ギフトコードのセキュリティ
mineoのギフトコードの受け取りって、でたらめなコードを何回も入力したらロックが掛かるんですかね?
そうしないと、ひたすらコードを変えて受け取り処理を続ければ、いつかは当たって受け取れてしまいますよね。そして、発行者は誰に受け取られたのか分からない。
特にヘルプや利用方法では見かけたことがないですが‥。
(追記)
実際は、コードの組み合わせはかなり多く、偶然に当たる確率は極めて低いと思われます。また、推測ですが、無効なコードを入力した場合は、mineoのシステム上に何らかのエラーとして上がっているはずなので、繰り返し無効なコードを入力しないほうがよいと思われます。
21 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
mineoの約款とかに書いてありましたっけ?
>> imaru2019 さん
普通はしませんよね。下手すると、不正アクセス禁止法に該当しかけるのかな?
ギフトコードが貼られたりすると思い出して、いつも思っていました。(^_^;)
コードは、英字4文字+数字4文字、のようですが、ほんとうにそうなのか仕様詳細が明らかにされていないこともセキュリティのような気がします。
スペックがわからないので厳密なことは言えませんが、有効なギフトコードを発行していない人にとっては安全ぽい。
26×26×26×26×9×9×9×9×9×9
=242,855,782,416通り
を順に試したら、いつかは当たるのかな。
仮に1秒間に2回試すとして、全パターン試す所要時間は
121,427,891,208 秒
2,023,798,187 分
33,729,970 時間
1,405,415 日
46,847 ヵ月
3,904 年
となりますが、3日間の有効期限しかないので、
「いつかは当たって受け取れてしまいますよね。」
とは限らない感じですね。もちろん当たる可能性が無い訳ではないですけど。
>> gavotte@新型NISAウイルス さん
まぁそうですね。(^_^;)実際は受け取れる確率はかなり低い。
ただ、回数は非公表だけど何回か間違えると、アカウントロックされますよ、みたいない注意書きはあってもいいような気がします。
まったくないなら、それはそれで怖いですけど。(^_^;)
>> gavotte@新型NISAウイルス さん
>コードは、英字4文字+数字4文字、のようですが、あー、早速ダウト。事務局が発行するコードには、英字2文字+数字6文字のコードがありますね。
26*26*26*26*9*9*9*9=2,998,219,536通り
で1秒間に2回トライして、全部網羅するには、
1,499,109,768秒
24,985,163分
416,419時間
17,351日
578ヵ月
48年
ですかね。
>> gavotte@新型NISAウイルス さん
まぁあれは、設定された時点で、全員が1回は受け取っていいコードですからね。26*26*35*35*9*9*9*9
で(中略)
87年
となります。
ただし0.5秒で反応が返ってくるとは限らず、入力してから次の入力可能になるまで3秒かかるとしたら、
87年×6倍=524年
となります。
もちろん自動的に入力すれば1秒間に数百回とかリクエストは送れますが、DoS攻撃しているようなもんですから威力業務妨害で訴えられても何も言えないです。
>> さと さん
eoIDでログインした上でやることなので、それを超高速にやるとか、そんな犯罪まがいのことはできないですよね。どちらかというと、他のサービスの遅延の原因になったりして、威力業務妨害とかになるのかな‥
はずかしいー
>> さと さん
さとさん ごめんなさい コメント消しちゃった・・・ということで再コメントします。
>26×26×26×26×9×9×9×9×9×9
数字は0~9の10種類なので(あと数字は4ケタのようです)
26x26x26x26x10x10x10x10
となるかと(^o^;)
追記>ギフトコードが1つだけだとその計算になりますが、ギフトコードが100個だと確率はさらに上がります。(かといってそれでもヒットする確率はかなり低いですが(^o^;))
>> ゆ~ちゃん84 さん
チェックディジットというか、そもそも発行状態にあるコードが少ないので、当たらないですよね。試してしまう人が出てきても、どこかで止まるようになっていると願いたいです。また、浅はかな考えて試してしまう人が出ないように、軽く書いてあるといいかなと思った次第です。
>> ゆ~ちゃん84 さん
チェックデジットって何?と調べてみましたが、本来の「訂正できる」という目的だけじゃなくて「偽造されたものをチェックデジットによって発見できる」
という事も可能なのですねー。
>> imaru2019 さん
>ギフトコードが100個だと確率はさらに上がります。確かに。そうですね
コードが掲示板に貼られたときに、とりあえず入力してみるっていうのはいいんですかね?(^_^;)
この辺は、貼る行為も含めて、運営はどう思っているんでしょね?
簡単に発行できるので、Twitter などでもたまに見かけます。
> 「無効なギフトコードが入力されました。しばらく経ってから、お申し込みください。(GM501)」
そこから30分後(自分調べ)に入力可能に復帰しました。参考程度にどうぞ
>> Dセット さん
おお!、そうだったんですね。ちょっと安心。(^_^;)
スマートメーターのブレーカーみたいに、30分以内に複数回落ちると、電話しないと復帰しなくなる、みたいな感じではないってことですよね。さらに複数回続けた場合はどうなるか分かりませんが‥。
あとで不正と判断されたら取り消されるでしょうね。
mienoが発行しているのは PRなんたらなので、こちらは推測しやすいでしょうね。