06/12/21 11:21:08 8jyPgUXsP
あと、ID:pFYaKchu0は「認証」という言葉の使い方もきちんとまとめてくれ。
カードの成否認証なのか、アクセス権の認証なのかなど。
なんかいろんな意味をごっちゃにして話しているのでわけがわからん。
とりあえず、そんななかでもわかる誤解だけ解いておくと
・EdyにしろSuicaにしろ、残額情報はカードだけでなくサーバ側にも持っているので
カードを書き換えただけだと不整合が発覚する
・少なくともSuicaはアヤシいカードについては特定して無効化ができる
(だから落とした定期の再発行が可能になってるでしょ?)
・EdyはPasoriを使ってご家庭でチャージできるが、これは鍵をPCで扱ったりしている
わけではない(通信路の暗号鍵は毎回動的に生成しているし、その生成はサーバ側で
やってるので端末側は秘密鍵を知らない)