パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも?」記事へのコメント

  • by Anonymous Coward on 2006年12月19日 14時48分 (#1078174)
    SONYが出しているFelicaツールキットには、GnuPGの3DESのコードがそのまま含まれていたはず。
    解かれてしまったのはこの3DESなんだろうか。
    • by Vorspiel (2391) on 2006年12月19日 15時04分 (#1078182) ホームページ
      3DESが(「理論的に」ではなく「現実的な時間で」)破れるんならFeliCaどころの騒ぎじゃありませんがな.国際的に大騒ぎになっている筈.
      今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
      親コメント
      • Re:Felicaの暗号 (スコア:2, 参考になる)

        by smilingpet (21791) on 2006年12月19日 15時24分 (#1078199)
        結構前の記事になりますが、こんなのがでてます。 http://facta.co.jp/article/200609061.html [facta.co.jp]
        今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。

        便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
        親コメント
        • Re:Felicaの暗号 (スコア:3, 参考になる)

          by FTNS (17738) on 2006年12月19日 15時35分 (#1078207)
          Felicaは「共通鍵暗号のみを使用するので、公開鍵を用いる他のカード
          より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
          大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
          見つかりません.
          #確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....

          どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
          --
          --- de FTNS.
          親コメント
          • by phenix (31258) on 2006年12月19日 16時15分 (#1078230)
            自らリスクを取って普及させたんなら、同情する(切込隊長)っていうのは違うかな・・・。
            親コメント
          • Re:Felicaの暗号 (スコア:0, オフトピック)

            Felicaのリーダーやライターって、常にFelicaの回線(インターネット経由でしょうけど)に繋がっているんではないんでしょうか?
            少なくともチャージしたり、引き落としたものを現金化したりする場合は、回線につなぐ必要があると思えます。

            だとすれば、秘密鍵の更新もできるだろうし、悪さをしても足が付くのではないでしょうか?
            • by Anonymous Coward
              ちがいます
              • by toworu (27387) on 2006年12月19日 23時03分 (#1078482)
                >>ちがいます

                そうなんですか? でもどこかでセンターに接続しないと、電子マネーがいつまでたってもリアルマネーにならないと思うのですが。
                親コメント
              • by Anonymous Coward
                根掘り葉掘り聞いても教えられないよ。
                機密保持契約させられてるから。

                秘密にしなきゃ維持できないセキュリティなんて、
                破られるのはどうせ時間の問題だけどね。
        • by vn (10720) on 2006年12月19日 15時29分 (#1078201) 日記
          というか、IPA から近いうちに何らかの発表があるんでしょうね。1月号を読む限りでは。
          親コメント
        • by smilingpet (21791) on 2006年12月19日 15時48分 (#1078215)
          書いた後でソースにリンクがあるのに気づいてしまった・・・
          あわてない、あわてない、ひと休み、ひと休み・・・

          オフトピですけど、一休さんだからCM入りの前にひと休みって言ってるんですね。P-TVで第一話をみて気づきました
          親コメント
        • リンク先にツッコミしますが、
          > 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。
          > この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
          「共通鍵暗号方式」は「一つの鍵をシステム全体で共有する仕組み」ではないです。
          つまり、すべてのカードの鍵が同じでなくてもよいのです。
          Felicaを使用したシステムが「一つの鍵をシステム全体で共有する仕組み」かどうかは別にして。

          # Suicaは鍵が共通だと聞いたことがあるけど・・・
          親コメント
      • by Radiant (29132) on 2006年12月19日 21時41分 (#1078434) 日記
        何かの雑誌(ラジオライフだったか、普通の雑誌ではなかったと思う)
        で読んだのですが、全国のFeliCa端末は今回のような事態に備えて
        使用する共通鍵を切り替えることが出来る機能があるそうです。
        もしかしたら今回その機能が発動されるのでしょうか?
        #時間稼ぎ…かなぁ
        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...