>>852
そう
偽造されるのが前提だから、目の前でHEDDにログインさせて確認する
自分以外の第三者(確認したい人)にログインするという手法がスタンダードになってる