2006年09月30日
■ 三井住友カードのCAPTCHA風無意味画像は月替わり? 
8月10日の日記「飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき」で書いた、三井住友カードの「会員番号・暗証番号でのログイン方法」は、その後8月15日に利用したときには、数字画像の背景が黄色になり、パターンが別のセットに切り替わっていた。
あいかわらず、ひとつの数字に1つの画像しかないものであり、これは全く何の解決にもなっていない。色を変えたのは、何がしたいのかまったく意味不明だ。
日替わりか? 週替わりなのか? と気にかけていたが、いつ利用しても変化がなく、同じパターンが使われていた。それが、9月25日に利用した際に、今度はピンク色の背景の別のパターンセットに切り替わっていた。そしてその後から今日まで、同じピンク色バージョンが使われている。
しかも、これら3色のセットはいずれも、CAPTCHA風味を醸し出す曲線3種類とノイズ風の線1種類が同一であり、4つの線の有無を変えた画像に同じ数字画像を重ねているだけという、何がしたいのかさっぱりわからない。
これでオーケーと思ってやっているなら重症だ。どうしたらこんな事態になるのだろうか。意固地な責任者が原因なら首を切らせるほかないのでは?
三井住友カードは、「会員番号・暗証番号でのログイン」機能について、CAPTCHAを導入する必要があると何らかの危険性の存在*1を認識してこれをやっているはずであり、それがこのように、誰の目にも無意味であることが丸わかりなものなら、直ちに「会員番号・暗証番号でのログイン」機能の提供を中止するべきであろう*2。
未確認情報によると、電話で申し込んだ人には個別に「会員番号・暗証番号でのログイン」機能を殺してくれるらしいが、私自身は、その後の成り行きを確認する手段を残すために、リスクを覚悟でこのまま解約しないで使うつもりだ。
身に覚えのない請求に対して不正使用ではないかと申し出たときに、もし、暗証番号を使用した決済であることを理由に、本人による使用だと見なされるようなことが起きたら、このシステムが原因である疑いがある。そのことを同社カードの利用者*3は知っておいたほうがよいと思うので、ここに記しておく。
以前も飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき触れられていましたが三井住友カードの素晴らしいCAPTCHA*1のお話。三井住友カードのCAPTCHA風無意味画像は月替わり? 日替わりか? 週替わりなのか? と気にかけていたが、いつ利用しても変化がなく、同じパ..
最近聞いた話として、カードローン機能付きの銀行系クレジットカードを誰かに盗まれた
昨日の続き。高木浩光@自宅の日記「三井住友カードのCAPTCHA風無意味画像は月替わり?」がソース。昨日の時点でリンクを出さなかったのは、ガセだったらまずいから。 /.Jの「三井住友ビザカード、類推されやすい暗証番号でのログインを停止 」に書かれていたVpassのサポ..
さて、ちょっとタイムリーさを逃し気味ではあるが、Winnyの開発者が「著作権法...
- はてなダイアリー [yanagiakimasa] ×2 : 1, 1 (2009-10-24)
- はてなブックマークコメント ×13 : 10, 3 (2009-10-03)
- ココログ [motoyuki-ogawa cocolog] ×41 : 32, 4, 2, 2, 1 (2008-08-05)
- http://neta.ywcafe.net/2006/12/ ×46 (2008-05-13)
- http://hpbuilder.s2.xrea.com/diary/?date=20061010 ×4 (2007-11-17)
- はてなブックマークコメント [2896044] ×6 (2007-10-23)
- http://www.itline.jp/~svx/diary/?date=200706 ×12 (2007-09-21)
- http://hpbuilder.net/weblog/2006/10/10120001.html ×4 (2007-07-23)
- http://itline.jp/~svx/diary/ ×6 (2007-06-22)
- http://itline.jp/~svx/diary/?date=200706 ×12 (2007-06-15)
- http://genmei.itline.jp/~svx/diary/?date=200706 ×10 (2007-06-13)
- http://www.itline.jp/~svx/diary/ ×12 (2007-06-11)
- http://genmei.itline.jp/~svx/diary/ ×14 (2007-06-11)
- ココログ [stressfulangel cocolog] ×19 : 13, 4, 1, 1 (2006-12-30)
- http://itnavi.net/news200609.html ×5 (2006-12-27)
- http://neta.ywcafe.net/2006_12.html ×33 (2006-12-27)
- http://neta.ywcafe.net/000692.html ×287 (2006-12-20)
- http://neta.ywcafe.net/ ×118 (2006-12-20)
- Seesaaブログ [musicwebmasterblog] ×6 : 3, 2, 1 (2006-11-06)
- http://apollo.corp.cybozu.co.jp/scripts/cbag/ag.exe?page=Pro... ×4 (2006-10-27)
- http://hpbuilder.net/diary/?date=20061010 ×10 (2006-10-26)
- はてなダイアリー [ripjyr] ×12 : 11, 1 (2006-10-14)
- http://hpbuilder.net/diary/ ×9 (2006-10-10)
- はてなダイアリー [ripjyr 20061001] ×5 : 4, 1 (2006-10-10)
- http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi ×14 (2006-10-01)
- 三井住友カード ×84 / CAPTCHA ×82 / captcha ×76 / キーワード不明 ×58 / Captcha ×31 / CAPTCHA 画像 ×8 / captcha 三井住友 ×8 / カード 画像 ×8 / 三井住友 captcha ×8 / 数字画像 ×7 / 月 画像 ×6 / captcha 高木 ×5 / 三井住友 ×5 / 風無 ×5 / CAPTCHA 三井住友 ×5 / 三井住友 -hiromitsu.jp ×4 / captcha風 ×4 / -hiromitsu.jp 三井住友 ×4 / captcha 画像 ×4 / 三井住友 カード ×4 / 三井住友 CAPTCHA ×4 / 会員番号 暗証番号 ログイン 危険 ×3 / 高木浩光 三井住友 ×3 / CAPTCHA 高木浩光 ×3 / 三井住友カード クレジットカード ×3 / 三井住友銀行 CAPTCHA ×3 / 意味のない CAPTCHA ×3 / CAPTCHA 種類 ×3 / CaPTCHA 画像 ×3 / CAPTCHA 危険性 ×3 / CAPTCHA風 ×3 / 意味のないCAPTCHA ×3 / 住友 カード ×3 / 無意味画像 ×2 / CAPTCHA 無意味 ×2 / captcha 種類 ×2 / 数字 画像 ×2 / CAPTCHA 同じ画像 ×2 / 9月 画像 ×2 / 三井住友 暗証番号 ログイン 高木 ×2 / VPASS ×2 / 住友カード ×2 / CAPTCHA 高木 ×2 / 自宅 画像 ×2 / 高木浩光 画像 ×2 / 高木 vpass ×2 / "CAPTCHA" ×2 / 高木 画像 ×2 / captchaもどき ×2 / "三井住友カード" AND "captcha" ×2 / ログイン captcha ×2 / Captcha 三井住友カード ×2 / 三井住友カード 解約 ×2 / Captcha 三井住友 ×2 / 画像 カード ×2 / 日揮 三井 ×2 / 画像 CAPTCHA ×2 / 三井住友カード visaカード ×2 / captcha 色 ×2
