アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
どこがミソなんだろう? (スコア:1)
なぜ、サーバー側の時刻で管理しないのだろう?後で送信なんてことができる仕組みなのかな?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
普通は、日本標準時よりも、会社の時計で遅刻判断されたりしませんか?
どうなんだろう、うちの会社はそうなっていますが・・・
Re:どこがミソなんだろう? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
私は以下のように理解していますが間違っていますか?
1. 時計のIDを鍵にして時刻を暗合化した物をQRコードとして表示
2. 撮影してサーバーに送信
3. サーバーは時計IDを知っていてそれで時刻を復号して集計
Re:どこがミソなんだろう? (スコア:1)
> 1. 時計のIDを鍵にして時刻を暗合化した物をQRコードとして表示
「暗合化」は止めにして、「暗号化」にしてください。
#「復号化」はダメなんだっけ?
Re:どこがミソなんだろう? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
→
「サーバー側の時刻で管理する=時計側の時刻を使わない」
→
「QRコードは時刻非依存」
という思考なのですが。どの辺で間違いが起きたのでしょうか。
Re:どこがミソなんだろう? (スコア:1)
>後で送信なんてことができる仕組みなのかな?
と答えを出しています。
さて、
>「QRコードは時刻非依存」
ではないか?とのことですが、だとすれば液晶である必要はなく、時計本体に直接印字してある固定イメージでよいのではないでしょうか?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:0)
その時間にその場所にいたことを証明するためのQRコードだし
まぁQRコードのデータが到着した時間を記録しておけばいいから
コード自体は時刻非依存かもしれないけど
Re:どこがミソなんだろう? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
まさにそれではないかと思います。携帯で読み取ってもその場ですぐさま送れるとは限りませんし、なにより始業時間はおおむね同じようなタイミングになるでしょうから一気に送信されるとサーバーが輻輳して時間前に出勤していたのに遅刻となる可能性もあります。相手先で時刻を管理するならば「サーバーの処理が遅かったから遅刻になった」とか「送信エラーが起きていただけで、私は遅刻していない」となる事を防げます。それに本来、勤怠管理だけならばリアルタイムの必要性は少ないので、1週間分まとめてから送信なんてやり方でも(業態によっては)可能なはずです。
あと偽造についてですが、マシン側でワンタイムパスワードのようなものを発行してQRコードに混ぜておけばカジュアルな偽造は防げるのではないかと。その程度だとサーバー側で厳密なチェックは難しいわけですが、著しい不正などが起きたときにはクライアント側での記録と突き合わせることでチェックできます。毎日リアルタイムで監査するような状況でなければその程度でもじゅうぶん実用性はありそうです。
Re:どこがミソなんだろう? (スコア:0)
Re:どこがミソなんだろう? (スコア:0)
まぁ、ユーザの程度と求められるセキュリティによって完璧な
偽装防止が必要ないと思われます。この場合はサボると客から
クレームの電話が来るので大きくサバは読めないと思います。
勤
Re:どこがミソなんだろう? (スコア:0)
Re:どこがミソなんだろう? (スコア:0)
サーバーで管理だったら、出社しなくていいやね~