パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一部の配車アプリで自分が払った運賃を他人が乗っ取り行先も変更できる、運用上の脆弱性」記事へのコメント

  • なんか初めて見たキノコを毒がないかおっかなびくり食べる原始人みたい
    でも、こういう話が秒で全国に広がって、インターネッツの面目躍如だね

    • by Anonymous Coward

      クレーム入れたら金は返してくれるんでしょ。
      配車サービスなんて、もとからその程度のもんだし。

      むしろこういうことを書く輩は、タクシードライバーにどれほどの忠誠心を求めているんのか謎。

      • by Anonymous Coward

        ドライバーが悪いというより、支払い者の本人確認する仕組みになってない出来損ないのシステムが悪いと思う。

        • 支払い者というか、呼び出した本人アカウントを照合する仕組みが無さそうなのが致命的かも。

          電話で予約した場合でも、待ってる所にタクシーが来て。
          「○○さんですか?」って聞いてくるから、別人でも「はい」って答えてそのまま乗れそう。
          乗ってから行き先変更伝えても通るんだろうな。
          配車アプリで呼ばれたタクシーもそんな感じだったのかもしれない。
          電話予約の場合、乗った人が払うはずだからマシだろうけど。

          • by Anonymous Coward on 2019年12月27日 22時53分 (#3738091)

            「○○さんですか?」+「予約番号は?」とか二段階認証を導入すればいいのかな?

            親コメント
            • by Anonymous Coward

              元のページにあるけど、その確認をしないドライバーも居て、対策にならんという話ではある
              ドライバーの端末に予約番号を入力させるような仕組みにすればよいだけではあるんだが…

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...