パスワードを忘れた? アカウント作成
11515990 story
プライバシ

SNS上にアップされた鍵の写真から合い鍵を作る 36

ストーリー by hylom
誰が見ているか分かりませんよ 部門より
あるAnonymous Coward 曰く、

最近では「鍵の写真」を送るだけで、その鍵のコピーを作ってくれるサービスが登場しているらしい。そのため、鍵の写真をSNSなどにアップすると、第三者がその鍵の複製を知らぬ間に作ってしまう可能性もある。こういった危険性を啓蒙するため、ネット上の「鍵の写真」を収集するサイトが登場したそうだ(GIGAZINE)。

鍵だけあってもどうしようもないと考えている人もいるかもしれないが、SNSでその写真をアップしたユーザーを追跡し、位置情報を調べたり、ほかの投稿された写真などから住所などを推測される可能性はある。また、ソーシャルハック的な攻撃で住所が知られることもあるだろう。ネット上に鍵の写真をアップすることはやめたほうが良さそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 印影から印鑑を作成するサービスが有ると、面白い事になるかもしれない。

    • 最近は通帳に印影貼り付けてないから、銀行印は通帳と別に保管し、
      他の用途には使わないようにしておくと、それなりに安心かもしれない。
      はんこ登録のない銀行という選択肢もある。

      あと、一般的には実印なんて滅多に使わないから、
      使う直前に登録して、用が済んだら登録抹消しちゃうとかどうだろう?

      親コメント
      • >あと、一般的には実印なんて滅多に使わないから、
        >使う直前に登録して、用が済んだら登録抹消しちゃうとかどうだろう?

        登録即廃なんて呼び方をされてるようです。
        #印鑑登録証明発行して即時登録は廃止

        親コメント
      • by Anonymous Coward on 2014年08月22日 19時20分 (#2662215)

        最近は通帳に印影貼り付けてないから、

        貼り付けられなくなったので、どの印鑑かわかるように通帳に押印している人がいます。
        # パスワード付箋で見る光景。

        親コメント
        • by Anonymous Coward

          判子のほうに銀行/口座番号の符牒をつけておけばいいのに。

          • by Anonymous Coward

            判子をATMの認証で使えないだろうか。

      • 使う直前に登録して、用が済んだら登録抹消しちゃうとかどうだろう?

        登録抹消するのはいいとして、次に使うときにまた実印を新規に作成しないといけないですよね。なんか同じ印鑑を再登録しちゃいそうな予感がします。

        --
        LIVE-GON(リベゴン)
        親コメント
      • by Anonymous Coward

        印鑑にOTP印字機能をつければいいんじゃね? 手で持つ印鑑ならサイズも問題にならんし
        時刻と印影シリアル番号がエンコードされて捺印されて、後から検証できるの

        • by Anonymous Coward

          "印鑑"って、元々同一であるか突き合わせのために台帳登録してある印影のほうですよ。普通の人は台帳にアクセスすることは少ないからか書類に捺された印影のこと自体を印鑑というようになったのでしょう。
          さらに転じて印章のことまで印鑑て言ってしまうのは、まだ誤用の範疇だと思います。
          「ここに印鑑を捺してください」とはそこに印影を付けてくださいということであって、"印鑑"という物を押すことではないです。

    • by Anonymous Coward

      技術的には簡単にできちゃうんだろうなぁ…

    • by Anonymous Coward

      スキャンしたものをマスクにしてエッチングすると金属製印鑑ができます。
      これで通りますよ。

      海外出張の多い某組織にいたとき、よく行われていました。

      • by Anonymous Coward

        某組織って……チャ、チャイナマフィア?

    • by Anonymous Coward

      明らかに直径が異なるのに、印影が同じというだけで登録印と判定し、知らない人にお金を下ろしてあげた銀行があったなあ。
      銀行側が裁判で負けてしまったので、今どき直径の違うハンコでお金が貰える金融機関はないと思うけど。

    • by Anonymous Coward

      随分昔からできることは知られていると思ったいたのですが。(もちろん表だってはやってない)
      町によくあるハンコやさんというのは店にあるNCでハンコの胴体にお客さん指定の文字を掘るだけですよ。
      (微妙に同じ印影にならないように調整が入るらしいですが)
      理論的にはデータさえあればハンコはいくらでも作れます。

      • by Anonymous Coward

        > (微妙に同じ印影にならないように調整が入るらしいですが)

        実際にハンコ屋さんから、「簡単に複製が作れないように、フォントをちょこっといじりますね」と言われたことがあります。
        町レベルのハンコ屋さんでおばちゃんが作ってくれたので、ハンコ屋さんでは常識レベルのことかもしれません。

  • by hahahash (41409) on 2014年08月22日 18時37分 (#2662182) 日記

    鍵写真が収集できてるってことは、
    鍵画像を自動識別するプログラムを持ってるわけだな。
    で、こうやって鍵画像の危険性を周知する。

    この次は、SNS運営会社に、
    「ユーザの安全のために、我が社の鍵画像識別システムを導入しましょう!」
    という営業をかける、という展開だったりしてな。

  • by minet (45149) on 2014年08月22日 19時38分 (#2662227) 日記

    ×××被害の危険性を啓蒙するため×××被害に合いそうな写真を収集・公開って、良いのか?
    「悪用厳禁」とかそういう類とは違う?

    • by Anonymous Coward

      技術的には誰でもできるから「この人が画像を収集さえしなければ誰にも不可能だった」ってわけじゃない
      そうするとたとえば匿名化した上で実際に作ってみるとか啓蒙をしなきゃ絶対に対策されない

      70-90年代のセキュリティ武勇伝には警告しに行ったら通報されたみたいなのよくあったよね
      クレカみたいに理論上ザルだけど社会的に担保されてるならそれでもいいんだけどさ

  • by Anonymous Coward on 2014年08月23日 6時26分 (#2662451)
    シリンダーの間隔は一緒で、シリンダーの高さのパターンも10段も無いので、複製作るのは簡単だろう。 そもそもピッキングもプロだと数十秒だし、防犯効果はとても低い。 MIWAのリングシリンダはもっと酷い。
    三次元ピンシリンダか磁気錠に交換した方がいいよ。
    • by Anonymous Coward

      そうか、今の鍵って左右対称なんだ
      なんで一枚の写真から複製作れるんだと思ったけど、左右非対称の鍵って古い鍵なんですね

    • by Anonymous Coward

      磁石を使った鍵ってなくなったの?これなら見られても大丈夫だよ。

  • by Anonymous Coward on 2014年08月22日 18時28分 (#2662169)

     写真から鍵番号を読んで複製と言うか本物を作ってるんじゃないの?

    • by tenokida (42811) on 2014年08月22日 19時19分 (#2662212) 日記

      私も最初それを想起しましたけど、鍵番号から作れるのは
      鍵の製造者のはずなのでそれはないかと思います。
      #製造者以外で番号からできるようだとそのメーカーは終わってると思う
      #番号伝えれば作ってしまうようでも

      こういうサイトでデータを集めて推定できるようになるかもしれませんが

      親コメント
      • by Anonymous Coward

        「刑事コロンボ」の「歌声が消えた海」で、犯人がカーチスクリッパー(cartis clipper)という鍵複製器具で合鍵を作るというプロットがあったな。
        犯人が船旅行で同行した中古車ディーラー業界では、鍵が揃っていない中古自動車のためにこの器具が普通に使われていた由。
        確か番号見て、コードブックみたいなのを参照して作っていたから、可能なんじゃないかな。

        あと、某事務機メーカーのデスクやロッカーの鍵はある周期で循環しているので、それを知っていると(以下略)

  • by Anonymous Coward on 2014年08月22日 18時33分 (#2662176)

    1:金は持っているが知恵が足りないボンボンらしき人物が買った高級車を自慢するため
     ブログにナンバーとかよく行く場所とか、車の鍵の写真をアップする。
    2:やはり何処か思慮に欠けた人が写真から鍵をコピーしてその高級車を盗みにゆく。
    3:盗人は首尾良く高級車を見つけてドアを開けエンジンを回そうとするが動かない。
    4:あれ?っと思っていると怖いお兄さん達に囲まれている。
    5:ある程の金があれば示談金をたっぷり取られる。金が無ければ麻薬の運び屋として中国へ。

  • by Anonymous Coward on 2014年08月22日 20時16分 (#2662242)

    自分からプライバシーを晒しているのに
    そこまで頭が回るわけが無い。

  • by Anonymous Coward on 2014年08月23日 0時47分 (#2662377)

    秘密鍵にしておけと

    • by Anonymous Coward

      物理的な秘密鍵方式って可能なんでしょうか。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...