''システムの機能チェックをする際、並行して考えないといけないのが これをどう悪用できるか? なんですよね こういう使い方できますけど問題ないです? わざわざそこまでするやつおらんやろ って方法は必ずやるや
あなおそろし / ドーナツだから穴だという思い付きに引っ張られ過ぎて、致命的な穴があることに気づかなかったと。
まぁすぐ変わると思うよ。こういうのは客だけでなく従業員も悪用するのでな。友達のカードに勝手に沢山穴開けたりとかね。ポイントカードって難しくてコストかけたくないのに悪用防ぐとコストがどんどん上がって
穴を突いたところでドーナツ1個。ドーナツ1個だけもらって帰る恥ずかしい人はいないだろうからついでに何か一緒に買って帰るとすれば宣伝費くらいの役目は果たすのでは
それはそれとして、かわいい。
かわいいカードで悪用おもいつくのすげえな
ポイントカード1枚でドーナツ1個なんで多少悪用されても問題ないって考えなんでしょ
逆にエントロピーを減少させるべく、購入するごとに穴を埋めるようにすればいいのではないか……(方法はしらない)
これ、ショボいけど犯罪だからね普通に。こんなつまらん事で警察のご厄介になりたいのか?
そりゃあもう、店によってパンチを変えたり、時間によってパンチを変えたりするのだ
日付くらいは書くようにしたほうがいいかもね。店員がある程度固定していれば誰の字かだいたいわかるし。それに筆跡が残るとなると不正をする心理的ハードルも上がるだろう。
ポイントはもちろん「種数」って数えるんだよね?
すでにこのプチ拡散の広告費分で十分黒字!だといいなぁwデザインも発想もかわいい
「カードが埋まってもちょっとした割引」程度にしたなら、「ちょっとくらいは不正させて(もう1個空けちゃうとか特別感だしたりしつつ)」頻繁にお店で買わせる、という作戦という可能性はないかしら。/既に指摘多数
“これこういう使い方できますけど問題ないです? いや〜わざわざそこまでするやつおらんやろって方法は必ずやるやつが出てくる ”→ハッカー気質のあるひとはこういうことほど燃えるしやるしな。
穴の大きさの確認とか、パンチの器械の購入費とか、そこまでしてドーナツ1個がほしいかどうかですね。/既出コメントのようにそのうちすぐ変わるでしょう。
かわいいカードだけど確かに…って思った。やはりハンコが最強か
見た目のアイデアがいいだけにもったいないな…
ローカル店舗のポイントカードもコスト削減で減るんじゃないかなぁ。
日本の行政システム。
個人店でおばちゃんがポイントカードにスタンプ押してくれるんだが、何円ごとにスタンプされるのかどこにも明示されておらず、明らかにおばちゃんの機嫌がいいとたくさん押してくれる店に通っている
パンチ穴に加えて店名と日付をスタンプで押す様にすれば対策にはなるかなと思います。 ただ最初からスタンプだけで良いような気もします。 割高にはなるでしょうが、ドーナツ型の店名スタンプもありかもしれません。
× セキュリティホール ○ ドーナツホール(ハチ)
ドーナツ型のスタンプの発明が待たれる
せっかくかわいいカードだから、悪用する人が出て廃止にならないといいなあ。
魚の目ガードに笑ってしまった
他人事ながら色々といらいらする(悪意を持つ人に得させうる仕組みや、ドーナツの絵に穴を開けるという店のドヤ感、ドーナツの穴とセキュリティーホールをかけた投稿者のドヤ感などなど)
ずらすとか色々オペレーションが複雑になるので、5種類くらい別の模様のクラフトパンチを用意しておいて週ごとに変えるとかすれば後は店員が顔で判断できる。(確証をもてるというか)
なるほど。だから普通はハンコを店舗ごとに自作するんだね。今は3Dプリンタですぐだし。
仮に不正をされてもお店は損はしないような気がする。
ここでイキってる人は裁判傍聴をおすすめしたい。一般的な感覚で「しょぼい」と思われる行為が事件となって大ごとになり、多くの大人が動員され、それなりの罰が日々与えられていることが実感できる
安上がりにしようとして逆に高くつくやつ。おとなしくスタンプ作った方がいいよね・・
穴の側は店に溜まってるんだから不可能でしょ。客1人毎に◯の紙を取っててちゃんと数えてんねんで
店独自のハンコにしても単純なものだと偽造できるよなーと思うときがある。
いろんな形の穴あけパンチ売ってるからな。そういうの使え。星形とかハート型とかいろいろある
スタンプカード3枚で500円×45=2万円分くらいの購入額なので不正されるとそこそこの被害額になりそうだ。/不正しやすい仕組みは犯罪を誘発するとも/ささいなことでイライラする人は自傷他害傾向がありそうで心配です。
客じゃなくて従業員がね…これ独自スタンプにしてもダメで、銀だこの紙のゴールドカードにスタンプフル押ししたもの(4皿もらえる)がメルカリに流れまくって、最近廃止してアプリスタンプになった。
どこのお店?ハリッツを超えるドーナツに出会いたい
ユニークコードのQR付けて、レジ横でカメラ付きラズパイ単体とかでカウントだけして穴数と合わせたらええんやで。
id:REV「店によってパンチを変える」駅ごとに鋏の種類を変えるやつ
「よほど大きな店でない限り、スタンプカード毎回出すレベルのお客さんは店員が普通に顔覚えてるので、ばれます」それはそう。
よく行く珈琲屋さんは、客に持たせる紙の方がコピーで、お店で管理してる台帳が正なので「無くしてもスタンプ貯めた状態で再発行できますよー!」って明るく牽制してた。
ひよつとすると不正検知のために開けてはいけないところがあるのかもしれない
発想は面白いけど確かにパンチあれば自分で開けれるな
偽造してでもきてくれたら儲けになるのでは?1個だけもらうのは怪しいし、顔覚えられるから何度も来れないでしょ。aliの返品がそちらで捨ててくださいって言われるのと一緒で、防ぐコストと不正利用の損失バランス問
見知らぬ人が使ってても子供なら常連さんが譲ったものという可能性を捨てきれない。実際に使用者は知らずに穴だけあけて第三者に渡すことも可能だし
釘パンチかな?
対面なら「この人そんな来てないはずなのになんでこんなポイント持ってるの?」チェックがあるから誤魔化せて1個か2個じゃないかな。偽造したときに一段罪が重くなるから判子にしたほうが良いのはそう。
裁判傍聴をおすすめされるようなイキリコメントが見当たらない
セキュリティではないけどタグを使うの、文字数制限の抜け穴じゃん〜。
自分で穴開けようと思ったらできることぐらい店側も気づいているでしょ。どんだけ経営者のこと見くびってんのよ。それをわかったうえでメリットがデメリットを上回ると踏んでいるからこうしているわけで。
バイトが適当にスタンプ押したり、友人知人にクーポン配ったり、メルカリに流したりって、バイトテロなんかよりよっぽど問題だよね。
カードの穴は目の不自由なお客さんでも分かりやすいようにしたディスプレイに過ぎず、実際はそのカードにあるICと紐付けた店舗側DBでポイント数を管理してます
ポイントが貯まって穴が増えていくとポイントカードの剛性が失われて破れやすくなるという脆弱性(物理)
どうしてもドーナツの穴というギミックにこだわりたいのなら穴あきカードにドーナツスタンプ押すとかですかね?
詐欺罪は重いぞ
近所のインドカレー屋が、裏面にボールペンで日にちだけ書くシステムで、同じ事思った。試されてるよな。
サムネ、ピップエレキバンにしか見えない
かわいい〜と思ったけど、そうかあ。
素人目にはただの穴に見えるけど、実はすごく精巧な凹凸が施してあって、それを専用の装置で読み取って…はないかな…?
無人販売みたいに悪用するのはさすがに良心の呵責に苛まれるからかえってガバガバ設計が許されるパターンではなかろうか。
そんなことよりパンチ屑の混入を懸念する
ドーナツ屋さんのポイントカード、パンチで穴を開けるのですが「勝手に穴を開けられる」という脆弱性に気づいてしまう セキュリティーホールだ…
''システムの機能チェックをする際、並行して考えないといけないのが これをどう悪用できるか? なんですよね こういう使い方できますけど問題ないです? わざわざそこまでするやつおらんやろ って方法は必ずやるや
あなおそろし / ドーナツだから穴だという思い付きに引っ張られ過ぎて、致命的な穴があることに気づかなかったと。
まぁすぐ変わると思うよ。こういうのは客だけでなく従業員も悪用するのでな。友達のカードに勝手に沢山穴開けたりとかね。ポイントカードって難しくてコストかけたくないのに悪用防ぐとコストがどんどん上がって
穴を突いたところでドーナツ1個。ドーナツ1個だけもらって帰る恥ずかしい人はいないだろうからついでに何か一緒に買って帰るとすれば宣伝費くらいの役目は果たすのでは
それはそれとして、かわいい。
かわいいカードで悪用おもいつくのすげえな
ポイントカード1枚でドーナツ1個なんで多少悪用されても問題ないって考えなんでしょ
逆にエントロピーを減少させるべく、購入するごとに穴を埋めるようにすればいいのではないか……(方法はしらない)
これ、ショボいけど犯罪だからね普通に。こんなつまらん事で警察のご厄介になりたいのか?
そりゃあもう、店によってパンチを変えたり、時間によってパンチを変えたりするのだ
日付くらいは書くようにしたほうがいいかもね。店員がある程度固定していれば誰の字かだいたいわかるし。それに筆跡が残るとなると不正をする心理的ハードルも上がるだろう。
ポイントはもちろん「種数」って数えるんだよね?
すでにこのプチ拡散の広告費分で十分黒字!だといいなぁwデザインも発想もかわいい
「カードが埋まってもちょっとした割引」程度にしたなら、「ちょっとくらいは不正させて(もう1個空けちゃうとか特別感だしたりしつつ)」頻繁にお店で買わせる、という作戦という可能性はないかしら。/既に指摘多数
“これこういう使い方できますけど問題ないです? いや〜わざわざそこまでするやつおらんやろって方法は必ずやるやつが出てくる ”→ハッカー気質のあるひとはこういうことほど燃えるしやるしな。
穴の大きさの確認とか、パンチの器械の購入費とか、そこまでしてドーナツ1個がほしいかどうかですね。/既出コメントのようにそのうちすぐ変わるでしょう。
かわいいカードだけど確かに…って思った。やはりハンコが最強か
見た目のアイデアがいいだけにもったいないな…
ローカル店舗のポイントカードもコスト削減で減るんじゃないかなぁ。
日本の行政システム。
個人店でおばちゃんがポイントカードにスタンプ押してくれるんだが、何円ごとにスタンプされるのかどこにも明示されておらず、明らかにおばちゃんの機嫌がいいとたくさん押してくれる店に通っている
パンチ穴に加えて店名と日付をスタンプで押す様にすれば対策にはなるかなと思います。 ただ最初からスタンプだけで良いような気もします。 割高にはなるでしょうが、ドーナツ型の店名スタンプもありかもしれません。
× セキュリティホール ○ ドーナツホール(ハチ)
ドーナツ型のスタンプの発明が待たれる
せっかくかわいいカードだから、悪用する人が出て廃止にならないといいなあ。
魚の目ガードに笑ってしまった
他人事ながら色々といらいらする(悪意を持つ人に得させうる仕組みや、ドーナツの絵に穴を開けるという店のドヤ感、ドーナツの穴とセキュリティーホールをかけた投稿者のドヤ感などなど)
ずらすとか色々オペレーションが複雑になるので、5種類くらい別の模様のクラフトパンチを用意しておいて週ごとに変えるとかすれば後は店員が顔で判断できる。(確証をもてるというか)
なるほど。だから普通はハンコを店舗ごとに自作するんだね。今は3Dプリンタですぐだし。
仮に不正をされてもお店は損はしないような気がする。
ここでイキってる人は裁判傍聴をおすすめしたい。一般的な感覚で「しょぼい」と思われる行為が事件となって大ごとになり、多くの大人が動員され、それなりの罰が日々与えられていることが実感できる
安上がりにしようとして逆に高くつくやつ。おとなしくスタンプ作った方がいいよね・・
穴の側は店に溜まってるんだから不可能でしょ。客1人毎に◯の紙を取っててちゃんと数えてんねんで
店独自のハンコにしても単純なものだと偽造できるよなーと思うときがある。
いろんな形の穴あけパンチ売ってるからな。そういうの使え。星形とかハート型とかいろいろある
スタンプカード3枚で500円×45=2万円分くらいの購入額なので不正されるとそこそこの被害額になりそうだ。/不正しやすい仕組みは犯罪を誘発するとも/ささいなことでイライラする人は自傷他害傾向がありそうで心配です。
客じゃなくて従業員がね…これ独自スタンプにしてもダメで、銀だこの紙のゴールドカードにスタンプフル押ししたもの(4皿もらえる)がメルカリに流れまくって、最近廃止してアプリスタンプになった。
どこのお店?ハリッツを超えるドーナツに出会いたい
ユニークコードのQR付けて、レジ横でカメラ付きラズパイ単体とかでカウントだけして穴数と合わせたらええんやで。
id:REV「店によってパンチを変える」駅ごとに鋏の種類を変えるやつ
「よほど大きな店でない限り、スタンプカード毎回出すレベルのお客さんは店員が普通に顔覚えてるので、ばれます」それはそう。
よく行く珈琲屋さんは、客に持たせる紙の方がコピーで、お店で管理してる台帳が正なので「無くしてもスタンプ貯めた状態で再発行できますよー!」って明るく牽制してた。
ひよつとすると不正検知のために開けてはいけないところがあるのかもしれない
発想は面白いけど確かにパンチあれば自分で開けれるな
偽造してでもきてくれたら儲けになるのでは?1個だけもらうのは怪しいし、顔覚えられるから何度も来れないでしょ。aliの返品がそちらで捨ててくださいって言われるのと一緒で、防ぐコストと不正利用の損失バランス問
見知らぬ人が使ってても子供なら常連さんが譲ったものという可能性を捨てきれない。実際に使用者は知らずに穴だけあけて第三者に渡すことも可能だし
釘パンチかな?
対面なら「この人そんな来てないはずなのになんでこんなポイント持ってるの?」チェックがあるから誤魔化せて1個か2個じゃないかな。偽造したときに一段罪が重くなるから判子にしたほうが良いのはそう。
裁判傍聴をおすすめされるようなイキリコメントが見当たらない
セキュリティではないけどタグを使うの、文字数制限の抜け穴じゃん〜。
自分で穴開けようと思ったらできることぐらい店側も気づいているでしょ。どんだけ経営者のこと見くびってんのよ。それをわかったうえでメリットがデメリットを上回ると踏んでいるからこうしているわけで。
バイトが適当にスタンプ押したり、友人知人にクーポン配ったり、メルカリに流したりって、バイトテロなんかよりよっぽど問題だよね。
カードの穴は目の不自由なお客さんでも分かりやすいようにしたディスプレイに過ぎず、実際はそのカードにあるICと紐付けた店舗側DBでポイント数を管理してます
ポイントが貯まって穴が増えていくとポイントカードの剛性が失われて破れやすくなるという脆弱性(物理)
どうしてもドーナツの穴というギミックにこだわりたいのなら穴あきカードにドーナツスタンプ押すとかですかね?
詐欺罪は重いぞ
近所のインドカレー屋が、裏面にボールペンで日にちだけ書くシステムで、同じ事思った。試されてるよな。
サムネ、ピップエレキバンにしか見えない
かわいい〜と思ったけど、そうかあ。
素人目にはただの穴に見えるけど、実はすごく精巧な凹凸が施してあって、それを専用の装置で読み取って…はないかな…?
無人販売みたいに悪用するのはさすがに良心の呵責に苛まれるからかえってガバガバ設計が許されるパターンではなかろうか。
そんなことよりパンチ屑の混入を懸念する