不正利用をされないデジタルポイントカードの仕組みを実現可能!Digishot®の技術は、さらにQR利用のモバイルオーダーの不正も根絶するDigishot®!スタンプ使用をしなくても簡単に不正操作を根絶する「CocodePit(ココデピット)」もご紹介します!
こんにちは!
Digishot®広報担当のこじまです!
▼ Digishot®に関して資料請求 ▼
お名前とメールアドレスだけ! 「5秒」で終わる無料資料請求はこちら!
▼ Digishot®公式サイト ▼
QR注文などモバイルオーダーに安心と安全をプラグインするDigishot®(デジショット)
この頃は、ワンちゃんの「ココ」ちゃん(オスです)が、躾をするたびに言うことを聞くようになってきてとても嬉しく感じている今日この頃です。
犬や猫などの動物は「反応」を大切にしながら躾やトレーニングをすると良いということで、どうすれば嬉しくなって、どうすればやっていはいけない事などを理解するのかは、飼い主側の反応と、犬側の反応を見ながらトレーニングをするということを知って、トレーニングをしていたら、年月が経つにつれてこちらが求めている「反応」をするようになりました。
日々ペットと過ごしている時間で、成長を感じたりするのは、子どももペットも親としては嬉しいものですね!
さてさて、今回もQRコードを利用した不正操作や不正利用を根絶するために、こじまはこのブログを書き続けるわけですが、一度QRコードを利用したサービスと、そこに潜むセキュリティホールに関してまとめてみたいと思います。
QRコードを悪用した主な手口で有名なものは、
■■■■ QRコードの横流し・拡散 ■■■■
店舗に設置されたQRコードを、誰かがスマートフォンで撮影し、SNSやメッセージアプリなどで不特定多数に共有・拡散する手口です。
これにより、その店舗に実際に行かなくても、自宅などからポイントを不正に取得することが可能になります。
これは現在多くの飲食店で採用されている「静的QRコード」という、決まったQRコードへアクセスすることで、店舗やテーブル番号をQRコードより取得して、モバイルオーダーをするものです。
これは、QRコードを撮影して、スマホの画像フォルダよりアクセスすることが可能で、その場にいなくてもモバイルオーダー画面へアクセスすることで、遠隔地より注文することが出来てしまいます、、、。
ですので、誰かが撮影したQRコードが意図的に拡散されると、1時間に数千万円のオーダーを入れられてしまうこともあります。
また、意図的でなくても、友達と撮影したときに静的QRコードが映り込んでしまったものが拡散されて、大量注文されたり、分からないほど自然な数量で注文されて、余計な支払いをしてしまう可能性があります。
▼ Digishot®に関して資料請求 ▼
お名前とメールアドレスだけ! 「5秒」で終わる無料資料請求はこちら!
▼ Digishot®公式サイト ▼
デジタルポイントカードのプログラムに安心と安全をプラグインするDigishot®(デジショット)
■■■■ QRコードの貼り換え(クイッシング)■■■■■
これは、正規のQRコードの上に、偽のQRコードを物理的に貼り付ける手口です。
ユーザーが偽のQRコードを読み取ると、ポイント取得とは関係のないフィッシングサイトに誘導されたり、悪意のあるアプリをインストールさせられたりする可能性があります。
この場合、ポイントの不正取得だけでなく、個人情報やクレジットカード情報の漏洩、マルウェア感染などの被害につながることもあります。
こちらも静的QRコードのサービスに潜むセキュリティホールのようなものです。
静的QRコードは、コードが変化しないので、貼り換えられても気が付かない場合が多いのです。
来店のたびにデジタルポイントを獲得するようなサービスがあれば、まずQRコードを読み込ませて不正な
アプリをインストールさせます。
その後に個人情報や、カード情報の入力を促して、カード不正利用をされる危険性があります。
これは、先ほどの静的QRコードを利用したモバイルオーダーにおいてもクイッシングされる危険性があります。
■■■■ GPS偽装 ■■■■
デジタルスタンプラリーなどでよくある静的QRコード、動的QRコードでも起こりうる不正利用の一つです。
例えばポイント取得に位置情報が連携している場合、GPSを偽装するアプリを利用して、現地に行かずにポイントを不正に取得する手口です。
これにより、特定の場所を訪れることで付与されるスタンプやポイントを、遠隔地から不正に獲得できてしまいます。
デジタルスタンプラリーでは、参加している誰かがQRコードを撮影して、悪意のある仲間と共有することで、賞品や景品を不正に獲得できてしまいます。
GPSも改ざん可能で、海外VPNのアプリを使用していたら、どの経由からデジタルスタンプラリーや、デジタルポイントカードへアクセスされたのか、特定が不可能です。
GPSを偽装することで、「その時」「その場所」という絶対的に安心できるデータを取得することが出来ません。
デジタル技術だけでは、不正利用や不正取得、不正参加などは防ぎきることは出来ません。
■■■■ QRコードの連続利用 ■■■■
QRコードを写真に撮り、それを複数回読み取ることで、何度もポイントを取得しようとする手口です。
対策として、1つのQRコードにつき、1日1回までしかポイントが付与されないように制限を設けている店舗もあります。
しかし、遠隔で架空アカウントを量産されて、ポイントを取得することが出来てしまうので、企業や店舗は払い出す必要のないポイントまで払い出してしまいます。
▼ Digishot®に関して資料請求 ▼
お名前とメールアドレスだけ! 「5秒」で終わる無料資料請求はこちら!
▼ Digishot®公式サイト ▼
不正を根絶するDigishot®(デジショット)
なぜ「Digishot®の技術」がこれらを根絶できるのか?
Digishot®は、物理的なスタンプとスマートフォンを連携させることで、QRコード単独の利用で発生する不正を防止します。
この技術は、物理的な接触とデジタル認証を組み合わせることで、「その場にいること」と「正しいデバイスを使っていること」を同時に、デジタル的に証明できるのです。
この物理物体であるDigishot®スタンプは、人が常時放つ「静電気」を利用したスタンプです。
静電気の微弱な電気から、Digishot®スタンプが持つ「改ざんされにくい特殊コード」が反応し、多くの不正操作や不正利用から守ります。
Digishot®スタンプは、いわゆる「静電気スタンプ」なので電池が不要です。
電池交換も不要であれば、充電も不要です。
人の静電気のみで、反応してスマホに押すとデジタル的に反応するので、長時間野外へおいていても、飲食店のレジに置かれていても、問題なく反応し、注文プログラムや決済プログラムが実装されます。
デジタルスタンプラリーや、モバイルオーダー、モバイル決済などの、QRコード不正への対策はDigishot®技術でいとも簡単に実現できます。
QRコードの横流し・拡散:による被害においては、QRコードを写真に撮って共有しても、スタンプ自体がなければ認証できません。
デジタルポイントを取得したり、スタンプラリーに参加するには、物理的なスタンプがある場所に行く必要があります。
QRコードの貼り換え(クイッシング)においては、「偽のQRコード」を貼り付けても、その先にDigishot®のスタンプ認証がなければ、ポイントは付与されませんし何も起こりません。
これにより、フィッシングサイトへの誘導を防いだり、数回アクセスを繰り返してもポイントを不正にポイントを取得することも出来なければ、大量アカウントによるポイント付与も利用者のスマホとDigishot®のコードなどをデジタル的に紐付けることで取得不可能です。
GPSを偽装しても、物理的なスタンプを押す必要があるため、不正な位置情報でのポイント取得は不可能です。
このように、Digishot®は「物理的な認証」というアナログな要素をデジタルシステムに組み込むことで、QRコードの持つ脆弱性を補い、不正利用を根本から防ぐことができるのです。
このようにDigishot®技術は、エンタメの世界である「デジタルスタンプラリー」から生まれて、多くの企業の皆様のお力も頂き、様々形で進化し続けています。
冒頭に、こじまのペットである「ココ」ちゃんの成長のお話をしました(不要かと思いますが、、、)。
今では、このDigishot®技術をさらに応用し、多くのスマホ端末が持つようになった「NFC」を活用した不正根絶をすることが出来る実機の開発も成功しました!
プロダクト名を「CocodePit(ココデピット)」と言います。
▼ CocodePitに関して資料請求 ▼
CocodePitへお問合せ! 「5秒」で終わる無料資料請求はこちら!
▼ CocodePit WEBサイト ▼
そのタッチに「確かな安全」を!不正を根絶するCocodePit(ココデピット)
これは「NFC」という通信技術を活用しています。
NFCとは「近距離通信」と言われるもので、通信可能距離が数センチと短く、セキュリティが高い通信技術で、意図しない通信を未然に防ぐことができます。
低消費電力も通信時以外は電力を消費しないため、バッテリーの持ちが良く、スマホを読み取り機器へかざすだけで通信が開始されるため、操作が簡単です。
Digishot®は「スマホにスタンプを押す」というシンプルな物理動作から高いセキュリティを担保しますが、このNFCを利用したものは、「スマホでタッチする」というさらにシンプルな動作によって安全な通信が可能です。
これを利用したサービスは、現在コトとお付き合いいただいている多くの企業様と協議を重ねてある程度形になりました。
このCocodePitもDigishot®スタンプと同様に、
・電源不要
・高いセキュリティ
・壊れにくく丈夫
・壊れても安価で交換できる
・導入が簡単
などなど、物理スタンプの代わりにCocodePitがあるのですが、大きな特徴としては、
「QRコードが不要」
なのです!
特殊な安全なコードをCocodePit自体が、瞬時に発行します。
スタンプも不要であれば、QRコードも不要だとすると、悪意のある利用者からしたら、不正操作がますます困難になります。
今後は、このCocodePitの情報も随時更新していきますので、Digishot®同様にご期待してくださいませ!
▼ CocodePitに関して資料請求 ▼
CocodePitへお問合せ! 「5秒」で終わる無料資料請求はこちら!
▼ CocodePit WEBサイト ▼
そのタッチに「確かな安全」を!不正を根絶するCocodePit(ココデピット)
広報担当こじまでした!
-
不正利用をされないデジタルポイントカードの仕組みを実現可能!Digishot®の技術は、さらにQR利用のモバイルオーダーの不正も根絶するDigishot®!スタンプ使用をしなくても簡単に不正操作を根絶する「CocodePit(ココデピット)」もご紹介します!
-
安価で耐久性に強いDigishotスタンプ!人の静電気で反応するから電源不要で長ーーく使用できるのは、Digishot®なんです!
-
QRコードを利用したモバイルオーダーのシンプルプラグインが可能なDigishot®技術。しかしDM代行会社から問い合わせが?大手がDM業界に参入してくる中、Digishot技術をどのように活用するのか?
-
空き家が急増している中、その空き家を活用した地域活性化のための活動をしている町がある?そのエンタメ、Digishot®のデジタルスタンプラリーでもっと楽しく楽になるかも?
-
静電気で反応!電源が要らない物理スタンプは、近年急速発展する「生成AI」では実現できないことを提供します!スタンプを押すという「アナログな物理動作」と「エンタメ感溢れるデジタル処理技術」がDigishot®(デジショット)の魅力です!
-
Digishot®がQRコード利用のモバイルオーダーの救世主となれる!?しかも今までの注文システムをそのまま利用できる可能性がたくさん!
-
今、あなたが採用しているモバイルオーダーシステムへのシンプルなインストールにより、より安心できるセキュリティの高いシステムに生まれ変わる?
-
久々の実家でお盆を過ごしました!お盆をやる家庭がほとんどなくなり、この令和にどのような形で残っていくのか?枯れた技術の水平思考のように、新しいお盆の形が見つかるか?
-
北国のとある北海道内の町役場からDigishot®へお問い合わせが!デジタルスタンプラリーの情報経由でアクセスしたのか?または違う理由か?
-
広島市の大きな印刷会社さまからお問合せ!このDigishot®技術をどう生かすのか?Digishot®が持つ様々な技術の中で何をソリューションしてくのか?社内の福利厚生プログラムを楽しく管理出来る仕組みができるかもしれません!