SNS上にアップされた鍵の写真から合い鍵を作る 36
ストーリー by hylom
誰が見ているか分かりませんよ 部門より
誰が見ているか分かりませんよ 部門より
あるAnonymous Coward 曰く、
最近では「鍵の写真」を送るだけで、その鍵のコピーを作ってくれるサービスが登場しているらしい。そのため、鍵の写真をSNSなどにアップすると、第三者がその鍵の複製を知らぬ間に作ってしまう可能性もある。こういった危険性を啓蒙するため、ネット上の「鍵の写真」を収集するサイトが登場したそうだ(GIGAZINE)。
鍵だけあってもどうしようもないと考えている人もいるかもしれないが、SNSでその写真をアップしたユーザーを追跡し、位置情報を調べたり、ほかの投稿された写真などから住所などを推測される可能性はある。また、ソーシャルハック的な攻撃で住所が知られることもあるだろう。ネット上に鍵の写真をアップすることはやめたほうが良さそうだ。
もっと危なそうなモノ (スコア:2)
印影から印鑑を作成するサービスが有ると、面白い事になるかもしれない。
Re:もっと危なそうなモノ (スコア:1)
最近は通帳に印影貼り付けてないから、銀行印は通帳と別に保管し、
他の用途には使わないようにしておくと、それなりに安心かもしれない。
はんこ登録のない銀行という選択肢もある。
あと、一般的には実印なんて滅多に使わないから、
使う直前に登録して、用が済んだら登録抹消しちゃうとかどうだろう?
Re:もっと危なそうなモノ (スコア:2)
>あと、一般的には実印なんて滅多に使わないから、
>使う直前に登録して、用が済んだら登録抹消しちゃうとかどうだろう?
登録即廃なんて呼び方をされてるようです。
#印鑑登録証明発行して即時登録は廃止
Re:もっと危なそうなモノ (スコア:1)
最近は通帳に印影貼り付けてないから、
貼り付けられなくなったので、どの印鑑かわかるように通帳に押印している人がいます。
# パスワード付箋で見る光景。
Re: (スコア:0)
判子のほうに銀行/口座番号の符牒をつけておけばいいのに。
Re: (スコア:0)
判子をATMの認証で使えないだろうか。
Re:もっと危なそうなモノ (スコア:1)
登録抹消するのはいいとして、次に使うときにまた実印を新規に作成しないといけないですよね。なんか同じ印鑑を再登録しちゃいそうな予感がします。
LIVE-GON(リベゴン)
Re: (スコア:0)
印鑑にOTP印字機能をつければいいんじゃね? 手で持つ印鑑ならサイズも問題にならんし
時刻と印影シリアル番号がエンコードされて捺印されて、後から検証できるの
印鑑(オフトピ) (スコア:0)
"印鑑"って、元々同一であるか突き合わせのために台帳登録してある印影のほうですよ。普通の人は台帳にアクセスすることは少ないからか書類に捺された印影のこと自体を印鑑というようになったのでしょう。
さらに転じて印章のことまで印鑑て言ってしまうのは、まだ誤用の範疇だと思います。
「ここに印鑑を捺してください」とはそこに印影を付けてくださいということであって、"印鑑"という物を押すことではないです。
Re: (スコア:0)
技術的には簡単にできちゃうんだろうなぁ…
Re: (スコア:0)
スキャンしたものをマスクにしてエッチングすると金属製印鑑ができます。
これで通りますよ。
海外出張の多い某組織にいたとき、よく行われていました。
Re: (スコア:0)
某組織って……チャ、チャイナマフィア?
Re: (スコア:0)
明らかに直径が異なるのに、印影が同じというだけで登録印と判定し、知らない人にお金を下ろしてあげた銀行があったなあ。
銀行側が裁判で負けてしまったので、今どき直径の違うハンコでお金が貰える金融機関はないと思うけど。
Re: (スコア:0)
一定額以上の取引には写真入り公的機関発行身元証明書の提示を金融機関窓口側が顧客に要求すべきではなかろうか
Re: (スコア:0)
写真入りとは限らないが本人確認はあるはずだよ
https://www.zenginkyo.or.jp/service/procedure/document/ [zenginkyo.or.jp]
Re: (スコア:0)
随分昔からできることは知られていると思ったいたのですが。(もちろん表だってはやってない)
町によくあるハンコやさんというのは店にあるNCでハンコの胴体にお客さん指定の文字を掘るだけですよ。
(微妙に同じ印影にならないように調整が入るらしいですが)
理論的にはデータさえあればハンコはいくらでも作れます。
Re: (スコア:0)
> (微妙に同じ印影にならないように調整が入るらしいですが)
実際にハンコ屋さんから、「簡単に複製が作れないように、フォントをちょこっといじりますね」と言われたことがあります。
町レベルのハンコ屋さんでおばちゃんが作ってくれたので、ハンコ屋さんでは常識レベルのことかもしれません。
Re:もっと危なそうなモノ (スコア:1)
詳しく知りたい人は、この雑誌 [gendai-press.co.jp]を定期購読すればいいと思います。
#私が知る限り最もニッチな業界向け雑誌のひとつ。
鍵写真識別 (スコア:1)
鍵写真が収集できてるってことは、
鍵画像を自動識別するプログラムを持ってるわけだな。
で、こうやって鍵画像の危険性を周知する。
この次は、SNS運営会社に、
「ユーザの安全のために、我が社の鍵画像識別システムを導入しましょう!」
という営業をかける、という展開だったりしてな。
Re:鍵写真識別 (スコア:1)
うぐぅな画像を収集していたはずが
Re:鍵写真識別 (スコア:1)
鍵画像を収集してたんだから葉画像も収集してたに決まってるじゃないか。
言わせんなよ恥ずかしい。
大丈夫なのか (スコア:1)
×××被害の危険性を啓蒙するため×××被害に合いそうな写真を収集・公開って、良いのか?
「悪用厳禁」とかそういう類とは違う?
Re: (スコア:0)
技術的には誰でもできるから「この人が画像を収集さえしなければ誰にも不可能だった」ってわけじゃない
そうするとたとえば匿名化した上で実際に作ってみるとか啓蒙をしなきゃ絶対に対策されない
70-90年代のセキュリティ武勇伝には警告しに行ったら通報されたみたいなのよくあったよね
クレカみたいに理論上ザルだけど社会的に担保されてるならそれでもいいんだけどさ
Re:大丈夫なのか (スコア:1)
なるほど、今回のは「誰でも出来る」ところがポイントなのか。
縦型ピンシリンダー錠なら (スコア:1)
三次元ピンシリンダか磁気錠に交換した方がいいよ。
Re: (スコア:0)
そうか、今の鍵って左右対称なんだ
なんで一枚の写真から複製作れるんだと思ったけど、左右非対称の鍵って古い鍵なんですね
Re: (スコア:0)
磁石を使った鍵ってなくなったの?これなら見られても大丈夫だよ。
鍵番号 (スコア:0)
写真から鍵番号を読んで複製と言うか本物を作ってるんじゃないの?
Re:鍵番号 (スコア:3)
私も最初それを想起しましたけど、鍵番号から作れるのは
鍵の製造者のはずなのでそれはないかと思います。
#製造者以外で番号からできるようだとそのメーカーは終わってると思う
#番号伝えれば作ってしまうようでも
こういうサイトでデータを集めて推定できるようになるかもしれませんが
Re: (スコア:0)
「刑事コロンボ」の「歌声が消えた海」で、犯人がカーチスクリッパー(cartis clipper)という鍵複製器具で合鍵を作るというプロットがあったな。
犯人が船旅行で同行した中古車ディーラー業界では、鍵が揃っていない中古自動車のためにこの器具が普通に使われていた由。
確か番号見て、コードブックみたいなのを参照して作っていたから、可能なんじゃないかな。
あと、某事務機メーカーのデスクやロッカーの鍵はある周期で循環しているので、それを知っていると(以下略)
ありそうな展開 (スコア:0)
1:金は持っているが知恵が足りないボンボンらしき人物が買った高級車を自慢するため
ブログにナンバーとかよく行く場所とか、車の鍵の写真をアップする。
2:やはり何処か思慮に欠けた人が写真から鍵をコピーしてその高級車を盗みにゆく。
3:盗人は首尾良く高級車を見つけてドアを開けエンジンを回そうとするが動かない。
4:あれ?っと思っていると怖いお兄さん達に囲まれている。
5:ある程の金があれば示談金をたっぷり取られる。金が無ければ麻薬の運び屋として中国へ。
どうせ無理 (スコア:0)
自分からプライバシーを晒しているのに
そこまで頭が回るわけが無い。
だからあれほど (スコア:0)
秘密鍵にしておけと
Re: (スコア:0)
物理的な秘密鍵方式って可能なんでしょうか。
Re: (スコア:0)
笑うところだろ