共有
  • 記事へのコメント131

    • 注目コメント
    • 新着コメント
    その他
    shidho
    shidho 消えると思ったからなのか、魚拓の数の多いこと多いこと。

    2020/02/17 リンク

    その他
    xbozu
    xbozu 串カツ田中含め、favyのサブスクもQRコード表示してる事例は殆どないんちゃうかな。要は連携コストとPOS周辺に端末を置きたくない店舗側の理由。しかし、favyのシステムはセキュリティ以前に決済でよく落ちる。。。草

    2020/02/17 リンク

    その他
    tettekete37564
    tettekete37564 ユーザーIDとかをQRコード表示してピッぐらいで防げそう。サーバー側でソルト加えてハッシュ化→QR→サーバ認証→DB記録検証→OK/NG

    2020/02/17 リンク

    その他
    northlight
    northlight 牛角に就職したら?

    2020/02/15 リンク

    その他
    otchy210
    otchy210 まあ焼肉サブスクはどうやってもペイしないと牛角側が気づいたろうし、再実装されることはなさそう。

    2020/02/15 リンク

    その他
    rizenback000
    rizenback000 Qiitaでさくらを見る会を開いたときは営業妨害で非公開になったんですが、これはきちんと脆弱性の解説なので非公開になることはないですね!

    2020/02/15 リンク

    その他
    nobodyplace
    nobodyplace 作ったヤツがアホでFA

    2020/02/15 リンク

    その他
    kamenashi1982
    kamenashi1982 月額2500円で毎日1杯高級ビールか 悪くないな

    2020/02/15 リンク

    その他
    ya--mada
    ya--mada 肉を転売できるなら価値ある脆弱性だけど、これはその場で食わないといけないから影響度は小さいのだ。つか、サブスクって言っときゃ良いってすごいな。

    2020/02/15 リンク

    その他
    ryunosinfx
    ryunosinfx ほんとマジシステム考えた奴が馬鹿なんじゃないかと勘ぐるが、バイトにQRコード読み取れよまでは要求できないという経営判断があったのかもしれない。実験店舗で実験したら運用失敗したとか普通にありそう。

    2020/02/15 リンク

    その他
    mohri
    mohri Qiitaでこのネタありなのか……!!???

    2020/02/15 リンク

    その他
    GiveMeChocolate
    GiveMeChocolate 半額の情報助かる

    2020/02/14 リンク

    その他
    nhayato
    nhayato 脆弱性の定義

    2020/02/14 リンク

    その他
    north_god
    north_god クラフトビールサブスクいいよね

    2020/02/14 リンク

    その他
    yuno001
    yuno001 こういうサービスやっててユーザデータ取らずに当面の売り上げだけ目標にするのもったいないし意味わからない。分析して新サービスの基盤にするもんじゃないの?

    2020/02/14 リンク

    その他
    catbears
    catbears 機械機構の動作について想定規格にそぐわない仕様は脆弱性だけど、人間の隙をつくのはどんな形であれ詐欺なのであの店員、店舗や時間帯に限り効果ありと言うのはなんとか教唆になるかと思います。

    2020/02/14 リンク

    その他
    the108simulacra
    the108simulacra ユーザーデータ取ってないのが意味不明。何のためにやってんの??

    2020/02/14 リンク

    その他
    hateshinaiz
    hateshinaiz 消される気がする

    2020/02/14 リンク

    その他
    delphinus35
    delphinus35 面白かったが、こう言うのは話題作りでの客寄せも込みなので一概に悪ともいえない。幸いにも、大規模に悪用されることもなかったようなので、企業も店舗も株主も客も全方位ヨシ!だろう。

    2020/02/14 リンク

    その他
    karukaru7
    karukaru7 牛角さん…。

    2020/02/14 リンク

    その他
    chinpokomon_master
    chinpokomon_master そうだな無人販売所にも脆弱性あるよな。 でもって「たったこれだけの実装」で防げるよな。

    2020/02/14 リンク

    その他
    fortrand
    fortrand 無賃乗車できる定期と同じ。こういうのはずさんすぎる事例として記憶されるべき。利益だけ見てこういうレベルに妥協していたら、第2のセブンペイが生まれかねない。

    2020/02/14 リンク

    その他
    theta
    theta “サブスクから解き放たれた牛角が半額セールで闘牛” いいね😊👍

    2020/02/14 リンク

    その他
    securecat
    securecat 目視だとしても見るだけでタップとかもしないみたくなると、スクショ画像でもいけてまうからなあ

    2020/02/14 リンク

    その他
    jbtbg
    jbtbg 確かにレジでバーコード読み込みくらいはやってほしい

    2020/02/14 リンク

    その他
    at_yasu
    at_yasu 「クラフトビールサブスクのプラットフォームであるfavyでは」

    2020/02/14 リンク

    その他
    yojik
    yojik 「客がQR提示 → 店側アプリで読み取って来店を記録」or 「店側がQR提示→客アプリで読み込んで来店を記録」だけで済みそうな話なのに、なぜちょっとしたIT化を渋るんだろ。(ユーザトラッキングする気無いのか。。。)

    2020/02/14 リンク

    その他
    hdampty7
    hdampty7 セキュリティはコスト青天井ってことを知らないモグリだなさては。セキュリティ強度の要求値が不明な時はアナログで運用というのはよくあること。セキュリティ強すぎてサービスに辿りつけないというのはよくある罠。

    2020/02/14 リンク

    その他
    mutinomuti
    mutinomuti 僕が考えた最強のサブスク(´・_・`)

    2020/02/14 リンク

    その他
    altar
    altar 上位ブコメの魚拓と追記とで差分がある。「これは脆弱性ではないのか?」以降の考え方はこの手の話の前提が共有されてない人にこそ読まれてほしい。

    2020/02/14 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    焼肉サブスクの脆弱性 - Qiita

    ※規約違反として限定公開にされました。Qiita運営からのメールに「Qiitaだけじゃなくて他サービスの規約...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事