更新 2014年5月27日作成 2014年3月24日

auスマホを修理に出したら電子認証が使えなくなった！

auのスマホを修理に出したらゲームのパス認証が作れない！ゲーム製造元にエラーを問い合わせるとFeliCaが既に使用されてるから認証に使えなくなっているかららしい。でもそれってつまり、「前に使ってた人のデータ」が消されずに残ってるという事で… 続きを読む

ガジェット

ysaktaro
20746
17
2
5
1

前へ 1 2 3 次へ

＿ @aa_aa_aaaaa___

今回の件で株が上がったのがKONAMIのサポセンだな。連休・祝日は基本対応しないと書いてあるのに土曜昼には返信が来てたよ！しかもかなり丁寧に調べてくれたっぽい。 http://t.co/kBLxav2Tmx

2014-03-24 00:03:10

拡大

＿ @aa_aa_aaaaa___

今回の件で、コナミ側にも提言したいことが幾つかできたな。まず、前述したPASELI窃盗の抜け穴がある点。これは不審なPASS入力エラーを監視してブロックするシステムに改良すればいいだけ（もうあるのかもしれないけど）

2014-03-24 00:36:35

＿ @aa_aa_aaaaa___

もう一つは、一度データープレイデータがあるIDはリセットできないこと。これはプレーヤーにしかわからないから補足と憶測しておくと、現状だとカードを筐体にかざすと画面にIDが表示されちゃう、

2014-03-24 00:39:07

＿ @aa_aa_aaaaa___

これを第三者が盗み見てなりすましでサポートに「カードデータを消して下さい」というイタズラが成立しちゃうからなんだとおもう。（パスワード入力は盗み見ればいい、実際警戒して入力してる人なんて殆ど居ない）要するに、改善策としてはIDを表示する場所やタイミングを再検討する必要がある。

2014-03-24 00:40:41

＿ @aa_aa_aaaaa___

個人確認の情報なんかは、友人関係だったらほぼ筒抜けだし、最悪ストーキングすれば住所氏名はある程度特定できる。つまり現状のゲームプレー時に「わかりやすい所に」「自動的に」「誰もが見れる形で」IDが表示されちゃうセキュリティホールが有るんだ。

2014-03-24 00:45:21

＿ @aa_aa_aaaaa___

ゲームごときでそこまでするかー。ってのはあるけど、実際原理的に実行できちゃうから埋めたほうがいいよね、この穴。

2014-03-24 00:46:14

＿ @aa_aa_aaaaa___

昨日のe-AMUSEMENTのPASSに入力突破の難易度を寝る前に考えてたんだけど、恐らくそれほど難しくない。単純計算で４桁だから10000通りの組み合わせがあるけど、ゲーム程度のパスだと大部分の人が誕生日やそれに付随する年月日にしてると想定すれば356通り試行するだけでOK

2014-03-24 13:35:25

＿ @aa_aa_aaaaa___

【拡散希望】というわけで、今日のまとめ。携帯を機種変（交換）するときはe-AMUSEMENT PASSは「必ず切り離しておきましょう！」 PASELIがクレカオートチャージの人なんかは大変なことになるよ、これ。

2014-03-24 00:50:42

＿ @aa_aa_aaaaa___

IIDXだと一度のエントリーで3回まで入力できるから120回以下のエントリーで突破できる可能性が高いということ。この回数なら結構現実的な数字なので、過疎ってるゲーセンで丸一日かければ余裕でできるね。

2014-03-24 13:38:19

なむぱ @numpad0

@FujiEmpathy KDDIの交換サービスのページには交換用在庫は再生品と書いてあります http://t.co/iCJ8ARDw75 修理上がり自体は珍しくはないと思いますが、シリアル番号が再発行されないとこういう実害が出るんですね

2014-03-24 13:27:32

＿ @aa_aa_aaaaa___

@numpad0 ありがとうございます。問題なのは大きくわけて以下の２点です。（１）auショップの店員が「新品交換対応になります」と明言してしまったこと。（２）再生品のパーツチェックのワークフローに欠陥があること（今回はfelicaチップのID）

2014-03-24 14:07:41

＿ @aa_aa_aaaaa___

@numpad0 書面や、法的にauに大きな過失が無いにせよこういった欠点・失点があり、尚且つ大部分の一般消費者は「再生品」であることを認識しているかが疑わしく、一番恐ろしいのは「再生品であることによって生じる未知の損害」に対する対処法がわからない事にあります。

2014-03-24 14:10:18

以下ガジェット界隈からのご指摘。

えふのじ @fnoji

いや、リフレッシュ品って解ってるでしょうとツッコミたくなる

2014-03-24 15:01:32

えふのじ @fnoji

窃盗可能ってwwww

2014-03-24 15:02:24

えふのじ @fnoji

事情話して修理出せば無償メイン基盤交換で済みそうだし時間掛けてるのアホっぽい

2014-03-24 15:03:33

えふのじ @fnoji

コナミがモバイルスイカ等々と違うようなFelica運用をしてるのが悪いし、auを非難するのはお門違いやね携帯機お届けサービスでどれ程修理代金得してると思ってるんだろうか

2014-03-24 15:06:35

えふのじ @fnoji

そもそもリフレッシュ品を送らせて頂きますって書いてあるよね....

2014-03-24 15:12:59

J416DY @j416dy

@fnoji 今回は庭ショップ側の対応がちょっと悪いのかなと。一応新品と説明してるならば。それ以降はKONAMIの対応次第かなと。

2014-03-24 15:09:18

えふのじ @fnoji

@j416dy auショップは基本的におサイフクリアで全部消えると教えられてるからね...

2014-03-24 15:10:17

J416DY @j416dy

@fnoji まあKONAMIの仕様が悪いのが一因かなと。今の運用を見直せるかというと少し厄介な気が

2014-03-24 15:12:29

えふのじ @fnoji

@j416dy パセリの仕様はあんまり解りませんが芋さんによるとFelicaじゃないみたいなので、どうしようもないのかな

2014-03-24 15:14:04

J416DY @j416dy

@fnoji FeliCaIDと暗証番号四桁を鯖で管理してるだけですね。FeliCaIDを間借りしてるだけなのでFeliCaIDを変えないと使い回せちゃう、かつFeliCaIDに紐づく垢があるとその垢の管理者以外移行できないんですよね

2014-03-24 15:17:37

えふのじ @fnoji

@j416dy そうなんですね、となるとFelicaの仕組み利用してるって事なんですね。ならコンマイの実装がアレなんですかね

2014-03-24 15:20:53

グラコロ @echo2944

@fnoji 店員から「新品と交換します」と説明を受けたらしいですよ。本人の証言なんで記憶違いの可能性も否めないですけど

2014-03-24 15:13:43

前へ 1 2 3 次へ

いま話題のタグ