パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一部の配車アプリで自分が払った運賃を他人が乗っ取り行先も変更できる、運用上の脆弱性」記事へのコメント

  • by Anonymous Coward on 2019年12月27日 21時25分 (#3738048)

    アプリに「乗車開始」ボタンを付ければいいだけ
    まあ付けたら付けたで問題は出るでしょうけど

    • by Anonymous Coward

      車とアプリで位置情報突き合わせればいいような

      • by Anonymous Coward

        位置情報だと乗車してからある程度移動しないと検出できないし、
        乗せた客を降ろす必要が出てくるから更にトラブルが起きるでしょう

      • by Anonymous Coward

        車のスピーカーから超音波でIDを流してそれをアプリで拾うとかもっとサイバーなの希望。

        • by Anonymous Coward

          QRコードとか BLEビーコンとかの既存技術でよくない?

          • 運「○○さんですか」
            客「はい」
            運「予約番号をお願いします」
            客「△△です」
            運「どうぞ」

            でいいんじゃないの。変にIT化する必要すらない。

            普通の店舗商売でも、予約サービスとかでこのぐらい確認はよくあるものかと。

            親コメント
            • by Anonymous Coward

              配車センターのおばちゃん(以下おば)「あー、1234号車運転手応答ください」
              運転手「はい1234」
              おば「配車アプリから予約入りました。XX市XX町○-1、アベ様です。予約番号は104495302910。復唱お願いします。」
              運転手「復唱します。XX市XX町○-1、アベ様。予約番号は104945302910」
              おば「あー予約番号は104495302910です」
              運転手「104495302910」
              おば「はい、よろしくおねがいします」
              運転手「1234了解」

              みたいなことしてるんかな?流石に無いかな。
              配車アプリからオペレータ経由せずに位置情報とテキストメッセージ付きで近隣の空車に自動配車する仕組みくらいは当然のごとくあるか。
              なければ手間を減らしたいなら予約番号を運転手に通知するためのインフラが要るな。

              • 「アプリ配車だと、決済はアプリ側で行う」「乗車してから行き先変更できる」って点からすると、
                車両とセンターとで双方向に情報をやりとりするシステムは載ってるものだと思うのですが、どうなんですかね?

                まあ、予約番号の確認する場合、全桁確認しなくても、それこそ「予約番号下2桁をお願いします」ぐらいで十分だと思うし、それくらいなら無線でもいけると思いますが。

                「はま寿司」の無人ペッパー君による本人確認は数字一桁です。
                スマホ予約したり、店頭で順番待ち発券したら、予約番号3桁とパスワード1桁が発行される。
                順番がきたら予約番号で呼び出されて、ペッパー君画面のパスワードの数字をタッチすると、座席番号タグがプリントアウトされる。
                という流れですが、カジュアルな横取り対策はこれぐらいで十分かと。

                #3年ぐらい前?の無人案内システムの運用開始当初は、予約番号3桁入力だけで秘密情報による認証なしというシステムで、横取りし放題だろとツッコミどころ満載だったんですが
                #去年ぐらい?に改訂されました。

                親コメント
              • by sitosi (38952) on 2019年12月28日 12時45分 (#3738253)
                実際の運用は、タクシー配車アプリからの発注は電話で受付けている配車センターのディスプレイに表示されるらしい。(消費者金融のネット申し込みみたいなもの?)

                で、電話受付けもするオペレーターがモニター上で近くのタクシーに配車の打診のメッセージを送信する。運転手はモニター(カーナビ兼用)に表示された依頼先を確認し、その注文を受け付けるか、拒否するか画面のボタンで返信するらしい。運転手の OK が出た場合、配車センターのオペレーターは配車完了のメッセージを顧客のアプリに送信する。

                なお、多くのタクシー会社は1日で3回までは拒否を認めているのだけれど、それを超えて拒否すると、その日はペナルティーで一切配車要請はしないことになっているとか。某◯都タクシーはその制限がないので、「あ、こいつはいつも近場の客だ」と運転手に判断されると、なかなか配車がされない…のかも?

                手配が完了すると、運転手のモニターに相手の氏名と待ち受け先の住所が表示され、さらに地図上に行き先が表示されるが、この地図が結構不正確。多くのカーナビは団地や施設は表示されても、入り口や玄関、進入路が表示されないため、タクシーの現在位置を地図上で確認すると我が家のあるブロックの周辺をタクシーが何度もグルグル回っているのが確認できる。しばしば我が家のある棟のすぐ傍の(10 m 位先?)広い道路に呼んだタクシーが止まっているのが確認できるので(配車指定先は団地の敷地内にあるマンションの玄関前)、慌てて入り口も、道も、階段もない草の生えた急勾配の「土手」を駆け降りて呼んだタクシーに乗ったりする…。
                親コメント
              • by Anonymous Coward on 2019年12月27日 23時07分 (#3738097)

                今時の無線配車は社内のディスプレイに目的地とお客の名前が表示される。
                タクシーがどこにいてどういう状態か(空車か実車か)もセンターから随時わかる。

                音声の無線でやり取りするのはど田舎のタクシーだけだよ。

                親コメント
              • by Anonymous Coward

                都心部のタクシーじゃペナルティになってない気がするな。それ。
                配車予約なんて取っている暇あったら流しor駅乗り場で稼げるから。

            • by Anonymous Coward

              MKタクシーのアプリでタクシー呼んだらその方式だったよ。
              決済番号をお願いしますと乗車時に言われた。

            • by Anonymous Coward

              Didiの登録画面に漢字の読み仮名欄すらないから、運転手が名前読めない件

      • by Anonymous Coward

        位置情報はもうすでに取ってるんじゃないかな
        利用してないだけで

    • by Anonymous Coward

      使い捨てのIDを発行して利用者のスマホにQRコードで出して運転手は読み取って確認、とかでよくない

      • by Anonymous Coward

        配車サービス毎に運転手にリーダーを配る羽目になると思う

      • by Anonymous Coward

        そもそも支払い処理を乗り降りの時にすれば良いのでは?

    • アプリに手を入れなくとも運転手が名前をちゃんと聞くだけでかなりの効果が期待できそう。

      それでも、もしアプリに手を入れるなら、名前でなく、合言葉で乗れるみたいなのもいいかな。
      ワンタイムパスワードみたいな感じで自動生成された合言葉を言えたら乗車できるようなイメージ。(ワンタイムじゃなくて、ユーザーや運転手が設定したものでもいいけど)
      QRコードみたいに読み取り機器にかざしてもらったりとか、運転手がカメラで撮影したりとか、余計な機器や手間があまりかからなそう。

    • by Anonymous Coward

      「今乗った奴は乗っ取り犯だから豚箱に送ってやれ。もちろん料金はそいつ持ちでな」ボタンの方がよくね
      普段は押さなくていいんだから
      捕まることが知れ渡れば舐めた真似をする奴も現れなくなって押す機会も減っていくだろう

開いた括弧は必ず閉じる -- あるプログラマー

処理中...