by
Anonymous Coward
on 2020年09月10日 14時46分
(#3886370)
QR コードってコピーしちゃえば簡単に複製できてしまうんですけど、紙印字の場合でかつ高速読取だと偽造防止も難しいですよね 人が持っている紙 QR をスマホで撮影、補正をかけて表示して先に改札を抜けてしまう、なんてことは起きないでしょうか スマホの方だったら、改札を抜ける前に 10 分だけ有効な QR を払い出す、みたいなことが実現できますが
あとは今までは物理媒体だったりスマホに紐づいていた情報が QR だけでやり取りされるとなると、別の人に遠隔で簡単に渡せてしまうので 新手の不正乗車の手口なんかも生まれそう
偽造対策 (スコア:0)
QR コードってコピーしちゃえば簡単に複製できてしまうんですけど、紙印字の場合でかつ高速読取だと偽造防止も難しいですよね
人が持っている紙 QR をスマホで撮影、補正をかけて表示して先に改札を抜けてしまう、なんてことは起きないでしょうか
スマホの方だったら、改札を抜ける前に 10 分だけ有効な QR を払い出す、みたいなことが実現できますが
あとは今までは物理媒体だったりスマホに紐づいていた情報が QR だけでやり取りされるとなると、別の人に遠隔で簡単に渡せてしまうので
新手の不正乗車の手口なんかも生まれそう
Re:偽造対策 (スコア:1)
言ってる意味のほとんどはよくわからんけど
>人が持っている紙 QR をスマホで撮影、補正をかけて表示して先に改札を抜けてしまう、なんてことは起きないでしょうか
どういうシチュエーション言ってるでしょうかね?
事務所に入ってPCの画面を撮影すれば情報漏洩になりますとかそりゃ不審者が事務所に自由にはいれる状況な時点でおしまいやって話で、
実際にどういう距離・角度でどれだけの大きさのものをどの程度の解像度の機器で撮影したら可能とかそういう話がないと「言ってみました」以上の話でないような。
実際に参考になる事例(実験など)があるならまずそれを提示した方が良いですよ。
嫌味な話をあえてしますが、昔ICカードの利活用が始まった時分に「(ポケットの中等の)ICカードを人ごみ等の中で
カードリーダー接触させて情報読み取れば不正使用ができる!」みたいな感じで騒ぐ人種がいましたが、
そんな事例トンと聞かないというか、ICカードの利用を揺るがすような事態は発生しなかったんですよねぇ。
>別の人に遠隔で簡単に渡せてしまう
それの何が問題かわからん。
磁気切符を人に渡せることが問題になったことあります?
まさか同じパターンのQRコードが何度も使いまわせるとかそんなこと考えてませんよね??
Re: (スコア:0)
以前、仮想通貨の記者会見かなんかで二次元バーコードを見せたら、それをキャプチャされて奪われたって話があったような。
Re: (スコア:0)
磁気切符を人に渡すのはキセルの典型的な手口(協力者からキセル犯に磁気入場券を手渡し)だと思うんですが
Re: (スコア:0)
大回り企画をするyoutuberが「今からこの切符で電車に乗り続けます!」って動画を出したらコピーされて無効化されることはありそう
切符のQRコードを隠さないといけないなんて常識は現状ないし
Re: (スコア:0)
有価証券の偽造と行使が犯罪という常識はあるだろう。
Re: (スコア:0)
その場合、有人改札に行くだけで済むような
ちゃんと大回りしてきたことに対する証人(視聴者)がいるし。
Re: (スコア:0)
QR決済でも同じこと言いそう
Re: (スコア:0)
QR 決済って都度時限つきの QR が払い出されるのである程度安心なものだと思っていました
今回のように紙に印刷して、電車乗るようなある程度の時間が経ってからも使うなんてこともできるんですね、知らなかった
(店の読み取らせる側の固定 QR を除く)
Re: (スコア:0)
QR決済は表示してから決済する迄に使えなくなって無いでしょ?
その猶予時間が変わるだけの話だろうに。
Re: (スコア:0)
QR 決済:数分おきに QR が更新される(PayPay の場合 [paypay.ne.jp])
今回の:券売機で発券、その QR コードで入場、退場(その間は数十分から数時間)
何故 QR 決済の QR が更新されるのかを考えれば、変えられない印字された QR を使うことのリスクもわかりそうなものですが……
Re: (スコア:0)
最近はテーマパークの入場券も「変えられない印字された QR」ですよ。
https://www.usj.co.jp/ticket/guide/use.html [usj.co.jp]
Re: (スコア:0)
QRスマホ決済は、コピーして人に渡すと、渡した人は、自分のチャージから引き落とされるので損をする、から気をつける。
前払いの印刷されたQRコードをは、コピーして人に渡しても、渡した人は損をしないのでやり放題、もちろんやっちゃダメだけど。
という違いがあるのかと。
Re: (スコア:0)
前払いの印刷されたQRコードにも、発券日と通し番号が入るはず。
コピーしたものを使えば、通し番号が同じなので不正がばれるのではなかろうか。
Re: (スコア:0)
ばれたところで手遅れじゃないか。
不正したやつは先に問題なく改札出て、やられたほうが後から出ようとして捕まるんだろ。
不正したやつを追いかける術ないじゃん。
Re: (スコア:0)
バレるタイミングは入場記録のあるコードで入ろうとした時点で引っかかってアウトでしょ。
それとも入場した後に鉄道会社敷地内でコピー機を使ってコピーする前提の話してるの?
Re: (スコア:0)
磁気切符でも当日有効だから当日の終電までは使えるし、
(プリペイドが普及する前は、イベント会場の最寄り駅で
「お帰りの切符を先にお求めくださーい」と駅員さんが拡声器で叫んでたな)
新幹線などの長距離の切符なら距離に応じて有効日数も伸びるし
乗車券の有効期間
https://www.jreast.co.jp/kippu/04.html [jreast.co.jp]
さすがにQRコードはユニークなIDを発行して、有効かどうか
サーバーに問い合わせるんじゃないのかなあ
# 処理が間に合うかは知らん
Re: (スコア:0)
記事やリリース見てもよくわからなかったんですが、どれなんだろう
1番目なら、落としたら自己責任デスヨ始発駅から払ッテモライマス拾っても他ニハツカエマセンヨ、という現行のシステムだけどリスクは最小(拾われても不正利用等の心配もない
Re: (スコア:0)
紙 QR としては 1 番目、スマホ QR としては 2 番目まで想定といったところではないでしょうか(書かれているとおり、元々のターゲットは邦人かと)
ただ、磁気切符自体を廃止したいという意図があると思うので、そうなると 3 番目の磁気定期置き換えまで対応ということになりますかね
ただの紙だと濡れたり破れたりのリスクが大きいので、長期にわたって使用される 2 番目以降はスマホ専用の機能になるんじゃないかと思っています
Re: (スコア:0)
ああ、ありがとうございます。蒙をひらかれました
20世紀後半から今世紀の「回転軸がある物体を除く」という技術革新ですね。
忘れていました
Re: (スコア:0)
「秘密のパスワードだと思って人に見られないように気を付けろ。見られたらトラブルが生じる」と
いう事だと思うけど、常々、利用者に対する注意が足りないと思ってる。
飛行機のチケットなんかは大分以前から2次元バーコードで、身分証の提示が求められない路線なら、
招待客にPDFファイルを送りつける→印刷して乗って貰う、みたいなことも出来る。
ので、おっしゃるとおりの犯罪も出来るはず。
あと、鉄道でも、ゆいレールは磁気改札文明をすっ飛ばして最初からQRコード。
QRコードが黒っぽい地の上に印刷されて見づらくなっているのは、
多分、写真・コピー防止対策だと思うけど、実際に撮るとどうなるかは試したことがないから知らない。