アカウント名:
パスワード:
巨大なQRコードが表示されるけど https://www.watch.impress.co.jp/img/ipw/docs/1373/822/html/d01_o.jpg.html [impress.co.jp]
QRコードリーダーに通すとSHC:/15645641111000のようなものすごく長い数字になる。SHCはSMART Health Cardsの略で、海外で採用されている接種券と共通規格になっている。
というわけで海外の人が用意してくれてる汎用のデコーダーに通すと https://ehealth.vyncke.org/index.php [vyncke.org]
SHC:/15645641111 → jsonに変換できる。
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換し
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換してユニコードデコーダーに通せば日本語になる。 https://www.astworks.com/tools/unicode-converter [astworks.com]
何が「あちゃー」なの?他人に見せるためのアプリなんだから暗号化されてないのは当たり前なんだが?だいたいこれ報道陣用のサンプルデータだからサイトで公開しても問題ないでしょ?Impress WatchやITmediaには平文で表示された姓、名の表示画面が載ってるけどあかんのか? https://image.itmedia.co.jp/l/im/news/articles/2112/13/l_mt1626333_IEF... [itmedia.co.jp]
この報道のQR自体は見せてもいいけど、そこに個人情報が読める形で含まれていますよというのは報道すべきだし、だからQRは他人に見せないように(SNSなど不特定多数の人が見る場所にアップしないように)というのは報道すべきだと思う。
そもそもこういうのは番号だけ載せてサーバーに問い合わせる形で実装するべきもの。このままだと店員がこっそりQRコード撮影するだけでその人の個人情報を手に入れることができてしまう。海外と合わせる必要があるから仕方なかったというのであれば、海外版のQRも切り替えて表示できるようにしておけばいい。
いやだから他人に見せて確認してもらうための画面なんだってば。QRコードがなくても氏名・生年月日はプレーンテキストで表示されてるんだから、個人情報が欲しいならそれを撮影すれば済む話。番号だけにしたところで後で番号をサーバに照会されたら同じことだし隠匿になってない。というかアプリ利用時にマイナンバーカードをかざすというのがまさにそれなんじゃないの。
遅くまで火消し乙であります
燃えてもいないのに火消しとは?あなたには見えないものが見えてるみたいですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
QRコード (スコア:2, 参考になる)
巨大なQRコードが表示されるけど
https://www.watch.impress.co.jp/img/ipw/docs/1373/822/html/d01_o.jpg.html [impress.co.jp]
QRコードリーダーに通すとSHC:/15645641111000のようなものすごく長い数字になる。
SHCはSMART Health Cardsの略で、海外で採用されている接種券と共通規格になっている。
というわけで海外の人が用意してくれてる汎用のデコーダーに通すと
https://ehealth.vyncke.org/index.php [vyncke.org]
SHC:/15645641111 → jsonに変換できる。
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換し
Re: (スコア:0)
QRコードリーダーに通すとSHC:/15645641111000のようなものすごく長い数字になる。
SHCはSMART Health Cardsの略で、海外で採用されている接種券と共通規格になっている。
というわけで海外の人が用意してくれてる汎用のデコーダーに通すと
https://ehealth.vyncke.org/index.php [vyncke.org]
SHC:/15645641111 → jsonに変換できる。
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換してユニコードデコーダーに通せば日本語になる。
https://www.astworks.com/tools/unicode-converter [astworks.com]
Re: (スコア:0)
何が「あちゃー」なの?
他人に見せるためのアプリなんだから暗号化されてないのは当たり前なんだが?
だいたいこれ報道陣用のサンプルデータだからサイトで公開しても問題ないでしょ?
Impress WatchやITmediaには平文で表示された姓、名の表示画面が載ってるけどあかんのか?
https://image.itmedia.co.jp/l/im/news/articles/2112/13/l_mt1626333_IEF... [itmedia.co.jp]
Re: (スコア:1)
この報道のQR自体は見せてもいいけど、そこに個人情報が読める形で含まれていますよというのは報道すべきだし、だからQRは他人に見せないように(SNSなど不特定多数の人が見る場所にアップしないように)というのは報道すべきだと思う。
そもそもこういうのは番号だけ載せてサーバーに問い合わせる形で実装するべきもの。
このままだと店員がこっそりQRコード撮影するだけでその人の個人情報を手に入れることができてしまう。
海外と合わせる必要があるから仕方なかったというのであれば、海外版のQRも切り替えて表示できるようにしておけばいい。
Re: (スコア:0)
いやだから他人に見せて確認してもらうための画面なんだってば。
QRコードがなくても氏名・生年月日はプレーンテキストで表示されてるんだから、個人情報が欲しいならそれを撮影すれば済む話。
番号だけにしたところで後で番号をサーバに照会されたら同じことだし隠匿になってない。
というかアプリ利用時にマイナンバーカードをかざすというのがまさにそれなんじゃないの。
Re:QRコード (スコア:0)
遅くまで火消し乙であります
Re: (スコア:0)
燃えてもいないのに火消しとは?
あなたには見えないものが見えてるみたいですね