パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三井住友ビザカード、類推されやすい暗証番号でのログインを停止」記事へのコメント

  • それ以前に (スコア:5, 参考になる)

    by Anonymous Coward on 2006年08月21日 22時06分 (#1001771)
    オマエ [smbc-card.com]は一体何をしているのか、と。

    http://takagi-hiromitsu.jp/diary/20060810.html [takagi-hiromitsu.jp]
    • Re:それ以前に (スコア:5, 参考になる)

      by baka_gahaku (4542) on 2006年08月21日 23時23分 (#1001832) 日記
      そのリンク先は、8/10に書かれたものみたいだけれども、今見てみたら、数字がアップデートされていた。

      ・背景が白から薄い黄色になり、かわいらしい印象を与えるようになっていた。
      ・各数字に入っている模様の円弧やノイズ風味のバーが、他の数字と入れ替わっていた。

      うん、つまり数字の画像ファイルをアップデートした見たいなんだけど、問題点は何も変わっていなかった(数字の形もそのままだった)。

      コリャ簡単に自動化されちゃうよ。
      親コメント
      • Re:それ以前に (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年08月22日 8時51分 (#1001966)
        >今見てみたら、数字がアップデートされていた。

        背景を黄色に変えた意義がさっぱりわからんのだけど、
        「変えましたよ」と社の幹部に理解させるためかなあ。

        パターンを変えたところであいかわらず10種類しかないのだから、
        何の意味もないわけだけど、
        誰かが黄色のパターン10枚をブログとかに晒したら、
        今度はピンクとかブルーのパターンに差し替えるんだろうかね。

        でまた晒し続けたりすると、業務妨害で告訴かもしれん。
        最初の2、3回は「こんな杜撰なことをやっていて危ない」って危険を訴える意味があるけど、
        もうわかっているのに何回も晒し続けるのは、たしかに業務妨害にあたるかもしれん。

        いやもちろん、晒しても何にも危険は増えてないんだけどね。
        誰でも3回リロードすれば10枚揃うわけで。

        「晒されたからパターンを変更した。なんども変更を余儀なくされて業務を妨害された」
        デジタルデバイド裁判官だったら信じちゃいそうで怖いよ。
        親コメント
        • by Anonymous Coward
          > 誰かが黄色のパターン10枚をブログとかに晒したら、
          > 今度はピンクとかブルーのパターンに差し替えるんだろうかね。

          今見るとピンクに変わってる。

          誰かが黄色のを晒したんだろうか。
      • by Anonymous Coward
        その円弧も3種類しかないんだよね。重ね合わせてる。

        いや、そういう問題じゃないのはわかってるんだけど、
        あまりにアレなんで。
        • by Namany (19002) on 2006年08月23日 2時09分 (#1002574) 日記
          というか、円弧の線細すぎ。
          たとえランダムで円弧が描かれたとしても、ちょっとした画像処理で消えそうだよ、これじゃ。

          ID持ってないので実物は見れないのが残念のようなそうでもないような。
          親コメント
      • by Anonymous Coward
        田代祭りのとき、Timeがまさにこの種のCAPTCHAもどきを投入して、実際に突破されていましたね。
        参考:
        アラファト投票兵器 [geocities.co.jp]
    • by Anonymous Coward
      そういや、携帯サイトの方はまだ非SSLで運用されてるんだっけ。

日々是ハック也 -- あるハードコアバイナリアン

処理中...