アカウント名:
パスワード:
普通のセキュアなカードシステムはカードの情報を渡さないよう努力します。通信路をウォッチしても、まず解けない(だろう)暗号方式というのが世の中には存在します。
ただ、物理的に破壊するなどの手段が使えればカード内のすべての情報は手に入るかもしれません。とりあえず、カードを敵に渡さないのは大前提です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
なんだか (スコア:0)
パスワードは安全じゃないと思うし。/.jp も別の認証に変えてみるとかしてみないのかな。
Re:なんだか (スコア:2, 興味深い)
さすがカード丸ごとコピーは無理だから何回も使える手ではないけど、ログイン画面をリダイレクトしておいてログイン後の処理をダミーに振り替えつつ裏で上限額送金……ってのは可能だと思うから。
結局のところ、まずは使う側の意識から改善しなければならないんではないのかな。
--- どちらなりとご自由に --- --
Re:なんだか (スコア:0)
その送信情報は暗号化されていて、しかも毎回暗号化の鍵を変えるので、
送信情報を再送信しても無効になるでしょ。
Re:なんだか (スコア:0)
>送信情報を再送信しても無効になるでしょ。
カードの情報とカードとの通信アルゴリズムが解析されたら終わりですよ。
特定の信号でアクセスすると、暗号化されたデータで行っていると思われる。
で、全てを解析してアルゴリズムがわかっ
Re:なんだか (スコア:1)
普通のセキュアなカードシステムはカードの情報を渡さないよう努力します。通信路をウォッチしても、まず解けない(だろう)暗号方式というのが世の中には存在します。
ただ、物理的に破壊するなどの手段が使えればカード内のすべての情報は手に入るかもしれません。とりあえず、カードを敵に渡さないのは大前提です。
Re:なんだか (スコア:1)
>とりあえず、カードを敵に渡さないのは大前提です。
そんなときはこいつ [zariganiworks.co.jp]を使え!