12/05/18 16:08:24.46 lJfiAWeR
>>341
過去に事例があることを、CASでもできないかなーって試したら出来ちゃっただけだから、
何も新しいことは無いけどな。
・Tのバックドア放置
・Tのバックドア入るPINが安易すぎた(社名そのままに近い)
・Mのパスワードチェックの方法がやってはいけない安易な方法だった(応答時間差で推定できる)
問題点は、ほぼこれだけだよ。この3つ塞がれてたらこの騒動は無かったはず。
その他にも問題があるとしたら、穴を突破された時の対策が皆無だった(ビットシフトしただけの平文でいろいろ書いてある、チェックサムが各項目で独立してて、1か所でしかチェックしてない等)
これはスマートカードの問題だけど、ICチップ張替えができる(剥がしたら回路壊れるような耐タンパ性なし)
PIN変更とかしないであまりにも大量の同一カードを発行しすぎた
上に関連して、無料放送でも同じカードを採用したことによって、発行枚数が多すぎ、その気になれば懐石用に何十枚でも一人で簡単に入手できてしまう。
世界標準規格のカードとカードリーダーをそのまま採用したので、懐石が容易過ぎ、懐石された後に簡単に初心者が真似できる。
この辺の懐石をしにくくする対策も皆無。
懐石される前に、予防線として、もしやったらこの法律に違反な!っていう脅しが無かった。(シュリンクラップ契約とか防止には意味ない)
専門家ではないからやや適当書いてるけど、だいたいこんなとこ。