アカウント名:
パスワード:
嘘だとは言わないが、13件(4件)という少なさには説明が必要な気がするんだが。
13件中4件は不正利用だった件数じゃなくて、登録に至ったものの利用がなかった件数だよ(ニュースももっとわかりやすく書くべきだと思うが)。つまりセキュリティコードの総当たりとか騒いでいたこと自体が全然的外れだったってこと
別にそこは論点じゃないでしょ。「セキュリティコードの総当たりとか騒いでいたこと自体が全然的外れだった」と結論付けたいなら、データの取り方に問題がなかったか疑うところでは?
> 別にそこは論点じゃないでしょ。
そこが論点でしょ。
「セキュリティコード総当たりを許す設計は頭がいかれている」という叩き方をしていたけど、結果として、セキュリティコード総当たりで突破して不正利用したのは 1件もなかった。20回以上試行した13件中、本人だったのが9件、利用無しが4件。
結果として推論されたのは、既に出回っているカード番号とセキュリティコードのペアを使って、1回の試行で登録して不正利用、だった。つまり、最初から「クレカの現物無しに、カード番号とセキュリティコードのペアだけで、多額の決済できる設計は頭がいかれている」と叩くべきだった。
それはひとつの意見として理解できるが、このツリー元ではその推論の前提となっている数値(の前提となる調査方法)に疑問を呈している訳だが。
こんだけセキュリティ的にガバガバな上に、炎上しても暫くは都合の良いことばかり言ってた会社だからね。総当たりの件数調査も鵜呑みには出来ない。発覚を遅らせるためにID変えながら総当たりしたケースだってあるだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
単純な統計の問題として (スコア:0)
嘘だとは言わないが、13件(4件)という少なさには説明が必要な気がするんだが。
Re: (スコア:0)
13件中4件は不正利用だった件数じゃなくて、登録に至ったものの利用がなかった件数だよ(ニュースももっとわかりやすく書くべきだと思うが)。つまりセキュリティコードの総当たりとか騒いでいたこと自体が全然的外れだったってこと
Re: (スコア:0)
別にそこは論点じゃないでしょ。
「セキュリティコードの総当たりとか騒いでいたこと自体が全然的外れだった」と結論付けたいなら、データの取り方に問題がなかったか疑うところでは?
Re:単純な統計の問題として (スコア:2, 興味深い)
> 別にそこは論点じゃないでしょ。
そこが論点でしょ。
「セキュリティコード総当たりを許す設計は頭がいかれている」という叩き方をしていたけど、
結果として、セキュリティコード総当たりで突破して不正利用したのは 1件もなかった。
20回以上試行した13件中、本人だったのが9件、利用無しが4件。
結果として推論されたのは、既に出回っているカード番号とセキュリティコードのペアを使って、
1回の試行で登録して不正利用、だった。
つまり、最初から
「クレカの現物無しに、カード番号とセキュリティコードのペアだけで、多額の決済できる設計は頭がいかれている」
と叩くべきだった。
Re: (スコア:0)
それはひとつの意見として理解できるが、このツリー元ではその推論の前提となっている数値(の前提となる調査方法)に疑問を呈している訳だが。
Re: (スコア:0)
こんだけセキュリティ的にガバガバな上に、炎上しても暫くは都合の良いことばかり言ってた会社だからね。
総当たりの件数調査も鵜呑みには出来ない。発覚を遅らせるためにID変えながら総当たりしたケースだってあるだろうし。