  |
はてなキーワード: スキミングとは
マイカードのICチップの仕様も確認方法も全く分かってないなあ。
文書などを読むのが好きなら、もうちょっと勉強して知識のアップデートをしたらいいのに。
下記に詳しく情報が掲載されているのでそちらを読めばかなりの部分の疑問、疑いが見当外れだとわかる数。
「道路交通法の一部を改正する法律の一部の施行に伴う関係政令の整備等及び経過措置に関する政令案」等に対する意見の募集について|警察庁Webサイト
https://www.npa.go.jp/news/release/2024/20240909002.html
https://www.npa.go.jp/laws/notification/koutuu/menkyo/menkyo20240719_145.pdf
大体、視力検査や聴力検査(呼ばれて返事)、深視力(両目が見えてるか)、手足が無くなっていないかという障害の有無の確認なんかはどうすんの?
その部分はオンライン化される予定はない。
現在のICチップから資格情報を得るのも特定の番号の入力が必要だし、わざわざ免許情報だけ仕様を変更するなんてする予定もない。
スマホなどWifiでは全部の端末に同じ情報が流される。各端末は宛先が自分以外のデータを全部捨てているだけだ。これは単に約束事なので破ることも出来る。全データを保存するアプリを入れたら免許番号と免許情報が集まる集まるってことだ。
暗号化通信のセッション管理をちゃんと理解してるならこんなバカげた発想にはならない。
現在でもスマホでマイナンバーカードの資格確認が可能だから、実際に検証してみたらすぐにわかるのに。
知識が古い事に、気づいてなさそうなのが怖い。
スーパーのセミセルフレジでスキミング被害にあったので備忘録代わりに投稿します
・まぁまぁ規模の大きいローカルチェーンのスーパー(100店舗以上展開)
・使用したのは楽天カード(3Dセキュアや第二パスワードは設定済み)
いつものようにクレジットカードを会計機に差し込んでIC認証で支払おうとしたら即座に読み取りエラー
過去にもたまーに読み取りエラーが出たことはあったが差し直せば大丈夫だった
仕方がないので会計機右側面にある磁気ストライプ読み取りスリットに通すと無事精算できたんだが
おそらくだがIC読み取りで決済は出来てるがレシートを出さずエラー画面を表示するようにプログラムも改造されてる
5/27 スキミングされる
5/29-30 米国Amazonで何度も使用されるがこちらも不承認
5/30 深夜に楽天から【重要】楽天カードから緊急のご連絡 というタイトルのメールが届く
5/31 メールに記載の楽天カード信用管理部に電話して「これこれの買い物したか?」の確認
対応は事務的だが丁寧で親切だった。確認後カード再発行手続きの案内。
再発行はチャットサポートから質疑応答形式で数回クリックするだけで完了
券面に資格情報が印字されていないので、マイナカードを持っていても見せても健康保険に加入しているかわからない。
持っている本人もわからないし、第三者も見ただけではわからない。病院の読み取り機にかざしてはじめてわかる。
はてな村の住人くらいのデジタルネイティブからは、券面に記載が無くてもスマホアプリで読み取れるとか反論があると思うが、一般人に通用する理屈ではない。
例えばSUICAでは、定期券情報をわざわざ券面に印字している。これも、チャージ額と同じように読み取り機で確認する仕様にすることも可能だっただろうし、その方が低コストだったはずだが、それでも定期券情報の印字にこだわったのは、一般に普及させるためには「見てすぐわかる」ことが必要だったのだろう。
マイナ保険証もICカード形態で普及させるのなら、券面に印字スペースを作って健康保険証情報を印字すべきだったと思う。
これは、モバイルSUICAがそうであるように、アプリになれば解決するかもしれない。
「健康保険証の確認ごとき」で暗証番号の入力が必要になるのは、ユーザーにとって利便性が悪い。
現状で暗証番号が広く受け入れられているのは、キャッシュカードとクレジットカードの一部だが、これはユーザーの金を引き出す/使うという「重要な取引きのトレードオフ」だから。
パスポートにもICチップが埋め込まれているが情報を読み取るのに暗証番号は必要ない。免許証は本籍地を見るための暗証番号を設定するが、使われていない。
とはいえ、認証なしに情報を読み取れるようになるとスキミングの問題もあるので難しいのだけど、安易に暗証番号を入力させると、病院などで盗み見られる問題が起こる可能性があって、こちらの方がユーザーにとっては重大だろう。
この問題のキモは銀行とは違って病院では暗証番号の入力を隠すことへの意識が低いところにある。
他人に教えてはいけない秘密の番号(マイナンバー)が印字されてしまっているという問題。
マイナカードがマイナンバーと個人を紐づけるためのカードだとしても、マイナンバーそのものを印字する必要があったのか。
例えば、クレジットカードでは再発行によってカード番号が変わることがあるが、それでもカード会社は個人を特定することができている。同じようにマイナンバー本体はサーバ内で管理して、券面には一時的な番号を記載する、あるいは電子データ内のみに持つようにするので良かったのではないか。
奇妙なことがあったので聞いてほしい
さっき普段使いにしているメアド「名前.名字(←俺の実名をピリオドで区切ったもの)@gmail.com」に
Apple Store「ご注文の確認 Wxxxxxxxxxx(←注文番号)」
たしかにこの「名前.名字@gmail.com」でApple Storeに
その1時間ぐらいあとに
Apple Store「ご注文ありがとうございます Wxxxxxxxxxx(←注文番号)」
というメールを受信
ちょっとイヤな感じがしたので内容をチェックしてみると
見た感じオフィシャルのものだし発信者アドレスも(偽装の可能性はあるにせよ)
noreply_apac@orders.apple.com
となっておりこちらも本物っぽい
<宛先>
名前名字@gmail.com(←俺のメアドから「.」を抜いたもの)
xx県xx市xx区x-x-x(←知らない住所)
•••••••••xx(←知らない電話番号の下2桁)
<支払い方法>
クレジットカード1回払い
となっていた
アップルの公式サポート(0120-993-993)に問い合わせて
お決まりの本人確認などを経て事の次第を報告して注文番号を告げたところ
それは俺のアカウント「名前.名字@gmail.com」に紐付いた発注では無いとのこと
(Apple Storeにログインして注文情報を確認してみたが確かにそんな発注は無かった)
実害は(今のところ)無いが気持ち悪いし
今後なにかトラブルが発生した際には連絡するということにしておいた
ざくっとまとめると
誰かが
・俺の名前
・名前名字@gmail.com(←俺のメアドから「.」を抜いたもの)
でApple Storeにアカウントを作ってiPhoneをクレカで購入したということになる
でもこれは不可能なはずで
なぜならgmailのアカウントではピリオドはあってもなくても同じ扱いで
https://support.google.com/mail/answer/7436150?hl=ja
俺が「名前.名字@gmail.com」というアカウント持っている以上
誰かが「名前名字@gmail.com」というアカウントは作れないからだ
※「名前名字@gmail.com」宛のメールが「名前.名字@gmail.com」に届いたのも同じ理由
ではその誰かが「名前名字@gmail.com」という架空のアドレスで
Apple StoreでIDを作るのも
登録時にメアドの正当性確認のメールが「名前名字@gmail.com」に
飛ぶことを考えると不可能なはずだ
いや、自分は一貫してると思うぞ?
イーロン・マスクは、今回、Twitterのなりすましについてだけは警告なしに永久追放にするって言ってる。一方で、キュレーションチームは大幅解雇。要するに、なりすましさえ絶対できないようにしておけば、キュレーションなど行わず誰が何言っても構わない状況にしておいても、少数派の極端な意見は反論で叩かれて消えていくだろうって発想なわけだ。
クレカで他人になりすまして支払う=クレカ番号窃盗(スキミング)であることに注意すると、これ、イーロン・マスクがクレカでやったことと同じなんじゃないか?
クレカ番号については、カード会社が人海戦術で取引履歴をチェックして、悪意のなりすまし利用を防ぐ仕組みだった。これを、PayPalはカード番号のやり取りをしなくていいようにして、仕組みとしてクレカのなりすまし利用を防いだのがイーロン・マスク。
Twitterも同じで、キュレーションチームの人海戦術じゃ絶対にうまく行かないと思ってるのでは。で、仕組みとして、なりすましをできなくさせる制度にしておけば良いと思っていて、そのためのなりすまし厳罰化なんだと思う。要するに、不正利用みたいなものは人海戦術や人力ではだめで、制度や仕組みとして不正利用を防ぐ仕組みを導入しなきゃだめって話かと。
ふむふむ
■はよ(使い回し)保険証とかクレカの番号入力とかロストバゲージ放置とかガバガバシステムなくなればいいのに
・保険証
顔写真がない → 医療機関が本人確認ができない → 通算どれだけ無保険者や留学生に不正に使い回されたことか、2024年?おそすぎたわ。
電磁的スキミングに無力なのは仕方ないとして、「目視」でも拾われでもくっそ簡単に不正利用されるガバガバガバガバシステム、通算どれだけ(ry
https://megalodon.jp/2022-1010-0928-52/https://anond.hatelabo.jp:443/20221010092503
ありがと勉強になった
チェリーピッキングは、大規模な母集団から収益性の高い顧客のみを選ぶビジネス戦略を指すこともある[6]。たとえば、健康保険会社は健康な人に保険を売り、不健康な人や不健康になりそうな人に保険を売ることを拒否するチェリーピッキングを行うことで、収益性の高い顧客を選択できる。
もし自動車保険会社がチェリーピッキングにより優良運転者のみ保険を売ることになれば、すべての運転手に保険を売っている会社よりも収益上優位に立てる。自動車保険会社がチェリー・ピッキングを行い優良運転者のみに保険を売り、劣等運転者が無保険になるという事態が起こらないよう、アメリカ合衆国の多くの州ではリスク割り当てを行い、自動車保険会社がある程度の数の劣等運転者にも保険を提供するよう求めている。
クレカ停止してるよね??
カード会社にもちろん連絡してなるよね?盗難扱いでなくても紛失で連絡しないと。
警察に言うのは落とし物の届け出いいとして、
そんで再発行の手続きかな。
以前、盗まれてないけどATMで手に持ってたカードをスキミングされて
偽造された白いカードで引き出されてた人の話を聞いたよ。
それもう2000年くらいの話。
ATMでひきだしにきた犯人つかまったんだって。それでスキミングの手口が判ったって。
なのでATM前で、カード見せびらかしてるつもりなくても出してると危ないわよって
言われたよ。
結構マジメな話。
たぶん日頃から銀行に行かないでコンビニで金を下ろしたりする人って多いと思う。
昔と違ってスキミングの端末は付けにくくなってきてるので、それでカード番号とか盗まれることは少なくなってきてはいるんだけど、そういうのが出来なくなったせいか、今度は普通に盗み見るって行為が増えてきてる。
番号だけじゃ役に立たんでしょ?って思うでしょ、そのとおり番号だけじゃ…ね。
こいつら、番号を先に記憶しておいて今度は物理的にスリをし始めるの。
男だとありがちだけど、ケツポケットに入れるのはやめたほうがいい。普通にスッたらバレるけどすられる側が何らかで気を逸らされたりするとあっという間にすられるから。
ケツの厚みがなくなっても、そっちに気を取られてるからあっさりやられる。
これが物理的にやられる方法。コンビニのATM使うときは必ず番号を見られないよう両手か身体で隠したほうがいい。
スキミングプラス暗証番号ってのもあるから、ホント気をつけないとヤバい。マジね、ホント危険だから。
