アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
電子スリ (スコア:1)
満員電車に乗って…
なんてぇことが技術的には
可能なような気がするのですが
どうなんでしょうか?
Re:電子スリ (スコア:0)
Suica/Edyならリーダーが普通に売ってるくらいですから、そいつをもしクラックできれば、いくらでもチャージし放題、ってわけです。
Re:電子スリ (スコア:1)
もちろんそういう懸念は当然想定されているはずで、容易にできないようになっているものだと思うけど。
Edy は知らないけど、Suica の場合、カードとサーバの両方に値が用意されている。ゲートを通るときは 0.1 秒でチェックしないといけないので、見るの
Re:電子スリ (スコア:2, 興味深い)
たぶんカードの金銭の値はみていないと思います。
なぜなら改札を抜けてすぐその場ででようとするとエラーになるので。
たぶんオンメモリDBのような参照専用のDBを用意して最低賃金との比較のみ行っているかと。
それを今度は駅ごとに(計算済みのものを)一定期間で配信しているように思えますね。
#ある程度時間がたつとその駅で出ても問題なくなる。
従ってカードの情報を書き換える(暗号化はされているんだけれど、解読したとしても)だけでは意味がないかと。
どこで入った、どこで出たと言う履歴と金額はカードに残っていますが、実際に改札での次のようになっていると予想。
1)はいるとき
カードのユニーク番号とその駅の最低賃金よりチャージが少ないリストにあるかどうか各駅のサーバーにチェック。
2)駅の構内
一定間隔で駅のサーバーがセンターサーバーに該当カードが入ったことを通知。
センターサーバーは計算済みの値を各駅に配信
3)出るときは上記の値を書き込む。
いや、憶測ですけれどね。
#JEISでは昔仕事をしたことがあるが(爆
kusanagi shin
Re:電子スリ (スコア:0)
いつもそこで残高確認してますから。