jump to navigation

話題の「Square」デバイス内部構造を非分解で観察してみた 2013年6月4日

Posted by sei in Android, iPhone, security, square.
Tags:
add a comment

IT業界に残されたフロンティア分野のひとつである決済サービスにおいて台風の目となりつつある「Square」ですが、この度ようやく日本でもスマートフォン用決済デバイスの無料配布が開始され、先日到着したので早速分解、じゃなく内部を非分解で見てみました。square

そもそも「Square」とは何か?

  • 創設者のJack DorseyはTwitterの創業者でもある。
  • スマートフォンにクレジットカード情報読み取り機器を装着しネットワークを経由した決済機能を付加するサービス。
  • つまり誰でもクレジットカードの決済ができるようになる。(ただし手数料は3.25% 現在はVISA, MasterCardのみ)
  • 銀行によっては翌営業日に銀行口座へ振り込まれる。
  • リリース当初の第一世代(Gen1)は電源不要の単純な読み取りデバイスだったが現在は暗号化チップと電池を内蔵した第二世代(Gen2)のデバイス。
  • Gen1とGen2デバイスはほぼ同じ筐体なので区別がつかない。
  • もちろん大丈夫だとは思うけど日本で配布されてるのはGen2だよね?

というわけでこの画像ですが大丈夫でした。

square xp

丸いコイン型リチウムイオン電池と暗号化チップ搭載の回路が見えます。

ではGen1はどんなだったかというと中身はこんなでした。(via citizengadget.com)

gen1

そう、磁気ストライプ読み取りヘッドだけの非常に簡素な構成でコストが徹底的に抑えられていた事がわかります。

どちらかと言えば安物のスキミング機器のようにも見えます。

なお今回のアプリ実装に際してSquare社の開発者が得た知見によれば一般的なカードのスワイプ速度は秒速約31cmだそうです。

つまり家庭によくある30cmの定規をシュッと一秒でスワイプ出来ればあなたもボリュームゾーンの仲間入りです。

なぜGoogleアカウントとパスワードの書き出しをさせる携帯販売店はなくならないのか? 2013年3月23日

Posted by sei in Android, Google, iPhone, security.
1 comment so far

先日とあるauのお店で家族の携帯を機種変更しにいったら申込用紙一式の中にGoogleアカウントとパスワードを書き込む用紙を渡された件をツイートしたら文字通りバクハツ!したので点火した責任を感じ、また色々なメンションをいただき問題の複雑さを実感したのでまとめておきます。

android

どうやらわかってきたこと

1. 今回はauでの体験談だったが実はdocomoでもsoftbankでも同様の事例がある

(全国的に該当するショップがある)

2. Android携帯でのGoogleアカウントのみならずiPhoneでもiTunesアカウントとパスワードの書き出しが行われている

(スマホならなんでも)

3. 本来は顧客本人がログオン操作をすべきなのにそれを知らないショップの店員さんもいる

(各ショップに最速処理独自マニュアルがある?)

4. パスワードを書き込まれた用紙を顧客に返却またはその場でシュレッダーにかけるなどの”パフォーマンス”が行われており、実際に安心してしまう人々がかなりいる

(店員さんの記憶はどうやって抹消?あなたに代わってログオンしてくれましたよね。あなたに響きのいいフレーズなら店員さんの心にも響きます)

5. 新規アカウント作成時のみならず実際すでに使用しているアカウントでも書き出しの依頼がある

(例え家族にでもパスワードを教えないですよね、ね)

どうしてこうなった?

1. ガラケーではユーザーが契約(回線開通)するだけで使えた

(そんなの当たり前だった)

2. 今はガラケーから移行する選択はほぼスマホしかない

(スマホにあらずんばケータイに非ず?)

3.初期のスマホユーザーならともかく、アカウントすら知らない層がスマホを選ぶ

(おばあちゃんもアカウント所有者に!)

4. ログオンしなければアドレス帳の移行すらできない

(おばあちゃんに自力でやらせるのはクレームのもと)

5. ショップの店員さんにアカウントの説明から始める時間的余裕・スキルが無い場合も

(おばあちゃん耳も遠くなってきたしね)

6. そもそもボリュームゾーンのPCレス層がアカウント持ってる率低い

(パソコン教室でアカウント作るのおばあちゃんに教えてるらしいけど)

アカウントってそんなに大事なの?大げさじゃない?暗証番号とか銀行でも見てるでしょ?

1.Gmailをメインで使っていれば送受信メール内容はもちろんアドレス帳などもアクセスし放題です。さらにクレジットカードに紐付けされてると決済も可能に。もちろんiTunesアカウントでも同様です。

(例えばキャッシュカードの作成時でも銀行員さんがあなたの暗証番号を目にすることはありません)

2. 全ての個人情報がクラウド・サービスに蓄積されていく時代です。そしてアカウント情報はクラウドへの鍵です、鍵は他人に渡してはいけません。

これからどうなるの?死ぬの?

1. 死にません。「ログオンは自分でしますので回線開通だけお願いします」って店員さんに伝えれば大丈夫。アドレス帳データ移行はその後でもお願いできます、多分。

2. 全くの新規アカウントなら適当にアカウントを作ってショップに丸投げもアリかもしれません。捨てアカウントになりそうですが・・

dark
未来は暗いかも・・

もちろん全ての携帯ショップの店員さんが当てはまるわけではありません。”よく知ってる店員さん”は常に一定数以上存在します。

しかし最大のボリューム層(ベビーブーマー世代)がスマホユーザーになっていく以上、今後もこの悪しき慣習は絶対になくなりません。ショップの現場はきっと大変なんです。

残念ながら自衛こそが最善のセキュリティ対策です。あなたのアカウントを大切に・・