【IT】QRコードにセキュリティー上の弱点見つかる 不正サイトに誘導も
■ このスレッドは過去ログ倉庫に格納されています
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。
QRコードは、インターネットのアドレスなどの情報を白と黒の四角い図形として表示し、スマートフォンなどで読み取るもので、電子決済や広告などに広く利用されています。
このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。
これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。
このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため、利用者が不正に気付きにくくなるおそれがあるということです。
こうした弱点を悪用した被害などは、まだ確認されていないということですが、森井教授は「QRコードは急速に普及しているので、今後、狙われる危険性がある。QRコードは一見しただけでは内容がわからないので、誘導された先が正しいかどうかチェックを強化する必要がある」と話しています。
決済などで利用広がる
QRコードは、平成6年に日本の大手自動車部品メーカーが開発した技術で、情報を1枚の図形に盛り込んでスマートフォンなどで読み取ることができます。
読み取りが速く、記録できるデータ量も大きいため、広告や観光案内、それに電子チケットなどさまざまな場面で使われているほか、現金の代わりにQRコードを使った決済サービスも広がり始めています。
このうち、大阪・難波の商業施設では、ことし4月からほぼ全店のおよそ460店に、QRコードで買い物ができるシステムを導入しました。
利用者は買い物をする際に、店側が表示したQRコードをスマートフォンで読み取ることで一瞬で決済することができ、代金は口座から直接、引き落とされます。
QRコードを使った決済サービスは、中国など海外でも広がっていることから、外国からの観光客が利用することも多いということで、この商業施設では開始から2か月で、売り上げの4%をQRコードの決済が占めたいうことです。
買い物客は「サッと会計ができて、とても便利です。現金を出す機会がだいぶ減りました」と話していました。
南海電鉄・なんばCITY担当の黒田康介主任は「スマートフォンさえあれば、買い物ができるという点が非常に魅力で、海外の利用者も多い。セキュリティー対策を万全にしたうえで、今後も利用を広げていきたい」と話していました。
改ざん被害も
QRコードの普及に伴って、QRコードを改ざんしてインターネットの悪質なサイトに誘導したり、現金がだまし取られたりする被害も出ています。
神戸大学の研究グループなどによりますと、QRコードは見ただけでは内容がわからないため、改ざんしたQRコードを読み取らせる手口が多いということです。
このうち、中国ではスーパーで商品ごとに掲示された支払い用のQRコードを、客がスマートフォンで読み取って決済するサービスが普及しているということで、改ざんしたQRコードを正しいコードの上から貼り付ける手口で、代金をだまし取られる被害も相次いでいるということです。
また、国内でもインターネットに掲載したQRコードで、悪質なサイトに誘導して、個人情報などをだまし取ろうとする手口が確認されているということです。
http://www3.nhk.or.jp/news/html/20180623/k10011492631000.html > これは
> コードを読み取る際の
> エラーを修復する機能を
> 悪用したもので、 >>1
これ記事書いた奴はわかってないだろw
上から偽のコードを貼りつける手口だったら脆弱性とか関係ないw 中国で偽QRコードシールを大量生産してたのが摘発されたニュース動画見たことあるが、レストランのメニューとかに重ね貼りするそうだから、分からんわな
シール作るコストも激安だろうし 過去何度か使ってみたがうまく読み取れないのか違うサイトに飛ばされそうになったことがよくあったので、
最近はQRコード使ってないわ。
今は良くなっているのかな。 TV録画に使っていたGコードはいつの間にか無くなっていたな
今使ってるビデオデッキのリモコンにGコード読み取り機能があるが全く機能してない >>3
それだと一発でバレるだろ
一定の確率で偽サイトに行くというとこがミソ >>1
以下の理解で合ってるかな?おせ〜て、エロい人!
単にQRコードの仕様上の弱点が見つかっただけ。
悪用するには実際に店で偽コードを読ませないといけないから、貼り替えるか、店員もグルでないと難しい。 おれがちょっと考えただけでも、キャッシュレスなんてので、良からぬことをいろいろと思いつくんだけれども。
そういうことを社会実験の中でひとつひとつ潰していって、それがノウハウみたいになるんだろうけど、
高度成長の日本は全部、自分たちのなかで貯め込んで外に出さなかった。
ヨーロッパのような先進国からみれば、経済発展させてやってる目的はそうした社会実験をやらせてその成果を盗みとることなのに、
それをやらないのであれば潰してしまえ。
逆にいえば、中国が人権や自由を無視して社会実験を繰り返し、その成果を先進国に還元する限り、
中国が潰されることはない。
という妄想。 >>3
じゃなくて貼り付けた上に1/100の確率で詐欺サイトに飛ばすから
正規のQRかどうかわからず見つかりにくいってことやないの? QRコードは急速に普及している
そうかな?
出始めの頃から全く変わりない状態だと思うけど >>12
これは客を装ってQRをあちこち貼っていくってやつやろ
中国で問題になったのは ここにアクセスしてね!
が貼り替えられると、100人に1人が被害に遭うかもってやつだな。
ソフト側の生成する時点での欠陥だから、新しい奴には対処は比較的容易だな。 意味わからん。そもそも最初から怪しいQRコードを読まなければ良いだけでは? >>20
張替えってより、QRコードの生成ルーチンを書き換えられる
方が深刻だな。ウイルスに仕込んでターゲットのQRコード
生成部を改竄。それに気づかずにQRコードを作ると
99%は意図した通り読めるが1%の確率で仕込みが
発動する。
この仕込みありQRコードを正規ページに貼ってしまうと… 日本政府のコメントないの??
どうするんだろ?日本人として恥ずかしい >>23
その仕組に脆弱性がみつかって悪用されることがありうると言ってるだと思う >>12
たしかqrコードには、エラーが起こった時にそれを
補完する機能があったような。
その仕様を悪用してるってことでね?
店側がそれを仕込んでおいて、偽ページに飛ばして
IDとパスを盗むとか。 >>17
あのう、QRコードは日本発祥なんですが・・・ 例えば地震が起きたときに赤十字に直接送金できるQRですっていってfacebookで拡散させて、1/100くらいで自分に送金できるようになってるとボロ儲けてきるな > 100人に1人といった一定の割合で、別のサイトなどに誘導
誤り訂正の処理に乱数でも使ってんのか? このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため
あの、偽装されていた時点で終わってんじゃないの?何が言いたいのか謎なのだが focusが甘い状態で読むと別のアドレスになるとか?
下半分隠されたら別のアドレスになるとか? QRコードのコピペあったよね
データが全部消えるんだっけ >>35
そこに掲載されてる、間違えるQRコードを読んだけど、
同じアドレスしか出ないな >>18
>>29
サンクス。
なんとなくわかったような… >>19
堅実なことで有名なドイツ人が
一番の現金主義だからな もうスマホならURLの文字列を認識できるでしょ
QRコードなんて可読性もないし上からシール貼られたら終わり ■正しいQRコード
コードに設定されたアドレス:A
コードを読み取った時の表示:A
実際に開かれるアドレス :A
■不正なQRコード
コードに設定されたアドレス:A (B)
コードを読み取った時の表示:A ←@
コードを読み取った時の表示:A B ←A
実際に開かれるアドレス :B
QRコードのエラー訂正の仕組みを使って(B)を仕込める、てことかな
@なのかAなのか知らんけど
Aは昔流行った「JK.jpg .exe」みたいなものか >>41
大多数の人は問題なくてたまに当たる人がいるんだろうな。
よく見ると1ドットだけ灰色で明るさの関係で1にも0にもなるようになっているな。 >>48
グレーを白と認識するか、黒と認識するかで飛ぶページが違うのかな?
そもそも誤り補正をガンガンかけた状態で正規のページと認識していて
グレーの認識しだいでは、別の不正ページに飛んじゃうとかか? >>30
そもそもデンソーは自分とこの工場で使うことが前提で決済に使うとかアホなことまで想定していないw
25年前くらいの技術なんだぞw >>23
単なるurlだとQRコードの仕様自体のチェックサム機能が働いて、ビミョーなQR画像が解釈の違いから
99回は銀行サイト
1回は詐欺サイト
につながるというようなことだと思う。
支払いQRコードの場合は、ペイメント会社が設定したチェックサムが機能する形で、上記のようなビミョーな判定は起こらない。 リーダーが取得画像から何パターンか汚した画像を生成して認識させて多数決取ればいいんじゃね こんな物を決済に使うとか支那人は野蛮だとは思ってた
こんな簡単にコピー出来るような物を スマホみたいなきじゃくせいの塊みたいなもんで決済するのやめりゃいいんだよ >>37
昔の携帯で甘い・距離が離れすぎてる・汚れてる状態で読むと大抵は失敗するが
たまに正しくないバグった文字列データが表示されてしまうのはあった
データが化けた場合も複数起これば辻褄があって問題なしとすり抜ける場合があるように
たまたまデータとして解釈できてしまうとそうなるんだろうと思ってた QRコード自体の問題ではないだろ
ハードウェアの方で画像を完璧に読み取ればごまかしようがない >>30
QRはライセンス料無料だから普及が進んだ
日本は有料のsuicaを大人の事情で普及させたからガラパゴス化した >>3
それは脆弱性とは別の事例として書かれてる
落ち着いて読め >コードを読み取る際のエラーを修復する機能を悪用したもの
こんな機能は無くせばいいじゃんって素人は思うんだけど
何度もエラーが出て撮り直しとか不便になるのかなww 灰色使われるのに対しては灰色を白か黒か判断させない
中間にグレーゾーン設けて3段階にして白と黒の判断のギャップを開かせて
グレーゾーンの濃さ部分があるとなるとエラーで強制終了ってのもあるかもなぁ 気づくの遅すぎw
そんなリスク存在しないって吠えてた信者今頃どんな顔してるかな 読み取ってページ遷移する前にURLしっかり見て確認するしかないけど
普通QRコードって読み取り後にURLを確認してから移動するもんじゃないの?
別に脆弱性利用しなくても、最初から不正サイトに誘導するような
QRコードだったりするかもしれないんだしさ 要点がバラバラやん
QR決済なら偽サイトとの認証が出来たとしたら、その決済会社は終わっとる
偽サイトへの誘導なら、そんな面倒な事をする必要はない、表面上は普通のサイトを装う必要が無いのだから
エラー発生時の近似値ドメインを取得してた場合、例えばGooogleのように一見解らないサイトへの誘導だとしても効率が悪すぎる
つまりはQRコード利権に混ぜろって事か? >>50
そのグレーを白くしても黒くしても同じところに飛ぶね >>80
違うところだった。labとlobの違い
もっと例題として分かりやすい例題にしろと >>26
どうして日本政府が対応するんだ
馬鹿なの?チョンなの?シナなの? >>59
URLにつかう場合はやばいけど、
決済に使う場合は関係ないじゃん >>69
QRコードなんで、誤り訂正符号の賜物だよ イラストが入ったお洒落なデザインQRコードもあるけど、洒落にならんな。 1/100確率ってところがミソだな
絶妙にバレにくい 最初から不正サイトの情報を入れておけばいいじゃん
目視で読み取れるわけないんだから >>91
100発100中ならばれる
100回に1回なら、下手したらずっとばれない
不正サイト被害があってQRコード怪しんでも
そのとき再現しなければ、他の経路を調査するだろ TSUTAYAのセルフレジで自分でクーポンのQRコード読み込みさせるの面白いわ >>83
謝り訂正を使用しているから何文字も変えれないんでしょう
www.a.comというアドレスがあるとして
www-a.comと言うアドレスを犯人が取得する
本当はa.comホスト宛のアクセスをwww-a.comが貰うような形にするわけだ。 QRコード決済がセキュリティー的にありえないことはわかってること
使うやつがバカ
中国でも詐欺多発 アカンやんw
どーせiDやクイッペ浸透しまくってるから今更使う気ゼロで消滅するやろーけどw 確率的にエラー訂正内容が変わるっていうのは
エラー訂正のする順番がキャプチャしたときに変わるんか? >>96
そういう細かいことを気にするからジャップランドは技術的に遅れるんだ ネット決済、ネット銀行
なんかそのうち脆弱性突いたドデカい事件起きそうだな これあの御方が数年前に言ってたじゃん・・・・・・
今更かよ
バカじゃないのジャップ 誤り訂正なら、2つまでのミスは直せるが、それ以上は無理、とかになるんで、
その無理なときは飛ばないようにすれば良いだけだと思うがどうか?
フィッシングサイトにとばそうとするような大掛かりなミスを誘発させるのはかなり大幅な書き換えがいると思う >>1
いまや世界標準QRコード
デンソーは日本一成功したIT企業 中国で問題になってるのは上から偽QRの貼り付けてフィッシングサイトに飛ばす単純なやつだろ
それより高度だからこれからもっと問題になりそうと >>105
QRは入れ物でテキストがそのまま入っている。
チェックデジット付きのデータを入れれば何も問題は無いんだが
素のURLを入れただけだから誤った訂正をしたデータを使ってしまう。 >>111
そうだっけ、強度の差はあれCRCか何かがかけてあったと思うが
だからこそ、絵付きのQRとかあったわけで クレカ使えばいいじゃん。アホか
中国は少額決済向けのクレカ網と与信機能の未完成でクレカシステムを構築できないから
QRでしのいでいるに過ぎないのに
日本が中国見習ってQR決済とか、本末転倒のアホ。 >>113
ありゃただ誤り訂正利用して乗せてるだけ まあ写真撮ってコードを読み取るってのが元々無理がある >>115
そうだけど、今回のはまさにそこを使ってるんだろ? >>113
勿論エラー検出はあるよ
ただ謝り修正があるから多少エラーがあっても修正してデータを通してしまう。 このトラブルが起きるのは
・QRコード生成アプリが不正アプリ
・正規のQRコードの上に不正QRコードを貼る
の二択しかないじゃないか
これをQRコードのセキュリティ上の問題と呼ぶの? 支払いはスマホかカードで済ませてる馬鹿も痛い目に遭えばいいのに >>119
正規のQRコードの上に不正QRコードを貼ったとして、それがすぐにバレるなら問題にはならん。
100人に1人だけが偽サイトに誘導されるからまずい。 >>121
意味が分からん
100人中100人が不正サイトに飛んだら問題じゃないのか?
ちなみにこの不正QRコードを診断するソフトは簡単に作れて対策可能だぞ >>122
不正のQRを探すときに100人中100人引っかかったらすぐわかるが
1/100だとどのQRかわからんやん
実際に確認してもその時は正常のURLでるし
まあ不正やられる前に見つかってよかったんだけどさ
対策打てるから 簡単なQRコードでもわざと複雑なQRにして解決!
ことにはならんの? >>118
誤り訂正で復元できる数のエラー→正しく戻せる
誤り訂正で復元できない数のエラー→デタラメに戻る
たぶんこれ、100人いるうちの99人が通るQRがエラー最大状態なのでは? >>122
ネットの方はフィッシング詐欺と同じ技術なので、不正サイトに飛んでも気づかなくすることもできる
印刷物なんかに加工されるとか、そのレベルだと不正を見抜く仕掛けを騙すのもフィッシング詐欺と同じ技術で可能
要は何でFericaがあんな面倒なのかってことだよ
たかが中国ごときが使っている技術など、日本の安全性の足元にも及ばない
馬鹿が中国を持ち上げるのがいかに愚かなことか >>124
これは攻撃者がQR作成サイトとかソフトを作ってそれを他人に使わせて攻撃する事を考えられてる
正しいQRの格子1つや2つ書き換えても無理 >>12
全然違う。
歪みやカスれなどで読み取り不十分なとき、エラー訂正で補完されるが、その時に偽の情報に改ざんされてしまう。
しかしそもそもエラー訂正情報はバーコード出力プログラムが自動的に生み出すから、そこに仕込まなきゃならんというなかなか困難な手段だな。 >>123
不正のQRコードを探すときに通常のQRコード読み取りアプリ使うなよ
毒を含むワインを探すのに実際に飲んでみるようなものだろ
普通くそ高い分析機使うだろ、同じように専用のアプリ使うか目視で調べろ
>>126
それはQRコードのセキュリティ問題じゃない >>128
今回の問題にエラー訂正情報などない
勘違いして嘘情報広めるな
分からないならレスするな
お前みたいなバカが一番迷惑なんだよ >>1
誘導するurlの先を一部の大手のurlのみに限定するQR
コード読み取りアプリを提供すりゃいいだけ
で定期的にバージョンアップさせてきゃいい > この偽装QRコードを作成できることの深刻さについて説明します。
> まず、すでに利用されている(張り付けられている)QRコードについて、そのQRコードと同一のQRコードで、
> 他のURLに飛ばすことは、改ざんされたデコーダー(QRコード認識アプリ)を配布しない限り当然不可能です。
> この偽装QRコードが深刻な脆弱性に結び付くのは、新たなQRコードを配布する場合です。
> 例えば、新規サイトに誘導するQRコードを作成する場合、QRコードを作ることができるシステム開発会社に依頼するか、
> もしくはフリーのQRコード作成プログラム、さらにQRコード作成サイトを利用して作成します。
> このとき、依頼したシステム開発会社やQRコード作成サイト等に悪意があったり、不正アクセス等を受けて、
> QRコード作成プログラムが改ざんされている場合、上述の偽装QRコードが作成されてしまいます。
> その偽装QRコードを配布した場合、当初は問題なく正常なサイトに誘導され、時間が経ってから、
> 悪意のある別なサイトに誘導されてしまうことになるのです。
> これはほとんど再現性がないため、チェックを行っても発見が難しく、対策を取ることを遅らすことが可能です。
> 特にその悪意のある別なサイトが、識別が難しいフィッシングサイト(正常なサイトににして作られ、詐欺を
> はたらくサイト)であれば、さらに発見が困難で、被害を広げることになります。 >>130
いや関係大ありだろ
誤り訂正符合とはそういうもの >>131
その方法でも解決できるが手間がかかりすぎるかな
個人的にはEV SSL証明をオススメする
・5分で絶対に分かるEV SSL証明書
http://www.atmarkit.co.jp/ait/spv/0810/31/news151.html
アドレスバーが緑色になるヤツ
ただし下記条件がある
・EV SSL対応ブラウザであること
・対象サイトがEV SSLに対応してること
・端末がウイルスに感染してないこと
ちなみにSSLのみは無意味
だって申請さえすればフィッシングサイトでも登録できちゃうザル審査しかないから
EV SSLは登記や実際の会社訪ねて審査したりするらしいし金もそこそこかかる。
その分実施してる会社が少ない
銀行や大手ショッピングサイトはどこもやってる >>135
どこが間違ってて正しくはどうであるか指摘してごらん
どうせ無理だけど
そんな保育園児レベルの反論で誰が信じるのかな ただこれ、攻撃者が用意してるQRは既にエラー満載だから、
ふつうに読み込まない可能性もあるぞ 不正チェックといってもどれが正しいコードかわからんもんな
やばない? >>137
記事を読んでの判断だけど
アプリが不正なものである必要はまったく無いね QRコードにちょっと落書きしてみて、この方法で作られたものなら、
正しいサイトにもフィッシングサイトにも飛ばないことになるはず 何を言っているのかわからん
そもそもQRコードの内容がわからないのに
すり替えもクソもない >>138
そうだね白黒を0と1の二値化する際にグレーゾーン(文字通り)があれば読み取り不可になるアプリが多いだろう >>140
読み取りアプリか生成アプリかどちら?
生成アプリが正常でグレーゾーンができるわけねーだろw >>144
印刷物なんだから画像を後から加工すればいい >>125
1ビット壊れている状態だと簡単に訂正されてしまう。
既に1ビット壊れている状態でさらに1ビットが不安定の状態にする
(サンプルでは灰色を使用)
この時にどっちに転んでもエラーにならないような盲点みたいなデータを使っている。
綺麗な灰色だと確率99%にならないので実際は黒に近い灰色を使うんだと思う。
レンズの汚れや照明のムラがあった時だけ白として認識されるように。
Code39とかは結構真面目に勉強したんだが、QRは複雑なので詳しく勉強していないので誤りがあるかもしれないが、こんなところだと思う。 >>146
それは正常QRコードの上に不正QRコードを貼るのと変わらんだろ > 一言でいうと、まったく同一のQRコードで、AというURL(ウエッブサイト)に飛ぶ時もあれば、
> BというURLに飛ぶ時もあるという、いわば「気まぐれなQRコード」を開発したということです。
> それぞれのURLに飛んでいく確率を制御することができます。このQRコードをここでは「偽装QRコード」と呼ぶことにします。
> これを悪用すれば、通常は正常なサイトに飛んでいくのですが、何百回、何千回に1回は、悪性サイト、たとえばその正常な
> サイトを模したフィッシングサイトに飛ばされて詐欺に遭うことになるのです。
> そのような面倒なことをすることなく、最初からフィッシングサイトに飛んでいくQRコードを作り、それを配布すれば
> 良いではないかと思われるかもしれません。それでは配布してもすぐに発見されてしまいます。特に不特定多数
> に告知するウェッブ等に張り付ける際は顕著です。
> この偽装QRコードを使えば、最初に配布された偽装QRコードを注意深く調べた、つまり正常なサイトに
> 飛んでいくか否かを逐次調べたとしても、まったく気付かれることはありません。
> 何百回、何千回も使っていると、突然、悪性サイトに飛ばされるのです。多数の人に利用させることができれば効果はてきめんです。
> もし悪性サイトに飛ばされ、再度、チェックしても再現性はなく、今度は正常なサイトに飛ぶことに確認することができません。 >>149
詭弁だね
お前に盲点があった
それだけだ >>148
具体的に頼むよ
保育園児には無理かも知れんが頑張ってくれたまえ >>151
OK
それでいいや
印刷物を加工するってことね
おれは異論はない >>147
エラー訂正は直せる範囲なら正しいが、それを越えるとデタラメにかる >>143
QRコードは誤り訂正機能が強いので
少しぐらい灰色だろうがインクがかけて黒点が白くなっていてもゴミで無いはずの黒があっても読み込めれるように設計されている。
ちょっと紙にシミがあって白地が灰色になったせいで読み込めないようでは使い物にならない。 中国では夜中にこっそり店のQRコードを貼り替えていくというシンプルな手口が横行していたとか >>1
レス書いている間に"なぜか不自然なほどの速さで”過去ログ倉庫入りしたのでやむを得ずしばらくあちこちにコピペして周知しておく。
https://asahi.5ch.net/test/read.cgi/newsplus/1529325696/
>>332
いやいや、どう見ても屁理屈をこねて身勝手な願望の押し付けを正当化しようとしているのはお前だろ?
>単にいえば子供はセックスの責任後始末とれないからだよ
違うだろ。それはお前が子供が自らの責任で行動する権利を認めたくないから「そうあってほしいだけ」だ。
実際には女の子なら結婚して家庭に入り男性に養ってもらえばいいし、孕ませた男が逃げ出したとしても、
若い内ならセックスの見返りに助けの手を差し伸べてくれる大人の男性は幾らでもいる。
子供がセックスの責任を取るのなんて簡単だ。特に女の子なら。
事実問題として児童ポルノ法や未成年者誘拐罪等が出来る前の人類の歴史の数千年以上に渡って
子供はみんな自分でセックスの責任を取っていた。
>大人の女が男にたぶらかされて孕んだ挙げ句逃げられても
>てめえで男追い詰めるなりシンママやるなり何とかしろよ?となるけど
>子供にはそれは求められないってこと。
しかしなぜそうなのか?子供には求められないと考える理由は存在しない。
再び、それはお前が子供に自らの責任で行動する権利を認めたくないので「そうあってほしいだけ」だ。
子供だっててめえで養ってくれる男を見つけるなり、売春して働いて金稼ぐなりしてなんとかすればいい。
たとえ誰も助けて貰えずに野垂れ死にしようが自己責任だ。
>子供はそんなことに悩まされるより他にやることあるだろってか
>その他にやること(勉強とかな)をやる権利を侵害しない
すべての人間は生まれつき多かれ少なかれ異なる個性を持って生まれる。
これらの個性の結果として、ある人間にとって幸福に役立つ事は別の人間にとっては不幸に繋がる事がある。
そして何がある人の幸福に役立ち不幸に繋がるかは彼自身にしか知ることも決める事もできない。
それ故に全ての人間は彼自身の幸福を追求する為に必ず彼の選択した方法で生きることを許されなければならない。
勉強をやる事が全ての子供にとって幸福に役立ち最善の利益であるとは限らない。
学校教育や教育熱心すぎる親の干渉を苦に自殺している多くの子供達が存在する。
もし未成年者誘拐罪や児童ポルノ法がなかったら、これらの子供達の何人かは死ぬ必要がなかっただろう。
つまり、【未成年者誘拐罪や児童ポルノ法の支持者がこれらの子供達を殺した】のである。
もし子供に勉強をやる権利があるとしても、それは子供が行使出来る権利であって、
【お前やその他の児童ポルノ法カルトが嫌がる子供に勉強を強要する権利】ではない。
それを行使するかどうかは子供自身が決める事である。
お前に子供の生き方を決める権利はない。子供はお前のオモチャの操り人形ではない。
もし子供がそれを望むなら、彼女は学校で勉強する事なく、さっさと家を出て
売春して働くなり、或いは好きな男性に養って貰って生きる権利を持つ。
お前は同意の上でセックスする男性が何か子供の権利を侵害しているかの様に装っているが、
実際にはお前が子供を暴力的に奴隷化し自らの操り人形とする権利を主張しているだけに過ぎない。
それから親の監護権などというものは全ての人間に平等な権利を認める事が出来ないという理由で人間の権利として認められる事はない。
全ての人間に平等な権利を認める公平な倫理だけが全ての人間が従うべき自然的な人間の倫理として正当化される事が出来る。335
そして全ての人間は生まれながらにして自由かつ平等であり、彼自身の身体への等しい権利を持つ。
彼の身体の労働と彼の手の働きは適切に彼自身の物であり、彼以外の誰もそれを所有する権利を持たない。
そしてそれ故に、彼が何かを自然のままの共有状態から取り除いた時、
彼はそれに彼の労働を混ぜ合わせ、そしてそれを彼自身の物にする様な何かを付け加え、
それによってそれを彼の財産にすると言う事になる。
この倫理だけが全ての人間に対して完全に等しい権利を認める事の出来る唯一の倫理である。
それ故に全ての人間が従わなければならない本物の正しい人間の倫理、自然法である。
従って、子供達の自由意志に基づく同意の上の性的関係を暴力的に妨害する事は
子供達の自己所有権の侵害であり容認出来ない違法な犯罪行為である。わかったか、ゴミクズ犯罪者くん。uteryer >>154
直せない時はエラーになる。
誤ったデータに直してそれがチェックに通ってしまうのが問題。 >>155
私の説明が悪かった
仮に0を白、100を黒とした場合
0-20をON、80-100をOFFとして21-
79の間があった場合は読み取り不可するということ
これなら環境に応じてON/OFFを読み違うこともないというはなし >>158
そうなんだが、この場合サンプルはグレーにしてるから分かりやすいが、
目視で分からないように白黒にした場合、404になる確率が高くなるんだよな 正しいサイトでもフィッシングサイトでもないURLがでてくる確率が高くなる
実際にやろうとしたらその辺で気づかれるかもな >>159
昔googleのURLのlとkを入れ換えた不正サイトがあったそうな(キーボードでlとkが隣で打ちま違いしやすい) こういう不正の判断こそ画像AIが得意なんだよな
人間が手作業で不正防止を仕込むよりも
不正コードを学習させたほうが正確 >>163
元々QRコードは商品管理なんかに使われてたから
多少の汚れに対しても耐性無いとエラー連発で使い物にならないので、
白黒判定の閾値は緩くせざるを得ない。
決済用途の読み取りだけ厳密化する手もあるかもしれないが、
そこまでやるならQRコードなんかすっぱり捨てて
決済用の新規格を作ってしまった方がいい気がする。 現金だと偽札が横行し
QRコード決済にしたら不正コードが蔓延する
結局は国の民度ですな >>160
実際のバーコードを読ませる場合だと
左上は黒が0、白が30%、右下は黒が60%、白が90%とかになったりする。
そう言う過酷な条件でも読み込めるようにバーコードリダー屋さんは頑張っている。
特に紙は湾曲しやすいので曲がり具合で照明の当たりが大きく変わる。 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイの古典的名著が短編×100話で気軽に読めます
リライト本です。「なか見検索」で立ち読み頂けます。
法窓夜話私家版 (原版初版1916.1.25)
https://www.amazon.co.jp/dp/B07BT473FB
(続)法窓夜話私家版 (原版初版1936.3.10)
https://www.amazon.co.jp/dp/B07BP9CP5V
jt >>164
グレーならインチキしているなと思うけど
黒四角が印刷ミスで半欠けと白地のところに汚れを印刷されたら気がつかないだろうな。
エラー訂正を見越してデータ作るからデタラメなアドレスは出てこない。
404にはあまりならないだろう。 NHKは「ここの部分」と特定して報道してた
そこまでやらなくてもいいのに >>174
その場合読み取り不可を返して
照明を均等にあてて平らな状態にするように促すべき >>177
ん?気づくよ、何回印刷しても同じ場所に掠れが出るんだから
これは正しいとされているQRが既にエラー最大状態だと思うよ
実際に白黒でこれやろうとしたらフィッシングサイトに飛ぶ確率は更に低くなる
これはアピールが上手い、文系は手品見てる気分だろう 誤り訂正の強度は変えられるから、最弱にしたのだろうね。 灰色のブロックをマウスアイコンで隠したら、 偽サイトに飛ばなくなったな。
はじめから偽サイトにとんで2、3回に一回は偽サイトにいくかんじだったが。
素の状態でのQRコードは、あんまし信用できないってことはなんとなくわかるが。
だからといって脆弱性というほどのものでもないような。読者をペテンにかけてるかんじ。 >>179
それじゃ使い物にならない
>>180
気づかない人も多いと思うよ。
ただ今後は無料のQR変換サービスみたいな所から出てきた画像は良く見ないといけないと言うことだね。
1ドットの半欠けはお年寄りの目に優しく無い orz >>184
そんな掠れて読めないなら商品そのものが不良とすべき
間違った値を読まれるよりマシ これは、かなりヤバイな。
こうやって公開すると、弱点を探し出して使う奴がでてきそうで、逆に怖いわ。 >>185
QRコードは多少の汚れなどに強いのが売りなの
そして普通はダメだった時は読み込めなかったデータは捨てるから間違ったデータが出てくることは無い。
そこのスキをつく方法があったから弱点見つかったという記事になったわけだ。
最初からわかっていれば内容にチェックデジットをいれて解決。
誤り訂正に強すぎたのが仇になったんだと思う。 >>183
そうそれ、試しに他のドットも変えてみればいい
これはグレーのところを誤読して欲しいってのが見え見え >>187
いや、お前分かってないよ
汚れに強いってのはグレーだの白黒だのという話でなくて、
誤り訂正符合が強力なだけだ >>190
誤り訂正に強いよ
そしてサンプルでは灰色だけど欠けや汚点で灰色と同じことができる。
QRコードの誤り訂正の売りを考えても閾値でこの問題を抑えるのは無理と言う話だ。 フリーサイトで作ったとして、適当なドットを1つか2つ反転させてみて読み込ませればすぐに分かる
まともなQRならそれでも意図した動作になるが、このやり方だと飛びたいサイトでもフィッシングサイトでもない所に飛ぶはず >>187
閾値の話かエラー訂正の話か明記してくれない? リーダーの方で、99.x%はサイトA、0.0Y%はサイトBっていう風に、列挙して読み取れないのだろうか‥ >>35 開発者の物言いだと、それが出来ないような感じだけど‥ >>196 なんだ、ならいたちごっこの1ページだね >>188
わかりやすくしてくれたんだろうけど。
色も黒白以外なら気にもとめないだろうし。誤認できる割合も調整できるのであれば
信用できる企業、サイトのQRコード以外はゴミってなってしまうかんじ。
ハッキングで画像すりかえられたら、それはそれで対応できないし。
QRコードはウェブサイトのリンク用途としては使えないって話なのかもしれないな。
ほかの用途でがんばればいいとおもうw バーコードは優秀なんだな
頭がバーコードって表現するくらい普及してるし >>198
それに近い、メールでURLむやみに踏まないのと同じように、
QRコードも気をつけましょう、位の話
これはアピールが上手い 情報をコードに転換してるだけなのに
なにが弱点だよ? >>198
QRコードと一緒にURLも書いておいて読み込んだアドレスが正しいか確認するようなやり方しかないと思う >>203 よくゲーム機なんかである(気がする)カメラの画面に写った直接URL文字列読み取るのよりも良い事あるんだろうか‥ QRコードの仕様上ちょっと面白いことも出来る、
が「QRコードシステムおわた!オワタヨー!」
に見えちゃう可哀想な子が結構いるな >コードを生成する際に不正な操作を加えると
この時点でなぁ そらそうよ
現金ダサいなんて言ってるの聞くとチェーン店しか行ってない田舎モンだなとすぐわかるわ だろうと思った。商品の値段も1000倍にされてても年寄りはきずかないだろうしさ >>207
中国のATMは偽札を吐き出すから、と普及したのがQRコード決算なんだよ
要は中国人が運用したら全て糞になる >QRコードは、平成6年に日本の大手自動車部品メーカーが開発した技術
忖度してんじゃねーぞはっきり社名出せやクソが >>9
Gコードはアナログ放送時代には有効だったがデジタル放送は番組だけでなく番組情報(番組表)も含まれているため必要なくなった >>16
ガラケーはQRコードをURLにしか使わせなかったけどスマホになって汎用性が上がり
URLでもただのテキストデータでもなんでも送受信可能になったから使用状況は増えた >>215
んなことねーよ
ガラケーの頃から住所やら一括でQR化して名刺に載せてたわ >>216
ガラケーはQRの読み取りが機種依存
URL以外を不正とする機種は普通にあった 初期型iPadで読めるのが前提で作ってた頃のを見るとでかくてビビる 冗長符号の長さが足りないだけ。
ちゃんと設定すればこんな問題起きない。 ワシもQRコード安全神話分からん
コード自体一見読み取れ無いだけでスマホで読み取れば
具体的な文字列が見える訳でハッキングし易いと思う これからは目視でQRコードを読めるスキルが必要になってくるな >>222 答えはたいてい添え書きしてあるからなぁ >>75
デンソー純正だと、問答無用でブラウザ開くんだよな >>219
たぶんその逆ではないかと。冗長性を利用してるんじゃないかな。
>QRコードはコードが汚れていたり、破損していても、コード自身でデータを復元する機能を持っています。
「誤り訂正能力」は4段階用意されており、ユーザが使用環境に合わせてレベルを選択する事ができます。
このレベルを上げれば、誤り訂正能力は向上しますが、データが増えるため、コードのサイズは大きくなります。
どのレベルを選択するかは、ご使用になる環境、コードサイズ等で総合的に考慮して判断します。工場などの
汚れやすい環境ではレベルQやHを選択し、それほど汚れない環境でデータ量が多い場合などは、レベルL
を選択する事もあります。一般的にはM(15%)で運用されるケースが多いようです。 QRコードに埋め込めるのはべつにURLだけじゃないんだから、それをURLかどうか判断するのはアプリ側なわけ。
つまり、そのURLが不正なものかどうかの判断もアプリ側で可能。
そのためのロジックだけ確立して公開すれば良い。 大体無料の怪しげなQRコード読み取りアプリとか使ってる時点ですでに詰んでるのに今更w >>40
今の生産現場はQRだらけだぞ。
元々はデンソーが工業用に作った規格。
便利だから他用途にも派生しただけ。
八木アンテナとは根本から違う。
ちなみにそういう自国では省みられず、他国(敵国)で評価されちゃった技術は欧米でもあった。 ■ このスレッドは過去ログ倉庫に格納されています