自販機での電子マネー決済から広がった話
「自販機での電子マネー決済」という何気ない疑問から、電子マネーの根本の話にまで発展し、結局結論は出ないまま。もしかしたらどこかで再発するかもしれない。
常葉 (サブアカウント)
@sagasumi_2nd
@kyubuns 仕方ないね。そんなこといったら仮にその場で認証するとしても利用者情報が書き換えられてる可能性だってあるってことでしょ?
2012-07-28 19:43:07深みにはまる
きゅぶんず
@kyubuns
電子マネーの質問がもやもやしたまんまなんですけど、コレ見てる2000人の中に電子マネーの仕組みに詳しい人とかいないんですか!!!!!!
2012-07-28 20:20:37
きゅぶんず
@kyubuns
@sagasumi_2nd えーっと、考え方としては脆弱性はいったんおいておく、そうするとサーバーの情報はセキュアなんだけど、クライアントの持っている情報と言うのは脆弱性がなかったとしてもただのデータ列なんだから編集可能である
2012-07-28 19:56:11
0
@sagasumi
@kyubuns ちょっとまって。えーと解釈としては、「サーバーの情報は暗号化されてるが、FeliCaデバイスなどの情報(残高情報)は暗号化されていない」って解釈で良い?
2012-07-28 20:23:29
きゅぶんず
@kyubuns
@sagasumi えーっと、サーバーの情報は脆弱性が無ければ改竄されることはないが、カードが持っている情報っていうのは、ただデータ列持ってるだけなんだから暗号解読されちゃったらいくらでも書き換えられる
2012-07-28 20:26:32
きゅぶんず
@kyubuns
@sagasumi そんな感じそんな感じ。カードの持ってる情報が更新できないというか、B-CASの事件みたいに嘘の情報に書き換えられる可能性はいくらでもあるよねーっていう
2012-07-28 20:30:24
てんちょ
@bynn_chapu
“電子マネーの支払いで、金額に応じて、読取り機にカードを押しつける強さを変える、というアイディアを聞いたのを思い出した。金額が大きいほど、力をこめないと「しゃりーん」と鳴らないという。「大金を支払う」感覚を...” http://t.co/VcNUW0p9
2012-07-28 20:25:56