アカウント名:
パスワード:
おなじQRコードを使いまわすのではなく、毎回ワンタイムQRコードを発行するので、仮に複製されても被害はほとんど出ないのでは?
駅・料金・64bit以上の推測困難なユニークID、をQRコードに含んで、改札通るたびにセンターに問い合わせたらいいユニークIDが被れば不正使用だとわかる
仮に通信回線やシステムのトラブルでセンターに照会できないときは、ID照会をやめて通せば、最低限の利用は可能
あらかじめ目的地の駅にIDを送っとけば通信の遅延も問題にならないね
今のきっぷと同じ使い勝手にする前提なら、改札通った時点ではスタート駅と料金だけ確定していて「目的地の駅」という情報はないぞ。
少なくとも磁気券よりは情報量が多いので工夫の仕方はいくらでもあるし、逆に強度は高いはず。
あと、入場までの有効期限を発券後10分とかにしてしまえば完全オフラインでも複製被害はほぼなくなる。
気になったのは二人以上でQRの画像だけ交換してキセルみたいなことできるかかなぁ切符でも出来たと思うけど直接会う必要があったし、これなら全然別の経路でも利用できそう複製される心配よりも、悪用の方が厄介だと思う
まぁ、あまりに酷いと顔認証システムとセットになるかもしれん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ワンタイムQRコードでしょ? (スコア:0)
おなじQRコードを使いまわすのではなく、毎回ワンタイムQRコードを発行するので、
仮に複製されても被害はほとんど出ないのでは?
駅・料金・64bit以上の推測困難なユニークID、をQRコードに含んで、改札通るたびにセンターに問い合わせたらいい
ユニークIDが被れば不正使用だとわかる
仮に通信回線やシステムのトラブルでセンターに照会できないときは、ID照会をやめて通せば、
最低限の利用は可能
Re: (スコア:0)
あらかじめ目的地の駅にIDを送っとけば通信の遅延も問題にならないね
Re:ワンタイムQRコードでしょ? (スコア:1)
Re: (スコア:0)
今のきっぷと同じ使い勝手にする前提なら、改札通った時点ではスタート駅と料金だけ確定していて「目的地の駅」という情報はないぞ。
Re: (スコア:0)
少なくとも磁気券よりは情報量が多いので工夫の仕方はいくらでもあるし、逆に強度は高いはず。
あと、入場までの有効期限を発券後10分とかにしてしまえば完全オフラインでも複製被害はほぼなくなる。
Re: (スコア:0)
気になったのは二人以上でQRの画像だけ交換してキセルみたいなことできるかかなぁ
切符でも出来たと思うけど直接会う必要があったし、これなら全然別の経路でも利用できそう
複製される心配よりも、悪用の方が厄介だと思う
Re: (スコア:0)
まぁ、あまりに酷いと顔認証システムとセットになるかもしれん。