アカウント名:
パスワード:
Suica等の交通系ICカードは、センターや通信回線がダウンしても、基本的な機能は端末側だけで使えるようになってる銀行も、センターや通信回線がダウンした場合、たとえば10万円以内の引き出しだけは出来るように、端末側やICカード側にも一定のデータを入れておけばいいのにね
どこかのマヌケ支店で、いつの間にか現金袋(ルパンが担いで逃げるようなドルマーク入りの袋を想像すべし)が無くなっていたんでしたっけ?
なるほどカード飲み込んで苦情を右から左に聞き流したほうが明らかに安上がりだ
絶対悪用されたりとかセキュリティホールになるから無理
Suicaも基本的には利用のみでオフラインでのチャージは基本的には封印されますからね。# 例外はある。特定機器とか管理者が許可すると可能になるとか。
何とか悪用しようと考えたカードにそれぞれ緊急時使用フラグがあって1回使えるとして、偽造カードで10万円引き出しまくるとする偽造カードがどれだけ集められるかだな(?)
今の銀行カードってX.509証明書入ってるでしょ。偽造そう簡単じゃないと思うが。
昔のキャッシュカードも現行だから。そして昔のキャッシュカードは磁気データ作り放題。
えっそうなんですか!?クライアント証明書の更新はどうなってんの!?
確かに、キャッシュカードって有効期限ありませんね。どうしてるんだろう……
https://www.zenginkyo.or.jp/fileadmin/res/news/news020201-1.pdf [zenginkyo.or.jp]
によると、証明書自体は、全銀協のCAをルートに、各金融機関がCAを立ててるみたいですが。
オフラインって状況においてはカード一枚の耐タンパ性突破して、元コメント曰くの緊急時使用フラグ立つ前の内部状態を復元して別のATMに行けばいいだけ。ついでに、磁気ストライプ式なら耐タンパもクソもなく自由に状態を復元できる。
まあ、オフライン緊急利用はICキャッシュカードのみ使えるようにするとして、
> カード一枚の耐タンパ性突破して
これって簡単なの?
自壊用の電池内蔵してる訳ではないし、外から研磨していってFlash/EEPROM領域にプローブ当てて吸い出して同等のマイコン積んだICカードに書き込めば行けないかね?
ICのリバースエンジニアリングできる設備や技術は必要だけど、億単位の利益があるなら用意されてしまうのでは。
磁気のみのカードなら偽造できても、磁気+ICカードなら、IC部分は偽造できないでしょ?
10万みたいな金額でなく信用情報をやり取りするサーバーを別に建てておいてバックアップ稼働させリャいいのよニンゲンがトラブル対応するのと同じ状況するのさ
で、東証のときみたく、肝心な時にバックアップが動作しないとうオチに。
緊急稼働のバックアップでなく常用しつつの別解法バックアップを想定してます。あんたのヒニクは的外れp
元のコメントが、センターや通信回線がダウンした場合の話をしているのに別建てでサーバー云々は見当違いでは?サーバーは何処に置いて、通信経路はどうするの?
端末側やICカード側にも一定のデータを入れておけばいいのにね
いや、それ通帳やカードがATMに喰われたら関係なくね?センターがガチでダウンしてたらATMは中途半端に動作はしないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:0)
Suica等の交通系ICカードは、センターや通信回線がダウンしても、基本的な機能は端末側だけで使えるようになってる
銀行も、センターや通信回線がダウンした場合、たとえば10万円以内の引き出しだけは出来るように、
端末側やICカード側にも一定のデータを入れておけばいいのにね
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:2)
10億円を持ち逃げされたような。
(口座があれば残高確認せずに10万円まで払い出し)
Re: (スコア:0)
どこかのマヌケ支店で、いつの間にか現金袋(ルパンが担いで逃げるようなドルマーク入りの袋を想像すべし)
が無くなっていたんでしたっけ?
Re: (スコア:0)
なるほどカード飲み込んで苦情を右から左に聞き流したほうが明らかに安上がりだ
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
絶対悪用されたりとかセキュリティホールになるから
無理
Re: (スコア:0)
Suicaも基本的には利用のみでオフラインでのチャージは基本的には封印されますからね。
# 例外はある。特定機器とか管理者が許可すると可能になるとか。
Re: (スコア:0)
何とか悪用しようと考えた
カードにそれぞれ緊急時使用フラグがあって1回使えるとして、
偽造カードで10万円引き出しまくるとする
偽造カードがどれだけ集められるかだな(?)
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
今の銀行カードってX.509証明書入ってるでしょ。
偽造そう簡単じゃないと思うが。
Re: (スコア:0)
昔のキャッシュカードも現行だから。
そして昔のキャッシュカードは磁気データ作り放題。
Re: (スコア:0)
えっそうなんですか!?
クライアント証明書の更新はどうなってんの!?
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
確かに、キャッシュカードって有効期限ありませんね。
どうしてるんだろう……
https://www.zenginkyo.or.jp/fileadmin/res/news/news020201-1.pdf [zenginkyo.or.jp]
によると、証明書自体は、全銀協のCAをルートに、各金融機関がCAを立ててるみたいですが。
Re: (スコア:0)
オフラインって状況においてはカード一枚の耐タンパ性突破して、
元コメント曰くの緊急時使用フラグ立つ前の内部状態を復元して別のATMに行けばいいだけ。
ついでに、磁気ストライプ式なら耐タンパもクソもなく自由に状態を復元できる。
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
まあ、オフライン緊急利用はICキャッシュカードのみ
使えるようにするとして、
> カード一枚の耐タンパ性突破して
これって簡単なの?
Re: (スコア:0)
自壊用の電池内蔵してる訳ではないし、外から研磨していってFlash/EEPROM領域にプローブ当てて吸い出して同等のマイコン積んだICカードに書き込めば行けないかね?
ICのリバースエンジニアリングできる設備や技術は必要だけど、
億単位の利益があるなら用意されてしまうのでは。
Re: (スコア:0)
磁気のみのカードなら偽造できても、
磁気+ICカードなら、IC部分は偽造できないでしょ?
Re: (スコア:0)
10万みたいな金額でなく信用情報をやり取りするサーバーを別に建てておいてバックアップ稼働させリャいいのよ
ニンゲンがトラブル対応するのと同じ状況するのさ
Re: (スコア:0)
で、東証のときみたく、肝心な時にバックアップが動作しないとうオチに。
Re: (スコア:0)
緊急稼働のバックアップでなく常用しつつの別解法バックアップを想定してます。
あんたのヒニクは的外れp
Re: (スコア:0)
元のコメントが、センターや通信回線がダウンした場合の話をしているのに
別建てでサーバー云々は見当違いでは?
サーバーは何処に置いて、通信経路はどうするの?
Re: (スコア:0)
端末側やICカード側にも一定のデータを入れておけばいいのにね
いや、それ通帳やカードがATMに喰われたら関係なくね?
センターがガチでダウンしてたらATMは中途半端に動作はしないよ。