パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クレジットマスターの恐怖」記事へのコメント

  • この記事、何度読んでもよく分かりません。
    一般人向けでかつ詳細をぼかしているから??

    1. チェックディジットの計算方法が知られているので、有効な番号が作成できる。
    2. ある計算方法により、正規に発行されている番号が作成できる。

    このどっちかでしょうが、1だったら何を今更という感じ。調べれば簡単に分かるはずです。
    2だったら問題視する理由も分かるんですが。

    まぁ、カード番号なんて簡単に漏れるものなので、そもそも番号と有効期限だけで
    承認するあたりが根本的な問題であるように思いますが。

    # 数年前まではレシートに名前/番号/有効期限が入っていることも珍しくなかったし。

    • Re:解説希望 (スコア:1, 興味深い)

      by Anonymous Coward on 2009年07月22日 1時51分 (#1608984)

      クレジットマスターはクレジットカード番号のジェネレーターの名前です(最終更新はv4で1995年。DOSプロンプトで作動する古いソフト)。
      古いUG系のサイトにまだ落ちていたので試しに走らせてみましたが、Windows7では動かず、XPで動かしてもロゴ画面でフリーズしました。(Windows95や98でないと動かない様子)
      さすがにそんな古いツールを今時使っている人はいないと思うので、クレジットマスターというのはカードジェネレーターを悪用した手口を意味するマスコミの造語として捉えていいと思います。

      1.の方式は古くからあるmod 10アルゴリズム [darkcoding.net]を用いた計算で整合性のあるカード番号を生成するものですが、有効期限は生成されないため、下手な鉄砲数打ちゃ当たる方式で有効期限を試す必要があります。
      今回の件は、既存のカード番号を入力すると、その番号から逆算して別のカード番号を生成するため、生成元のカードの有効期限が一致する確率が高い(なぜ?)、ということなので、1.の進化系、2.未満のツールなのではないでしょうか。
      クレジットカードジェネレーターは山ほど存在するので、そういうツールがもともとあるのか、犯人が独自に計算式を導き出したのかもちょっとわからないですね。

      親コメント

ソースを見ろ -- ある4桁UID

処理中...