アカウント名:
パスワード:
1987年以降のカードには、暗証番号も記録されていると・・・
ちなみに、1982年ころだったかな、地銀のATMに郵貯のキャッシュカードを突っ込んでみると、暗証番号チェックを通過して金額を入れて、そのあとでやっと「使えません」いわれた。これはオフラインで暗証番号チェックしてるぞ、と思ったものでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
頼むから・・・・ (スコア:1, 参考になる)
(暗号しているしないに関わらず)。
関係ないけど
最近どっかのテレビ番組でやってましたね
1987年以降のカードには、暗証番号も記録されていると・・・
その昔は、預金残高も記録していましたが・・・・
Re:頼むから・・・・ (スコア:3, すばらしい洞察)
御意。
そもそも、こういう情報はDBに格納されているでしょうけど、それをわざわざダウンロードして何をしようと思っていたんでしょ? > 保守業務委託先
顧客情報57,000件というんだから、「ちょっと作業用として」という言い訳は通用しないような...。もしこれが「作業用必要」な工程なら、そんなプロセスを採用していること自体、セキュリティ上問題だと思う。
# ftpでパソコンにダウンロードして、それを手で
# 別のシステムに転送&反映? (ありがち)
Re:頼むから・・・・ (スコア:1)
たぶん何も考えることなく安易に持って帰ったんだと思われます。
ふつ~、保守で何かやるにしても一般顧客の実情報なんて使いません。まずはあらかじめ用意されている複数のテスト用情報を使い、最終的には実情報とまったく同じにDB上に作られたダミー情報でチェックなどを行います。さらに突っ込んでやる場合は、何かあっても「あ、ごめ~ん、やっちまったい☆」で済まされる自分や関係者の正規情報を使って行います。何万という多数の情報が必要だとするならばそのテスト用チェック用を準備しておかなければいけないだけの話で、一般顧客情報を持ち歩いてなんて流出してくれと言わんばかりのマヌケな行動だとしか思えません。
#むしろ、家や仕事先で他人(顧客)の行動を盗み見るためなのじゃないかと勘ぐってしまいます。
_| ̄|○ (スコア:3, おもしろおかしい)
以降ではなく 「以前」でした・・・・・。
ちなみにうちのお母さん最強です!!
なぜなぜ、キャッシュディスペンサーで暗証番号を間違え続け
カードを吸い取られて事で動転し
職員を呼ぼうと呼び出しボタンを押したつもりが・・・・
館内警報のブザー・・・・・さすがだぜい!!<母曰くその時銀行全体に緊張感が走ったそうです
Re:頼むから・・・・ (スコア:2, 興味深い)
1987年以前、ではなくて??
たしか1987年頃におきた事件だと思うのですが、盗んだor拾ったキャッシュカードの磁気ストライプに鉄粉のようなものを振りかけて、そのパターンから暗証番号を読み取って現金を引き出すという事件があって、それからはカードに暗証番号を記録しなくなったと思っていたのですが。
Re:頼むから・・・・ (スコア:5, 参考になる)
つまりカード犯罪者は捨てられていた利用明細の紙などから実在する銀行口座の情報さえわかれば、実物のキャッシュカードを一度も手にしないてもカードを偽造することが可能でした。
(銀行が利用明細を必ず持ち帰るように案内したり、不要な利用明細の回収箱を置いたりしているのは当時の銀行側の対策の名残り)
この問題は国会でも取り上げられ [ndl.go.jp]、それが一方では電磁的記録不正作出及び供用罪の新設 [asahi-net.or.jp]、他方ではキャッシュカード暗唱番号のゼロ化(暗号番号照合のオンライン化と既存のカードに記録されていた暗唱番号の自動消去)につながっていったと記憶しています。
Re:頼むから・・・・ (スコア:0)
Magna-see (オフトピ) (スコア:3, 参考になる)
通帳やカードの磁気データはもちろん、オープンリールの テーブに記録されているデータくらいであれば、ビット単位で 読めるようになります。拡大鏡は必要ですけどね。
Magna-seeは仕事柄、結構よく使います。通帳の磁気データが読めなくなったので調べてほしいとか頼まれるケースがありますので。試してみると、丸い形に見事に磁気が消えていたりして、磁石を押しあてただろう、とういうのがはっきり読みとれるケースがほとんど。
ここからはほんとにオフトピ。
以前は、オープンリールに記録されているデータパターンを読んでトラブルシュートしたこともありました。テープの記録密度から当該のデータが記録されている場所を予想して、その周辺にmagna-seeをふりかけ、データを読みました。結局、データ終了のマークが 記録されていなくて、そこより後ろに記録されていた以前のデータが読まれてしまっていたのが原因だったりしたんですが。
年寄りのお思い出話です。
Re:Magna-see (オフトピ) (スコア:0)
Re:関係ないけど (オフトピ -1 してちょ) (スコア:2, 興味深い)
正確には知らんけど、少なくともそのころ以降(3次オンなのかなぁ?)の都銀のキャッシュカードには暗証番号は記録されておらず、またその暗証番号を記録しないようにする変更が全都銀13行(当時)で完了して初めて「実は以前は...」という話が巷間に流れるようになった(すなわち解禁された)と記憶しています。
ATM に暗証番号を間違えて入力しても、金額やら何やらすべての入力を終えてからホストと通信を始め、その後でエラーを表示するでしょ?
# 1991 年頃、「カードには暗証番号が記録されているんだぜぇ。」
# と自慢げに語っていた奴がいたが、既に相手にされていなかった。
Re:関係ないけど (オフトピ -1 してちょ) (スコア:3, 参考になる)
1暗証番号を入力
2金額入力
2.5暗証番号をホストに問い合わせ
3出入金orエラー表示
で、2と2.5は同時にやって、待ち時間を短縮してるはず。
#通信は最後だけじゃない
Re:関係ないけど (オフトピ -1 してちょ) (スコア:1)
ちなみに、1982年ころだったかな、地銀のATMに郵貯のキャッシュカードを突っ込んでみると、暗証番号チェックを通過して金額を入れて、そのあとでやっと「使えません」いわれた。これはオフラインで暗証番号チェックしてるぞ、と思ったものでした。
Re:関係ないけど (オフトピ -1 してちょ) (スコア:1)
トランザクション内のどのステップでどういう風に何回通信していようが、最後に COMMIT してやっと確定なので構わないでしょう。ただ、私は ATM でいつも金額入力後に待たされることと、通信回数は減らして、また1つのトランザクションの存在時間は短くした方がスループットが出るだろうということから通信は1回と推測していましたが、ちがっていたようです。
Re:関係ないけど (オフトピ -1 してちょ) (スコア:0)
金額を入力した後に暗証番号の再入力を促された気がする。
そういう仕組みだったのか。
# よくやるのでAC
Re:頼むから・・・・ (スコア:0)
暗証番号がカードに入ってたのは、それ以前のカードでしょ?
それに、一度でもCD機とかに通せば、消去されたんではなかったっけ?
一時期銀行の店頭で案内も出てたよ。
クレジットカードの方は、どうだったか知らんけど。
Re:頼むから・・・・ (スコア:2, 参考になる)
ただし、カード自体の有効期限が定まっていなかった為、今でも昔の死蔵された書式のカードを差し込めば、
使えるようになっている為、逆に言えば、他人の利用明細書から入手した口座番号を元に昔のフォーマットで
書き込んだ偽造カードが利用できる可能性があります。
#試しようがないので
しかし、最近のATMでは、カードの表面のエンボスを記録したり、デジカメでカードの表面を撮影したりと
磁気帯のデータだけでなく、物理的なカードの履歴も取っているので、下手な事はやらない方がいいでしょう。
もっとも、それらの不法なカードの利用状況がリアルタイムで監視されていないのも問題ですが。
クレジットカードの場合、ISO規格の絡みがあるので、0暗号方式のような書換シーケンスは無いと思います。
特に、海外での古い機械でも使えないといけない関係もある。
もっとも、これは経験談ですが、カード発行会社によってISOのTYPE1とTYPE2が混在してて、国によっては
その国内で問題ないのに海外で使える使えないというトラブルもたまにありますが。
イタリアVISAがTYPE2だったので、某所でトラブルがあったなんて事もありましたので。
/* Kachou Utumi
I'm Not Rich... */
Re:頼むから・・・・ (スコア:0)
Re:頼むから・・・・ (スコア:1, おもしろおかしい)
もう許してやれよw