22/50
2−7 上書きされたコード
夜、帰ってきたパパに私は状況を説明した。
「なるほど、URL自体をメールで送らないのか。紬の学校もセキュリティ的にはかなりアグレッシブな方法をとっているな」
パパが感心したように言った。
「その方法をとっているのは、学力推移サービスの会社だけどね」
パパは、私の言葉が耳に入っていないようで、ブツブツと独り言を言っていた。
「URLのないログイン…不正利用…」
突然思いついたようにパパが言った。
「紬、先生たちは、その印刷されたQRコード経由でサイトにアクセスするんだったな」
「え?うん、そう聞いているけど」
「そのQRコード自体は、複数の人が持っている?」
「そうだと思う、同じ学年で共通のQRと言っていたから」
「同じ学年の先生であれば、同じQRコードで?」
「うん、多分そうだと思うよ」
「クイッシングの可能性がある」
「え?なに?クイ…?」
「クイッシングと言って、QRコード自体を偽装する方法だ」
そんな方法があるんだ!?
<つづく>
