auスマホを修理に出したら電子認証が使えなくなった!
今回の件で株が上がったのがKONAMIのサポセンだな。 連休・祝日は基本対応しないと書いてあるのに土曜昼には返信が来てたよ! しかもかなり丁寧に調べてくれたっぽい。 http://t.co/kBLxav2Tmx
2014-03-24 00:03:10今回の件で、コナミ側にも提言したいことが幾つかできたな。 まず、前述したPASELI窃盗の抜け穴がある点。 これは不審なPASS入力エラーを監視してブロックするシステムに改良すればいいだけ(もうあるのかもしれないけど)
2014-03-24 00:36:35もう一つは、一度データープレイデータがあるIDはリセットできないこと。 これはプレーヤーにしかわからないから補足と憶測しておくと、現状だとカードを筐体にかざすと画面にIDが表示されちゃう、
2014-03-24 00:39:07これを第三者が盗み見てなりすましでサポートに「カードデータを消して下さい」というイタズラが成立しちゃうからなんだとおもう。(パスワード入力は盗み見ればいい、実際警戒して入力してる人なんて殆ど居ない) 要するに、改善策としてはIDを表示する場所やタイミングを再検討する必要がある。
2014-03-24 00:40:41個人確認の情報なんかは、友人関係だったらほぼ筒抜けだし、最悪ストーキングすれば住所氏名はある程度特定できる。 つまり現状のゲームプレー時に「わかりやすい所に」「自動的に」「誰もが見れる形で」IDが表示されちゃうセキュリティホールが有るんだ。
2014-03-24 00:45:21昨日のe-AMUSEMENTのPASSに入力突破の難易度を寝る前に考えてたんだけど、恐らくそれほど難しくない。 単純計算で4桁だから10000通りの組み合わせがあるけど、ゲーム程度のパスだと大部分の人が誕生日やそれに付随する年月日にしてると想定すれば356通り試行するだけでOK
2014-03-24 13:35:25【拡散希望】 というわけで、今日のまとめ。 携帯を機種変(交換)するときはe-AMUSEMENT PASSは「必ず切り離しておきましょう!」 PASELIがクレカオートチャージの人なんかは大変なことになるよ、これ。
2014-03-24 00:50:42IIDXだと一度のエントリーで3回まで入力できるから120回以下のエントリーで突破できる可能性が高いということ。 この回数なら結構現実的な数字なので、過疎ってるゲーセンで丸一日かければ余裕でできるね。
2014-03-24 13:38:19@FujiEmpathy KDDIの交換サービスのページには交換用在庫は再生品と書いてあります http://t.co/iCJ8ARDw75 修理上がり自体は珍しくはないと思いますが、シリアル番号が再発行されないとこういう実害が出るんですね
2014-03-24 13:27:32@numpad0 ありがとうございます。問題なのは大きくわけて以下の2点です。 (1)auショップの店員が「新品交換対応になります」と明言してしまったこと。 (2)再生品のパーツチェックのワークフローに欠陥があること(今回はfelicaチップのID)
2014-03-24 14:07:41@numpad0 書面や、法的にauに大きな過失が無いにせよこういった欠点・失点があり、尚且つ大部分の一般消費者は「再生品」であることを認識しているかが疑わしく、一番恐ろしいのは「再生品であることによって生じる未知の損害」に対する対処法がわからない事にあります。
2014-03-24 14:10:18以下ガジェット界隈からのご指摘。
コナミがモバイルスイカ等々と違うようなFelica運用をしてるのが悪いし、auを非難するのはお門違いやね 携帯機お届けサービスでどれ程修理代金得してると思ってるんだろうか
2014-03-24 15:06:35@fnoji 今回は庭ショップ側の対応がちょっと悪いのかなと。一応新品と説明してるならば。それ以降はKONAMIの対応次第かなと。
2014-03-24 15:09:18@fnoji FeliCaIDと暗証番号四桁を鯖で管理してるだけですね。FeliCaIDを間借りしてるだけなのでFeliCaIDを変えないと使い回せちゃう、かつFeliCaIDに紐づく垢があるとその垢の管理者以外移行できないんですよね
2014-03-24 15:17:37