PayPayのQRコードの生成手法はガバガバで単純すぎる。「https://qr.paypay.ne.jp/暗号化されたユーザID?session_id=セッションID&amount=金額」
茂田カツノリ@(業務システム&IoTコンサル)_CES2019からの(略@shigezo
PayPayの「金額指定お金受け取り」QRって単純すぎて怖い。
https://qr.paypay.ne.jp/暗号化されたユーザID?session_id=セッションID&amount=金額
なので簡単に作れた。
ちなみにWeChat Payは
wxp://f2f1gLFd0RG(中略)776AI8DQV0
と金額も含め暗号化されててる。普通はこうだよね。
茂田カツノリ@(業務システム&IoTコンサル)_CES2019からの(略 @shigezo
もちろんURL踏んでも金額が表示されて「支払」ボタンを押すという動作をしない限りはお金を取られる心配はない。でもさ、これ近々なんらかの詐欺サイト作られるよ。先に予言しとく。
もしそういうサイトができても、犯人は俺じゃないからねw。
みんなの反応どうでしょう
PaypalのURL請求もかなりガバガバで、金額が平文で含まれてますね……
こちらは受け取る側の機能なので詐欺行為はないとは思いますが、どうにかならないものでしょうか……
こーゆーとてもマトモなつっこみを見ると、今中国で起きているような「革命」は日本では起きないんだろうなと思う。
もちろんセキュリティ的に硬いことは何も悪くない。でも、その「何も悪くない、むしろ正義」がいろんなことを止めさせてしまってる面も多いだろう。