それ以来 1 年 2021 月 XNUMX 日、EU COVID 証明書が利用可能になるはずです. ただし、準備段階と同様に、ESET の専門家は引き続きセキュリティ上の懸念を抱いています。 悪用に利用できる脆弱性がいくつかあります。
ただし、ESET によると、手順は既存のものと同じであるため、誤用を排除することはできません。 「しかし、スマートフォンでのスクリーンショットの作成を技術的に完全に防ぐことはできないことを明確に述べる必要があります。 これは、COVID ワクチン接種文書がセキュリティ機能なしで単純に印刷された場合、さらに問題になります。 ただし、これは現在も展示会で実践されています。
誰もIDをチェックしません
すべてのレストランやショップが、予防接種の状況を確認するために常に ID カードを要求すると考えるのは夢想的です.「ESET によれば、乱用は安全な XNUMX 番目のインスタンスによって防止する必要があります」と、ヨーロッパの IT セキュリティ メーカー ESET の広報担当者である Thorsten Urbanski 氏は述べています。 . 「たとえば、決済プロバイダーが使用する手順があります。 バックエンドシステムと妥当性チェックにより、異なる国または都市でのクレジットカードの同時使用を防ぐことができます。
COVID予防接種カードの確認
同様のシステムは、データ保護のコンプライアンスを考慮して、デジタル COVID 予防接種カードまたは QR コードの使用に必須でした。 QR コードとデータベースの比較によって予防接種カードを検証する場合、バックエンド システムとの比較を実行する必要があります。 ただし、これは、アプリを介した XNUMX 番目のデバイスによる検証が、それぞれの検証プロセス中に位置データを匿名で記録し、それを比較対象のインスタンスに送信することを前提としています。 行われる検査が完全に匿名で行われなければならないことは明らかです。 もう XNUMX つの弱点: 入力システム (医師の手術など) は、XNUMX 要素認証の代わりにパスワードによって十分に保護されているだけです。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。