Re:自衛策 (#1078186) | ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも？

「ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも？」記事へのコメント

記事ページを表示すべてのコメント取得

検索95コメント Log In/Create an Account

自衛策 (スコア:0)

by gesaku (7381)

とりあえず携帯はICカードロック、ICカードは不必要なときには金属製のカードケースに入れて
鞄の奥にしまっておいたほうがよさそうですね。

＃モバスイ使いgesaku
- Re:自衛策 (スコア:2, 興味深い)
  
  by astro (17245) on 2006年12月19日 15時12分 (#1078186) 日記
  
  それはどういう危険に対する対策ですか？スキミング？
  Felicaはチャージされている額以上の決済は不可能では？
  クレジットカードみたいに使われ放題なんてことはないと思うけど。
  
  Felica暗号解いただけでは、無限チャージとかはできるのかな。
  それにチャージも一枚2万円が上限だしね。
  いくら不正にチャージしても、小口で2万円づつ換金って
  結構大変だろうし、そこから足がつくんじゃね？
  
  シェア
  
  親コメント
  - Re:自衛策 (スコア:1)
    
    by vn (10720) on 2006年12月19日 15時41分 (#1078211) 日記
    
    とりあえず、正規にチャージできる上限を5千円なり2千円なりに引き下げるという対策が早そうですね。
    (テレカ偽造のときもそうやって乗り切った筈。) いつまでも2万円〜5万円チャージされたカードを
    使っていると目立つでしょうから。
    
    シェア
    
    親コメント
    - Re:自衛策 (スコア:0)
      
      by Anonymous Coward
      
      チャージ限度額を2～5千円というのは非現実的ではないでしょうか？
      
      チャージ式のEdyの場合、レストランなどでも使えることが多いです。
      レストランでちょっと贅沢なお食事をしただけでも5千円は超えますよね。
      
      コンビニなどで小額決済をするとしても、2～5千円では数回の買い物で
      すぐ無くなってしまいます。
      その度にチャージしていたのでは、いつもチャージするために現金を
      持ち歩かないといけません。
      何回もチャージするくらいならEdy使わずに現金で払っちゃいます。
      
      テレホンカードの場合は、一度に高額通話になることは滅多になく、
      あった場合でも何枚も追加投入して使えたので問題ありませんでした。
      
      Felicaの偽造も、1枚5万円分か、10枚5万円分かの効果しかありません。
      悪用する人間が、1枚しか持ちたくないと思うか、10枚持っても構わないか
      その程度の抑止力しかないでしょう。
      
      なお、チャージと支払いを交互に繰り返せば1枚で限度額以上の支払いは
      可能です。
  - クレジットカードの上限 (スコア:1)
    
    by TRON (6936) on 2006年12月19日 15時47分 (#1078214) 日記
    
    クレジットカードみたいに使われ放題なんてことはないと思うけど。
    
    個人個人によって月々使える枠は違いますが、クレジットカードも上限あります。毎月クレジットカード会社が承認してくれた額を使わない様ならば、10万円とか20万円に上限を引き下げる事も可能です。
    
    --
    いつも主観で書き込んでいます
    
    シェア
    
    親コメント
    - Re:クレジットカードの上限 (スコア:0)
      
      by Anonymous Coward
      
      オフトピですが
      たぶん理解されていて書かれているとは思いますが、クレジットカードの与信限度額は
      「月々」単位ではありません、原則金融機関からの引き落とし後～引き落としまでの期間です
      要は支払っていない金額のトータルが与信限度額内ということです
      またこの与信限度額はカード会社にもよりますが意外に曖昧なもので
      オンラインの承認が必要でない決済(カード会社にもよるが１～５万の一括払い等)や
      適度に使っており、支払い遅れもなければ電話承認が必要になるものの
      数万～１０万程度なら限度額をオーバーして高額商品を購入することも可能です
      カード会社によってはそのための専用電話番号もあります
      - Re:クレジットカードの上限 (スコア:1, 参考になる)
        
        by Anonymous Coward on 2006年12月20日 0時17分 (#1078526)
        
        > 数万～１０万程度なら限度額をオーバーして高額商品を購入することも可能です
        
        理由と裏は取られますけど、事前申告しておけば、もっと高額（百万単位）でも
        オーバーできますよ。
        自分は婚約指輪と結婚式・披露宴の費用を全部カードで払いましたから。
        婚約指輪のときは裏までは取られませんでしたが、結婚式・披露宴の費用を払うときは、
        何月何日の何時からどこでやるのか、担当者は誰なのか、支払い予定日はいつなの
        かなどなど聞かれて、その後で確認の電話が会場に行きましたけど。
        
        ＃その時ためたマイレージで後で海外旅行に行きました。
        
        シェア
        
        親コメント
  - Re:自衛策 (スコア:0)
    
    by Anonymous Coward
    
    無限チャージできれば、そりゃ致命的脆弱性といって構わないでしょう。
    
    パーソナル国立印刷局が出来たようなもんですから。（5万円ずつしか刷れませんが）
    ＃手持ちのEdyは5万円までいけるようです。
  - Re:自衛策 (スコア:0, オフトピック)
    
    by marute (13883)
    
    Suicaって乗降駅情報をSuica内にしか記録していなかったハズ（うろ覚え）だから、満員電車の中で他人の乗降駅情報を適当に書き換えればちょっとした交通テロに…
    - Re:自衛策 (スコア:0)
      
      by Anonymous Coward
      
      すまん、それでどうやったらテロと言えるレベルの混乱起こせるのか想像できない。
      - Re:自衛策 (スコア:1)
        
        by Fortune (6210) on 2006年12月19日 19時34分 (#1078374) 日記
        
        片っ端から書き換えれば、みんな改札で引っかかって各駅大混乱。
        …ってことでは？
        
        物理的損害はあまりないにしても、経済的な損害は結構ありそう。
        
        シェア
        
        親コメント
        
        Re:自衛策 (スコア:0)
        
        by Anonymous Coward
        
        だからどうやって片端から書き換えるんだってば。
        
        非接触式だからと言ってもFelicaに十分近接しないと書き換えできないわけで、
        満員電車の中、どうやって有意な混乱を引き起こせるだけの人数と接触できる
        と考えられるのか理解できない。
        
        満員電車ではそれなりの人数と身動き取れない団子状態になってるだけ。
        連続して多数と接触できるわけではない。
        それとも大勢で同時に？集団痴漢っていわんかそれは。
        それでも一両分書き換えるのに何人必要だろう。
        
        頼むから強電界でなんていうのはやめとくれ。
        携帯やらPCやらペースメーカがつられてぽしゃりかねん。
        それでこそテロになるのかもしれんが。
        
        Re:自衛策 (スコア:0)
        
        by Anonymous Coward
        
        >みんな改札で引っかかって各駅大混乱。
        これくらいなら、今のセンサ部分に見た目も同じになるようなアルミ箔シールでも貼るだけでオッケーじゃないだろうか。
      - Re:自衛策 (スコア:1)
        
        by deleted user (29334) on 2006年12月19日 23時02分 (#1078481) ホームページ日記
        
        こないだSuicaシステムに障害が起きた時は、そこそこに大変でしたね。
        あれは時間帯が良かったから助かったものの、
        人が大量に死ぬことはありませんがラッシュ時に被ったりするとそれはそれは大混乱でしょう。
        
        --
        =-=-= The Inelegance（無粋な人） =-=-=
        
        シェア
        
        親コメント
    - Re:自衛策 (スコア:0)
      
      by Anonymous Coward
      
      あなたははげていたハズ（うろ覚え）だから、ちょっと光っていてまぶしい
      
      Suicaは通信していたハズ（うろ覚え）なので、交通テロにはならない気がしておきます。
  - Re:自衛策 (スコア:0)
    
    by Anonymous Coward
    
    ＞クレジットカードみたいに使われ放題なんてことはないと思うけど。
    
    ドコモのiDはクレジット決済ですよ。
  - Re:自衛策 (スコア:0, すばらしい洞察)
    
    by Anonymous Coward
    
    >それはどういう危険に対する対策ですか？スキミング？
    >Felicaはチャージされている額以上の決済は不可能では？
    >クレジットカードみたいに使われ放題なんてことはないと思うけど。
    
    使われ放題に盗まれなければま問題ないんですか？
    たとえばお財布の中にある現金は盗まれても入ってる額までですが、
    それくらいなら強盗されてもスラれても問題ないんですね。
    気前のいいお人だ。
    
    改造して読み書き距離を拡大したリーダ・ライターを持って、
    渋谷や新宿で１日中立って待ち、１回100円ずつゲットしてれば
    結構な金額になりますよね。
    ぶつかったり、バッグやポケットをカッターで切る危険もないし、
    100円くらいじゃ気づかない人も多いでしょうしね。
    - Re:自衛策 (スコア:2)
      
      by astro (17245) on 2006年12月19日 16時11分 (#1078226) 日記
      
      >使われ放題に盗まれなければま問題ないんですか？
      
      問題はないとは思いませんが、被害額が限定的ではないかと思いませんか。
      あくまで被害の程度の話ですよ。すり替えないでください。
      
      >改造して読み書き距離を拡大したリーダ・ライターを持って、
      >渋谷や新宿で１日中立って待ち、１回100円ずつゲットしてれば
      >結構な金額になりますよね。
      
      で、そのリーダで読み取ってかすめとった100円をどうやって
      自分の懐に入れればいいんですか？
      いくら読み取ったところで、それを通貨として使う手段がなければ
      何の意味もないと思いますが。
      それとも、リーダさえあれば、誰でもFelicaマネーを自分の口座や
      自分のFelicaに入金できるようになってるんですかね。
      
      シェア
      
      親コメント
      - Re:自衛策 (スコア:0)
        
        by Anonymous Coward
        
        なんだか話が通じないようなので、繰り返しの議論はしません。
        
        >問題はないとは思いませんが、被害額が限定的ではないかと思いませんか。
        
        一件当たりの被害額は限定的でも、それが不特定多数に及ぶのなら
        被害額は限定的ではありません。
        ここは理解できますよね？
        
        一人の利用者の問題ではなく、全利用者の問題なんです。
        
        >あくまで被害の程度の話ですよ。すり替えないでください。
        
        えーと、そもそもスキミングのような個人の利用者に対する
        被害防止として「自衛策」を書いた親コメントに対して
        「使われ放題ってことはない」と頓珍漢な論旨に「すり替え」
        したのはあなたのほうではないですか？
        
        読み返してみればわかりますよ。
        
        ちなみに、加盟店になるのは簡単ですし、クレジットカードのように
        買った商品が何なのかなんて決済会社は把握してませんので、
        商品が一個もない100円ショップで大儲けしててもわかりません。
        
        以上。
    - - 野暮だとは思うけど（オフトピ：-1） (スコア:1)
        
        by Namany (19002) on 2006年12月20日 15時58分 (#1078957) 日記
        
        今のところ、#1078218 [srad.jp]には
        フレームのもと=1
        すばらしい洞察=1
        不当プラスモデ=1
        不当マイナスモデ=1
        となっていますが、
        
        たぶん
        使われ放題に盗まれなければま問題ないんですか？
        たとえばお財布の中にある現金は盗まれても入ってる額までですが、
        それくらいなら強盗されてもスラれても問題ないんですね。
        気前のいいお人だ。
        このあたりが「フレームのもと」で、そうは思わないモデレータが対して「不当マイナスモデ」が付いていて、
        
        ぶつかったり、バッグやポケットをカッターで切る危険もないし、
        100円くらいじゃ気づかない人も多いでしょうしね。
        このあたりに「すばらしい洞察」が付いているのではないかと。
        
        しかしながら、
        改造して読み書き距離を拡大したリーダ・ライターを持って、
        渋谷や新宿で１日中立って待ち、１回100円ずつゲットしてれば
        結構な金額になりますよね。
        このあたりが洞察不足なので「不当プラスモデ」が付いているのだと思います。
        
        というのも、#1078218の人、電子マネーを実体ある何かと勘違いしているみたいだから。
        
        電子マネー決済においては人々の財布から100円減らしたところで、単純に自分の懐に100円増えるわけではないのですよ。
        そこで、#1078226 [srad.jp]においてastroさんが
        で、そのリーダで読み取ってかすめとった100円をどうやって
        自分の懐に入れればいいんですか？
        いくら読み取ったところで、それを通貨として使う手段がなければ
        何の意味もないと思いますが。
        それとも、リーダさえあれば、誰でもFelicaマネーを自分の口座や
        自分のFelicaに入金できるようになってるんですかね。
        と言っているわけです。
        
        また、http://srad.jp/security/comments.pl?sid=344497&cid=1078273 [srad.jp]
        商品が一個もない100円ショップで大儲けしててもわかりません。
        
        このような発言から、おそらく店舗で使用されている電子マネー決済端末を改造するようなことを想定しているようですね。
        しかし、電子マネー決済の実体はカード残高の減算と決済履歴の生成に過ぎません。シリアルナンバーが付いた最小通貨単位（1円）をやり取りしているわけじゃないのですよ。
        そんなわけで、生成された決済履歴データを電子マネー発行会社に持っていかない限り換金できません。
        だから、行き交う人々から100円を掠め取るという類の不正は電子マネーの発行元以外、メリットがありません。
        
        明らかな洞察不足に加えて喧嘩腰な態度なんだから、マイナスモデが付いても不思議じゃないと思うよ。
        
        シェア
        
        親コメント
  - Re:自衛策 (スコア:0)
    
    by Anonymous Coward
    
    カードにだけ金額情報を加算したところで、管理サーバとの整合性がとれないため即刻ブラックリスト（使用不可カード）入りですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも？ More ログイン

「ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも？」記事へのコメント

自衛策 (スコア:0)

Re:自衛策 (スコア:2, 興味深い)

Re:自衛策 (スコア:1)

Re:自衛策 (スコア:0)

クレジットカードの上限 (スコア:1)

Re:クレジットカードの上限 (スコア:0)

Re:クレジットカードの上限 (スコア:1, 参考になる)

Re:自衛策 (スコア:0)

Re:自衛策 (スコア:0, オフトピック)

Re:自衛策 (スコア:0)

Re:自衛策 (スコア:1)

Re:自衛策 (スコア:0)

Re:自衛策 (スコア:0)

Re:自衛策 (スコア:1)

Re:自衛策 (スコア:0)

Re:自衛策 (スコア:0)

Re:自衛策 (スコア:0, すばらしい洞察)

Re:自衛策 (スコア:2)

Re:自衛策 (スコア:0)

野暮だとは思うけど（オフトピ：-1） (スコア:1)

Re:自衛策 (スコア:0)

スラド