最近のトラックバック

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

« 2012/5/25以前のメール消失 | トップページ | TOPEAK iPhone DryBag »

iPhone対応「ゴールドポイントカード」アプリ

無料と言うことでついついダウンロードしてみました

あなたのiPhoneがゴールドポイントカードに。ヨドバシカメラは、iPhone対応「ゴールドポイントカード」アプリの提供を開始しました。 アプリは、iTunes App Store で無償でダウンロードできます。

ガラケーのおサイフケータイ機能では、Felicaインターフェースでデータを受け渡しするわけです。が、このアプリは単に画面にバーコードを表示させるだけ。カードの代わりに、画面に表示させたバーコードを、バーコードリーダーに読ませるという・・・なんか、すごくローテクなところが笑えます、おお、これは目から鱗だ・・・(^_^;

とか言っていたら、会社の同僚に、セキュリティ的には甘いと指摘されてしまいましたよ。

iPhoneでこのバーコードを提示したからと言って、そのポイントカード番号の正当な所有者である保証は無いのではないかと。

もちろん、ポイントカードを使う場合でも、ポイントカードを提示したからと言って、そのポイントカード番号の正当な所有者である保証はありません。とは言え、ポイントカードそのものを偽造するのはそれなりにコストがかかります。他方、このバーコード表示画面を偽装することは容易であり、ポイントカード番号がわかればバーコードの表示も容易ですから・・・

アプリとして細かいところ(バーコード表示時間のバー表示が減るところなど)まで偽装しなくても、ヨドバシの混雑したレジで、店員が一々画面の細かい点までチェックするとは思えませんから、このアプリのスクリーンショットだけで十分かもしれません・・・

しかも、自分がこのiPhoneアプリを使う・使わないにかかわらず、自分のポイントカード番号を他人に使われてしまう可能性がありますね。

ポイントカード番号自体にはチェックディジット等も含まれているでしょうから、ランダムに生成したポイントカード番号ではほとんど役に立たないでしょうが・・・有効なポイントカード番号を知っていれば、そのポイントカードに溜められたポイントを誰でも使うことができる『可能性』はありますよね。

現実問題としては、巨額のポイントをため込んでいる番号を知っていない限り、偽造するメリットは無さそうですし、巨額のポイントを使用する場合には店頭で身分確認するようですから、大きな問題にはならないと思いますが、ポイントはこまめに使っておく方が安心ですね~・・・

ビックカメラアプリがどうなってるか、ついでにダウンロードして調べてみたところ、こちらはカード番号バーコード表示機能は無いようでした。

もっとも、最初、ログインできなくて困ってしまったのですが・・・パスワードに12文字以上のものを使っていたのですが、実際のパスワードは「半角英数字 8~12文字」という仕様。でも、Webブラウザー経由では12文字以上入力された部分は無視されるようで、今まで気が付かずにログインしていました。が、このアプリでは12文字以上入力されたらパスワードエラーになるようで、12文字ちょうどで切って入力したらログインできました。

ちなみに、Webブラウザーからビックカメラのパスワード変更してみたら、「半角英数字 8~12文字」と表示されるにもかかわらず、12文字以上入力可能で、新しいパスワードと確認用パスワードで13文字目以降を変えてもエラーにもなりません。何文字入力されても、13文字目以降を削除して、12文字目までで処理しているようです。

ヤマダ電機のアプリは、ヨドバシより先にバーコード表示機能を実装していたようですね、こっちのポイントカードは持っていないので細かい点は未確認です。

|

« 2012/5/25以前のメール消失 | トップページ | TOPEAK iPhone DryBag »