アカウント名:
パスワード:
> ドコモは約3万5000件のdポイントカード番号を対象に利用停止措置を行った
カードの番号であって、ポイントの口座じゃないんじゃないかな?タイトルにかなり語弊がある気がする。
> dポイントカードはバーコードを利用しているため、簡単に番号を盗み取ることができる
変に擁護はしないし、対策については興味があるけど...本質的にこのバーコードの問題はすくなくともPontaも同じだろうし、(同様のレジシステムであれば)他ポイントも差はないかな
http://b.hatena.ne.jp/entry/s/www.k-taimiler.com/entry/dpointcard-unau... [hatena.ne.jp] の記事の件だと仮定すると、
ヨドバシやビックなどの家電量販店ポイントなんかも、ポイント還元が10%が基本(ポイント使った分についてはポイントが貯まらない)になっているので、ポイント還元率が13%の時とかは貯めて、ポイント還元率が1%しかない特殊な商品や値下げ交渉でポイントが付かないときに使うのが得なので貯めがちになりますが、普通はせいぜい20~30万分ぐらいしか貯めないと思います。
楽天ポイントは様々なサービス使うと還元率がどんどんあがっていき気が付くと100万円ぶんぐらいたまってることがありますが、アプリのバーコード表示はタイムベースかつ使い切りのワンタイムトークン(要通信)になっているので、アプリの方
「クレジットカードの番号とセキュリティコードを第三者に知られてネットショッピングで不正利用されました」と何が違うんだ?
クレカなんて後ろは銀行口座だからポイントなんぞより金そのものが貯まりに貯まってるが設計思想がーって話になるのか?
# 今回のはクレカと比べて圧倒的にコード生成が楽って違いはあるが
「約3万5000件」というところから考えると、たまたま番号を知られてしまった、という話とは違うんじゃないか。
セキュリティコードに該当する番号がないようだから、採番の規則性を知られてしまったか、もしくは何かのシステムに総当たりで問い合わせて、有効な番号を大量に取得された、という可能性があると思う。
クレジットカードなら番号だけ分かってもセキュリティコードが正しくないと使えないし、総当たりも難しい。
いやだから生成は楽チンなんですってDOCOMOのページで適当な番号をいれると「既に使われてます」的なメッセージが出ることがあるから、それで幾らでも抽出できるのよ
貯まってるだの何だのはクレカと同じだから、100万ポイント貯めてます君の指摘は的外れってこと仮にクレカの仕組みも設計思想がというなら、利便性という思想が考慮されてない視野の狭いだけの意見だね、と
なんというかこうドッヂボールをしようとしているのにお互い微妙にずれた方向にボールを投げてるからキャッチボールにすらなってないそんな会話
まあ、ドッヂボールをしようとしたら、普通はキャッチボールにはならない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
約3.5万アカウントを利用停止に (スコア:3, すばらしい洞察)
> ドコモは約3万5000件のdポイントカード番号を対象に利用停止措置を行った
カードの番号であって、ポイントの口座じゃないんじゃないかな?
タイトルにかなり語弊がある気がする。
> dポイントカードはバーコードを利用しているため、簡単に番号を盗み取ることができる
変に擁護はしないし、対策については興味があるけど...
本質的にこのバーコードの問題はすくなくともPontaも同じだろうし、(同様のレジシステムであれば)他ポイントも差はないかな
http://b.hatena.ne.jp/entry/s/www.k-taimiler.com/entry/dpointcard-unau... [hatena.ne.jp]
の記事の件だと仮定すると、
M-FalconSky (暑いか寒い)
他のポイントシステムよりリスクが格段に高い (スコア:4, すばらしい洞察)
ヨドバシやビックなどの家電量販店ポイントなんかも、ポイント還元が10%が基本(ポイント使った分についてはポイントが貯まらない)になっているので、ポイント還元率が13%の時とかは貯めて、ポイント還元率が1%しかない特殊な商品や値下げ交渉でポイントが付かないときに使うのが得なので貯めがちになりますが、普通はせいぜい20~30万分ぐらいしか貯めないと思います。
楽天ポイントは様々なサービス使うと還元率がどんどんあがっていき気が付くと100万円ぶんぐらいたまってることがありますが、アプリのバーコード表示はタイムベースかつ使い切りのワンタイムトークン(要通信)になっているので、アプリの方
Re: (スコア:0)
「クレジットカードの番号とセキュリティコードを第三者に知られてネットショッピングで不正利用されました」と何が違うんだ?
クレカなんて後ろは銀行口座だからポイントなんぞより金そのものが貯まりに貯まってるが設計思想がーって話になるのか?
# 今回のはクレカと比べて圧倒的にコード生成が楽って違いはあるが
Re:他のポイントシステムよりリスクが格段に高い (スコア:0)
「約3万5000件」というところから考えると、たまたま番号を知られてしまった、という話とは違うんじゃないか。
セキュリティコードに該当する番号がないようだから、採番の規則性を知られてしまったか、もしくは何かの
システムに総当たりで問い合わせて、有効な番号を大量に取得された、という可能性があると思う。
クレジットカードなら番号だけ分かってもセキュリティコードが正しくないと使えないし、総当たりも難しい。
Re: (スコア:0)
いやだから生成は楽チンなんですって
DOCOMOのページで適当な番号をいれると「既に使われてます」的なメッセージが出ることがあるから、それで幾らでも抽出できるのよ
貯まってるだの何だのはクレカと同じだから、100万ポイント貯めてます君の指摘は的外れってこと
仮にクレカの仕組みも設計思想がというなら、利便性という思想が考慮されてない視野の狭いだけの意見だね、と
Re: (スコア:0)
なんというかこうドッヂボールをしようとしているのにお互い微妙にずれた方向にボールを投げてるからキャッチボールにすらなってないそんな会話
Re: (スコア:0)
まあ、ドッヂボールをしようとしたら、普通はキャッチボールにはならない