アカウント名:
パスワード:
>流通経路で改変が加えられるといった攻撃が行われる危険性がある。
昔はそんな攻撃は簡単に出来ないだろうと思ってたが、Amazonのマケプレで自称新品の中古品を掴まされてからは、Amazonの在庫管理の脆弱性を使えば簡単に流通経路で中間攻撃が出来るんじゃないかと思ってる・・・・
>Amazonの在庫管理の脆弱性それ、ホントに脆弱性ですか?仕様ではありませんか?
設計や仕様レベルから存在する脆弱性ってあるんですよ
Amazonが意図して設計した仕様という意味では?
何でもかんでも悪意を推定するのは異常だぞ
マケプレってAmazonの出店プラットフォームを利用してる独立した商店でしょ。Amazonの信用をあてにするならAmazonで買わないと。
Amazon本体でも、返品経由で改変できるんじゃないかと思う返品が他の店と比べて簡単に通るよね?
返品した商品は重量しか見ていないので簡単に改変できるという記事がありましたね。それ以来怖くてアマゾンで買えませんわ・・・
Amazon倉庫からの出荷だと Amazonが用意した在庫なのか、マケプレ業者が用意した在庫なのか、倉庫に入った時点で区別されなくなります。Amazon倉庫からの発送する業者が混じってる商品ならリスクは全く同じです。
最近のAmazon倉庫の管理だと、区別する場合 [amazon.co.jp]も増えてきたようだ。混合在庫のやり過ぎによるトラブル多発が原因だと思うけど。例えば次の通り。
>パソコン・周辺機器カテゴリーのメモリ商品は、混合在庫の取り扱いをしておりません。>商品ラベルを貼付し、納品してください。純正インクジェットカートリッジ、メーカー互換インクジェットカートリッジ、純正プロジェクター交換用ランプ、汎用プロジェクター交換用ランプ、USBメモリ、メモリカード、SDカード、Mini/Micro SDカード、メモリスティック、CF/XDカード、メモリカードリーダー、内蔵メモリ、その他のメモリデバイスが含むメモリ商品が該当します。
偽物要注意リストですね。 # XDカードは純正しかないかも...
ローカルなら問題ほぼないじゃんと思ったけど中古ですか…忘れてましたよ。
ちゃうねん今は知らんけど問題になった頃のアマゾンの在庫管理はISBNやUPCやJANコードじゃなく「ASIN」という独自バーコード規格一本だったAmazon Standard Identification Numberな
なので詐欺業者が「これはASIN1234567890番のスラドマガジン3月号真正品です」と嘘を吐けばその通り納品されてた
これと混合在庫システムのコンボで「客がスラド社直販からスラドマガジンを買ったのに混合在庫で詐欺業者の偽物が届き、苦情を入れて返品したところ、スラド社に対してアマゾンから抗議と偽物を入れたペナルティが来た」っつー事態が多発してたというわけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
konozama (スコア:1)
>流通経路で改変が加えられるといった攻撃が行われる危険性がある。
昔はそんな攻撃は簡単に出来ないだろうと思ってたが、Amazonのマケプレで自称新品の中古品を掴まされてからは、
Amazonの在庫管理の脆弱性を使えば簡単に流通経路で中間攻撃が出来るんじゃないかと思ってる・・・・
Re: (スコア:0)
>Amazonの在庫管理の脆弱性
それ、ホントに脆弱性ですか?仕様ではありませんか?
Re: (スコア:0)
設計や仕様レベルから存在する脆弱性ってあるんですよ
Re:konozama (スコア:1)
Amazonが意図して設計した仕様という意味では?
Re: (スコア:0)
何でもかんでも悪意を推定するのは異常だぞ
Re: (スコア:0)
マケプレってAmazonの出店プラットフォームを利用してる独立した商店でしょ。
Amazonの信用をあてにするならAmazonで買わないと。
Re: (スコア:0)
Amazon本体でも、返品経由で改変できるんじゃないかと思う
返品が他の店と比べて簡単に通るよね?
Re: (スコア:0)
返品した商品は重量しか見ていないので簡単に改変できると
いう記事がありましたね。
それ以来怖くてアマゾンで買えませんわ・・・
Re: (スコア:0)
Amazon倉庫からの出荷だと Amazonが用意した在庫なのか、マケプレ業者が用意した在庫なのか、倉庫に入った時点で区別されなくなります。
Amazon倉庫からの発送する業者が混じってる商品ならリスクは全く同じです。
全て混合在庫という訳でもない (スコア:0)
最近のAmazon倉庫の管理だと、区別する場合 [amazon.co.jp]も増えてきたようだ。混合在庫のやり過ぎによるトラブル多発が原因だと思うけど。例えば次の通り。
>パソコン・周辺機器カテゴリーのメモリ商品は、混合在庫の取り扱いをしておりません。
>商品ラベルを貼付し、納品してください。純正インクジェットカートリッジ、メーカー互換インクジェットカートリッジ、純正プロジェクター交換用ランプ、汎用プロジェクター交換用ランプ、USBメモリ、メモリカード、SDカード、Mini/Micro SDカード、メモリスティック、CF/XDカード、メモリカードリーダー、内蔵メモリ、その他のメモリデバイスが含むメモリ商品が該当します。
Re: (スコア:0)
偽物要注意リストですね。
# XDカードは純正しかないかも...
Re: (スコア:0)
ローカルなら問題ほぼないじゃんと思ったけど中古ですか…忘れてましたよ。
Re: (スコア:0)
ちゃうねん
今は知らんけど問題になった頃のアマゾンの在庫管理はISBNやUPCやJANコードじゃなく「ASIN」という独自バーコード規格一本だった
Amazon Standard Identification Numberな
なので詐欺業者が「これはASIN1234567890番のスラドマガジン3月号真正品です」と嘘を吐けばその通り納品されてた
これと混合在庫システムのコンボで「客がスラド社直販からスラドマガジンを買ったのに混合在庫で詐欺業者の偽物が届き、
苦情を入れて返品したところ、スラド社に対してアマゾンから抗議と偽物を入れたペナルティが来た」っつー事態が多発してた
というわけ