カード番号下4桁と有効期限を公開することは大きなリスクのようでお勧めしない
2014/11/22
クレジットカードやデビットカードなどのカード番号の下4桁を公開してしまうことが、
リスキーなことであるというご指摘を当サイトで頂きました。
そのご指摘を受けて、当サイトを見て頂いた方に
「私と同じことをされない方がいいようだ」と知っていただくためにご紹介させて頂きます。
これまでの選択
これまでデビットカードなどの紹介では基本的にマスクしてきたカード番号ですが、
au WALLETでは発行時期が今であることから、有効期限は容易に想像ができます。
クレジットカードもデビットカードも下4桁は表示されたり、見える形で書面に書かれたりしています。
その為、下4桁と有効期限の表示をau WALLETカードに限っては採用してきました。
以下のような画像です。
頂いたご指摘
頂いたご指摘は以下の投稿にコメントという形で頂戴しました。
(引用)
さんざん公開されてますが、
残念ですが 末尾4桁とカード券面(有効期限)を公開すると14桁前後ばれますよ
5166 45xx xxxx 0004 これは確定している。
有効期限から計算するに
5166 4521 xxxx 0004 か 5166 4520 xxxx 0004
そして あとはアルゴリズムで4桁を計算する
最終的決断
上記コメントに対して、私は最終的にスタンスを変えないという選択をすることにしました。
ただし、当サイトの真似をして公開されることは決してお勧めはしません。
せっかく頂いたコメントを無駄にしない為にも、
当サイトを見て下さった方に無用なリスクを追っていただかない為に書かせて頂いています。
私は以前、すでに一度カード表面をマスクなしで漏えいをしてしまっています^^;
その為、どこかにカードの券面の生情報が公開されてしまっている可能性があります。
それを認識しています。
2chからアクセスが最近ちらほら来るのもそういう要因かもしれません。
何を言われているのかは分かりませんが・・・(こわっ!)
はい、アホですね。認めますよ。
正直、自分にはカード番号の漏えいよりも、
2chからのリファラアクセス表示の方が、何倍も怖いです・・・。
そんなこんなで、現在持っているau WALLETカードは、
利用時にのみ有効化するという方法で、常に一時停止状態で利用しています。
基本的には大した額がチャージされているわけでもありませんし、
今後も大した額をチャージする予定もありません。
万が一悪用されたとしても、その損失は自身の勉強代として受け入れるという判断をしました。
今更遅いよ
au WALLETカードの悪用に萎縮するよりは、
こうして訪れてくれた人に少しでも役にたってくれたらそれだけで嬉しい。
楽しんでくれたら嬉しい。
そう思っての判断です。
今回の件で、今更下4桁と有効期限を焦ってマスクしたところで既に遅し、
いろいろなところにアーカイブされたり、保存されて結局どこかに残っているでしょう。
今更焦って隠すよりも、このままのスタンスを貫く方が自分らしいと思っての決断です。
当サイトを見て、カードの券面写真を公開しようと思っている方には、
上記の頂いたコメントで指摘している大きなリスクについて、
今一度、熟慮のうえ、カード券面の画像の取扱いを考えて行動して下さい。
2014/06/07追記
その後、以下のようなリスクに関してさらに教えて頂きました。
確かに、解を求めるのが大幅に簡単になってしまう印象です。
後日、勉強を兼ねて今回の前提条件で検算をして危険性の勉強をしてみたいと思います。
クレジット関連の業界ではないけどSEですねぇ・q・
AU ウオレットの券面と下四桁が判明した場合
ディジットが「0」固定なので総当たりの 1/10なのよ
よって最大試行回数は 1/2000 ( 0.5% )
なるほど、かなり大きなヒントを与えてしまってることが理解できる。
2014/06/08追記
その後、当サイト内はそのままの画像で掲載しようと思っておりましたが、
見て頂いた方が「公開しても問題のないもの」と誤解されてしまう危険性があると思いましたので、
サイト内のカード券面とレシートに関してマスクした画像に差し替えさせて頂きました。
自分にとっては手遅れ感が否めないのですが、
公開したままでは他の方にご迷惑をおかけする可能性もあると思っての判断です。
au™、au by KDDI、auロゴはKDDI株式会社の登録商標です。
登録番号は以下の通りです。
第4449667号、第4464105号、第4472337号、第4472338号、
第4494464号、第4531747号、第4814423号、第4836315号、
第5491501号
au WALLET™、au WALLETロゴはKDDI株式会社の登録商標です。
登録番号は以下の通りです。
商願2014-4475
関連記事
-
MasterCard®のデビットカード(プリペイド) au™WALLET カード発行が決定
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
auポイントをWALLET ポイントへ交換できるようになりました
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
au WALLETカードを受け取ったら最初にする初期設定(アクティベート)手順はURLクリックだけ
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
【0円運用】でMNP転出(auユーザー以外)がau WALLETを持ち続ける(取得)方法
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
au WALLETのパスワード認証が必要なサービス向けにパスワードを設定する手順
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
【速報・更新】auポイントが現金化可能になりそうな模様・au WALLET(ウォレット)
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
お父さんに悲報!auポイントがauWALLETポイントから独り占めできなくなります
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
au WALLET入金の方法が分からない(見つからない)のは当然なのだ
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
【速報予測】au WALLETがクレジットカードに!?化ける可能性が発覚!
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
au WALLETはWebMoneyカードケースアプリに登録して管理可能
Google or AdMax Promotion(it) 禁断の機能がau公式 …