アカウント名:
パスワード:
昔から「クレカって店で番号覚えられたら一発アウトだよな。何か不思議な防止技術があるんだろうな。」と思ってたけど、単純に「記憶力的に無理」で安全が担保されてたのか。そりゃそうだよな。まぁ無理だろうとは思うが、ニュースになるほど無理だとは思わなかった。千人に一人くらいできるもんかと。
記憶力なくてもカメラくらいいくらでも仕込める気はするんだが。
最近の防犯カメラは解像度が上がっていて、コンビニの防犯カメラにカードの番号が写っちゃうとかなんとかちょっと問題になってたような気が…
コンピュータになると大変だ大変だ!大騒ぎする癖に、こういうのを「脆弱性」とか「セキュリティリスク」って言わず誰も問題にして無いのが不思議。
関係者の不正を脆弱性とか言ってたらきりない。システム管理者が信用できないとか言い出したら何もできんし、金融関係の横領とか詐欺も全部脆弱性だわ。
関係者の不正も脆弱性だよだからレジもカードで打つ人を認証してるでしょう横領や詐欺も脆弱性だけど、追える仕組みがあるからセキュリティは保たれてると言えるだけ
無敵の人が捨て身でやればなんの意味もないのにセキュリティは保たれてると言えるんですかね。きりが無いのでは?
コンビニでバイトできるような人が「無敵の人」になるわけ無いと思うんだけどな。
そんな極論言い出したらすべての犯罪が可能であり安全確保なんて不可能ですねバカじゃないの?
「問題になってた」と言うコメに「誰も問題にしてない」と問題視される不思議
普及が進まないわけだな。
前,あるネットスーパーで働いてましたけど顧客のカード情報なんて見放題でしたよ従業員の「良心」で担保されてたようなもんです
従業員の「良心」で担保されてたようなもんです
ここに屯っている連中は十二分に意識しているんじゃないの?シス管や最終テスト、本番移行、サポートなど機微情報を含む本番データに触れる機会って山ほどある。例えば行政システムやっていれば個人の住基情報や所得情報、医療やっていれば患者のカルテ情報、民間だとポイントカードに紐づいた嗜好情報。株式会社相手ならインサイダー情報ってのもあり得る。性悪説でシステム作るにしても、どうしても「良心」に頼らざるを得ない点は出てくるよ。
てか、なんか置いておかれてるけど「やることができない」の他に「やったら足が付きやすい」「バレた時のお仕置きがキツい」まで含めてのセキュリティで、クレカは「足が付きやすい」が重いという認識なのだが。
印鑑やサインも同様なんだけど、「偽造できない」よりも「後から精査した時にバレる」という仕組みで回ってるんよな。だから「やろうと思ったらできる」の部分は防備が薄い。「やろうと思ったらできるんじゃセキュリティ皆無」って意見ばっかでつまらん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
あ、そうなの (スコア:0)
昔から「クレカって店で番号覚えられたら一発アウトだよな。何か不思議な防止技術があるんだろうな。」と思ってたけど、単純に「記憶力的に無理」で安全が担保されてたのか。
そりゃそうだよな。
まぁ無理だろうとは思うが、ニュースになるほど無理だとは思わなかった。
千人に一人くらいできるもんかと。
記憶力なくてもカメラくらいいくらでも仕込める気はするんだが。
Re:あ、そうなの (スコア:3)
最近の防犯カメラは解像度が上がっていて、
コンビニの防犯カメラにカードの番号が写っちゃうとかなんとかちょっと問題になってたような気が…
Re: (スコア:0)
コンピュータになると大変だ大変だ!大騒ぎする癖に、
こういうのを「脆弱性」とか「セキュリティリスク」って言わず誰も問題にして無いのが不思議。
Re: (スコア:0)
関係者の不正を脆弱性とか言ってたらきりない。
システム管理者が信用できないとか言い出したら何もできんし、金融関係の横領とか詐欺も全部脆弱性だわ。
Re: (スコア:0)
関係者の不正も脆弱性だよ
だからレジもカードで打つ人を認証してるでしょう
横領や詐欺も脆弱性だけど、追える仕組みがあるからセキュリティは保たれてると言えるだけ
Re: (スコア:0)
無敵の人が捨て身でやればなんの意味もないのにセキュリティは保たれてると言えるんですかね。
きりが無いのでは?
Re: (スコア:0)
コンビニでバイトできるような人が
「無敵の人」になるわけ無いと思うんだけどな。
Re: (スコア:0)
そんな極論言い出したらすべての犯罪が可能であり安全確保なんて不可能ですね
バカじゃないの?
Re: (スコア:0)
「問題になってた」と言うコメに「誰も問題にしてない」と問題視される不思議
Re: (スコア:0)
実際には保険でカバーされることすらなく店が負担するだけだから、ユーザーもカード会社も保険会社も損しない三方よし。
Re: (スコア:0)
普及が進まないわけだな。
Re: (スコア:0)
前,あるネットスーパーで働いてましたけど
顧客のカード情報なんて見放題でしたよ
従業員の「良心」で担保されてたようなもんです
Re: (スコア:0)
従業員の「良心」で担保されてたようなもんです
ここに屯っている連中は十二分に意識しているんじゃないの?
シス管や最終テスト、本番移行、サポートなど機微情報を含む本番データに触れる機会って山ほどある。
例えば行政システムやっていれば個人の住基情報や所得情報、医療やっていれば患者のカルテ情報、民間だとポイントカードに紐づいた嗜好情報。株式会社相手ならインサイダー情報ってのもあり得る。
性悪説でシステム作るにしても、どうしても「良心」に頼らざるを得ない点は出てくるよ。
Re: (スコア:0)
てか、なんか置いておかれてるけど「やることができない」の他に「やったら足が付きやすい」「バレた時のお仕置きがキツい」まで含めてのセキュリティで、クレカは「足が付きやすい」が重いという認識なのだが。
印鑑やサインも同様なんだけど、「偽造できない」よりも「後から精査した時にバレる」という仕組みで回ってるんよな。
だから「やろうと思ったらできる」の部分は防備が薄い。
「やろうと思ったらできるんじゃセキュリティ皆無」って意見ばっかでつまらん。