無駄な煽り、勘弁。
http://takagi-hiromitsu.jp/diary/20050206.html
相変わらずサックリと突っ込みが入ってます。
マスコミに近い適当な事言うだけの人は勘弁して欲しいですね・・・。
開発関係者が見たら気を悪くします。(私は気にしないけど。)
(松村エンジニアリング社長) 「ここに他人のカードがあります」 ここで、暗証番号が解っている別のカードを用意する。 (松村エンジニアリング社長) 「これを入れます。暗証番号だけを残しておいて、他のデータを移してしまえば、 本来持っている他人のカードの暗証番号を使われるので暗証番号は関係なく作ることが可能です」 高度な技術を使って、盗んだキャッシュカードのデータのうち、本人の情報だけを、 別のキャッシュカードに移し変えると、なんと、別のカードの暗証番号のままで、 お金を引き出すことができるというのだ。 (記者)「暗証番号いらないんですか?」(松村エンジニアリング社長) 「いらないんです。犯罪グループが、知っている暗証番号をそのまま残して 他の部分を入れ替える犯罪も考えられます」
GP等の認証を必要とする(Javacard2.2+GP2.0.1等)Cardでそんな事出来るんですかね。
(UIDやネットワーク経由の認証と組み合わせたりすれば不可能かと・・。)
東京三菱のカードはGP対応だったハズ・・。
ここで発言するべき事はコンナ感じでしょうか。
世の中にはこのようにセキュリティレベルの低いカードも「実在します」。 大事なことは、その銀行で使っているカードがどれだけのセキュリティレベルの物であるか を理解し、そのカードを無くす、または一時的に読まれる事でどれだけの 危険性があるかを把握しておくことです。 (加えて、現状の銀行のカード等がどのような物かを添えると尚良いでしょうか。)
大雑把で良いんです。「このレベルのカードで有れば盗まれなければ何も起きません。」
とか、「生体認証のカードでも、現状は抜け道が有りそうです。」とか。
100の内10ぐらいしか語る時間が無いにせよ、「危ない危ない」をどう危ないのかも
説明しないまま終るのはどうなのさ。良いなぁ、こんなのでお金もらえるのかぁ。