手段
・他者のバーコードを会員番号から推測して表示する。
・他者の会員番号を窃取してバーコードを生成し,決済
する。
問題
・バーコードの内容が会員番号であること
・バーコードが永続的に利用できること
a. HMAC 値αと HMAC 値βの一致を検証する。
変更する設定項目: い
変更後の設定内容: 攻撃者の DNS サーバの IP アドレス
b. オ
c. FQDN
d. イ
メールアドレスが会員登録されているかどうかで表示が異なるという挙動
修正すべき処理: 2-b
修正後の処理: 2-a と同じメッセージを表示する。