アカウント名:
パスワード:
画像だけで確認しても仕方ないし、サーバー連携だとオフラインでは使えないし。
単にスマホでってのなら、免許番号だけ控えていて警官の端末で照会すれば免許情報が出て来るってだけで良いと思うんだが。それならスマホどころか車に付箋で貼っているだけでも済む。
でも運転者の端末側で法的手続き対応レベルでの表示ってどうするつもりだ?まさかJAFカードみたいなので良いってわけでも無いだろうし。
PKIクライアント証明書を端末にインストールしてそれ専用のプロトコルを設ければ間違いなく可能な話だし、よく知らないけどモバイルSuicaとかでもたぶんこれに近いレベルでの認証を行ってるんだろうから、ふつうに可能なのでは?
Suicaはお金の「引き落とし」ができればいいだけなのに対し、免許証は本物であることの証明だから、ちょっと性質が異なると思う。
写真差し替えがないことの証明も難しそう。
中に本物のチップが入ってるけど他人の免許証の奴で、画面には別人の写真を表示するのを、どうやって防ぐんだろう。
単にICチップが入って個人確定できるだけじゃないの写真が出るとしたら相手の端末にサーバからとってきた写真が出るんだと思う
対応端末無しでって言う話だと今だって免許書偽造はできるので…# とはいえデジタルで画像偽造するのはリアル免許書偽造するよりだいぶ楽だが
端末無しなんてことはあまり考えてないんかもなそれこそスマホでええんやし
写真イメージのfingerprintを計算してそれを公的機関が電子署名したものを入れておけば、写真が本物であることも簡単に実現できるのでは?近接通信でもあまり待たずにイメージを転送できるように、イメージのサイズを小さめにしておくしておく必要はあるでしょうけど。
もちろん電力ある時はそれでいいと思うただあんまりデータ量多いと電池切れたとき辛くないかな、と
スマホの電池が切れたら整備不良か安全運転義務違反扱いになるんじゃないか?
そんな、ひどい…
公安委員会が秘密鍵で電子署名した免許情報をスマートフォンのIC領域に格納しておく。現場の警官はそれをICカードリーダー端末で読み取り、公安委員会の公開鍵を用いて検証。検証に成功すれば免許証番号も画像も改竄されていないことが分かる。スマホの画面に表示する必要もサーバー連携する必要もない。PKIの基礎じゃん。
「お金の引き落とし」というのを電子データをカゴに乗せて運ぶようなものだとでも思ってんのかな?
クレカで決済するのもSuicaで決済するのも「真性のカードで正しく処理したことを証明するだけ」だから同じこと画像を表示? 見た目だけ似せた偽物のクレジットカードで買い物ができるかよ
改札でsuicaは駅毎にサーバーあんのかな?物理的にもNW的にも近くにカゴが行って帰って決済OKになるけど、スーパーマーケットでクレカ使うとセンター、具体的にどこかしらないけど結構遠くまでカゴ渡してね?
元コメはSuicaの残額を物理的なデータ量みたいに勘違いしてるからお前が「お金データ」を動かしてると思ってるのはセキュリティモジュールでトランザクションを署名してるだけだぞってツッコんでるんじゃないの残額や決済額はそれに付随するただの整数
物理的なデータ量みたいに勘違いしてるってのは、私はそう読めてなくて、でもそこは私の興味ある点じゃないので可能なら飛ばさせてもらいたい。
残額でも決済額でもないが、クレカのクレジットカード番号などはカード番号止まってればセンター側がトランザクションを拒否するんだと思うが、それならそのことはデータをカゴに乗せて運ぶようなことだと言いたいな。クレカ番号は金ではないっていうならそれはそうだけど、金とクレカ番号みたいなデータを分離して考えるならトランザクションも必要以上に難しく考えないといけないんじゃないかな。
前提として。交通系ICのデータはサーバーに存在するデータが正で、カードの中身は写しでしかない。その為、カードの中身をハックして書き換え出来たとしてもサーバーの情報と不整合が起きるので不正をしても必ず見つかるという仕組み。
自動改札はスループット向上の為に基本許可で、ブロック対象のリストが日次と適時配信され、引っかからなければ使えるという比較的ザル仕様だったはず。登場時期のCPUやメモリやネットワークの事を考えれば妥当な仕様。# 昔、関東圏で自動改札ダウンが起きたのはこのブラックリストの処理部分でバッ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
どうやって確認するのか? (スコア:0)
画像だけで確認しても仕方ないし、サーバー連携だとオフラインでは使えないし。
単にスマホでってのなら、免許番号だけ控えていて警官の端末で照会すれば免許情報が出て来るってだけで良いと思うんだが。
それならスマホどころか車に付箋で貼っているだけでも済む。
でも運転者の端末側で法的手続き対応レベルでの表示ってどうするつもりだ?
まさかJAFカードみたいなので良いってわけでも無いだろうし。
Re: (スコア:0)
PKIクライアント証明書を端末にインストールしてそれ専用のプロトコルを設ければ間違いなく可能な話だし、
よく知らないけどモバイルSuicaとかでもたぶんこれに近いレベルでの認証を行ってるんだろうから、
ふつうに可能なのでは?
Re:どうやって確認するのか? (スコア:0)
Suicaはお金の「引き落とし」ができればいいだけなのに対し、
免許証は本物であることの証明だから、ちょっと性質が異なると思う。
写真差し替えがないことの証明も難しそう。
中に本物のチップが入ってるけど他人の免許証の奴で、
画面には別人の写真を表示するのを、どうやって防ぐんだろう。
Re: (スコア:0)
単にICチップが入って個人確定できるだけじゃないの
写真が出るとしたら相手の端末にサーバからとってきた写真が出るんだと思う
対応端末無しでって言う話だと今だって免許書偽造はできるので…
# とはいえデジタルで画像偽造するのはリアル免許書偽造するよりだいぶ楽だが
端末無しなんてことはあまり考えてないんかもなそれこそスマホでええんやし
Re: (スコア:0)
写真イメージのfingerprintを計算してそれを公的機関が電子署名したものを入れておけば、
写真が本物であることも簡単に実現できるのでは?
近接通信でもあまり待たずにイメージを転送できるように、イメージのサイズを小さめに
しておくしておく必要はあるでしょうけど。
Re: (スコア:0)
もちろん電力ある時はそれでいいと思う
ただあんまりデータ量多いと電池切れたとき辛くないかな、と
Re: (スコア:0)
スマホの電池が切れたら整備不良か安全運転義務違反扱いになるんじゃないか?
Re: (スコア:0)
そんな、ひどい…
Re: (スコア:0)
公安委員会が秘密鍵で電子署名した免許情報をスマートフォンのIC領域に格納しておく。
現場の警官はそれをICカードリーダー端末で読み取り、公安委員会の公開鍵を用いて検証。
検証に成功すれば免許証番号も画像も改竄されていないことが分かる。
スマホの画面に表示する必要もサーバー連携する必要もない。
PKIの基礎じゃん。
Re: (スコア:0)
「お金の引き落とし」というのを電子データをカゴに乗せて運ぶようなものだとでも思ってんのかな?
クレカで決済するのもSuicaで決済するのも「真性のカードで正しく処理したことを証明するだけ」だから同じこと
画像を表示? 見た目だけ似せた偽物のクレジットカードで買い物ができるかよ
Re: (スコア:0)
改札でsuicaは駅毎にサーバーあんのかな?物理的にもNW的にも近くにカゴが行って帰って決済OKになるけど、
スーパーマーケットでクレカ使うとセンター、具体的にどこかしらないけど結構遠くまでカゴ渡してね?
Re: (スコア:0)
元コメはSuicaの残額を物理的なデータ量みたいに勘違いしてるから
お前が「お金データ」を動かしてると思ってるのはセキュリティモジュールで
トランザクションを署名してるだけだぞってツッコんでるんじゃないの
残額や決済額はそれに付随するただの整数
Re: (スコア:0)
物理的なデータ量みたいに勘違いしてるってのは、私はそう読めてなくて、でもそこは私の興味ある点じゃないので可能なら飛ばさせてもらいたい。
残額でも決済額でもないが、クレカのクレジットカード番号などはカード番号止まってればセンター側がトランザクションを拒否するんだと思うが、
それならそのことはデータをカゴに乗せて運ぶようなことだと言いたいな。
クレカ番号は金ではないっていうならそれはそうだけど、金とクレカ番号みたいなデータを分離して考えるならトランザクションも必要以上に難しく考えないといけないんじゃないかな。
Re: (スコア:0)
前提として。
交通系ICのデータはサーバーに存在するデータが正で、カードの中身は写しでしかない。
その為、カードの中身をハックして書き換え出来たとしてもサーバーの情報と不整合が起きるので不正をしても必ず見つかるという仕組み。
自動改札はスループット向上の為に基本許可で、ブロック対象のリストが日次と適時配信され、引っかからなければ使えるという比較的ザル仕様だったはず。
登場時期のCPUやメモリやネットワークの事を考えれば妥当な仕様。
# 昔、関東圏で自動改札ダウンが起きたのはこのブラックリストの処理部分でバッ