FeliCaの暗号が破られたとする件について、ソニーが完全否定 111
ストーリー by kazekiri
どちらに転ぶ? 部門より
どちらに転ぶ? 部門より
Anonymous Coward曰く、
FeliCaの暗号が破られたかもしれないとする件の続報だが、 ITmediaの記事によれば、 おそらく今回の騒動の出所である雑誌のFACTAの記事内容をソニーが全面的に否定しているとのことである。
FACTAの記事では、FeliCaの暗号が破られ、研究者らが情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認したと している。ここまでは、切込隊長BLOGで書かれている内容と同じであるが、FACTAの記事では、FeliCaの暗号が危険な根拠として、共通鍵方式とEEPROMを利用したシステムではセキュリティのレベルが低いという2点を挙げ、暗号解析のデモを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしていると書かれているらしい。
対して、ソニーの反応は「事実無根、事実は確認していない、IPAからの連絡ももちろんない」というもので、またFACTAの記事も どの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容がないらしい。さて、真偽は?
1げとー (スコア:5, 参考になる)
---------------------------------------------------------------
467 :デフォルトの名無しさん :2006/12/20(水) 23:52:16
記事を読んだ。
正直、金返せ! のレベル。
そもそも鍵の生成方法が分かったからといって、解読できるとでも?
さておき。
記事は間違いだらけ。
1.FeliCaはタイプC(タイプCじゃないんだが)
2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)
その他色々と。
サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)、そもそも使用しているメモリーで安全性が左右されるとか言ったり、毎回同じ鍵で通信しているような書き方したり(毎回異なる鍵でできない、という記述)ともう無茶苦茶。
ああ、なによりソースが明示されていない、該当する研究者の名前が出ていない、しかもその解析したという話は伝聞の伝聞だという。
(暗号関連の学会で・・・というところで思わせぶりに書いてるが、それもあやしい)
だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよw
Re:1げとー (スコア:2, すばらしい洞察)
どのカードにいくらチャージしているかの情報をセンターが管理しているのは当然で、突き合わせをすれば偽造はバレます。
でも、EDYはオフライン決済でしょう?なら、カード上にも残高の情報はあるはずですし、買物の時点ではセンターと通信しないのですから、偽造カードで買物することは(原理的には)可能ではありませんか?
もちろん、偽造と判明した時点でそのidの情報が店舗に伝わるので、次の買物はできなくなるでしょうし、そもそも少額なので苦労のわりにうまみはないでしょうけどね。
Re:1げとー (スコア:2, すばらしい洞察)
>次の買物はできなくなるでしょうし、
>そもそも少額なので苦労のわりにうまみはないでしょうけどね。
しかし、変造500ウォン/偽造パッキーをせっせとやるような連中がいるわけです。
自分で使わなくても、1万円で2万円の買い物が出来るカードとして、中高生に売るだとか、
チェックの甘い金券ショップに持ち込むだとかすれば一次生産者は捌けるわけですよ。
変造テレカなんて、犯罪グループが自分たちで通話するためにあったと思いますか?
Re:1げとー (スコア:1)
「チャージ済みICカード」というのは勇気のいる買い物だと思います。
そういう買い物のできる侠気ある人が、ほいほい出てこないようなら商売になりません。
Re:1げとー (スコア:1)
つまり、そういう層にとっては「目に見える」ということが重要なのではないかと思う訳ですが。
そうでなくとも、チャージ済みICカードは普通に勇気のいる買い物だと思います。
リーダを模倣したツールをつくって、あたかもチャージされているように見せかけることだってできるわけですから。備え付け残高照会機の前なら別として、町中で交換しようとは思いません。
# 残高照会機の前で買うなら、その機械で正規にチャージした方が手早いでしょう
## 違法なカードのやりとりを残高照会機の前でするのは勇気がいりますね
Re:1げとー (スコア:1, すばらしい洞察)
Re:1げとー (スコア:1)
http://musicwebmasterblog.seesaa.net/article/28074678.html [seesaa.net]
>FeliCa関係資料がShareネットワークに流出か?
>Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある
>課金システムの設計書やお財布ケータイのログらしきものまであるな
>なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
>FeliCaの運用業務マニュアル他の多数の業務データのほうが興味深い。
>SLB部業務マニュアル(鍵管理システム)_V1.0.doc
>サービス鍵情報ファイル作成ツール_プログラム仕様書.doc
----- A mighty flame followeth a tiny spark.
IPAのコメント (スコア:2, 参考になる)
Re:IPAのコメント (スコア:2, 参考になる)
びっみょーな言いまわしで「嘘は言ってない」ってとこですか。
…でも他のところで事実誤認とか怪しい記述がたくさんあるんですけど(笑)
Re:IPAのコメント (スコア:2, 興味深い)
一体どこに持ち込むべきなんでしょうね。経産省のどっかの部署?
自分が話を持ち込むことはないにしてもちょっと気になる。
パロマのガス湯沸かし器問題などでは、
商務情報政策局 消費経済部 製品安全課 というところが担当になっていますが
FeliCaの場合、設置して使うのは業者であって末端消費者でないですから
全然違うのかも知れないし。
Re:IPAのコメント (スコア:1, 興味深い)
「Felicaの暗号を解いたと主張している研究者の存在」
ですね。
IPAが受け付けを拒否った以上、この研究者の取るべき策は
ソニー自体に報告して協力して問題解決を図ること。
しかし、ソニー自体は否定しているので、研究者がソニーに
コンタクトを取っていないか、あるいはソニーが隠蔽しているか
いずれかになりますね。
もし研究者の主張が間違っていて、それをソニーが確認したなら、
ちゃんと確認したと公表しますよね。
でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
それともハード的に暗号を解読できるという問題なのか?
Re:IPAのコメント (スコア:4, 参考になる)
件の記事ではこうなっています
つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップが露出したので耐タンパ性が弱いという主張のようです。
記事に書かれている具体的な手法(に相当する記述)はこれだけです。モールドされたチップをさらに削って回路の判読ができたかどうかすら明らかにされていません。
あとは「EEPROMよりFeRAMのほうがセキュリティのレベルが高い」とか「共通鍵方式なので鍵が破られやすい」とかよくわからない(根拠が不明瞭な)主張が続いています。あとは事実誤認に基づいたソニー叩き。
具体的にIPAにどのような報告がされたのかはわかりませんが、「カードを剥がしたらICチップが露出したのでこれじゃあぶないじゃないか!」という(電波な)報告をされただけなら、IPAとしてはたらいまわしにするしかないんじゃないかなーとは思います…。(勝手にクローズする(「深刻な問題ではない」と結論付ける)権限も判断能力もないし、かといって放置するわけにもいかないし)
Re:IPAのコメント (スコア:1)
そんなもん、分解クセと一定の手先の器用さのあるアレゲ民に渡せば、何でも露出させられるぞー。
#自分とか
#液晶パネルもバラすよ
=-=-= The Inelegance(無粋な人) =-=-=
Re:IPAのコメント (スコア:1, おもしろおかしい)
わかっていそうな人のところにコメント :-) (スコア:1)
暗号だって「方式は公開、重要なのは鍵」って時代になって半世紀くらいになるでしょ?何をいまさらだよね。
もし本当に重要な部分の鍵が露呈してしまったのなら、それを想定したロードマップを描いていたかどうかが問われると思うよ。
Re:IPAのコメント (スコア:1, おもしろおかしい)
Re:IPAのコメント (スコア:1)
中国系ギャングや日系ギャング、それに北朝鮮などの手に渡らないような
厳重な管理ができているものでしょうか?
Re:IPAのコメント (スコア:1)
>内部データが揮発するとかの耐タンパ性が要求されますが.
そんな「尻ポケットに入れた財布の中で折れ曲がっただけで中身消えちゃいそう」な電子マネーカード、使いたいと思います?
Re:IPAのコメント (スコア:1)
100,000枚偽造するつもりだったら1枚当り10円のコスト要因に過ぎない。
Re:引用の省略部分 (スコア:3, 興味深い)
具体的な解析・脆弱性に関する記述は本当にここだけです。
前に引用された部分以外に特に意味のある情報はありません。
もちろん善意に読めば「ICのモールドまで剥がしサイドチャネルアタックを試み成功した」ようにもたしかに読めます。が、肝心の「暗号を解読した」という点については
と、なぜか事実の記述ではなく伝聞となっているなど、曖昧にぼかされていたり
後述のように全体を通して記事の技術的なバックグラウンドがとても怪しい点から、サイドチャネルアタックのような非常に高度な攻撃をした結果の記事とはとても思えないものとなっています。
この記述の前の段落は、FeRAMを採用した第二世代FeliCaをソニーが発表したことについて
と、「性能向上ではなくセキュリティレベルを上げるためこっそり世代交代を進めている」という内容となっています。FeRAMとEEPROMで「セキュリティーのレベルが異なる」理由は正直私には理解できませんが(皮肉)。
で、その後はFeliCaがデファクトスタンダードになるまでの歴史を事実誤認を含めて偏見に満ちた視点で紹介した後、FeliCaは共通鍵暗号を採用しているので脆弱であるという勘違いを展開します。
ここでも「FeRAMバージョンへの切り替えはセキュリティレベルの向上が目的」というのが前提になっているのがわかると思います。
だいたいこのあたりまで読めばこの記事のレベルが推し量れるんじゃないかと思いますが、4ページのうちスラド的に読む価値があるのはほぼこれで全てです。残った文はひたすらソニー批判ですね。
Re:引用の省略部分 (スコア:1)
EEPROMの場合には同じアドレスに対して高頻度で書き換えると壊れてしまうので、
暗号の実装に制約がある、ということが言いたいんじゃないでしょうか。
Re:IPAのコメント (スコア:0)
ハードウェアが絡む場合にはIPAに申告しても無意味?
そういう場合にはどこに送ればいいの?
# 仮に、今回の脆弱性が本当にあった場合はSonyに送るの?
Re:IPAのコメント (スコア:0)
sonyに対しては批判的な出版社みたい (スコア:1, 興味深い)
以下、sonyが名誉毀(以下略)というネタは禁止の方向で。
#相変わらず日本語の崩壊したタレコみがそのまま掲載されてるけど、掲載前のネタを閲覧してツッコミを入れられるタレコみ用Wikiなんかを作るべきなんじゃないかなぁ。
Re:sonyに対しては批判的な出版社みたい (スコア:2, おもしろおかしい)
そんなことしたらコメント投稿が減るじゃないか!
-- Tig3r on the hedge
Re:sonyに対しては批判的な出版社みたい (スコア:1)
という気になるのは確か.
#もしかして争ってたりするんだろうか?
デマか… (スコア:1, 余計なもの)
#EdyCard持ってるけど使ってない。予定もなし。
Re:デマか… (スコア:1)
ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:3, 参考になる)
元記事書いたのは吉岡綾乃氏で、今までずっと ITmedia でICカード系の記事を追ってきた記者です。ITmedia の中を氏の名前でググる [google.co.jp]と分かりますが、少なくともこの人よりはICカードの現場を見てきていると思うんですけどね。
署名でググれば、「ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。」なんて酷い質問はできないと思います。まあ、見てないんでしょうねえ、ITmedia の記事なんて。
鳥越氏のときのような再反論を期待しますが、あのときと違って反論できる明確なデータが残っていない(と思われる)のが残念です。
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
「ジャーナリスト同士の情報交換」を持ちかけておきながら、
実は提供すべき価値ある情報を何も持っていなかった、という
醜態を晒したようですね。
もしも ITmedia にジャーナリストがいるならば、これだけ
挑発されたのですから何か名誉挽回しなくちゃなりませんね。
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
それ以前には2003〜2004年頃、DOS/V Magazine にいたようです。
この人の書いたものから、広報発表をほぼそのままコピーした記事と、
体験記事(あるいは感想記事)を除外すると、一体何が残るんでしょうか?
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
記者の仕事にコラムを書くことが含まれていないなら、氏は記者としての仕事をまっとうしていると思います。
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
レベルが期待がこんなにも低かったら、送り手のレベルが低くても通用しちゃう訳です。近ごろ手嶋龍一氏が流行らせた言葉ですが、「知性によって彫琢し抜いた情報」 [ryuichiteshima.com]って分かります?
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
リンク先 [ryuichiteshima.com]を読めば、「ジャーナリストの場合、つかんだ
インテリジェンスは最終的に読者や視聴者に還元される。」という文章に行き当たるので、
ジャーナリストの責務のひとつを述べている、ということが分かる。これだけ親切な仕掛けが
してあるのに、「元の話からずらそうとしていることは分かります。」なんて情けない感想が
出てくるとは予想できなかった。
この程度の読解力の持ち主だから、「(吉岡綾乃)氏は記者としての仕事をまっとうしている」
などという珍妙な見解を開陳することもあり得るのだろうと思う。
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
それはお門違いですよ。
私も時間を余らせているわけではないので、ぱっと見て本題と違うと感じたら読み飛ばします。ここでどうして手島氏が出てきたのかわからなかったので、理解できませんでした。理解してほしいと思っているなら、そんなにもったいぶらずに、最初からそういうふうにピックアップをしてほしいものです。どうせ後でやるんなら。
それで、手島氏の考えるジャーナリストの責務は分かりました。
それが、吉岡綾乃氏が記者としての仕事をまっとうしていないということとどう繋がるのでしょうか。手島氏の考えるジャーナリズムとは異なるかもしれませんが、手島氏の考えるジャーナリズムが全てではありますまい。
ジャーナリズムとはもっと広い。記事や事実を伝えるだけというのも、一面のジャーナリズムです。
Re:ITmedia の報道(?)に対するFACTA編集長のコメント (スコア:1)
次に「まっとうする」とはどういうことでしょうか? 手近な goo 辞書では、
「完全に終わらせる。完全に成し遂げる。」と説明してあります。
だからといって、ジャーナリストがやるべき仕事を何でもかんでもしなければならない、
という極端な解釈に走ろうとは思いません。しかし、ジャーナリストという職業のうちの
真価が試される部分、職業として尊敬される所以、本質的な仕事についてノータッチで
あれば、まっとうするという言葉には値しないと思います。盛り付けだけでは料理人として
評価できないのと同じです。
観光地によくあるホテルチェーンの食堂などで、レトルト食品がお皿に盛り付けられて
出て来ることがよくあります。ITmedia の記者は、あの厨房労働者に近い仕事をしている
のではないでしょうか。プライドだけはジャーナリスト並みなのかもしれませんが、
ジャーナリストとしての仕事を「まっとうしている」人と話すだけのマナーさえ
身に付けていない。そのことを阿部編集長は厳しく書いているように見受けられます。
ジャーナリストを目指して ITmedia に入った才媛たちは、環境次第で「厨房労働者」にも
「料理人」にも成り得ます。後者になってもらうためには、まず受け取り手が、安直な
レトルト食品と手の込んだ本物の料理を区別できるようにならなければ始まらない、と思います。
解析法の技術的発見なら、発見者自身が公表するでしょ? (スコア:1)
あんな雑誌見たことないけど...、本当にあるの?
いずれにせよ、SHA1のコリジョン発生手法や、DESの線形解読法のような価値の高いものじゃなさそう。
名無しさんの風説の流布レベル? 読取装置の仕様知ってる奴が、単に機密漏洩しただけ?
知られてない雑誌だから無視されてるけど...、有名誌だったらソニーも黙ってないんじゃない.....?
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
切込隊長(笑 (スコア:1)
続報 (スコア:1, 興味深い)
私感ですが (スコア:0)
ソニーの
>「事実無根、事実は確認していない、IPAからの連絡ももちろんない」
ってのはどうなんだろう?
>研究者らが情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した
とか言ってる人(人達?)がいるんだからソニーもIPAに連絡を取って確認すればいいのに。
こういうのってソニーだけの問題に収まらないので、すぐさま確認して対策採らないといけないと思うんですが・・・。
実はソニーも問題は把握していて対策の時間を稼いでる?
Liイオン電池で痛い目に遭ったばかりなのに (スコア:1)
Re:Liイオン電池で痛い目に遭ったばかりなのに (スコア:2, すばらしい洞察)
確かに今のソニーには、それが正しいようにも思う。
しかし、一方では「8月の時点で報告があったのに今ごろ事実関係を調査するなのか」
という批判も来そうなので、本当に「事実無根」だったならこれで充分だと思う。
「事実無根とまで言った」のならば、FACTAを提訴する事も可能/必要だ。
しかし、「事実は確認していない、IPAからの連絡ももちろんない」のは広報だけで、
たとえ改修を要するような正確ではない一部だけ事実だったとか、
実は極秘に改修していたなんて事実が明るみになった日には事業が傾く恐れがあるが、
そこら辺は大丈夫なのだろうか。
少なくともソースでは、IPAが情報を持っているのだからソニーが見て無いから、事実が無いとは言えない。
「IPAからの連絡ももちろんない」ではなく「IPAに確認したが事実は無いと書面で回答を得た」とか
「IPAに確認して事実はあったが、それはコレコレで影響が無い」と言う姿勢が必要だったはず。
ソニーからIPAに自発的に行動を起こして、しっかり裏をとったプロセスが見えない。
プレスリリースで出したわけでない、取材に答えた口頭での表現だからなのかもしれないが。
Re:私感ですが (スコア:0)
そういう意味からいうとsonyの発言は信用ならない
かといって件の話が本当とも言いがたい。
大体、破ったの何処の数学者なの?とは誰もが思うことだが、答えが出てない。
しかしながら、寿命を迎える前でも全員の信用を失ったら暗号はやはり死ぬ。
さて、人狼は誰だ。
#答)狂人しかいなかった。
Re:私感ですが (スコア:1)
その本は持ってないけど、「決定不能の論理パズル」「タオは笑っている」「パズルランドのアリス」他1冊を持っています。
手前ミソで恐縮ですが・・・ (スコア:2, 参考になる)
興味を持ったらプレイして下さい。
Youthの半分はバファリンでできています。
Re:私感ですが (スコア:1, すばらしい洞察)
その通りですね。
最低でも「IPAから何の連絡もないから事実無根」よりは、
「IPAに問い合わせたけど、受け付けてないからわからないと言われた」
の方がなんらかのアクションを起こしてる分、余程仕事してるように見えますけど。
Re:てゆうか、そんな雑誌知らないし (スコア:1, おもしろおかしい)
「きりかぶ」隊長じゃなくて、「きれこみ」隊長な。
Re:てゆうか、そんな雑誌知らないし (スコア:1, おもしろおかしい)
「きりこみ」かと思ってたよorz
# なんてコメントしちゃうのスルーカ足りないですか?