回答編集履歴
2
誤記修正
test
CHANGED
|
@@ -22,7 +22,7 @@
|
|
|
22
22
|
|
|
23
23
|
|
|
24
24
|
|
|
25
|
-
しかしながらセキュリティの観点から、ユーザーのスマホからQRコードを提示する際、ただ提示しているとも思えません。QRコードがいつも同じであれば、そのQRコードを第三者が盗んでしまえば成りすましのチャンスを与えてしまうこともあるでしょうし、悪意ある店舗がそのQRコードを再使用することによって後先考えずに再課金することも考えられるでしょう。そのようなことに備え、店舗でQRコードを示した際になんらかのワンタイ
|
|
25
|
+
しかしながらセキュリティの観点から、ユーザーのスマホからQRコードを提示する際、ただ提示しているとも思えません。QRコードがいつも同じであれば、そのQRコードを第三者が盗んでしまえば成りすましのチャンスを与えてしまうこともあるでしょうし、悪意ある店舗がそのQRコードを再使用することによって後先考えずに再課金することも考えられるでしょう。そのようなことに備え、店舗でQRコードを示した際になんらかのワンタイムパスワードのようなものを絡め、いわゆる「セッション」のような、その時の売買行為にだけ有効なコンテキストを生成しているだろう、と言うことも充分考えられます。そうでないと途中でユーザー側、店舗側の理由で通信が切断してしまったような場合、どちらかに不利益が生じることも考えられます。その抜け道を知った者が悪用することも考えられるでしょう。要は、今現在世に出ているそれらは、QRコードを店舗側が読み取り、正当なユーザーが正当な行為で購買活動を行った、と言う保証を充分にできるインターフェース仕様が入念に詰められているであろう、と言うことです。
|
|
26
26
|
|
|
27
27
|
|
|
28
28
|
|
1
文を修正
test
CHANGED
|
@@ -30,4 +30,4 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
|
|
33
|
-
もし私がサービスの
|
|
33
|
+
もし私がサービスの実装者であったら、自前で造るにはしっかりとした開発保守体制の用意とそれなりの覚悟が必要になりそうですね。
|