アカウント名:
パスワード:
・新規契約の脆弱性povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。画像でのeKYCなんて禁止してIC
ドコモもSB(ヤフー)とかもそうですが、キャリアに絡む会社は回線だけに依存した認証を作りたがりますよね。しかもあえて2要素認証を廃止して1要素認証にする。
ソフトバンクとかだとモバイル回線経由だと何も入力せずにログインできますよ。ケータイ時代のかんたんログインをスマホ時代に引き継いだ感じ。生きているモバイル回線自体が認証要素になってる。誰が使ってるかは問わないってのがあれですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:5, 参考になる)
・新規契約の脆弱性
povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。
そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。
社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。
フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。
画像でのeKYCなんて禁止してIC
Re: (スコア:1)
ドコモもSB(ヤフー)とかもそうですが、キャリアに絡む会社は回線だけに依存した認証を作りたがりますよね。
しかもあえて2要素認証を廃止して1要素認証にする。
Re:新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:0)
ソフトバンクとかだとモバイル回線経由だと何も入力せずにログインできますよ。
ケータイ時代のかんたんログインをスマホ時代に引き継いだ感じ。
生きているモバイル回線自体が認証要素になってる。
誰が使ってるかは問わないってのがあれですが。