アカウント名:
パスワード:
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
言いたいことはわかるんだけど、それはパスコードを必須にすれば防げるのでは……
そしらたら、また不便になったって怒るじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:4, 参考になる)
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。
QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。
FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。
ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
Re: (スコア:0)
言いたいことはわかるんだけど、それはパスコードを必須にすれば防げるのでは……
Re:旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:0)
そしらたら、また不便になったって怒るじゃん。