パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTドコモ、「dポイント」の不正利用があったことを公表。約3.5万アカウントを利用停止に」記事へのコメント

  • > ドコモは約3万5000件のdポイントカード番号を対象に利用停止措置を行った

    カードの番号であって、ポイントの口座じゃないんじゃないかな?
    タイトルにかなり語弊がある気がする。

    > dポイントカードはバーコードを利用しているため、簡単に番号を盗み取ることができる

    変に擁護はしないし、対策については興味があるけど...
    本質的にこのバーコードの問題はすくなくともPontaも同じだろうし、(同様のレジシステムであれば)他ポイントも差はないかな

    http://b.hatena.ne.jp/entry/s/www.k-taimiler.com/entry/dpointcard-unau... [hatena.ne.jp]
    の記事の件だと仮定すると、

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward

      dポイントの場合、カード以外にモバイルアプリでバーコード表示してレジで読ませて使うことができる。
      QRじゃなくバーコードであり、固定の番号のコードだから、超絶容易に複製が可能だろう。
      盗む必要もなく、適当にバーコード作って読ませて(その番号の持ち主の)ポイントあれば使う、ってのでも実現できるはず。
      ドコモは7000万人以上の契約者がいるから、適当に番号作っても高確率で誰かのに当たると思われる。ポイントがたくさんある人に当たる確率は低そうだが。

      • うん、オフィシャルでのアプリはそうだね

        そして、同様に楽天ポイント(楽天のアプリ)、Pontaポイント(ローソンアプリ、dポイントでもよい)、Tポイント(ファミマアプリ)

        Google Payでの表示もできるね。

        連番については、生成ルールによるからちょっとなんとも言えないけど...

        どれもちょっと不安だね。

        --
        M-FalconSky (暑いか寒い)
        親コメント
        • 「番号」がわかっていればコード入の画像を作ってレジで提示したら使えちゃうのでしょうか。

          悪用する側にとっては楽ちんっぽい。

          親コメント
          • by Anonymous Coward

            使えますよ
            ただ、普通は年齢や性別とかの情報がレジに表示されるのである程度はそこでも弾かれるハズなんですが、
            そのレジ打ちの人によるチェック機構もお座なりなんじゃないかってのが流行ってる理由のひとつですね

          • by Anonymous Coward

            ポンタは店によっては未発行のものを客が取り放題のところがあるので、バーコードを写メして戻されるとやばいかも

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...