アカウント名:
パスワード:
>流通経路で改変が加えられるといった攻撃が行われる危険性がある。
昔はそんな攻撃は簡単に出来ないだろうと思ってたが、Amazonのマケプレで自称新品の中古品を掴まされてからは、Amazonの在庫管理の脆弱性を使えば簡単に流通経路で中間攻撃が出来るんじゃないかと思ってる・・・・
ローカルなら問題ほぼないじゃんと思ったけど中古ですか…忘れてましたよ。
ちゃうねん今は知らんけど問題になった頃のアマゾンの在庫管理はISBNやUPCやJANコードじゃなく「ASIN」という独自バーコード規格一本だったAmazon Standard Identification Numberな
なので詐欺業者が「これはASIN1234567890番のスラドマガジン3月号真正品です」と嘘を吐けばその通り納品されてた
これと混合在庫システムのコンボで「客がスラド社直販からスラドマガジンを買ったのに混合在庫で詐欺業者の偽物が届き、苦情を入れて返品したところ、スラド社に対してアマゾンから抗議と偽物を入れたペナルティが来た」っつー事態が多発してたというわけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
konozama (スコア:1)
>流通経路で改変が加えられるといった攻撃が行われる危険性がある。
昔はそんな攻撃は簡単に出来ないだろうと思ってたが、Amazonのマケプレで自称新品の中古品を掴まされてからは、
Amazonの在庫管理の脆弱性を使えば簡単に流通経路で中間攻撃が出来るんじゃないかと思ってる・・・・
Re:konozama (スコア:0)
ローカルなら問題ほぼないじゃんと思ったけど中古ですか…忘れてましたよ。
Re: (スコア:0)
ちゃうねん
今は知らんけど問題になった頃のアマゾンの在庫管理はISBNやUPCやJANコードじゃなく「ASIN」という独自バーコード規格一本だった
Amazon Standard Identification Numberな
なので詐欺業者が「これはASIN1234567890番のスラドマガジン3月号真正品です」と嘘を吐けばその通り納品されてた
これと混合在庫システムのコンボで「客がスラド社直販からスラドマガジンを買ったのに混合在庫で詐欺業者の偽物が届き、
苦情を入れて返品したところ、スラド社に対してアマゾンから抗議と偽物を入れたペナルティが来た」っつー事態が多発してた
というわけ