■ このスレッドは過去ログ倉庫に格納されています
QRコードに脆弱性
- 1 :名無しさん@涙目です。:2018/06/25(月) 21:02:34.26 ID:8YzA1CyN0.net ?PLT(35669)
- http://img.5ch.net/ico/u_tobacco.gif
https://news.yahoo.co.jp/byline/kubotahiroyuki/20180625-00086939/
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかったとNHKが伝えた。
QRコードとは、1994年にデンソーの開発部門(現在はデンソーウェーブ)が開発したマトリックス型の二次元コードである。
QRコードはデンソーウェーブの登録商標となっているが、特許権者のデンソーウェーブは、規格化された技術に対し特許権を行使しないと宣言していることから、様々な分野に利用されている。
QRコードを使った電子決済に関しては、中国系のAlipay、WeChat Payが一気に普及させ、
日本でもLINE Pay、楽天ペイ、Origamiといったサービスが登場したが、いまのところそれほど普及は進んでいない。
しかし、ヤフーもQRコードを使った決済サービスを開始し、セブンイレブンも独自のスマホ決済を導入すると報じられ、
NTTドコモ、KDDI、JCB、さらにメガバンクなどもQRコード決済サービスを進める計画を発表した。
そして、三菱UFJフィナンシャル・グループ(FG)、三井住友FG、みずほFGはQRコードの規格を統一することで合意したと伝えられている。
- 2 :名無しさん@涙目です。:2018/06/25(月) 21:03:36.23 ID:F6CmM1pl0.net
- 百均だけじゃなくてこんなもんも作ってんだな
- 3 :名無しさん@涙目です。:2018/06/25(月) 21:06:29.02 ID:GYuno3mw0.net
- すでに電子マネー使ってる奴はSuicaとかiDとか使ってるし未だに現金で払ってる奴がQRコード決済を使うとも思えないし
- 4 :名無しさん@涙目です。:2018/06/25(月) 21:07:29.80 ID:yhbXcOuv0.net
- |
| 彡⌒ミ
\ (´・ω・`)脆弱性はないよ
(| |)::::
(γ /:::::::
し \:::
\
- 5 :名無しさん@涙目です。:2018/06/25(月) 21:08:25.23 ID:2kVgMHgz0.net
- 工場でだけ使ってりゃええものを
- 6 :名無しさん@涙目です。:2018/06/25(月) 21:09:34.59 ID:Qls1AIZ40.net
- 出始めの頃、個人情報QRコードをTシャツにプリントしてた
- 7 :名無しさん@涙目です。:2018/06/25(月) 21:10:03.10 ID:bjQp/IsA0.net
- 店側の手数料が安いの?
使う方からしたら既にいろんな電子マネーがあるから、それでいいんだけど
- 8 :名無しさん@涙目です。:2018/06/25(月) 21:10:07.19 ID:wurhXNbl0.net
- 電子決済はOTPみたいな使い方やろ
- 9 :名無しさん@涙目です。:2018/06/25(月) 21:14:50.31 ID:t1VE4M860.net
- もろじゃくせいってなんやねん
- 10 :名無しさん@涙目です。:2018/06/25(月) 21:15:19.84 ID:3/Uqf1iC0.net
- >>4
雨にも風にも弱いじゃないか
- 11 :名無しさん@涙目です。:2018/06/25(月) 21:17:09.91 ID:AkdLumnU0.net
- きゅっきゅっきゅきゅ−あ−る−
- 12 :名無しさん@涙目です。:2018/06/25(月) 21:19:00.86 ID:BXuxva8W0.net
- 文化放送文化放送♪
- 13 :名無しさん@涙目です。:2018/06/25(月) 21:19:31.98 ID:AFLu1alg0.net
- 中国系でやばそう
- 14 :名無しさん@涙目です。:2018/06/25(月) 21:21:56.67 ID:nxRwCG9K0.net
- >>10
ただ心が弱い
- 15 :名無しさん@涙目です。:2018/06/25(月) 21:26:08.05 ID:J+QBa4/u0.net
- 「偽の情報」ってどういう事?
最初から含まれてる情報なんだから真偽なんて無くない?
「特定のコードで端末が誤作動を起こす」とかそういう事?
- 16 :名無しさん@涙目です。:2018/06/25(月) 21:28:39.58 ID:mtOI7FBc0.net
- だれか2にツッコミいれてやれよ
- 17 :名無しさん@涙目です。:2018/06/25(月) 21:34:24.35 ID:1PCVRRM50.net
- >>15
https://news.yahoo.co.jp/byline/moriimasakatsu/20180624-00086884/
結構、レアなケースだよ。
脆弱性と言えば、脆弱性だが、、、
- 18 :名無しさん@涙目です。:2018/06/25(月) 21:35:37.04 ID:1PCVRRM50.net
- それ以前に、この教授は携帯電話をネットに晒しているのはなぜ?
実験?それともマゾ?
- 19 :名無しさん@涙目です。:2018/06/25(月) 21:38:27.92 ID:jsSOdZIJ0.net
- うちのオヤジも認知症になって徘徊癖ついたからQRコードのシール作成してもらったよ
- 20 :名無しさん@涙目です。:2018/06/25(月) 21:41:02.07 ID:kV+ZLX1G0.net
- >>2
それはダイソー…
- 21 :名無しさん@涙目です。:2018/06/25(月) 21:42:32.12 ID:P9buZUKL0.net
- 怪しいサイト、怪しい店のQRコードは読み取らないでくださいで終わる話じゃん
- 22 :名無しさん@涙目です。:2018/06/25(月) 21:44:08.20 ID:LiYycf4S0.net
- コンポラキッドもそりゃおじさんになるわなw
- 23 :名無しさん@涙目です。:2018/06/25(月) 21:47:37.54 ID:ekFvPMtV0.net
- き、脆弱
- 24 :名無しさん@涙目です。:2018/06/25(月) 21:50:22.07 ID:QWhacfdB0.net
- >>12
JOQR
- 25 :名無しさん@涙目です。:2018/06/25(月) 21:50:51.10 ID:esF9EAT10.net
- アメリカの遺伝子組み換え表示はQRcodeだったな。
- 26 :名無しさん@涙目です。:2018/06/25(月) 21:53:06.32 ID:J+QBa4/u0.net
- >>17
おお、ありがとう。
記事内のコードで試してみたけど、
確かに2種類のサイトに飛ぶな…
俺のアプリだとURLの後ろの方が省略されるからか、
アプリに表示されたURLも見た目は全く同じだった。
実際に悪用される場合はドメインが違うだろうから気付くとは思うけど。
何らかの公式が出してるコードのジャンプ先がランダムになるのは怖いっちゃ怖いな。
QRコードによる決済は知らないんだけど、
送金先の情報や金額にも悪用できちゃうのかな。
- 27 :名無しさん@涙目です。:2018/06/25(月) 21:53:11.10 ID:6hTZjQTQ0.net
- >>19
コード化しないで名前と住所の名札つけろや。。。
- 28 :名無しさん@涙目です。:2018/06/25(月) 21:54:55.06 ID:Bb2h0l5P0.net
- そもそもQRコードって勝手に使っていいのか?
- 29 :名無しさん@涙目です。:2018/06/25(月) 21:57:21.45 ID:JMimi2FF0.net
- こういう脆弱性を発見したら発表せずに悪用しようと思わないのかねアホやん
- 30 :名無しさん@涙目です。:2018/06/25(月) 22:00:43.20 ID:6rPHm5b50.net
- QRめんどくさそうだからどうでもいいや
- 31 :名無しさん@涙目です。:2018/06/25(月) 22:00:48.57 ID:kpdSWz0+0.net
- >>28
普通に作成ツールあるしなあ
別に企業だけとかはない
- 32 :名無しさん@涙目です。:2018/06/25(月) 22:00:51.71 ID:Pbm4cHWj0.net
- ある確率で不正な働きをするんだな
普通に検証しただけでは不正を発見するのが困難と
考えた奴天才じゃね
- 33 :名無しさん@涙目です。:2018/06/25(月) 22:02:46.90 ID:S8ZhJoy60.net
- >>28
デンソーが特許を持っているが
特許料を取らないと明言し
普及しているのが現状
- 34 :名無しさん@涙目です。:2018/06/25(月) 22:10:18.18 ID:bQQIPpaA0.net
- 俺の持ってるスマホじゃ小さいコードがピンボケで使えねぇぇぇぇぇ
- 35 :名無しさん@涙目です。:2018/06/25(月) 22:11:52.41 ID:fkJ6xFgG0.net ?2BP(1000)
- http://img.5ch.net/ico/nida.gif
>>15
看板とかについてるQRコードの上に偽のQRコードを貼り付け偽のサイトに誘導する。
- 36 :名無しさん@涙目です。:2018/06/25(月) 22:22:08.59 ID:ackPtezI0.net
- >>14
なるほど
- 37 :名無しさん@涙目です。:2018/06/25(月) 22:22:30.40 ID:u/lVO4xA0.net
- QRコード自体にぜい弱性とかおかしいと思う。
偽の情報とか本物の情報とか見た目じゃ分からないし、読めた結果がそのQRの情報であって。
- 38 :名無しさん@涙目です。:2018/06/25(月) 22:30:43.21 ID:g4QxpE3w0.net
- ニセの情報読ませて決済しちゃうと 戻すのほぼ不可能らしいな
中国でも問題になってるけど こういうことは全然報道しない
- 39 :名無しさん@涙目です。:2018/06/25(月) 22:33:01.94 ID:fxpIXhP70.net
- エラー訂正の仕様を利用した方法なので、脆弱性というのもちょっと違う気がする
- 40 :名無しさん@涙目です。:2018/06/25(月) 22:33:15.62 ID:1PCVRRM50.net
- >>26
QRコードの明度による誤読なので、対策はそんなに難しくないと思う。
その前に、悪意を持ったQRコード作成モジュールが無いとね。
悪意を持ったQRコード作成モジュールが作れるなら、
明度とか言わずに100回に1回とか違うQRコードを吐く様にした方が楽だと思うけどね。
- 41 :名無しさん@涙目です。:2018/06/25(月) 22:35:22.11 ID:PtxiNIw30.net
- >>28
授業で方眼紙塗りつぶして作らなかったか?
- 42 :名無しさん@涙目です。:2018/06/25(月) 22:41:03.92 ID:G/PHwcSU0.net
- >>4
お前は一次元バーコード
- 43 :名無しさん@涙目です。:2018/06/25(月) 22:53:33.99 ID:CzneMltR0.net
- >>17
オレのスマホだとQRコードとして認識しないな
- 44 :名無しさん@涙目です。:2018/06/25(月) 22:59:39.63 ID:V16AsIFN0.net
- これはひどい
- 45 :名無しさん@涙目です。:2018/06/25(月) 23:33:55.87 ID:iaijfSld0.net
- >>30
時代はプットメニューだよね。
- 46 :名無しさん@涙目です。:2018/06/25(月) 23:39:56.78 ID:0DtQTO1L0.net
- むしろいままでよく持ったな
日本は
検証するIT学者がしょぼすぎて
延命させられすぎたんじゃないの
- 47 :名無しさん@涙目です。:2018/06/25(月) 23:41:51.43 ID:0DtQTO1L0.net
- こんなもんを決済とか知的障害者か
- 48 :名無しさん@涙目です。:2018/06/25(月) 23:45:50.22 ID:0DtQTO1L0.net
- 人間に視認できない程度の短時間だけ
別の表示をさせるとか
やりたい放題だよ
表示側が液晶等の電子機器なら絶対に信用できないし
紙であっても、赤外を瞬間的にプロジェクションされるとか
なんの細工されるかわからん
なぜ普通の暗号通信を使わない
わざわざ改竄しやすい短文の平文を表示させてるようなもの
- 49 :名無しさん@涙目です。:2018/06/25(月) 23:51:43.94 ID:0DtQTO1L0.net
- エラーの訂正うんぬんで脆弱性
↑はい極めて脆弱です
世間が何のために数百ビットのハッシュ関数を使ってると思ってるんでしょう
今すぐ廃止が妥当
>>5 これがせいかい
- 50 :名無しさん@涙目です。:2018/06/25(月) 23:53:32.65 ID:sGuhZruE0.net
- デンソーもわかってて在庫管理にしか使ってないんやろ
- 51 :名無しさん@涙目です。:2018/06/25(月) 23:56:03.65 ID:7I2PvYN20.net
- 頼むから電子マネーを独自で作るのいい加減やめて交通系にでも絞ってくれないかな
財布のカード入れがいくつあっても足らないよ
- 52 :名無しさん@涙目です。:2018/06/25(月) 23:57:46.23 ID:0DtQTO1L0.net
- QRなんかを決済に導入しようなどという
低脳企業どもがフィンテックや暗号通貨を推してるんだろ
流れとかブームで安全性の知識は皆無
さっさとフィンテックを法律で禁止しろ
ついでにクレジットカードもな
- 53 :名無しさん@涙目です。:2018/06/26(火) 00:06:05.18 ID:woNOCHOK0.net
- 偽の情報もなにも
QRコードの画像を書き換えられるなら全部偽のデータにできるだろ
- 54 :名無しさん@涙目です。:2018/06/26(火) 00:18:26.93 ID:GA8Ey7+W0.net
- 裏路地に貼ってあるQRコード追っていくと結構ヤバイよな
見つけても絶対読み込むな
- 55 :名無しさん@涙目です。:2018/06/26(火) 01:06:53.05 ID:nriiAX500.net
- >>2
ネタとしてもうましか過ぎる
- 56 :ボックス :2018/06/26(火) 03:19:09.29 ID:EJoMDCPM0.net
- マイナンバーカード裏面のQRコードを
スマホカメラで確認するんじゃねーぞ?
絶対だぞ
おっと誰か来たようだ
- 57 :名無しさん@涙目です。:2018/06/26(火) 05:24:29.95 ID:Jqt3L2P90.net
- 支那のお金のやりとりって
まさかQRコードにパスワード無いやろ?
多分、携帯識別番後がパスワードの代わりやろ?
どないして不正するん? 想像出来へん。
- 58 :名無しさん@涙目です。:2018/06/26(火) 05:45:49.14 ID:xPTmrFtq0.net
- >>50
作成する奴が信用できるなら問題はない
その信用を担保する所がどこも無いから無制限に利用したらどうなるかはわかり切ってるからな
- 59 :名無しさん@涙目です。:2018/06/26(火) 08:51:30.47 ID:gadQ+Gom0.net
- >>56
12桁の謎の数字が現れたよ?ネットにあげた方がいいのかな。
- 60 :名無しさん@涙目です。:2018/06/26(火) 09:14:48.44 ID:w+TytkCk0.net
- >>52
>ついでにクレジットカードもな
関係無い話に展開するなよ
- 61 :名無しさん@涙目です。:2018/06/26(火) 09:16:57.14 ID:5BiEWU3X0.net
- >>1
どこも信用できねえw
- 62 :名無しさん@涙目です。:2018/06/26(火) 10:05:14.32 ID:1UXQbtoT0.net
- http://rpr.c.yimg.jp/im_siggOVoy4Tm87CWGWRshzFIusw---x800-n1/amd/20180624-00086884-roupeiro-001-15-view.jpg
一箇所あやしい灰色があるじゃん。
- 63 :名無しさん@涙目です。:2018/06/26(火) 11:48:39.57 ID:1UXQbtoT0.net
- 複数で読んでみたが、まともなリーダーなら読めないな。
NTTドコモのリーダーアプリだけが読めた。
このリーダーは新聞紙面の文字をスキャンしてるとバーコードとして認識するぐらいアホ。
- 64 :名無しさん@涙目です。:2018/06/26(火) 12:10:20.58 ID:B9NBpg2P0.net
- >>10
当然だが皮膚の方が髪よりも耐久性が高い。
緩やかだが、皮膚は状況に応じて変化もするしね!
つまり…
- 65 :名無しさん@涙目です。:2018/06/26(火) 23:54:07.07 ID:rxIZwwPy0.net
- >>60
寄生虫クレカ工作員ちわーっす
- 66 :名無しさん@涙目です。:2018/06/27(水) 00:03:25.80 ID:ZYlEtX5i0.net
- へえ、QRコード特許で金取ってねえのか
すげえ
- 67 :名無しさん@涙目です。:2018/06/27(水) 17:26:07.01 ID:5jM9bCEx0.net
- >>66
カセットテープなんかもフィリップス社が特許料をとらないことにして普及したんだよ
その後ソニーなどが開発したエルカセットは特許料をとるとかで揉めて普及しなかった
- 68 :名無しさん@涙目です。:2018/06/27(水) 19:01:21.36 ID:/3D2ftj50.net
- 意外と盛り上がらなかった、このスレ。
PDF417ならどうなんだ?
総レス数 68
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★