QRコード時計で勤怠管理 95
ストーリー by GetSet
非対応のケータイ使いはどうせよと!? 部門より
非対応のケータイ使いはどうせよと!? 部門より
Ryo.F曰く、"KING JIMが時刻をQRコードとして表示する時計を発売すると発表しました。
この時計、アレゲ人向けのガジェットというわけでありません。人材派遣・介護・家庭教師など、派遣された先で勤務する人たちの勤怠管理を行うためのものです。
どんな情報をQRコードとして表示するのか不明ですが、設置場所と時刻を単にQRコード化するのであれば、簡単に偽造できそうです。より完璧にしようとすれば、PKIを使って署名するとか…"
そのうち (スコア:3, すばらしい洞察)
きっとそのうち、QRコード経由で妙なサイトに飛ばされて感染する..
なんてのが日常茶飯事になるような気がしてしまいました。
落ちているQRコードを、なんでも撮ってはいけません。
って子供に教えるのかなぁ。
Re:そのうち (スコア:3, 興味深い)
簡単に怪しいサイトに飛ばせるってのはうちの会社でもかなり前に会議で議題に上がりました
QRコード無しのポスター等にもQRコードのシールを貼られる可能性があるだろ?等の意見は出ましたが結局解決策は出ませんでした。
しかも悪いことに携帯電話でアクセスする場合には、接続してしまうと
現在接続中のURLが常に表示されない機種が多く
今後フィッシング詐欺等の温床になる可能性が高いです。
んー。 (スコア:1)
もし、違っていたとしても正しいURLかどうか判断できない場合もありますし、
ポスターのQRコードと言う先入観からそのURLを疑いもしない人もいると思いますので
接続する前のYes/Noだけではだめかもしれないです。
# 確認しない人が悪いのでしょうがそれで被害にあった場合、
# キャリアやメーカーも間違いなく叩かれますからね・・・;
QRコードのデコーダ高いね (スコア:2, 興味深い)
植木鉢のフチに各生徒をあらわすQRコードを貼り付けておいて,教室に数台おいてあるデジカメで生徒達がそれを毎朝夕に撮影する.それを一週間に一回ほどのペースで先生が回収して,成長記録としてまとめる,というものです.「先生が成長記録をまとめるんじゃ教育上の意味ね~よ」というツッコミはおいときます.植木鉢のフチに貼ってあるQRコードを認識して,画像を各生徒ごとのディレクトリに自動振り分けできない?って相談されました.
で,QRコードのデコーダを探してみたんですが,結構なお値段しますね.ちょっと考えてみただけでも,切り出し,ノイズ除去,撮影角度による変形の補正,エラー訂正(これはリードソロモンらしいので簡単か)などなど,面倒なことがいっぱいなのでそれなりのお値段するのは当然といえば当然.
屍体メモ [windy.cx]
Re:QRコードのデコーダ高いね (スコア:1, 興味深い)
Windowsでちょっとお遊びするには無料のPsytec [psytec.co.jp]の携帯電話用 QRコードエディタが面白いです。エンコード・デコード両方できるので、デジカメで撮影したデータを認識させるとかできます。システム開発用のライブラリも他社よりは結構安いんじゃないのかな?(私が試したのが2003年頃の話なので最近はもっと良いのが出ているのかもしれません)
フリーでエンコードデコード両方できるライブラリが欲しいです。誰か知りませんか?
オープンソースのQRコードのデコーダ作ってます (スコア:2, 興味深い)
手前味噌ですみませんが、私もちょうど、オープンソースで誰でも自由に使えるQRコードのデコーダがあったらいいなと思いまして、開発しているところです。今までの経過はこちら [qb.ath.cx]です。
今のところ携帯アプリという形態ですが、中身は割と真面目に実装してまして、すでにそこそこの読み取り性能はあるかと思います。ここからデコード処理部分のみを抜き出してライブラリ化しよう、という計画です。
ライブラリを作成するにあたって、ソースコードの管理等いろいろと利点がありそうなので、最近、SourceForgeでプロジェクト立ち上げ [osdn.jp]ました。もう少し詳しい計画はここ [osdn.jp]です。開発に協力していただける方がいらっしゃれば、歓迎します。
Re:オープンソースのQRコードのデコーダ作ってます (スコア:1)
>デンソーのページにあるデータ欠損があるサンプル [denso-wave.com]
拙作のデコーダで読んでみたら、なんとか読み取れました。
と書いてありますね。Re:QRコードのデコーダ高いね (スコア:1)
Re:QRコードのデコーダ高いね (スコア:1)
Re:QRコードのデコーダ高いね (スコア:1)
ハードウェアのリーダーだと10万はするかなぁ
Re:QRコードのデコーダ高いね (スコア:1)
ネタにマジレスかこわるい (スコア:1)
白黒じゃなくてカラーで4色使って
さらに四角を4つに分割しで表す
■■
■■
4色はビットで2ビット、
4つ使っているので ×4
つまり8ビットの情報を表す事ができる。
8ビットって事は256人まで識別が可能。
白黒でも識別可能ですが
例
●▲
◆■
とすると
● 00
▲ 01
◆ 10
■ 11
00_01_10_11 ->27
自働かするなら下手にQRコードつかより簡単では?
だから面倒だっていってんのに (スコア:1)
屍体メモ [windy.cx]
Re:QRコードのデコーダ高いね (スコア:2)
お・ね・だ・り・君
Re:QRコードのデコーダ高いね (スコア:1)
#他のコードはしらべてないですが・・・
---にょろ~ん
Re:QRコードのデコーダ高いね (スコア:1)
Re:QRコードのデコーダ高いね (スコア:1)
Re:QRコードのデコーダ高いね (スコア:1)
せっかく40人で分散処理できてるものを、
わざわざ負荷集中しちゃってんだから、
ここは突っ込みどころ。
自動化したいだけかと (スコア:1)
屍体メモ [windy.cx]
独自仕様? (スコア:2, 興味深い)
たしか「対応していない」とかなんとか出ていたような。
なんかそういうコードなのかも知れませんね。
Re:独自仕様? (スコア:1)
QRコードと携帯 (Re:独自仕様?) (スコア:2, 参考になる)
QRコードの仕様に従っているが、
元データ自体が携帯電話で処理できない構造だったために
読み取れなかっただけでは?。
QRコードは任意の文字列をコード化出来ますが、
携帯電話に読み込むためには、決められたフォーマットの
文字列で無いとたぶんダメなのでしょう。
(QRコードがバイナリデータも処理出来たかどうかは不明。)
Re:QRコードと携帯 (Re:独自仕様?) (スコア:1)
決められてないフォーマットだと書いてある文字列が表示されるだけ、
というのが、携帯の動作だったと思います。
あまりにサイズが大きいQRコードや、マイクロQRコードなどは、
携帯で読み取れないかもですね。
Re:QRコードと携帯 (Re:独自仕様?) (スコア:1)
昔、QRコード使う物件で試したことあるけど通常のリーダーだと読めるけど携帯から読めないコードが結構あった。
Re:独自仕様? (スコア:2, おもしろおかしい)
とりあえず海苔で作ってご飯の上に載せたQRコード [nifty.com]は読めなかったようです。
こんなのがそこらじゅうに氾濫したら (スコア:1)
サービス残業 (スコア:1)
Re:サービス残業 (スコア:2, おもしろおかしい)
「なんかさー、6時以降っていっつも同じ画像な気がするんだけど気のせい?」
「ああ、特に月の後半な」
# なんて裏設定があるので経営者も安心だったり
ためしに (スコア:1)
・
・
・
読み取れなかった。
QRコードのエラー補正能力を超えたようだ
Re:ためしに (スコア:1)
携帯画面のはいけるけど、時計のほうは
さすがにむり
/* なんだかんだと、すすむしかない */
Re:ためしに (スコア:1)
うえのコメントは#701777についてです。
めんどくさいから、IDでいいや。
Re:ためしに (スコア:1)
#疑ってごめんよ~>F900iC
これをどうデコードすると、写真の2005/02/09 11:55:54になるんでしょね。
ハメコミ合成かとは思いますが。
将来あったらいやなこと (スコア:1)
でも社員に携帯を配布するのもコストがかかる。
ということで、社員の募集要項に
「当社の指定する機種の携帯電話を持ってない人は採用の対象外にします」
の一文を追加しました:)
なーんてね。なーんてね
まぐろたべたい
Re:将来あったらいやなこと (スコア:1)
カメラではないQRコードリーダー付きがあれば可でしょうけど。
どこがミソなんだろう? (スコア:1)
なぜ、サーバー側の時刻で管理しないのだろう?後で送信なんてことができる仕組みなのかな?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
普通は、日本標準時よりも、会社の時計で遅刻判断されたりしませんか?
どうなんだろう、うちの会社はそうなっていますが・・・
Re:どこがミソなんだろう? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
私は以下のように理解していますが間違っていますか?
1. 時計のIDを鍵にして時刻を暗合化した物をQRコードとして表示
2. 撮影してサーバーに送信
3. サーバーは時計IDを知っていてそれで時刻を復号して集計
Re:どこがミソなんだろう? (スコア:1)
> 1. 時計のIDを鍵にして時刻を暗合化した物をQRコードとして表示
「暗合化」は止めにして、「暗号化」にしてください。
#「復号化」はダメなんだっけ?
Re:どこがミソなんだろう? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
→
「サーバー側の時刻で管理する=時計側の時刻を使わない」
→
「QRコードは時刻非依存」
という思考なのですが。どの辺で間違いが起きたのでしょうか。
Re:どこがミソなんだろう? (スコア:1)
>後で送信なんてことができる仕組みなのかな?
と答えを出しています。
さて、
>「QRコードは時刻非依存」
ではないか?とのことですが、だとすれば液晶である必要はなく、時計本体に直接印字してある固定イメージでよいのではないでしょうか?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
まさにそれではないかと思います。携帯で読み取ってもその場ですぐさま送れるとは限りませんし、なにより始業時間はおおむね同じようなタイミングになるでしょうから一気に送信されるとサーバーが輻輳して時間前に出勤していたのに遅刻となる可能性もあります。相手先で時刻を管理するならば「サーバーの処理が遅かったから遅刻になった」とか「送信エラーが起きていただけで、私は遅刻していない」となる事を防げます。それに本来、勤怠管理だけならばリアルタイムの必要性は少ないので、1週間分まとめてから送信なんてやり方でも(業態によっては)可能なはずです。
あと偽造についてですが、マシン側でワンタイムパスワードのようなものを発行してQRコードに混ぜておけばカジュアルな偽造は防げるのではないかと。その程度だとサーバー側で厳密なチェックは難しいわけですが、著しい不正などが起きたときにはクライアント側での記録と突き合わせることでチェックできます。毎日リアルタイムで監査するような状況でなければその程度でもじゅうぶん実用性はありそうです。
LDPC ではどうでしょうか (スコア:1)
http://www-tkm.ics.nitech.ac.jp/~wadayama/barcode/barcode.html
QRコードの規格書を読んで、その非エレガントさにビックリ
した人には向いていると思います。
QRコードの構成は、誰でもわかる、既存特許に引っかからない
公知な方法を積み重ねて、汚れても使えるようにした、という感じ。なにかヒラメキがあるようには見えない点がモヤモヤ。
一応・・・ (スコア:1)
QRコードには仕様中に暗号化機能があるので、簡単に書き換えできないようにする位はできますよ。
Re:スタンプラリーに使うと (スコア:1)
確かにその時刻にその場所に(少なくとも携帯電話は)いたというスタンプを集める訳ですから。
スタンプには時間が所定のパターンで埋め込まれているので改竄不可。
集めるのは後でもいいと。
#問題は、一日二つあるスタンプのうちどちらが出勤でどちらが退勤のか、ということで。。。
Re:一日二つあるスタンプ (スコア:1)
#どれかのスタンプを、「この履歴は出勤」と決めておいて、
#スタンプ発生毎に出勤と退勤をトグルさせればどうですかね
Re:うわぁ (スコア:1)
毎回別の QR コードを表示させるように
すれば,1度サーバに送信した QR コードを
無効にすることによって,この手の偽装は
簡単に防げると思います.
Re:うわぁ (スコア:1)
>すれば,1度サーバに送信した QR コードを
>無効にすることによって,この手の偽装は
>簡単に防げると思います.
それは画像をQRコードとしてその場で解析して
アクセスしにいった場合ですよね?
画像を撮ったら別の人に送ってその人が画像からQRコード解析して
アクセスしに行った場合はどうしますか?
# ま、簡単なのはQRコード表示してからアクセスまでの間隔で規制するぐらいなんでしょうかねぇ?