アカウント名:
パスワード:
巨大なQRコードが表示されるけど https://www.watch.impress.co.jp/img/ipw/docs/1373/822/html/d01_o.jpg.html [impress.co.jp]
QRコードリーダーに通すとSHC:/15645641111000のようなものすごく長い数字になる。SHCはSMART Health Cardsの略で、海外で採用されている接種券と共通規格になっている。
というわけで海外の人が用意してくれてる汎用のデコーダーに通すと https://ehealth.vyncke.org/index.php [vyncke.org]
SHC:/15645641111 → jsonに変換できる。
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換し
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換してユニコードデコーダーに通せば日本語になる。 https://www.astworks.com/tools/unicode-converter [astworks.com]
何が「あちゃー」なの?他人に見せるためのアプリなんだから暗号化されてないのは当たり前なんだが?だいたいこれ報道陣用のサンプルデータだからサイトで公開しても問題ないでしょ?Impress WatchやITmediaには平文で表示された姓、名の表示画面が載ってるけどあかんのか? https://image.itmedia.co.jp/l/im/news/articles/2112/13/l_mt1626333_IEF... [itmedia.co.jp]
この報道のQR自体は見せてもいいけど、そこに個人情報が読める形で含まれていますよというのは報道すべきだし、だからQRは他人に見せないように(SNSなど不特定多数の人が見る場所にアップしないように)というのは報道すべきだと思う。
そもそもこういうのは番号だけ載せてサーバーに問い合わせる形で実装するべきもの。このままだと店員がこっそりQRコード撮影するだけでその人の個人情報を手に入れることができてしまう。海外と合わせる必要があるから仕方なかったというのであれば、海外版のQRも切り替えて表示できるようにしておけばいい。
いやだから他人に見せて確認してもらうための画面なんだってば。QRコードがなくても氏名・生年月日はプレーンテキストで表示されてるんだから、個人情報が欲しいならそれを撮影すれば済む話。番号だけにしたところで後で番号をサーバに照会されたら同じことだし隠匿になってない。というかアプリ利用時にマイナンバーカードをかざすというのがまさにそれなんじゃないの。
この部分は真じゃないかなあ>SNSなど不特定多数の人が見る場所にアップしないように)というのは報道すべきだと思う
なお事前の調査で個人情報を表示したくないといった意見があったことから、氏名、生年月日、QRコードは起動直後の画面では出さず、1タップ操作することで表示できる仕様にしたとしている。
ここまでやってSNSにアップするバカに合わせて注意事項を報道してたらキリがないわ
そうやって「氏名を隠す」「生年月日を隠す」という機能を設けて、氏名・生年月日を見せたいときだけ、「氏名を表示する」「生年月日を表示する」の項目をタップすればよい親切設計ですね。
でも残念ながら、「隠す」状態でも氏名・生年月日が表示されているんですよね。変じゃないですか。
QRコードと一緒に「このコードには氏名生年月日が含まれていますので安易に公開しないで下さい」ってラベル出すようにアップデートすればいいか
考えてみりゃクレカとかにも書いておいてもいいのにね最近のはカード番号ないのもあるけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
QRコード (スコア:2, 参考になる)
巨大なQRコードが表示されるけど
https://www.watch.impress.co.jp/img/ipw/docs/1373/822/html/d01_o.jpg.html [impress.co.jp]
QRコードリーダーに通すとSHC:/15645641111000のようなものすごく長い数字になる。
SHCはSMART Health Cardsの略で、海外で採用されている接種券と共通規格になっている。
というわけで海外の人が用意してくれてる汎用のデコーダーに通すと
https://ehealth.vyncke.org/index.php [vyncke.org]
SHC:/15645641111 → jsonに変換できる。
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換し
Re: (スコア:0)
QRコードリーダーに通すとSHC:/15645641111000のようなものすごく長い数字になる。
SHCはSMART Health Cardsの略で、海外で採用されている接種券と共通規格になっている。
というわけで海外の人が用意してくれてる汎用のデコーダーに通すと
https://ehealth.vyncke.org/index.php [vyncke.org]
SHC:/15645641111 → jsonに変換できる。
jsonペイロードにある\u3453のようなものはユニコード文字列で\を%に置換してユニコードデコーダーに通せば日本語になる。
https://www.astworks.com/tools/unicode-converter [astworks.com]
Re: (スコア:0)
何が「あちゃー」なの?
他人に見せるためのアプリなんだから暗号化されてないのは当たり前なんだが?
だいたいこれ報道陣用のサンプルデータだからサイトで公開しても問題ないでしょ?
Impress WatchやITmediaには平文で表示された姓、名の表示画面が載ってるけどあかんのか?
https://image.itmedia.co.jp/l/im/news/articles/2112/13/l_mt1626333_IEF... [itmedia.co.jp]
Re: (スコア:1)
この報道のQR自体は見せてもいいけど、そこに個人情報が読める形で含まれていますよというのは報道すべきだし、だからQRは他人に見せないように(SNSなど不特定多数の人が見る場所にアップしないように)というのは報道すべきだと思う。
そもそもこういうのは番号だけ載せてサーバーに問い合わせる形で実装するべきもの。
このままだと店員がこっそりQRコード撮影するだけでその人の個人情報を手に入れることができてしまう。
海外と合わせる必要があるから仕方なかったというのであれば、海外版のQRも切り替えて表示できるようにしておけばいい。
Re: (スコア:0)
いやだから他人に見せて確認してもらうための画面なんだってば。
QRコードがなくても氏名・生年月日はプレーンテキストで表示されてるんだから、個人情報が欲しいならそれを撮影すれば済む話。
番号だけにしたところで後で番号をサーバに照会されたら同じことだし隠匿になってない。
というかアプリ利用時にマイナンバーカードをかざすというのがまさにそれなんじゃないの。
Re: (スコア:0)
この部分は真じゃないかなあ>SNSなど不特定多数の人が見る場所にアップしないように)というのは報道すべきだと思う
Re: (スコア:0)
ここまでやってSNSにアップするバカに合わせて注意事項を報道してたらキリがないわ
Re: (スコア:1)
そうやって「氏名を隠す」「生年月日を隠す」という機能を設けて、氏名・生年月日を見せたいときだけ、「氏名を表示する」「生年月日を表示する」の項目をタップすればよい親切設計ですね。
でも残念ながら、「隠す」状態でも氏名・生年月日が表示されているんですよね。
変じゃないですか。
Re:QRコード (スコア:2)
QRコードと一緒に「このコードには氏名生年月日が含まれていますので安易に公開しないで下さい」ってラベル出すようにアップデートすればいいか
考えてみりゃクレカとかにも書いておいてもいいのにね
最近のはカード番号ないのもあるけど