X



QRコードに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@涙目です。(庭) [GB]2018/06/25(月) 21:02:34.26ID:8YzA1CyN0?PLT(35669)

https://news.yahoo.co.jp/byline/kubotahiroyuki/20180625-00086939/


 電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかったとNHKが伝えた。

 QRコードとは、1994年にデンソーの開発部門(現在はデンソーウェーブ)が開発したマトリックス型の二次元コードである。
QRコードはデンソーウェーブの登録商標となっているが、特許権者のデンソーウェーブは、規格化された技術に対し特許権を行使しないと宣言していることから、様々な分野に利用されている。

 QRコードを使った電子決済に関しては、中国系のAlipay、WeChat Payが一気に普及させ、
日本でもLINE Pay、楽天ペイ、Origamiといったサービスが登場したが、いまのところそれほど普及は進んでいない。

 しかし、ヤフーもQRコードを使った決済サービスを開始し、セブンイレブンも独自のスマホ決済を導入すると報じられ、
NTTドコモ、KDDI、JCB、さらにメガバンクなどもQRコード決済サービスを進める計画を発表した。
そして、三菱UFJフィナンシャル・グループ(FG)、三井住友FG、みずほFGはQRコードの規格を統一することで合意したと伝えられている。
0002名無しさん@涙目です。(神奈川県) [ニダ]2018/06/25(月) 21:03:36.23ID:F6CmM1pl0
百均だけじゃなくてこんなもんも作ってんだな
0003名無しさん@涙目です。(神奈川県) [US]2018/06/25(月) 21:06:29.02ID:GYuno3mw0
すでに電子マネー使ってる奴はSuicaとかiDとか使ってるし未だに現金で払ってる奴がQRコード決済を使うとも思えないし
0004名無しさん@涙目です。(埼玉県) [CH]2018/06/25(月) 21:07:29.80ID:yhbXcOuv0
           |
            |  彡⌒ミ
           \ (´・ω・`)脆弱性はないよ
             (|   |)::::
              (γ /:::::::
               し \:::
                  \
0005名無しさん@涙目です。(チベット自治区) [CN]2018/06/25(月) 21:08:25.23ID:2kVgMHgz0
工場でだけ使ってりゃええものを
0008名無しさん@涙目です。(庭) [US]2018/06/25(月) 21:10:07.19ID:wurhXNbl0
電子決済はOTPみたいな使い方やろ
0010名無しさん@涙目です。(玉音放送) [EU]2018/06/25(月) 21:15:19.84ID:3/Uqf1iC0
>>4
雨にも風にも弱いじゃないか
0012名無しさん@涙目です。(東京都) [US]2018/06/25(月) 21:19:00.86ID:BXuxva8W0
文化放送文化放送♪
0014名無しさん@涙目です。(群馬県) [FR]2018/06/25(月) 21:21:56.67ID:nxRwCG9K0
>>10
ただ心が弱い
0015名無しさん@涙目です。(catv?) [US]2018/06/25(月) 21:26:08.05ID:J+QBa4/u0
「偽の情報」ってどういう事?
最初から含まれてる情報なんだから真偽なんて無くない?
「特定のコードで端末が誤作動を起こす」とかそういう事?
0018名無しさん@涙目です。(東京都) [ニダ]2018/06/25(月) 21:35:37.04ID:1PCVRRM50
それ以前に、この教授は携帯電話をネットに晒しているのはなぜ?
実験?それともマゾ?
0019名無しさん@涙目です。(dion軍) [ニダ]2018/06/25(月) 21:38:27.92ID:jsSOdZIJ0
うちのオヤジも認知症になって徘徊癖ついたからQRコードのシール作成してもらったよ
0020名無しさん@涙目です。(茸) [US]2018/06/25(月) 21:41:02.07ID:kV+ZLX1G0
>>2
それはダイソー…
0021名無しさん@涙目です。(東京都) [EU]2018/06/25(月) 21:42:32.12ID:P9buZUKL0
怪しいサイト、怪しい店のQRコードは読み取らないでくださいで終わる話じゃん
0023名無しさん@涙目です。(北海道) [DE]2018/06/25(月) 21:47:37.54ID:ekFvPMtV0
き、脆弱
0024名無しさん@涙目です。(埼玉県) [US]2018/06/25(月) 21:50:22.07ID:QWhacfdB0
>>12
JOQR
0025名無しさん@涙目です。(東京都) [DE]2018/06/25(月) 21:50:51.10ID:esF9EAT10
アメリカの遺伝子組み換え表示はQRcodeだったな。
0026名無しさん@涙目です。(catv?) [US]2018/06/25(月) 21:53:06.32ID:J+QBa4/u0
>>17
おお、ありがとう。

記事内のコードで試してみたけど、
確かに2種類のサイトに飛ぶな…
俺のアプリだとURLの後ろの方が省略されるからか、
アプリに表示されたURLも見た目は全く同じだった。
実際に悪用される場合はドメインが違うだろうから気付くとは思うけど。
何らかの公式が出してるコードのジャンプ先がランダムになるのは怖いっちゃ怖いな。

QRコードによる決済は知らないんだけど、
送金先の情報や金額にも悪用できちゃうのかな。
0027名無しさん@涙目です。(やわらか銀行) [US]2018/06/25(月) 21:53:11.10ID:6hTZjQTQ0
>>19
コード化しないで名前と住所の名札つけろや。。。
0029名無しさん@涙目です。(dion軍) [CN]2018/06/25(月) 21:57:21.45ID:JMimi2FF0
こういう脆弱性を発見したら発表せずに悪用しようと思わないのかねアホやん
0030名無しさん@涙目です。(大阪府) [US]2018/06/25(月) 22:00:43.20ID:6rPHm5b50
QRめんどくさそうだからどうでもいいや
0031名無しさん@涙目です。(埼玉県) [US]2018/06/25(月) 22:00:48.57ID:kpdSWz0+0
>>28
普通に作成ツールあるしなあ
別に企業だけとかはない
0032名無しさん@涙目です。(空) [US]2018/06/25(月) 22:00:51.71ID:Pbm4cHWj0
ある確率で不正な働きをするんだな
普通に検証しただけでは不正を発見するのが困難と
考えた奴天才じゃね
0035名無しさん@涙目です。(dion軍) [US]2018/06/25(月) 22:11:52.41ID:fkJ6xFgG0?2BP(1000)

>>15
看板とかについてるQRコードの上に偽のQRコードを貼り付け偽のサイトに誘導する。
0037名無しさん@涙目です。(東日本) [ニダ]2018/06/25(月) 22:22:30.40ID:u/lVO4xA0
QRコード自体にぜい弱性とかおかしいと思う。
偽の情報とか本物の情報とか見た目じゃ分からないし、読めた結果がそのQRの情報であって。
0038名無しさん@涙目です。(岐阜県) [US]2018/06/25(月) 22:30:43.21ID:g4QxpE3w0
ニセの情報読ませて決済しちゃうと 戻すのほぼ不可能らしいな
中国でも問題になってるけど こういうことは全然報道しない
0039名無しさん@涙目です。(SB-iPhone) [CN]2018/06/25(月) 22:33:01.94ID:fxpIXhP70
エラー訂正の仕様を利用した方法なので、脆弱性というのもちょっと違う気がする
0040名無しさん@涙目です。(東京都) [ニダ]2018/06/25(月) 22:33:15.62ID:1PCVRRM50
>>26
QRコードの明度による誤読なので、対策はそんなに難しくないと思う。
その前に、悪意を持ったQRコード作成モジュールが無いとね。
悪意を持ったQRコード作成モジュールが作れるなら、
明度とか言わずに100回に1回とか違うQRコードを吐く様にした方が楽だと思うけどね。
0042名無しさん@涙目です。(茸) [US]2018/06/25(月) 22:41:03.92ID:G/PHwcSU0
>>4
お前は一次元バーコード
0043名無しさん@涙目です。(群馬県) [JP]2018/06/25(月) 22:53:33.99ID:CzneMltR0
>>17
オレのスマホだとQRコードとして認識しないな
0044名無しさん@涙目です。(庭) [NO]2018/06/25(月) 22:59:39.63ID:V16AsIFN0
これはひどい
0045名無しさん@涙目です。(庭) [ニダ]2018/06/25(月) 23:33:55.87ID:iaijfSld0
>>30
時代はプットメニューだよね。
0046名無しさん@涙目です。(やわらか銀行) [US]2018/06/25(月) 23:39:56.78ID:0DtQTO1L0
むしろいままでよく持ったな

日本は
検証するIT学者がしょぼすぎて
延命させられすぎたんじゃないの
0047名無しさん@涙目です。(やわらか銀行) [US]2018/06/25(月) 23:41:51.43ID:0DtQTO1L0
こんなもんを決済とか知的障害者か
0048名無しさん@涙目です。(やわらか銀行) [US]2018/06/25(月) 23:45:50.22ID:0DtQTO1L0
人間に視認できない程度の短時間だけ
別の表示をさせるとか
やりたい放題だよ

表示側が液晶等の電子機器なら絶対に信用できないし

紙であっても、赤外を瞬間的にプロジェクションされるとか
なんの細工されるかわからん

なぜ普通の暗号通信を使わない

わざわざ改竄しやすい短文の平文を表示させてるようなもの
0049名無しさん@涙目です。(やわらか銀行) [US]2018/06/25(月) 23:51:43.94ID:0DtQTO1L0
エラーの訂正うんぬんで脆弱性

↑はい極めて脆弱です

世間が何のために数百ビットのハッシュ関数を使ってると思ってるんでしょう

今すぐ廃止が妥当

>>5 これがせいかい
0050名無しさん@涙目です。(愛知県) [CN]2018/06/25(月) 23:53:32.65ID:sGuhZruE0
デンソーもわかってて在庫管理にしか使ってないんやろ
0052名無しさん@涙目です。(やわらか銀行) [US]2018/06/25(月) 23:57:46.23ID:0DtQTO1L0
QRなんかを決済に導入しようなどという
低脳企業どもがフィンテックや暗号通貨を推してるんだろ
流れとかブームで安全性の知識は皆無

さっさとフィンテックを法律で禁止しろ

ついでにクレジットカードもな
0053名無しさん@涙目です。(芋) [GB]2018/06/26(火) 00:06:05.18ID:woNOCHOK0
偽の情報もなにも
QRコードの画像を書き換えられるなら全部偽のデータにできるだろ
0056ボックス ◆YdehfKz25M (神奈川県) [BO]2018/06/26(火) 03:19:09.29ID:EJoMDCPM0
マイナンバーカード裏面のQRコードを
スマホカメラで確認するんじゃねーぞ?
絶対だぞ

おっと誰か来たようだ
0057名無しさん@涙目です。(滋賀県) [ES]2018/06/26(火) 05:24:29.95ID:Jqt3L2P90
支那のお金のやりとりって
まさかQRコードにパスワード無いやろ?
多分、携帯識別番後がパスワードの代わりやろ?
どないして不正するん? 想像出来へん。
0060名無しさん@涙目です。(SB-iPhone) [US]2018/06/26(火) 09:14:48.44ID:w+TytkCk0
>>52
>ついでにクレジットカードもな

関係無い話に展開するなよ
0061名無しさん@涙目です。(茸) [US]2018/06/26(火) 09:16:57.14ID:5BiEWU3X0
>>1
どこも信用できねえw
0063名無しさん@涙目です。(東日本) [ニダ]2018/06/26(火) 11:48:39.57ID:1UXQbtoT0
複数で読んでみたが、まともなリーダーなら読めないな。
NTTドコモのリーダーアプリだけが読めた。
このリーダーは新聞紙面の文字をスキャンしてるとバーコードとして認識するぐらいアホ。
0064名無しさん@涙目です。(庭) [CA]2018/06/26(火) 12:10:20.58ID:B9NBpg2P0
>>10
当然だが皮膚の方が髪よりも耐久性が高い。
緩やかだが、皮膚は状況に応じて変化もするしね!
つまり…
0065名無しさん@涙目です。(やわらか銀行) [US]2018/06/26(火) 23:54:07.07ID:rxIZwwPy0
>>60
寄生虫クレカ工作員ちわーっす
0066名無しさん@涙目です。(東京都) [US]2018/06/27(水) 00:03:25.80ID:ZYlEtX5i0
へえ、QRコード特許で金取ってねえのか
すげえ
0067名無しさん@涙目です。(チベット自治区) [US]2018/06/27(水) 17:26:07.01ID:5jM9bCEx0
>>66
カセットテープなんかもフィリップス社が特許料をとらないことにして普及したんだよ
その後ソニーなどが開発したエルカセットは特許料をとるとかで揉めて普及しなかった
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況