【IT】QRコードにセ ..
2:名無しさん@1周年
18/06/24 12:45:22.09 T6PQdKIE0.net
> これは
> コードを読み取る際の
> エラーを修復する機能を
> 悪用したもので、
3:名無しさん@1周年
18/06/24 12:45:59.37 ouOUR/+m0.net
>>1
これ記事書いた奴はわかってないだろw
上から偽のコードを貼りつける手口だったら脆弱性とか関係ないw
4:名無しさん@1周年
18/06/24 12:48:16.98 gGrxCEk90.net
そもそも…
いや、いいや
5:名無しさん@1周年
18/06/24 12:49:23.63 iJneEZJ60.net
中国で偽QRコードシールを大量生産してたのが摘発されたニュース動画見たことあるが、レストランのメニューとかに重ね貼りするそうだから、分からんわな
シール作るコストも激安だろうし
6:名無しさん@1周年
18/06/24 12:50:25.06 6TS986qb0.net
過去何度か使ってみたがうまく読み取れないのか違うサイトに飛ばされそうになったことがよくあったので、
最近はQRコード使ってないわ。
今は良くなっているのかな。
7:名無しさん@1周年
18/06/24 12:53:54.02 d71uC8eC0.net
>>1
LINEpay死亡
8:名無しさん@1周年
18/06/24 12:54:21.21 pvSwxD110.net
>>6
それがこの記事なんだよ
9:名無しさん@1周年
18/06/24 12:54:55.41 W/ch7l4O0.net
TV録画に使っていたGコードはいつの間にか無くなっていたな
今使ってるビデオデッキのリモコンにGコード読み取り機能があるが全く機能してない
10:名無しさん@1周年
18/06/24 12:58:06.87 n+Q1tvbK0.net
中国のスマホ決済壊滅?
11:名無しさん@1周年
18/06/24 12:58:08.25 mOIX6w4B0.net
>>3
それだと一発でバレるだろ
一定の確率で偽サイトに行くというとこがミソ
12:名無しさん@1周年
18/06/24 12:58:09.85 GTW1noGD0.net
>>1
以下の理解で合ってるかな?おせ〜て、エロい人!
単にQRコードの仕様上の弱点が見つかっただけ。
悪用するには実際に店で偽コードを読ませないといけないから、貼り替えるか、店員もグルでないと難しい。
13:名無しさん@1周年
18/06/24 12:58:33.69 oiTVzIL60.net
おれがちょっと考えただけでも、キャッシュレスなんてので、良からぬことをいろいろと思いつくんだけれども。
そういうことを社会実験の中でひとつひとつ潰していって、それがノウハウみたいになるんだろうけど、
高度成長の日本は全部、自分たちのなかで貯め込んで外に出さなかった。
ヨーロッパのような先進国からみれば、経済発展させてやってる目的はそうした社会実験をやらせてその成果を盗みとることなのに、
それをやらないのであれば潰してしまえ。
逆にいえば、中国が人権や自由を無視して社会実験を繰り返し、その成果を先進国に還元する限り、
中国が潰されることはない。
という妄想。
14:名無しさん@1周年
18/06/24 12:58:47.97 laOCxN/C0.net
張り替えられる
ってキ弱性でそ
15:名無しさん@1周年
18/06/24 12:59:51.92 oTP47TaY0.net
>>3
じゃなくて貼り付けた上に1/100の確率で詐欺サイトに飛ばすから
正規のQRかどうかわからず見つかりにくいってことやないの?
16:名無しさん@1周年
18/06/24 13:00:50.06 8crQ9/t10.net
QRコードは急速に普及している
そうかな?
出始めの頃から全く変わりない状態だと思うけど
17:名無しさん@1周年
18/06/24 13:01:18.66 oTP47TaY0.net
>>16
ただし日本を除く
18:名無しさん@1周年
18/06/24 13:02:14.08 oTP47TaY0.net
>>12
これは客を装ってQRをあちこち貼っていくってやつやろ
中国で問題になったのは
19:名無しさん@1周年
18/06/24 13:02:42.43 W959HuuO0.net
攻撃があまりに簡単すぎる
やっぱり現金が確実か
20:名無しさん@1周年
18/06/24 13:07:00.72 voF+c5o/0.net
ここにアクセスしてね!
が貼り替えられると、100人に1人が被害に遭うかもってやつだな。
ソフト側の生成する時点での欠陥だから、新しい奴には対処は比較的容易だな。
21:名無しさん@1周年
18/06/24 13:07:42.18 euNtHtu70.net
意味わからん。そもそも最初から怪しいQRコードを読まなければ良いだけでは?
22:名無しさん@1周年
18/06/24 13:08:17.95 voF+c5o/0.net
>>21
世の中
馬鹿ばっかり
23:名無しさん@1周年
18/06/24 13:10:38.08 bhtkLgU70.net
チェックサム的なのは無いのか?
24:名無しさん@1周年
18/06/24 13:11:09.00 USIurpPW0.net
デンソーウェ〜ブ
25:名無しさん@1周年
18/06/24 13:13:04.42 2gcqOncg0.net
>>20
張替えってより、QRコードの生成ルーチンを書き換えられる
方が深刻だな。ウイルスに仕込んでターゲットのQRコード
生成部を改竄。それに気づかずにQRコードを作ると
99%は意図した通り読めるが1%の確率で仕込みが
発動する。
この仕込みありQRコードを正規ページに貼ってしまうと…
26:名無しさん@1周年
18/06/24 13:13:23.55 M4PL5kBz0.net
日本政府のコメントないの??
どうするんだろ?日本人として恥ずかしい
27:名無しさん@1周年
18/06/24 13:13:52.30 xhfvKMEE0.net
>>23
その仕組に脆弱性がみつかって悪用されることがありうると言ってるだと思う
28:名無しさん@1周年
18/06/24 13:16:33.25 6xEb9JLI0.net
現金払い最強
29:名無しさん@1周年
18/06/24 13:17:31.24 5pTpwenV0.net
>>12
たしかqrコードには、エラーが起こった時にそれを
補完する機能があったような。
その仕様を悪用してるってことでね?
店側がそれを仕込んでおいて、偽ページに飛ばして
IDとパスを盗むとか。
30:名無しさん@1周年
18/06/24 13:21:43.73 sfOcOPQY0.net
>>17
あのう、QRコードは日本発祥なんですが・・・
31:名無しさん@1周年
18/06/24 13:22:01.10 nrrdzXP80.net
例えば地震が起きたときに赤十字に直接送金できるQRですっていってfacebookで拡散させて、1/100くらいで自分に送金できるようになってるとボロ儲けてきるな
32:名無しさん@1周年
18/06/24 13:24:26.09 7DYOQWkh0.net
これ俺は昔からずっと言ってたんだよなぁ…
33:名無しさん@1周年
18/06/24 13:24:32.17 Wn/rfCmB0.net
> 100人に1人といった一定の割合で、別のサイトなどに誘導
誤り訂正の処理に乱数でも使ってんのか?
34:名無しさん@1周年
18/06/24 13:24:33.99 HPtZC0eI0.net
>>23
それを利用した脆弱性ってこと
35:名無しさん@1周年
18/06/24 13:24:42.60 UxG75ZJe0.net
本人の詳しい解説あった
URLリンク(news.yahoo.co.jp)
36:名無しさん@1周年
18/06/24 13:28:14.37 pnfwWOGV0.net
このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため
あの、偽装されていた時点で終わってんじゃないの?何が言いたいのか謎なのだが
37:名無しさん@1周年
18/06/24 13:28:54.98 xzA84o6e0.net
focusが甘い状態で読むと別のアドレスになるとか?
下半分隠されたら別のアドレスになるとか?
38:名無しさん@1周年
18/06/24 13:29:25.20 LKnz/vWI0.net
日本はもっと上位の決済使ってるからQR必要無い
39:名無しさん@1周年
18/06/24 13:30:09.30 0+Kpe38B0.net
QRコードのコピペあったよね
データが全部消えるんだっけ
40:名無しさん@1周年
18/06/24 13:31:38.55 kHC83T970.net
>>30
八木アンテナと同じことになってるな
41:名無しさん@1周年
18/06/24 13:33:11.98 xzA84o6e0.net
>>35
そこに掲載されてる、間違えるQRコードを読んだけど、
同じアドレスしか出ないな
42:名無しさん@1周年
18/06/24 13:36:07.89 7oKxJRR00.net
デンソーーーーーーーーーーー
43:名無しさん@1周年
18/06/24 13:38:20.33 GTW1noGD0.net
>>18
>>29
サンクス。
なんとなくわかったような…
44:名無しさん@1周年
18/06/24 13:38:24.33 d71uC8eC0.net
>>19
堅実なことで有名なドイツ人が
一番の現金主義だからな
45:名無しさん@1周年
18/06/24 13:40:26.46 nTYgXX+v0.net
もうスマホならURLの文字列を認識できるでしょ
QRコードなんて可読性もないし上からシール貼られたら終わり
46:名無しさん@1周年
18/06/24 13:41:23.04 x1ryenYu0.net
QRコードに二つのデータを載せられるのか
47:名無しさん@1周年
18/06/24 13:41:37.04 AKSH9jNO0.net
■正しいQRコード
コードに設定されたアドレス:A
コードを読み取った時の表示:A
実際に開かれるアドレス :A
■不正なQRコード
コードに設定されたアドレス:A (B)
コードを読み取った時の表示:A ←@
コードを読み取った時の表示:A B ←A
実際に開かれるアドレス :B
QRコードのエラー訂正の仕組みを使って(B)を仕込める、てことかな
@なのかAなのか知らんけど
Aは昔流行った「JK.jpg .exe」みたいなものか
48:名無しさん@1周年
18/06/24 13:44:31.64 x1ryenYu0.net
>>35
グレーのドットが誤認識されるのかな?
49:名無しさん@1周年
18/06/24 13:44:46.19 HNSHqNgi0.net
これ脆弱性か?
50:名無しさん@1周年
18/06/24 13:46:41.67 Z//MD9K+0.net
>>41
大多数の人は問題なくてたまに当たる人がいるんだろうな。
よく見ると1ドットだけ灰色で明るさの関係で1にも0にもなるようになっているな。
51:名無しさん@1周年
18/06/24 13:47:29.21 81uIA+fL0.net
>>48
グレーを白と認識するか、黒と認識するかで飛ぶページが違うのかな?
そもそも誤り補正をガンガンかけた状態で正規のページと認識していて
グレーの認識しだいでは、別の不正ページに飛んじゃうとかか?
52:名無しさん@1周年
18/06/24 13:47:42.57 x1ryenYu0.net
リーダーを工夫すれば回避できそうやけどな
53:名無しさん@1周年
18/06/24 13:48:12.98 MhTwLyo50.net
>>30
そもそもデンソーは自分とこの工場で使うことが前提で決済に使うとかアホなことまで想定していないw
25年前くらいの技術なんだぞw
54:名無しさん@1周年
18/06/24 13:49:01.88 jSmm5FPA0.net
微信終了
55:名無しさん@1周年
18/06/24 13:51:12.79 Z//MD9K+0.net
>>48
labとlobに転ぶように出来ているね
56:名無しさん@1周年
18/06/24 13:52:25.61 eXmQeUxx0.net
セキュリティ性の高い
SQRCにすれば解決
57:名無しさん@1周年
18/06/24 13:53:58.31 p+I/a0RA0.net
>>23
単なるurlだとQRコードの仕様自体のチェックサム機能が働いて、ビミョーなQR画像が解釈の違いから
99回は銀行サイト
1回は詐欺サイト
につながるというようなことだと思う。
支払いQRコードの場合は、ペイメント会社が設定したチェックサムが機能する形で、上記のようなビミョーな判定は起こらない。
58:名無しさん@1周年
18/06/24 13:54:01.27 x1ryenYu0.net
リーダーが取得画像から何パターンか汚した画像を生成して認識させて多数決取ればいいんじゃね
59:名無しさん@1周年
18/06/24 13:54:35.35 i1EAAAt8O.net
こんな物を決済に使うとか支那人は野蛮だとは思ってた
こんな簡単にコピー出来るような物を
60:名無しさん@1周年
18/06/24 13:55:01.76 2j/25uEU0.net
>>52
1人抜けた上に島茂子で忙しいんやで
61:名無しさん@1周年
18/06/24 13:55:41.43 172cruIe0.net
スマホみたいなきじゃくせいの塊みたいなもんで決済するのやめりゃいいんだよ
62:名無しさん@1周年
18/06/24 14:04:26.43 2cYecqYR0.net
こんなもんソフトウェアで十分対策可能だろ
63:名無しさん@1周年
18/06/24 14:04:56.64 eZGA2HXz0.net
>>37
昔の携帯で甘い・距離が離れすぎてる・汚れてる状態で読むと大抵は失敗するが
たまに正しくないバグった文字列データが表示されてしまうのはあった
データが化けた場合も複数起これば辻褄があって問題なしとすり抜ける場合があるように
たまたまデータとして解釈できてしまうとそうなるんだろうと思ってた
64:名無しさん@1周年
18/06/24 14:05:35.50 VrIQOUxP0.net
日本の技術オワタw
65:名無しさん@1周年
18/06/24 14:06:07.10 WQ4+sEdb0.net
一般人の個人情報なんか何の価値もないだろうに
66:名無しさん@1周年
18/06/24 14:08:22.14 kNd7738K0.net
QRコード自体の問題ではないだろ
ハードウェアの方で画像を完璧に読み取ればごまかしようがない
67:名無しさん@1周年
18/06/24 14:11:11.40 oTP47TaY0.net
>>30
QRはライセンス料無料だから普及が進んだ
日本は有料のsuicaを大人の事情で普及させたからガラパゴス化した
68:名無しさん@1周年
18/06/24 14:18:52.91 6J6sjMOB0.net
>>3
それは脆弱性とは別の事例として書かれてる
落ち着いて読め
69:名無しさん@1周年
18/06/24 14:20:36.85 ESCCNdUX0.net
>コードを読み取る際のエラーを修復する機能を悪用したもの
こんな機能は無くせばいいじゃんって素人は思うんだけど
何度もエラーが出て撮り直しとか不便になるのかなww
70:名無しさん@1周年
18/06/24 14:22:33.19 eZGA2HXz0.net
灰色使われるのに対しては灰色を白か黒か判断させない
中間にグレーゾーン設けて3段階にして白と黒の判断のギャップを開かせて
グレーゾーンの濃さ部分があるとなるとエラーで強制終了ってのもあるかもなぁ
71:名無しさん@1周年
18/06/24 14:23:25.56 qqTKsAfe0.net
こういう研究はどこの学会でやってるの?
72:名無しさん@1周年
18/06/24 14:23:47.18 SJeNW4ge0.net
ジャアアアアアアアアアアアアアアアアアアプ
73:名無しさん@1周年
18/06/24 14:23:48.95 B7Ey7D1u0.net
>>69
エラー訂正要らないとか馬鹿の極み
74:名無しさん@1周年
18/06/24 14:25:27.94 mMKouP/X0.net
気づくの遅すぎw
そんなリスク存在しないって吠えてた信者今頃どんな顔してるかな
75:名無しさん@1周年
18/06/24 14:26:16.90 wHx9QO7m0.net
読み取ってページ遷移する前にURLしっかり見て確認するしかないけど
普通QRコードって読み取り後にURLを確認してから移動するもんじゃないの?
別に脆弱性利用しなくても、最初から不正サイトに誘導するような
QRコードだったりするかもしれないんだしさ
76:名無しさん@1周年
18/06/24 14:26:49.15 se0Pg0rx0.net
要点がバラバラやん
QR決済なら偽サイトとの認証が出来たとしたら、その決済会社は終わっとる
偽サイトへの誘導なら、そんな面倒な事をする必要はない、表面上は普通のサイトを装う必要が無いのだから
エラー発生時の近似値ドメインを取得してた場合、例えばGooogleのように一見解らないサイトへの誘導だとしても効率が悪すぎる
つまりはQRコード利権に混ぜろって事か?
77:名無しさん@1周年
18/06/24 14:27:27.27 mMKouP/X0.net
>>75
誰もそんなもん見てないよ
78:名無しさん@1周年
18/06/24 14:27:40.14 SJeNW4ge0.net
内容のハッシュとかついてなかったんか?
79:名無しさん@1周年
18/06/24 14:28:55.55 mMKouP/X0.net
>>64
関係ないわw
使う側の問題
80:名無しさん@1周年
18/06/24 14:29:36.31 xzA84o6e0.net
>>50
そのグレーを白くしても黒くしても同じところに飛ぶね
81:名無しさん@1周年
18/06/24 14:30:09.32 haeBzplF0.net
やっぱりフェリカのが信頼できるなぁ
82:名無しさん@1周年
18/06/24 14:32:05.18 wHx9QO7m0.net
>>77
普通見るやろw
83:名無しさん@1周年
18/06/24 14:32:25.32 xzA84o6e0.net
>>80
違うところだった。labとlobの違い
もっと例題として分かりやすい例題にしろと
84:名無しさん@1周年
18/06/24 14:33:18.48 A/14hUDm0.net
>>26
どうして日本政府が対応するんだ
馬鹿なの?チョンなの?シナなの?
85:名無しさん@1周年
18/06/24 14:34:18.73 0qXQjJyX0.net
>>59
URLにつかう場合はやばいけど、
決済に使う場合は関係ないじゃん
86:名無しさん@1周年
18/06/24 14:35:01.61 mMKouP/X0.net
>>82
俺は見る
お前も見るだろう
それだけ
87:名無しさん@1周年
18/06/24 14:35:45.34 0qXQjJyX0.net
>>69
QRコードなんで、誤り訂正符号の賜物だよ
88:名無しさん@1周年
18/06/24 14:35:49.63 h4fBn4R10.net
イラストが入ったお洒落なデザインQRコードもあるけど、洒落にならんな。
89:名無しさん@1周年
18/06/24 14:35:55.56 mMKouP/X0.net
>>85
どうやって決済するんだ?
90:名無しさん@1周年
18/06/24 14:36:23.16 HndKS5Pp0.net
1/100確率ってところがミソだな
絶妙にバレにくい
91:名無しさん@1周年
18/06/24 14:37:13.44 M9ogobHa0.net
最初から不正サイトの情報を入れておけばいいじゃん
目視で読み取れるわけないんだから
92:名無しさん@1周年
18/06/24 14:48:27.77 l16Fyy3X0.net
滅多に使わないからアンインストールしたわ
93:名無しさん@1周年
18/06/24 14:49:22.30 0qXQjJyX0.net
>>91
100発100中ならばれる
100回に1回なら、下手したらずっとばれない
不正サイト被害があってQRコード怪しんでも
そのとき再現しなければ、他の経路を調査するだろ
94:名無しさん@1周年
18/06/24 14:53:16.61 XVaSSAEG0.net
TSUTAYAのセルフレジで自分でクーポンのQRコード読み込みさせるの面白いわ
95:名無しさん@1周年
18/06/24 15:05:36.94 Z//MD9K+0.net
>>83
謝り訂正を使用しているから何文字も変えれないんでしょう
www.a.comというアドレスがあるとして
www-a.comと言うアドレスを犯人が取得する
本当はa.comホスト宛のアクセスをwww-a.comが貰うような形にするわけだ。
96:名無しさん@1周年
18/06/24 15:05:53.80 IVNbjcpZ0.net
QRコード決済がセキュリティー的にありえないことはわかってること
使うやつがバカ
中国でも詐欺多発
97:名無しさん@1周年
18/06/24 15:07:23.41 IVNbjcpZ0.net
>>93
1ヶ月すればバレるだろ
98:名無しさん@1周年
18/06/24 15:07:49.85 Y32/4avm0.net
アカンやんw
どーせiDやクイッペ浸透しまくってるから今更使う気ゼロで消滅するやろーけどw
99:名無しさん@1周年
18/06/24 15:09:53.46 SJeNW4ge0.net
確率的にエラー訂正内容が変わるっていうのは
エラー訂正のする順番がキャプチャしたときに変わるんか?
100:名無しさん@1周年
18/06/24 15:12:21.23 swj5Q8mE0.net
>>96
そういう細かいことを気にするからジャップランドは技術的に遅れるんだ
101:名無しさん@1周年
18/06/24 15:12:57.32 S2dbvxiH0.net
ネット決済、ネット銀行
なんかそのうち脆弱性突いたドデカい事件起きそうだな
102:名無しさん@1周年
18/06/24 15:13:35.82 xpgzEGw70.net
デンソーが悪い
103:名無しさん@1周年
18/06/24 15:13:35.90 6qvTFtoS0.net
URLリンク(rpr.c.yimg.jp)
この灰色の部分の認識によって確率を変えて偽サイトにとばせるってこと?
通常本物サイトに飛ばして稀に偽サイトに誘導すれば再現性が低いから発見や対策が取りにくいと
104:名無しさん@1周年
18/06/24 15:13:39.91 UguUEheR0.net
これあの御方が数年前に言ってたじゃん・・・・・・
今更かよ
バカじゃないのジャップ
105:
18/06/24 15:14:41.31 p329QZSy0.net
誤り訂正なら、2つまでのミスは直せるが、それ以上は無理、とかになるんで、
その無理なときは飛ばないようにすれば良いだけだと思うがどうか?
フィッシングサイトにとばそうとするような大掛かりなミスを誘発させるのはかなり大幅な書き換えがいると思う
106:名無しさん@1周年
18/06/24 15:15:21.86 IyWK30sy0.net
偽札対策になってもこういうのが出てくるのか
107:
18/06/24 15:16:04.31 p329QZSy0.net
>>91
それだとシールでいい
108:名無しさん@1周年
18/06/24 15:17:07.65 qzSFpyaP0.net
どうりでエロサイトばかり見さされてるわけだ
109:名無しさん@1周年
18/06/24 15:17:47.81 BhEVCrOw0.net
>>1
いまや世界標準QRコード
デンソーは日本一成功したIT企業
110:名無しさん@1周年
18/06/24 15:18:04.88 6qvTFtoS0.net
中国で問題になってるのは上から偽QRの貼り付けてフィッシングサイトに飛ばす単純なやつだろ
それより高度だからこれからもっと問題になりそうと
111:名無しさん@1周年
18/06/24 15:22:38.13 Z//MD9K+0.net
>>105
QRは入れ物でテキストがそのまま入っている。
チェックデジット付きのデータを入れれば何も問題は無いんだが
素のURLを入れただけだから誤った訂正をしたデータを使ってしまう。
112:名無しさん@1周年
18/06/24 15:23:21.56 /ohS9f5t0.net
>>100
QRは日本だが
113:
18/06/24 15:25:37.18 p329QZSy0.net
>>111
そうだっけ、強度の差はあれCRCか何かがかけてあったと思うが
だからこそ、絵付きのQRとかあったわけで
114:名無しさん@1周年
18/06/24 15:29:27.62 rTwj3dt+0.net
クレカ使えばいいじゃん。アホか
中国は少額決済向けのクレカ網と与信機能の未完成でクレカシステムを構築できないから
QRでしのいでいるに過ぎないのに
日本が中国見習ってQR決済とか、本末転倒のアホ。
115:名無しさん@1周年
18/06/24 15:30:13.04 lQDLoKil0.net
>>113
ありゃただ誤り訂正利用して乗せてるだけ
116:名無しさん@1周年
18/06/24 15:30:47.12 6kcwsd6j0.net
まあ写真撮ってコードを読み取るってのが元々無理がある
117:
18/06/24 15:31:31.98 p329QZSy0.net
>>115
そうだけど、今回のはまさにそこを使ってるんだろ?
118:名無しさん@1周年
18/06/24 15:37:42.94 Z//MD9K+0.net
>>113
勿論エラー検出はあるよ
ただ謝り修正があるから多少エラーがあっても修正してデータを通してしまう。
119:名無しさん@1周年
18/06/24 15:37:43.52 Xfj2R3VB0.net
このトラブルが起きるのは
・QRコード生成アプリが不正アプリ
・正規のQRコードの上に不正QRコードを貼る
の二択しかないじゃないか
これをQRコードのセキュリティ上の問題と呼ぶの?
120:名無しさん@1周年
18/06/24 15:37:58.76 9lNtdz1p0.net
支払いはスマホかカードで済ませてる馬鹿も痛い目に遭えばいいのに
121:名無しさん@1周年
18/06/24 15:41:28.30 kHC83T970.net
>>119
正規のQRコードの上に不正QRコードを貼ったとして、それがすぐにバレるなら問題にはならん。
100人に1人だけが偽サイトに誘導されるからまずい。
122:名無しさん@1周年
18/06/24 15:44:05.85 Xfj2R3VB0.net
>>121
意味が分からん
100人中100人が不正サイトに飛んだら問題じゃないのか?
ちなみにこの不正QRコードを診断するソフトは簡単に作れて対策可能だぞ
123:名無しさん@1周年
18/06/24 15:47:27.68 ucRro30i0.net
>>122
不正のQRを探すときに100人中100人引っかかったらすぐわかるが
1/100だとどのQRかわからんやん
実際に確認してもその時は正常のURLでるし
まあ不正やられる前に見つかってよかったんだけどさ
対策打てるから
124:名無しさん@1周年
18/06/24 15:48:08.90 HAVyxuL30.net
簡単なQRコードでもわざと複雑なQRにして解決!
ことにはならんの?
125:
18/06/24 15:48:22.26 py2vufXB0.net
>>118
誤り訂正で復元できる数のエラー→正しく戻せる
誤り訂正で復元できない数のエラー→デタラメに戻る
たぶんこれ、100人いるうちの99人が通るQRがエラー最大状態なのでは?
126:名無しさん@1周年
18/06/24 15:49:23.96 sAzhQSdB0.net
>>122
ネットの方はフィッシング詐欺と同じ技術なので、不正サイトに飛んでも気づかなくすることもできる
印刷物なんかに加工されるとか、そのレベルだと不正を見抜く仕掛けを騙すのもフィッシング詐欺と同じ技術で可能
要は何でFericaがあんな面倒なのかってことだよ
たかが中国ごときが使っている技術など、日本の安全性の足元にも及ばない
馬鹿が中国を持ち上げるのがいかに愚かなことか
127:
18/06/24 15:52:43.93 py2vufXB0.net
>>124
これは攻撃者がQR作成サイトとかソフトを作ってそれを他人に使わせて攻撃する事を考えられてる
正しいQRの格子1つや2つ書き換えても無理
128:名無しさん@1周年
18/06/24 15:52:53.16 jxVhOrZ40.net
>>12
全然違う。
歪みやカスれなどで読み取り不十分なとき、エラー訂正で補完されるが、その時に偽の情報に改ざんされてしまう。
しかしそもそもエラー訂正情報はバーコード出力プログラムが自動的に生み出すから、そこに仕込まなきゃならんというなかなか困難な手段だな。
129:名無しさん@1周年
18/06/24 15:55:13.90 Xfj2R3VB0.net
>>123
不正のQRコードを探すときに通常のQRコード読み取りアプリ使うなよ
毒を含むワインを探すのに実際に飲んでみるようなものだろ
普通くそ高い分析機使うだろ、同じように専用のアプリ使うか目視で調べろ
>>126
それはQRコードのセキュリティ問題じゃない
130:名無しさん@1周年
18/06/24 15:59:58.08 Xfj2R3VB0.net
>>128
今回の問題にエラー訂正情報などない
勘違いして嘘情報広めるな
分からないならレスするな
お前みたいなバカが一番迷惑なんだよ
131:名無しさん@1周年
18/06/24 16:01:12.66 bAhvctmd0.net
>>1
誘導するurlの先を一部の大手のurlのみに限定するQR
コード読み取りアプリを提供すりゃいいだけ
で定期的にバージョンアップさせてきゃいい
132:
18/06/24 16:02:34.48 py2vufXB0.net
>>128
ピッタリのデータを作り出すのがムズい
133:名無しさん@1周年
18/06/24 16:07:44.48 1kOxs9hc0.net
> この偽装QRコードを作成できることの深刻さについて説明します。
> まず、すでに利用されている(張り付けられている)QRコードについて、そのQRコードと同一のQRコードで、
> 他のURLに飛ばすことは、改ざんされたデコーダー(QRコード認識アプリ)を配布しない限り当然不可能です。
> この偽装QRコードが深刻な脆弱性に結び付くのは、新たなQRコードを配布する場合です。
> 例えば、新規サイトに誘導するQRコードを作成する場合、QRコードを作ることができるシステム開発会社に依頼するか、
> もしくはフリーのQRコード作成プログラム、さらにQRコード作成サイトを利用して作成します。
> このとき、依頼したシステム開発会社やQRコード作成サイト等に悪意があったり、不正アクセス等を受けて、
> QRコード作成プログラムが改ざんされている場合、上述の偽装QRコードが作成されてしまいます。
> その偽装QRコードを配布した場合、当初は問題なく正常なサイトに誘導され、時間が経ってから、
> 悪意のある別なサイトに誘導されてしまうことになるのです。
> これはほとんど再現性がないため、チェックを行っても発見が難しく、対策を取ることを遅らすことが可能です。
> 特にその悪意のある別なサイトが、識別が難しいフィッシングサイト(正常なサイトににして作られ、詐欺を
> はたらくサイト)であれば、さらに発見が困難で、被害を広げることになります。
134:
18/06/24 16:11:06.23 py2vufXB0.net
>>130
いや関係大ありだろ
誤り訂正符合とはそういうもの
135:名無しさん@1周年
18/06/24 16:13:40.26 JDYK1jyJ0.net
>>119が間違いだよ
136:名無しさん@1周年
18/06/24 16:14:37.19 Xfj2R3VB0.net
>>131
その方法でも解決できるが手間がかかりすぎるかな
個人的にはEV SSL証明をオススメする
・5分で絶対に分かるEV SSL証明書
URLリンク(www.atmarkit.co.jp)
アドレスバーが緑色になるヤツ
ただし下記条件がある
・EV SSL対応ブラウザであること
・対象サイトがEV SSLに対応してること
・端末がウイルスに感染してないこと
ちなみにSSLのみは無意味
だって申請さえすればフィッシングサイトでも登録できちゃうザル審査しかないから
EV SSLは登記や実際の会社訪ねて審査したりするらしいし金もそこそこかかる。
その分実施してる会社が少ない
銀行や大手ショッピングサイトはどこもやってる
137:名無しさん@1周年
18/06/24 16:16:28.15 Xfj2R3VB0.net
>>135
どこが間違ってて正しくはどうであるか指摘してごらん
どうせ無理だけど
そんな保育園児レベルの反論で誰が信じるのかな
138:
18/06/24 16:16:44.40 py2vufXB0.net
ただこれ、攻撃者が用意してるQRは既にエラー満載だから、
ふつうに読み込まない可能性もあるぞ
139:名無しさん@1周年
18/06/24 16:17:45.03 nBsy3Vag0.net
不正チェックといってもどれが正しいコードかわからんもんな
やばない?
140:名無しさん@1周年
18/06/24 16:19:17.21 JDYK1jyJ0.net
>>137
記事を読んでの判断だけど
アプリが不正なものである必要はまったく無いね
141:
18/06/24 16:19:43.35 py2vufXB0.net
QRコードにちょっと落書きしてみて、この方法で作られたものなら、
正しいサイトにもフィッシングサイトにも飛ばないことになるはず
142:名無しさん@1周年
18/06/24 16:19:56.17 OxbbEQj90.net
何を言っているのかわからん
そもそもQRコードの内容がわからないのに
すり替えもクソもない
143:名無しさん@1周年
18/06/24 16:20:11.62 Xfj2R3VB0.net
>>138
そうだね白黒を0と1の二値化する際にグレーゾーン(文字通り)があれば読み取り不可になるアプリが多いだろう
144:名無しさん@1周年
18/06/24 16:21:26.79 Xfj2R3VB0.net
>>140
読み取りアプリか生成アプリかどちら?
生成アプリが正常でグレーゾーンができるわけねーだろw
145:名無しさん@1周年
18/06/24 16:21:41.42 fULkzVeN0.net
中国での流行を受けて牽制したい感じか?
146:名無しさん@1周年
18/06/24 16:21:57.86 JDYK1jyJ0.net
>>144
印刷物なんだから画像を後から加工すればいい
147:名無しさん@1周年
18/06/24 16:22:50.52 Z//MD9K+0.net
>>125
1ビット壊れている状態だと簡単に訂正されてしまう。
既に1ビット壊れている状態でさらに1ビットが不安定の状態にする
(サンプルでは灰色を使用)
この時にどっちに転んでもエラーにならないような盲点みたいなデータを使っている。
綺麗な灰色だと確率99%にならないので実際は黒に近い灰色を使うんだと思う。
レンズの汚れや照明のムラがあった時だけ白として認識されるように。
Code39とかは結構真面目に勉強したんだが、QRは複雑なので詳しく勉強していないので誤りがあるかもしれないが、こんなところだと思う。
148:
18/06/24 16:22:54.69 py2vufXB0.net
>>143
いや、お前分かってねえよ
出直せ
149:名無しさん@1周年
18/06/24 16:23:06.87 Xfj2R3VB0.net
>>146
それは正常QRコードの上に不正QRコードを貼るのと変わらんだろ
150:名無しさん@1周年
18/06/24 16:23:08.44 1kOxs9hc0.net
> 一言でいうと、まったく同一のQRコードで、AというURL(ウエッブサイト)に飛ぶ時もあれば、
> BというURLに飛ぶ時もあるという、いわば「気まぐれなQRコード」を開発したということです。
> それぞれのURLに飛んでいく確率を制御することができます。このQRコードをここでは「偽装QRコード」と呼ぶことにします。
> これを悪用すれば、通常は正常なサイトに飛んでいくのですが、何百回、何千回に1回は、悪性サイト、たとえばその正常な
> サイトを模したフィッシングサイトに飛ばされて詐欺に遭うことになるのです。
> そのような面倒なことをすることなく、最初からフィッシングサイトに飛んでいくQRコードを作り、それを配布すれば
> 良いではないかと思われるかもしれません。それでは配布してもすぐに発見されてしまいます。特に不特定多数
> に告知するウェッブ等に張り付ける際は顕著です。
> この偽装QRコードを使えば、最初に配布された偽装QRコードを注意深く調べた、つまり正常なサイトに
> 飛んでいくか否かを逐次調べたとしても、まったく気付かれることはありません。
> 何百回、何千回も使っていると、突然、悪性サイトに飛ばされるのです。多数の人に利用させることができれば効果はてきめんです。
> もし悪性サイトに飛ばされ、再度、チェックしても再現性はなく、今度は正常なサイトに飛ぶことに確認することができません。
151:名無しさん@1周年
18/06/24 16:23:51.25 JDYK1jyJ0.net
>>149
詭弁だね
お前に盲点があった
それだけだ
152:名無しさん@1周年
18/06/24 16:25:20.38 Xfj2R3VB0.net
>>148
具体的に頼むよ
保育園児には無理かも知れんが頑張ってくれたまえ
153:名無しさん@1周年
18/06/24 16:26:40.18 Xfj2R3VB0.net
>>151
OK
それでいいや
印刷物を加工するってことね
おれは異論はない
154:
18/06/24 16:28:01.14 py2vufXB0.net
>>147
エラー訂正は直せる範囲なら正しいが、それを越えるとデタラメにかる
155:名無しさん@1周年
18/06/24 16:30:38.05 Z//MD9K+0.net
>>143
QRコードは誤り訂正機能が強いので
少しぐらい灰色だろうがインクがかけて黒点が白くなっていてもゴミで無いはずの黒があっても読み込めれるように設計されている。
ちょっと紙にシミがあって白地が灰色になったせいで読み込めないようでは使い物にならない。
156:名無しさん@1周年
18/06/24 16:32:35.62 UjSECbVe0.net
中国では夜中にこっそり店のQRコードを貼り替えていくというシンプルな手口が横行していたとか
157:名無しさん@1周年
18/06/24 16:32:49.99 iauU0FuI0.net
>>1
レス書いている間に"なぜか不自然なほどの速さで”過去ログ倉庫入りしたのでやむを得ずしばらくあちこちにコピペして周知しておく。
スレリンク(newsplus板)
>>332
いやいや、どう見ても屁理屈をこねて身勝手な願望の押し付けを正当化しようとしているのはお前だろ?
>単にいえば子供はセックスの責任後始末とれないからだよ
違うだろ。それはお前が子供が自らの責任で行動する権利を認めたくないから「そうあってほしいだけ」だ。
実際には女の子なら結婚して家庭に入り男性に養ってもらえばいいし、孕ませた男が逃げ出したとしても、
若い内ならセックスの見返りに助けの手を差し伸べてくれる大人の男性は幾らでもいる。
子供がセックスの責任を取るのなんて簡単だ。特に女の子なら。
事実問題として児童ポルノ法や未成年者誘拐罪等が出来る前の人類の歴史の数千年以上に渡って
子供はみんな自分でセックスの責任を取っていた。
>大人の女が男にたぶらかされて孕んだ挙げ句逃げられても
>てめえで男追い詰めるなりシンママやるなり何とかしろよ?となるけど
>子供にはそれは求められないってこと。
しかしなぜそうなのか?子供には求められないと考える理由は存在しない。
再び、それはお前が子供に自らの責任で行動する権利を認めたくないので「そうあってほしいだけ」だ。
子供だっててめえで養ってくれる男を見つけるなり、売春して働いて金稼ぐなりしてなんとかすればいい。
たとえ誰も助けて貰えずに野垂れ死にしようが自己責任だ。
>子供はそんなことに悩まされるより他にやることあるだろってか
>その他にやること(勉強とかな)をやる権利を侵害しない
すべての人間は生まれつき多かれ少なかれ異なる個性を持って生まれる。
これらの個性の結果として、ある人間にとって幸福に役立つ事は別の人間にとっては不幸に繋がる事がある。
そして何がある人の幸福に役立ち不幸に繋がるかは彼自身にしか知ることも決める事もできない。
それ故に全ての人間は彼自身の幸福を追求する為に必ず彼の選択した方法で生きることを許されなければならない。
勉強をやる事が全ての子供にとって幸福に役立ち最善の利益であるとは限らない。
学校教育や教育熱心すぎる親の干渉を苦に自殺している多くの子供達が存在する。
もし未成年者誘拐罪や児童ポルノ法がなかったら、これらの子供達の何人かは死ぬ必要がなかっただろう。
つまり、【未成年者誘拐罪や児童ポルノ法の支持者がこれらの子供達を殺した】のである。
もし子供に勉強をやる権利があるとしても、それは子供が行使出来る権利であって、
【お前やその他の児童ポルノ法カルトが嫌がる子供に勉強を強要する権利】ではない。
それを行使するかどうかは子供自身が決める事である。
お前に子供の生き方を決める権利はない。子供はお前のオモチャの操り人形ではない。
もし子供がそれを望むなら、彼女は学校で勉強する事なく、さっさと家を出て
売春して働くなり、或いは好きな男性に養って貰って生きる権利を持つ。
お前は同意の上でセックスする男性が何か子供の権利を侵害しているかの様に装っているが、
実際にはお前が子供を暴力的に奴隷化し自らの操り人形とする権利を主張しているだけに過ぎない。
それから親の監護権などというものは全ての人間に平等な権利を認める事が出来ないという理由で人間の権利として認められる事はない。
全ての人間に平等な権利を認める公平な倫理だけが全ての人間が従うべき自然的な人間の倫理として正当化される事が出来る。335
そして全ての人間は生まれながらにして自由かつ平等であり、彼自身の身体への等しい権利を持つ。
彼の身体の労働と彼の手の働きは適切に彼自身の物であり、彼以外の誰もそれを所有する権利を持たない。
そしてそれ故に、彼が何かを自然のままの共有状態から取り除いた時、
彼はそれに彼の労働を混ぜ合わせ、そしてそれを彼自身の物にする様な何かを付け加え、
それによってそれを彼の財産にすると言う事になる。
この倫理だけが全ての人間に対して完全に等しい権利を認める事の出来る唯一の倫理である。
それ故に全ての人間が従わなければならない本物の正しい人間の倫理、自然法である。
従って、子供達の自由意志に基づく同意の上の性的関係を暴力的に妨害する事は
子供達の自己所有権の侵害であり容認出来ない違法な犯罪行為である。わかったか、ゴミクズ犯罪者くん。uteryer
158:名無しさん@1周年
18/06/24 16:33:41.58 Z//MD9K+0.net
>>154
直せない時はエラーになる。
誤ったデータに直してそれがチェックに通ってしまうのが問題。
159:名無しさん@1周年
18/06/24 16:34:52.64 RlpAHbWa0.net
urlは手打ちが1番安全
160:名無しさん@1周年
18/06/24 16:35:53.17 Xfj2R3VB0.net
>>155
私の説明が悪かった
仮に0を白、100を黒とした場合
0-20をON、80-100をOFFとして21-
79の間があった場合は読み取り不可するということ
これなら環境に応じてON/OFFを読み違うこともないというはなし
161:
18/06/24 16:36:34.31 Qv1cnUIx0.net
>>160
アホすぎて話にならないレベルです
162:
18/06/24 16:36:52.29 Qv1cnUIx0.net
>>158
それな
163:名無しさん@1周年
18/06/24 16:37:13.20 Xfj2R3VB0.net
>>161
反論は具体的にね
無理だろうがね
164:
18/06/24 16:40:10.70 Qv1cnUIx0.net
>>158
そうなんだが、この場合サンプルはグレーにしてるから分かりやすいが、
目視で分からないように白黒にした場合、404になる確率が高くなるんだよな
165:名無しさん@1周年
18/06/24 16:41:33.15 yR0v0Om00.net
バーコードなら、もんだいないんじゃね?
166:
18/06/24 16:41:54.03 Qv1cnUIx0.net
正しいサイトでもフィッシングサイトでもないURLがでてくる確率が高くなる
実際にやろうとしたらその辺で気づかれるかもな
167:名無しさん@1周年
18/06/24 16:42:05.86 Xfj2R3VB0.net
>>159
昔googleのURLのlとkを入れ換えた不正サイトがあったそうな(キーボードでlとkが隣で打ちま違いしやすい)
168:
18/06/24 16:42:46.58 Qv1cnUIx0.net
まあそういう意味でアピールの上手い研究だな
169:名無しさん@1周年
18/06/24 16:46:39.53 JDYK1jyJ0.net
こういう不正の判断こそ画像AIが得意なんだよな
人間が手作業で不正防止を仕込むよりも
不正コードを学習させたほうが正確
170:名無しさん@1周年
18/06/24 16:49:23.19 gnnCdWPN0.net
>>163
元々QRコードは商品管理なんかに使われてたから
多少の汚れに対しても耐性無いとエラー連発で使い物にならないので、
白黒判定の閾値は緩くせざるを得ない。
決済用途の読み取りだけ厳密化する手もあるかもしれないが、
そこまでやるならQRコードなんかすっぱり捨てて
決済用の新規格を作ってしまった方がいい気がする。
171:
18/06/24 16:50:19.01 Qv1cnUIx0.net
白黒の閾値と誤り訂正符合は別物だぞ
172:名無しさん@1周年
18/06/24 16:50:44.00 XufpsO4W0.net
研究するまでもねーーアホか
173:名無しさん@1周年
18/06/24 16:52:02.61 JDYK1jyJ0.net
現金だと偽札が横行し
QRコード決済にしたら不正コードが蔓延する
結局は国の民度ですな
174:名無しさん@1周年
18/06/24 16:52:08.71 Z//MD9K+0.net
>>160
実際のバーコードを読ませる場合だと
左上は黒が0、白が30%、右下は黒が60%、白が90%とかになったりする。
そう言う過酷な条件でも読み込めるようにバーコードリダー屋さんは頑張っている。
特に紙は湾曲しやすいので曲がり具合で照明の当たりが大きく変わる。
175:名無しさん@1周年
18/06/24 16:56:15.22 qEMnXQQ30.net
日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイの古典的名著が短編×100話で気軽に読めます
リライト本です。「なか見検索」で立ち読み頂けます。
法窓夜話私家版 (原版初版1916.1.25)
URLリンク(www.amazon.co.jp)
(続)法窓夜話私家版 (原版初版1936.3.10)
URLリンク(www.amazon.co.jp)
jt
176:名無しさん@1周年
18/06/24 16:56:56.94 OrTnCwAR0.net
肉眼で読めばいい
177:名無しさん@1周年
18/06/24 16:57:44.89 Z//MD9K+0.net
>>164
グレーならインチキしているなと思うけど
黒四角が印刷ミスで半欠けと白地のところに汚れを印刷されたら気がつかないだろうな。
エラー訂正を見越してデータ作るからデタラメなアドレスは出てこない。
404にはあまりならないだろう。
178:名無しさん@1周年
18/06/24 16:58:50.47 u74tz0IJ0.net
NHKは「ここの部分」と特定して報道してた
そこまでやらなくてもいいのに
179:名無しさん@1周年
18/06/24 17:00:10.63 Xfj2R3VB0.net
>>174
その場合読み取り不可を返して
照明を均等にあてて平らな状態にするように促すべき
180:
18/06/24 17:02:01.23 cVOiZO030.net
>>177
ん?気づくよ、何回印刷しても同じ場所に掠れが出るんだから
これは正しいとされているQRが既にエラー最大状態だと思うよ
実際に白黒でこれやろうとしたらフィッシングサイトに飛ぶ確率は更に低くなる
これはアピールが上手い、文系は手品見てる気分だろう
181:名無しさん@1周年
18/06/24 17:06:48.98 QORzG5if0.net
誤り訂正の強度は変えられるから、最弱にしたのだろうね。
182:名無しさん@1周年
18/06/24 17:07:48.17 zhTApXyI0.net
>>24
だよね
なんで書かないのか
183:名無しさん@1周年
18/06/24 17:08:49.24 yxhVU8jD0.net
灰色のブロックをマウスアイコンで隠したら、 偽サイトに飛ばなくなったな。
はじめから偽サイトにとんで2、3回に一回は偽サイトにいくかんじだったが。
素の状態でのQRコードは、あんまし信用できないってことはなんとなくわかるが。
だからといって脆弱性というほどのものでもないような。読者をペテンにかけてるかんじ。
184:名無しさん@1周年
18/06/24 17:10:12.51 Z//MD9K+0.net
>>179
それじゃ使い物にならない
>>180
気づかない人も多いと思うよ。
ただ今後は無料のQR変換サービスみたいな所から出てきた画像は良く見ないといけないと言うことだね。
1ドットの半欠けはお年寄りの目に優しく無い orz
185:名無しさん@1周年
18/06/24 17:12:29.15 Xfj2R3VB0.net
>>184
そんな掠れて読めないなら商品そのものが不良とすべき
間違った値を読まれるよりマシ
186:名無しさん@1周年
18/06/24 17:14:31.22 sR7f52vT0.net
これは、かなりヤバイな。
こうやって公開すると、弱点を探し出して使う奴がでてきそうで、逆に怖いわ。
187:名無しさん@1周年
18/06/24 17:18:45.50 Z//MD9K+0.net
>>185
QRコードは多少の汚れなどに強いのが売りなの
そして普通はダメだった時は読み込めなかったデータは捨てるから間違ったデータが出てくることは無い。
そこのスキをつく方法があったから弱点見つかったという記事になったわけだ。
最初からわかっていれば内容にチェックデジットをいれて解決。
誤り訂正に強すぎたのが仇になったんだと思う。
188:
18/06/24 17:19:14.20 svwuliFH0.net
>>183
そうそれ、試しに他のドットも変えてみればいい
これはグレーのところを誤読して欲しいってのが見え見え
189:名無しさん@1周年
18/06/24 17:20:02.58 E8UZNJCS0.net
>>3
分かってないのはお前だ
190:
18/06/24 17:20:22.96 svwuliFH0.net
>>187
いや、お前分かってないよ
汚れに強いってのはグレーだの白黒だのという話でなくて、
誤り訂正符合が強力なだけだ
191:名無しさん@1周年
18/06/24 17:29:28.55 Z//MD9K+0.net
>>190
誤り訂正に強いよ
そしてサンプルでは灰色だけど欠けや汚点で灰色と同じことができる。
QRコードの誤り訂正の売りを考えても閾値でこの問題を抑えるのは無理と言う話だ。
192:
18/06/24 17:30:35.50 2Xg2VnVC0.net
フリーサイトで作ったとして、適当なドットを1つか2つ反転させてみて読み込ませればすぐに分かる
まともなQRならそれでも意図した動作になるが、このやり方だと飛びたいサイトでもフィッシングサイトでもない所に飛ぶはず
193:
18/06/24 17:31:16.69 2Xg2VnVC0.net
>>191
いや、誤り訂正の定義分かってる?
194:名無しさん@1周年
18/06/24 17:31:58.31 Xfj2R3VB0.net
>>187
閾値の話かエラー訂正の話か明記してくれない?
195:名無しさん@1周年
18/06/24 17:33:31.01 1kOxs9hc0.net
リーダーの方で、99.x%はサイトA、0.0Y%はサイトBっていう風に、列挙して読み取れないのだろうか‥ >>35 開発者の物言いだと、それが出来ないような感じだけど‥
196:
18/06/24 17:36:11.53 2Xg2VnVC0.net
>>195
できるよ、圧倒的多数が404になる
197:名無しさん@1周年
18/06/24 17:37:04.80 1kOxs9hc0.net
>>196 なんだ、ならいたちごっこの1ページだね
198:名無しさん@1周年
18/06/24 17:38:03.84 yxhVU8jD0.net
>>188
わかりやすくしてくれたんだろうけど。
色も黒白以外なら気にもとめないだろうし。誤認できる割合も調整できるのであれば
信用できる企業、サイトのQRコード以外はゴミってなってしまうかんじ。
ハッキングで画像すりかえられたら、それはそれで対応できないし。
QRコードはウェブサイトのリンク用途としては使えないって話なのかもしれないな。
ほかの用途でがんばればいいとおもうw
199:名無しさん@1周年
18/06/24 17:39:50.48 W/ch7l4O0.net
バーコードは優秀なんだな
頭がバーコードって表現するくらい普及してるし
200:
18/06/24 17:40:47.18 cD4axRfZ0.net
>>198
それに近い、メールでURLむやみに踏まないのと同じように、
QRコードも気をつけましょう、位の話
これはアピールが上手い
201:名無しさん@1周年
18/06/24 17:44:08.11 ybpKzaUy0.net
QRコードを使う層
202:名無しさん@1周年
18/06/24 18:16:24.69 bw7xndxx0.net
情報をコードに転換してるだけなのに
なにが弱点だよ?
203:名無しさん@1周年
18/06/24 18:18:20.55 6kcwsd6j0.net
>>198
QRコードと一緒にURLも書いておいて読み込んだアドレスが正しいか確認するようなやり方しかないと思う
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
2141日前に更新/63 KB
担当:undef