パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも?」記事へのコメント

  • とりあえず携帯はICカードロック、ICカードは不必要なときには金属製のカードケースに入れて
    鞄の奥にしまっておいたほうがよさそうですね。

    #モバスイ使いgesaku
    • Re:自衛策 (スコア:2, 興味深い)

      by astro (17245) on 2006年12月19日 15時12分 (#1078186) 日記
      それはどういう危険に対する対策ですか?スキミング?
      Felicaはチャージされている額以上の決済は不可能では?
      クレジットカードみたいに使われ放題なんてことはないと思うけど。

      Felica暗号解いただけでは、無限チャージとかはできるのかな。
      それにチャージも一枚2万円が上限だしね。
      いくら不正にチャージしても、小口で2万円づつ換金って
      結構大変だろうし、そこから足がつくんじゃね?
      親コメント
      • by vn (10720) on 2006年12月19日 15時41分 (#1078211) 日記
        とりあえず、正規にチャージできる上限を5千円なり2千円なりに引き下げるという対策が早そうですね。
        (テレカ偽造のときもそうやって乗り切った筈。) いつまでも2万円〜5万円チャージされたカードを
        使っていると目立つでしょうから。
        親コメント
        • by Anonymous Coward
          チャージ限度額を2~5千円というのは非現実的ではないでしょうか?

          チャージ式のEdyの場合、レストランなどでも使えることが多いです。
          レストランでちょっと贅沢なお食事をしただけでも5千円は超えますよね。

          コンビニなどで小額決済をするとしても、2~5千円では数回の買い物で
          すぐ無くなってしまいます。
          その度にチャージしていたのでは、いつもチャージするために現金を
          持ち歩かないといけません。
          何回もチャージするくらいならEdy使わずに現金で払っちゃいます。

          テレホンカードの場合は、一度に高額通話になることは滅多になく、
          あった場合でも何枚も追加投入して使えたので問題ありませんでした。

          Felicaの偽造も、1枚5万円分か、10枚5万円分かの効果しかありません。
          悪用する人間が、1枚しか持ちたくないと思うか、10枚持っても構わないか
          その程度の抑止力しかないでしょう。

          なお、チャージと支払いを交互に繰り返せば1枚で限度額以上の支払いは
          可能です。

      • クレジットカードみたいに使われ放題なんてことはないと思うけど。

        個人個人によって月々使える枠は違いますが、クレジットカードも上限あります。 毎月クレジットカード会社が承認してくれた額を使わない様ならば、10万円とか20万円に上限を引き下げる事も可能です。

        --
        いつも主観で書き込んでいます
        親コメント
        • オフトピですが
          たぶん理解されていて書かれているとは思いますが、クレジットカードの与信限度額は
          「月々」単位ではありません、原則金融機関からの引き落とし後~引き落としまでの期間です
          要は支払っていない金額のトータルが与信限度額内ということです
          またこの与信限度額はカード会社にもよりますが意外に曖昧なもので
          オンラインの承認が必要でない決済(カード会社にもよるが1~5万の一括払い等)や
          適度に使っており、支払い遅れもなければ電話承認が必要になるものの
          数万~10万程度なら限度額をオーバーして高額商品を購入することも可能です
          カード会社によってはそのための専用電話番号もあります
          • by Anonymous Coward on 2006年12月20日 0時17分 (#1078526)
            > 数万~10万程度なら限度額をオーバーして高額商品を購入することも可能です

            理由と裏は取られますけど、事前申告しておけば、もっと高額(百万単位)でも
            オーバーできますよ。
            自分は婚約指輪と結婚式・披露宴の費用を全部カードで払いましたから。
            婚約指輪のときは裏までは取られませんでしたが、結婚式・披露宴の費用を払うときは、
            何月何日の何時からどこでやるのか、担当者は誰なのか、支払い予定日はいつなの
            かなどなど聞かれて、その後で確認の電話が会場に行きましたけど。

            #その時ためたマイレージで後で海外旅行に行きました。
            親コメント
      • by Anonymous Coward
        無限チャージできれば、そりゃ致命的脆弱性といって構わないでしょう。

        パーソナル国立印刷局が出来たようなもんですから。(5万円ずつしか刷れませんが)
        #手持ちのEdyは5万円までいけるようです。
      • Re:自衛策 (スコア:0, オフトピック)

        Suicaって乗降駅情報をSuica内にしか記録していなかったハズ(うろ覚え)だから、満員電車の中で他人の乗降駅情報を適当に書き換えればちょっとした交通テロに…
        • by Anonymous Coward
          すまん、それでどうやったらテロと言えるレベルの混乱起こせるのか想像できない。

          • by Fortune (6210) on 2006年12月19日 19時34分 (#1078374) 日記
            片っ端から書き換えれば、みんな改札で引っかかって各駅大混乱。
            …ってことでは?

            物理的損害はあまりないにしても、経済的な損害は結構ありそう。
            親コメント
            • by Anonymous Coward
              だからどうやって片端から書き換えるんだってば。

              非接触式だからと言ってもFelicaに十分近接しないと書き換えできないわけで、
              満員電車の中、どうやって有意な混乱を引き起こせるだけの人数と接触できる
              と考えられるのか理解できない。

              満員電車ではそれなりの人数と身動き取れない団子状態になってるだけ。
              連続して多数と接触できるわけではない。
              それとも大勢で同時に?集団痴漢っていわんかそれは。
              それでも一両分書き換えるのに何人必要だろう。

              頼むから強電界でなんていうのはやめとくれ。
              携帯やらPCやらペースメーカがつられてぽしゃりかねん。
              それでこそテロになるのかもしれんが。

            • by Anonymous Coward
              >みんな改札で引っかかって各駅大混乱。
              これくらいなら、今のセンサ部分に見た目も同じになるようなアルミ箔シールでも貼るだけでオッケーじゃないだろうか。
          • こないだSuicaシステムに障害が起きた時は、そこそこに大変でしたね。
            あれは時間帯が良かったから助かったものの、
            人が大量に死ぬことはありませんがラッシュ時に被ったりするとそれはそれは大混乱でしょう。
            --
            =-=-= The Inelegance(無粋な人) =-=-=
            親コメント
        • by Anonymous Coward
          あなたははげていたハズ(うろ覚え)だから、ちょっと光っていてまぶしい

          Suicaは通信していたハズ(うろ覚え)なので、交通テロにはならない気がしておきます。
      • by Anonymous Coward
        >クレジットカードみたいに使われ放題なんてことはないと思うけど。

        ドコモのiDはクレジット決済ですよ。
      • Re:自衛策 (スコア:0, すばらしい洞察)

        by Anonymous Coward
        >それはどういう危険に対する対策ですか?スキミング?
        >Felicaはチャージされている額以上の決済は不可能では?
        >クレジットカードみたいに使われ放題なんてことはないと思うけど。

        使われ放題に盗まれなければま問題ないんですか?
        たとえばお財布の中にある現金は盗まれても入ってる額までですが、
        それくらいなら強盗されてもスラれても問題ないんですね。
        気前のいいお人だ。

        改造して読み書き距離を拡大したリーダ・ライターを持って、
        渋谷や新宿で1日中立って待ち、1回100円ずつゲットしてれば
        結構な金額になりますよね。
        ぶつかったり、バッグやポケットをカッターで切る危険もないし、
        100円くらいじゃ気づかない人も多いでしょうしね。

        • by astro (17245) on 2006年12月19日 16時11分 (#1078226) 日記
          >使われ放題に盗まれなければま問題ないんですか?

          問題はないとは思いませんが、被害額が限定的ではないかと思いませんか。
          あくまで被害の程度の話ですよ。すり替えないでください。

          >改造して読み書き距離を拡大したリーダ・ライターを持って、
          >渋谷や新宿で1日中立って待ち、1回100円ずつゲットしてれば
          >結構な金額になりますよね。

          で、そのリーダで読み取ってかすめとった100円をどうやって
          自分の懐に入れればいいんですか?
          いくら読み取ったところで、それを通貨として使う手段がなければ
          何の意味もないと思いますが。
          それとも、リーダさえあれば、誰でもFelicaマネーを自分の口座や
          自分のFelicaに入金できるようになってるんですかね。
          親コメント
          • by Anonymous Coward
            なんだか話が通じないようなので、繰り返しの議論はしません。

            >問題はないとは思いませんが、被害額が限定的ではないかと思いませんか。

            一件当たりの被害額は限定的でも、それが不特定多数に及ぶのなら
            被害額は限定的ではありません。
            ここは理解できますよね?

            一人の利用者の問題ではなく、全利用者の問題なんです。

            >あくまで被害の程度の話ですよ。すり替えないでください。

            えーと、そもそもスキミングのような個人の利用者に対する
            被害防止として「自衛策」を書いた親コメントに対して
            「使われ放題ってことはない」と頓珍漢な論旨に「すり替え」
            したのはあなたのほうではないですか?

            読み返してみればわかりますよ。

            ちなみに、加盟店になるのは簡単ですし、クレジットカードのように
            買った商品が何なのかなんて決済会社は把握してませんので、
            商品が一個もない100円ショップで大儲けしててもわかりません。

            以上。

      • by Anonymous Coward
        カードにだけ金額情報を加算したところで、管理サーバとの整合性がとれないため 即刻ブラックリスト(使用不可カード)入りですね。

人生unstable -- あるハッカー

処理中...