【決済】ＱＲコードにセキュリティー上の弱点 不正サイトに誘導も

17 ：名刺は切らしておりまして：2018/06/24(日) 06:02:50.13 ID:hCSPuI9c.net

>>16
公開鍵で暗号化したデータをQRコードで記録、カメラで読んだQRコードを特定URLのサイトへ
httpsリクエストで投げて、秘密鍵で複合化したデータをjson形式等で得るとか、QRコードを
中継するサイト側で、本来のサイトへ飛ばすといった仕組みを作ればいい。

でもQRコードは誰でも簡単に作成・印刷できるから、偽のQRコードと、偽のWebサイトをセットで
運用されたら防ぎようがない。　無関係な第三者の個人情報や、クレカを使って、正規のサーバ
証明書を取得するのも、不可能ではない。