新着Pick
543Picks
Pick に失敗しました

人気 Picker
この手の類の改ざんならば対策のしようは、いろいろと考えられますね。

1.支払い決済の場面では、汎用のQRコードリーダを使う事はなく、一般には専用のアプリケーションにビルドインされて使われることが主になるだろうから、内容検証が可能でしょう。

2.さらに安全性を高めるためには、署名付きの内容を表示してそれを検証するようにすればよいわけですから、具体的は、JWT系の技術を使えばよいでしょう。

3.さらにさらに安全性を高めるためには、署名鍵を多経路入手して、上記のJWTとバンドルするとなおよいでしょう。同時かつ多経路での鍵受渡手段には、電波、超音波、彩文(ギロッシュ)、ステガノグラフィ等、いろいろと考えられるでしょう。それぞれ、特許を出している企業がありそうな気がします。(^^;そのうちの一つはうちでも出してる)

2,3のような署名手法を用いる事によりQRコードに収めるにはデータが大きくなりすぎてしまう場合には、コンテンツ(ハッシュ)アドレスベースの表現方法を用いて、分散ストレージ等に格納しておくような工夫も可能でしょう。

セキュリティの技術は、ある側面で、いたちごっこなところはあるかもしれませんが、カジュアルハッキングを許さない程度には技術でカバーできるものと考えられます。

日本でも、支払い決済用QRコードの標準化とかすすめられているようですけど、セキュリティ対策の側面で提案や実装支援ができるメンバーとか入っているのかな?

窓口どこだろう?
『デンソーウェーブとアララは共同で独自QRコード®(※1)を活用した高セキュリティQRコード決済サービスの開発に着手』
https://prtimes.jp/main/html/rd/p/000000027.000013815.html

決済に関しては、フレームQRやSQRC等の技術でセキュリティは高められそうです。スマートフォン側で対応するのは難しいので、QRコードを生成する段階で専用サーバーを使用するなど、外部での対策が必要だと思います。
改ざんすると言っても、大元の企業が印刷しているものに手を加えるのだから自ずと改ざん犯人は特定できます。

ということで、バレないと思って改ざんしないように!

ほぼ100%逮捕されますよ〜😅
中国で↓という問題が起こっているのですね。

「中国ではスーパーで商品ごとに掲示された支払い用のQRコードを、客がスマートフォンで読み取って決済するサービスが普及しているということで、改ざんしたQRコードを正しいコードの上から貼り付ける手口で、代金をだまし取られる被害も相次いでいるということです。」
これは非常に大きな問題。これから決済まわりで多用される時に信用性が疑われるようなことになると導入そのものに大きなブレーキがかかることになってしまいます。
クレジットカードのスキミングと同様の原始的だけど効果的な詐欺手口
さらに誘導する人を制限するなどのバレないインテリジェンスもかけているから尚おそろしい、これはサイバー攻撃の手口

qrコード側で防げるか、その後の支払いの阻止で防ぐのが良いか

追記、
chenさんのコメントが具体的でリアルですね
不正送金自体は防げず、返金もできないのがたまにキズですが
白黒でデジタルの0/1を記述する方式なので、灰色などの中間色を0とみなすか1とみなすかは撮影条件次第。

これは普通のバーコードでもハックできそう
QRコードの利用を更に広げようとしている中、頭の痛い話ですね。
「コードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。」
こういう点が更に厄介ですね。発見も遅れるでしょうし、被害にも気が付かない可能性がありそう。
決済での広がりが増えてきているので、早く対策を。
QRコード決済の導入はタブレットさえあればできるためNFCのように端末を設置しなくてもできるメリットはとても大きいです。
カンタンというのは普及が早い分こう言った不正も早いので決済各社さん頑張ってほしいです。
QRコードの優れているのは読み取りの速さ。
デジタル社会には不可欠の要素技術と言える。

報道にあるのはセキュリティ上の弱点とは言え、
単純に別のサイトに誘導するだけのものなら、
利用者が注意することが第一として、対策は
いろいろある。

最終的にはシステムの総合力をバックにした
体力勝負なので、犯罪者には勝ち目がないと
受け止めるべき。
株式会社デンソー(英語: DENSO Corporation)は、日本の愛知県刈谷市を本拠におく自動車部品メーカーである。2009年(平成12年)以来、自動車部品世界シェア第1位を維持している。TOPIX Core30の構成銘柄の一つ。 ウィキペディア
時価総額
3.83 兆円

業績