glacierは良いところばかりではありません。
まず、これ程の長所を持ちながら低い保管コストでサービス提供できるのには理由があるのです。
保管したデータは、基本的には、めったに引き出さないデータである事が前提になっています。
Glacierとは氷河の事です。氷河の中に閉じ込めたように、長い間保管することは可能だけども気軽に取り出すことは難しいのです。

具体的には、データの保管は上述のように1GBあたり約1円/月で、アップロードにも費用はかかりませんが、
ダウンロードには費用がかかります。一定の無料枠がありますが、それをアテにするのはやめてください。
また、この料金計算は非常に複雑で分かりにくい仕組みですが、基本的に、多くのデータを短時間のうちにダウンロードすると高額になる、という考え方です。
預けているデータの5%までが毎月の無料ダウンロード枠なのですが、これを1日で利用する事はできません。1日に無料でダウンロードできるのは、これを更に日割りした容量です。
さらに1日を細かく区分してあり、その中での相当容量までが無料で、それを超えたら有料、という仕組みです。ただし、バカみたいな金額にならないようにはなっています。

頻繁にダウンロードするようであれば、AmazonはS3という別のサービスを用意していますが
当然より高額です。

また、Amazon Glacierは、思い立ったらすぐダウンロードできるわけではありません。
ダウンロードしたいファイルを選択してから、実際にダウンロード可能な状態になるのに数時間かかるのです。

私のおすすめは、そこそこ手軽に作成・保管できるディスクメディアやHDDに一次バックアップを取って置き、普段必要になった場合にはこちらを利用する。
しかし念の為、Amazon Glacierに全部のデータを放り込んでおく、というやり方です。

Amazon Glacierは本来大企業や政府機関向けのサービスのため、Amazon Glacier自体にはWebから気軽にアップロードするシステムがありませんでした。
今は、一度Amazon S3という「Amazon Glacierより出し入れが容易な」オンラインストレージにWebでアップロードして、S3から自動でAmazon Glacierに移動させるというシステムが搭載されました。とても簡単です。

私の今月の請求は0.8USDでした。

Linux:オンラインバンキング動作確認(勝手に) [個人/法人]

WindowsからLinuxに乗り換えて使えなくなった(※1)サービスの一つが
「Moneylook」という、銀行・証券口座のアカウントアグリケーションサービスです。
ちょっと不便になりましたが、そもそもアカウントあグリケーションという仕組み自体、
セキュリティ上不安な部分もあったので、この際これはあきらめるものとします。

さて、日本のオンラインバンキングの殆どでは、ホームページ上の記載を見ると
「推奨環境」「動作環境」にLinuxが入っていません。

これは、「Linuxだと正常に動かない事が確認された」からわざわざ外しているわけではなく、
シェアが低すぎるOSの動作確認の手間を惜しんでいるだけだと思われます。

実際のところ、個人/法人問わず、少なくとも表面上は、Linuxでもオンラインバンキングを正常に利用できる銀行が多いです(※2)。私は複数の銀行で利用しています。
表面上は、と書いたのは、もしかしたら、一部のセキュリティ保護等が有効になっていないかもしれないからです。多分大丈夫なのだと思いますが、目で見てもわからないので。

 注意点があります。2014年4月現在の制度では、個人のインターネットバンキングにおいて、マルウェアや不正ログインによる被害が発生した場合には、被害者を救済する措置が設けられています。
(法人は対象外です)。

全銀協ニュース:「預金等の不正な払戻しへの対応」について

https://www.zenginkyo.or.jp/news/2008/02/19160000.html

銀行に過失がなくても、利用者が無過失であれば全額、利用者に過失がある場合はその度合いに応じて補償を受けられます。

銀行が明記している「推奨環境」「動作環境」にあてはまらないLinuxでオンラインバンキングを利用していて被害に遭った場合、それが「過失」にあたるか、あたるならどの程度になるのか、そのあたりは不明です。


※1:ログインは可能、最後に取得した残高も見れますが、更新や銀行口座への自動ログインは不可。WINEでもうまく動きませんでした。

※2:法人のインターネットバンキングの一部では、セキュリティ強化の一貫としてクライアント証明書方式のログイン認証を導入しています。多くの場合これを利用するかどうかは利用者が選択できますが、一部の銀行は全顧客一律での強制導入になっています。「電子証明書方式」必須の場合、Linux環境での利用は不可と考えて良いと思います。

法人がパソコンやインターネットを使って銀行口座の照会・資金移動を利用する形態、WEBベースではなく専用ソフトを使う場合があります(Valuxサービス等)。こちらはLinuxでは無理のようです。