カメレオン・カードはあらゆるカードを模倣する 64
ストーリー by GetSet
よりセキュアな方法を求めて 部門より
よりセキュアな方法を求めて 部門より
nabe_specter 曰く、 "米カメレオン・ネットワーク社が、クレジットカードやキャッシュカードなどの大量のカード類をすべて1枚の汎用カードに置き換えようと計画しているようです(参考:HotWiredの記事)
このカードは情報を書き換えることで様々なカードに「変身」することができるとされており、書き換えには専用のハンドヘルドを使うとのこと。情報を書き込んだ後のカードは、一般の店舗や銀行で使われている、従来の読み取り機に通すことができるそうです。
セキュリティにも配慮されており、ハンドヘルドを使ってカードの情報を書き換える際には、指紋照合を使った本人確認が行われます。また、カードは指紋照合を行った後、10分で使用不能になるとのこと。
いずれにせよ、タレコミ者は今後、カード類は何らかの形でまとめられていくのではないかと思っていますが、統一規格によってまとめられるのか、あるいは上記のように1枚のカードが複数のカードを模倣するようになるのかは興味深いところです。/.Jの皆さんはどう思いますか?"
結局インフラの問題 (スコア:3, 興味深い)
「このカードは見た感じニセモノていうか実際ニセモノだけど使えるよ」
っていうコンセサスが必要だと思われるです。
ていうか今銀行のカードでこれやったら偽造で逮捕かも。
つまりお店は磁気ストライプリーダーを買い換える必要がないかわりにこの得体の知れないカードを受け入れる必要がある。
それにカードにはICカードもあるしクレジットカードはいくらなんでもコピーじゃまずい。サクラヤのポイントカードみたいにポイント残額が表面に表示されるタイプのカードもだめだし、パスネットみたいに使うたびに裏面に印字されても困る。小規模店舗の顧客カードの大半は紙でできていてスタンプ押すだけだ。
だから「これさえあればあらゆるカード1枚になってうれしいな」というのは幻想だ。しかも電池の世話をしないといけないデバイスを逐一操作しないといけない。
カメレオンカードが意義をもつには多くのお店がこれを受け入れるというインフラが最低限必要で、それに加え磁気ストライプカードのシェアが大きいままである必要がある
#ICカードでいいんでないの?
Re:結局インフラの問題 (スコア:1, すばらしい洞察)
このカメレオンカードを実用に供するには、「人の見た目による偽造防止」が成り立たなくなるわけで、そのためには、すべてのATM等のカード読み取り場所で、それに対応した何かが必要になるでしょう。それだったら、全部ICカードにすればよいわけで。それができないから、それまでの間をカメレオンカードでつなごうという発想なんでしょうけど、上に述べたとおり無理な発想なわけで。
Re:結局インフラの問題 (スコア:0)
Re:結局インフラの問題 (スコア:0)
Re:結局インフラの問題 (スコア:1, 興味深い)
ポイントを稼ぐなんて動物がやること。
いちいち、ポイント、ポイント、クーポン、クーポン
なんてことに頭を使っているのは、それ自体、損失。
得をしているのは本人の気分だけで、実は得をしていない。
ポイントとかクーポンなんてやめてしまえって。
便利かも(勝手な期待) (スコア:2, 興味深い)
心配性な人は指紋照合+パスワード+持ち歩いてるPDAで計算したワンタイムパスワードで認証、とか、ものぐさな人は指紋照合と暗証番号のみで認証、とか。
小額決済用のカードと通常のカードで使い分けたりもできそうです。もちろん、カード保険の負担額もそれぞれのセキュリティ強度に応じて配分してもらうのが前提ですが。
# 自由が好きなので、自分で捌けるリスクは自分で捌きたい。
yp
Re:便利かも(勝手な期待) (スコア:1)
金庫ロボットが倒れてきて、指を潰され二度と開けられなく
なりました、ちゃんちゃん。
というのを読んだ記憶があるのだが、星新一だったかな?
Re:便利かも(勝手な期待) (スコア:0)
# 最近SSを読み直して時折ニヤリ、のAC
なぜカードがいるの? (スコア:2, おもしろおかしい)
指紋で本人確認ができるならカードなんていらないと思うのだが・・
Re:なぜカードがいるの? (スコア:1)
…やっぱり今のままでいいや
Re:なぜカードがいるの? (スコア:1)
>気分で照合しているだけ、
ん?指紋の情報をクレジットカード会社に握られないため
1層増やしてこういう方式になっているのでは?
便利になった分 (スコア:1)
>端末そのものを紛失した場合や盗まれた場合に備え、オンラインまたはローカルのデータベースに情報のバックアップをとる。
この辺とか・・・
>ポケット・ボールトの利点は、膨れ上がった財布のせいでぎっくり腰になる心配をなくすことだけではない
これ、ズボンのポケットに入れることを想定してるとおもうのだけど、
ぎっくり腰にはならなくてもポケットに入れること自体が怖くて出来なくなりそうだ。
海外の犯罪のレベルだと (スコア:1)
指ごと持って行かれたりとか。たしかにバッグをひったくっただけでは役には立ちませんが、そのうち指を切るぐらいのことをやる人も出てきそうです。
あと、そもそも指がない人はどーするんだろ?
病気とか事故で指がない人なんて結構いるように思うんだけど。
Re:海外の犯罪のレベルだと (スコア:1, すばらしい洞察)
>病気とか事故で指がない人なんて結構いるように思うんだけど。
使えないだけ。
指紋認証て全部そういうものじゃん。
指紋認証(補助認証付き) (スコア:1, おもしろおかしい)
一般の方にはとくにお知らせしていませんが、指のご不自由な方にはお知らせしてございます。
初期暗証は誕生日となっています。お早目の変更をお勧めします。
Re:海外の犯罪のレベルだと (スコア:1)
自分も今の時期アカギレがひどいんですが、
そんな指で認証登録したら2、3週間後には使えなくなってしまう
Re:海外の犯罪のレベルだと (スコア:1, すばらしい洞察)
どんなものでも万人向けにできる筈がありません。
利益があがるだけの販売が見込めれば良いのです。
セキュリティに関しても、現状で使用されているカード
ではどうかという考察が抜けてます。
Re:海外の犯罪のレベルだと (スコア:1)
1を聞いて0を知れ!
Re:海外の犯罪のレベルだと (スコア:1, 興味深い)
ひったくりは横を通り過ぎるだけ。指の切断は立ち止まって相手の指
を切断しなければならない。盗む側のリスクが格段に大きくなる。ま
た、カードを使用する場面では、人の目がある場合(店頭など)、切断
した指で認証というのもリスクが高い。
もうひとつはスキミング(でしたっけ?磁気情報だけ盗むやつ)は不可能
になるのではないか、という意味でもセキュリティレベルがずいぶん
と違います。
Re:海外の犯罪のレベルだと (スコア:1)
そこはそれ、すれ違いざまに「長いカーボンナノチューブ」を引っ掛けてきゅっと引っ張れば…。
# そんなのイヤなのでtuneo。
本人拒否 (スコア:1, 興味深い)
#幾ら自分の指と主張してもドロボーと思われて捕まってしまうという。
Re:海外の犯罪のレベルだと (スコア:1)
大丈夫。
指紋は偽造でもそこそこ誤魔化せるってデータがあった筈。
指を切るなんて事するとその意味を予測される可能性がある。
それならそんなことをせずともこっそり偽造の指でっ…て別ウインドウで元記事読んでいたら、そもそも、カードの登録って自分で出来るようですね。
んじゃ、他人のカードを自分の端末に登録も出来る?
なら足の付かない端末さえ手に入れたら、オリジナルのカードを盗まなくとも、何かの時にコピー(例えば、店に来た客のカードを自分の端末にコピー)後は、自分の指紋でカメレオンカードを作って使えるって事?
まあ、そこ迄穴だらけって事は無いかもしれないけど、当然コレを解析して利用しようって犯罪者は出るでしょうね。
オフトピですが、おしえて偉い人 (スコア:1)
>10分だけ利用可能なカードを作るとする考え方も面白いかもしれない。
「このカードからは1万円だけ利用可能」みたいな、低額で制限をかけたカードって無いんですかね。
そういうのなら盗難されても被害は少なくて済むだろうし、
口座を親と共有できるなら、子供のお小遣いとしても現金を渡すより簡単そうだし。
# 海外のえろいサイトに Join するにも安心(どか、ばきっ
*-----------------------*
-- ウソ八百検索エンジン --
Re:オフトピですが、おしえて偉い人 (スコア:2, 参考になる)
ちょっと違うかもしれませんが...
米国滞在時に作ったあちらのATMカードでは、
-ATMで引き出せるのは1日合計でUSD500まで
-(これにはクレジットとデビットでの決済を含む)
という制約がありました。
こういうのであれば、
一括引き出しや使い切られてされて哀しい思いをする
危険性は少ないのではないかと思います。
# 個人的には、日本のデビットカードでもcash backができると
# ATMに寄らずにすんでありがたいのですが..(日本ではコンビニATMか?)
Re:オフトピですが、おしえて偉い人 (スコア:1)
$25/$50/$75/$100/$150/$200/$300/$400/$500が選べるようです。
日本にもあるといいのですが。
Re:オフトピですが、おしえて偉い人 (スコア:1)
・限度額が10万円
・カードに磁気ストライプがない
などの特徴があります。
Re:オフトピですが、おしえて偉い人 (スコア:1)
残念ですが、郵貯チェックカードは新規入会停止しています。
Re:知らねーのか? (スコア:1)
クレジットカードで支払う場合は支払いの度にカードに請求がいって、予め
Depositしておくことはできなかったような?Premiumメンバーならできるのかな?
Premiumメンバーでないとクレジットカードでの支払いを受け取ることも
できないのですが、支払い相手が小さい店でPremiumメンバーじゃなくてハマった
ことがあります。その時は向こうがPremiumメンバーにアップグレードして
くれて支払えましたが。Premiumメンバーだと受け取り時に手数料が必要に
なるんですよね。
急げ急げ (スコア:1)
とても面倒な事になる気が...
食事に出たとして、
・行きの交通時間
・待ち合わせ時間
・オーダーの時間
・食事の時間
・食後の歓談の時間
これら全てを合計10分以内にこなさなければならないわけですね。
...雰囲気のカケラもあったもんじゃありません。
せめて若干のセキュリティを犠牲にしてでも、2時間くらいはカードの
データが残るようにしてもらえればいいのに、と首を傾げます。
#まぁ2時間にしたところで、仕事帰りには使えないわけですが。
Re:急げ急げ (スコア:1)
#そうすると、後から何度も消えるまでの時間を書き換えるクラックが
#発生しそうな気がするけど...
##ハード的に揮発性なメモリにしてどんなに頑張っても
##2日で消えるとかにするしかないかな?
###ちなみに、あなたのような使い方の場合、有効期限以外は
###普通に1枚のカードを持ち歩いているのと違いが無いような...
Kiyotan
クレジットカードよりもメンバーカード (スコア:1)
むしろその辺のお店に個々にあるスタンプカードや会員カードを統合したりこういう道具で使いまわせたりするほうが嬉しいなぁ。必要最小限しか持ち歩かないようにしてるんだけど、それでも結構財布が膨らんでしまうのよね。
日本の場合だと携帯電話等とそういうサービスを組み合わせた仕組みが出てくるほうが早いかも?
カメレオンって会社 (スコア:1)
出してませんでしたっけ?違う会社?
Re:カメレオンって会社 (スコア:1)
Chameleon は商標でやんす。TCP/IP スタックの開発会社は NetManage
予約 (スコア:1)
恐らく発売は今年の終わりぐらいになるみたいですが手に入ったらレポートします。
根本的に (スコア:1)
客がサインする前にカードを返す(軽い記憶のみでの照合)現状だと、何か対策が必要だとは思う。
そういう意味でカードは通常「無効」にして、使用直前に何らかの端末や方法で「認証」して
使用するのも一つの手では。
#ご利用は計画的に、って日頃から連呼してるでしょ?
インターネットショッピングには無力 (スコア:1)
#実は指がカードの番号を覚えています。
#欲しいものが見つかると勝手に指がキーを・・・
一応・・ (スコア:1)
> と思っていますが、統一規格によってまとめられるのか、あるいは上記のように1枚のカード
> が複数のカードを模倣するようになるのかは興味深いところです。
今回の件があるからだとは思いますが、「模倣による統一」というのはありえないでしょうね。
それと、クレジットカードの類は通常はカード会社の所有物扱いになっているので、
自分の名義のカードであっても、複製を作ればカード会社に訴えられる可能性が
あるので、こういう製品の利用は止めたほうがいいと思います。
Re:一応・・ (スコア:1)
> 今回の件があるからだとは思いますが、「模倣による統一」というのはありえないでしょうね。
やっぱりそうですか。このように本物を模倣するよりも、1枚のICカードの記憶容量を増やして、複数のサービスで共有して使ったほうが現実的かもしれませんね。
このカメレオンカードの値段も200ドル弱の予定とちょっと試すということができない値段ですからね・・・
10分以内に、 (スコア:0)
Re:10分以内に、 (スコア:1)
切り離された指では確認できないようになっているはずです。
グミの指 (スコア:3, 参考になる)
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:10分以内に、 (スコア:1)
1を聞いて0を知れ!
Re:10分以内に、 (スコア:1)
その報道では
「ゲル様(シリコンとかだったかな?)の疑似指などであれば突破される可能性を否定できない」
とかいう担当者の話がでていました。
切り離された指だとシリコンより生体に近そうですし、システムの設計によっては抜け穴になるかもしれません。
#ネタにマジレスのような気もしてきた…
RYZEN始めました
ホントに便利なの? (スコア:0)
10枚以上のカードを持ち歩くよりかさばらない?
使う前にいちいちカメレオンカードに書き込まなきゃいけない
のもウザい感じするんだけど。
ハンドヘルドをクラックすれば・・・ (スコア:0)
悪用する側に立ってセキュリティを考えることって難しいな。
他に問題が (スコア:0)
なんであれだけ多くの「仕様」がありやがるのか理解できん。
一店舗に4つもカードリーダーがあるという話があったけど、
もうアホか馬鹿かと。
うちにも何でか、通して一分は待たなきゃいけないリーダーが去年入って、
一時間に何十件もさばけねえよ。あれじゃ実際。
カード側でのこういう動きはだから期待してしまう。けど、
読む側が根本的な対処してくれるのが一番ありがたいんだがな。
作り投げのシステム提供が一番イヤ。
どっかのN○Cさん、どう思います?
Re:他に問題が (スコア:1)
>もうアホか馬鹿かと。
>うちにも何でか、通して一分は待たなきゃいけないリーダーが去年入って、
>一時間に何十件もさばけねえよ。あれじゃ実際。
えー、それは1分待たなきゃダメだから複数台リーダがあると?
「お客様申し訳ありません、VIS@のカードはただいま他のお客様が
お使いになられていますので、ご利用になれません。
M@STERカード若しくは、JCI3のカードでしたらご利用が可能です。」
と。
Re:他に問題が (スコア:1)
元AC氏じゃないけど、ブランドごとに複数のアクワイアラーと契約してるからでは? 例えばVISAとMasterとJCBでごとにCATが置いてあるとか
小売店の中にはメインのCATとは別に、取引銀行やテナントのしがらみで入れたCATとかデビット用のInfoxがあったり、ポイントカードやらプリペイドカードの専用端末があったりでごちゃごちゃしているところは多いと思う
元AC氏の言う決済時間が長いってのは、アクワイアラーのシステムが混雑してる場合もあるし、CAFISが混んでいる場合もあるし、イシュアーや(デビットの場合は)カードを発行した銀行のオンラインが混んでる場合もあるし一概にはいえないと思う
Re:他に問題が (スコア:1)
>なんであれだけ多くの「仕様」がありやがるのか理解できん。
磁気カードにはISO及びJIS規格があって
大抵のカードがこれです。
ISO/IEC7810シリーズとかJIS X 6300シリーズとか。
この規格の中に暗証番号を入れる部分があって
一昔前はそこを読むだけで暗証が分かるってことも
あったようですが、今はそういうのはなし。
ISOとJISを比べると磁気部分に関してはJISの方が
情報量が多い。カードの裏の黒い部分だけじゃなく
実は表の方にも磁気ストライプがあるとか、1本の
ストライプにトラックが2つあるとか。
リーダーが複数あるのはカード会社への接続が
共通じゃないからでしょう。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:指紋照合 (スコア:1)