パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも?」記事へのコメント

  • by Anonymous Coward
    SONYが出しているFelicaツールキットには、GnuPGの3DESのコードがそのまま含まれていたはず。
    解かれてしまったのはこの3DESなんだろうか。
    • 3DESが(「理論的に」ではなく「現実的な時間で」)破れるんならFeliCaどころの騒ぎじゃありませんがな.国際的に大騒ぎになっている筈.
      今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
      • 結構前の記事になりますが、こんなのがでてます。 http://facta.co.jp/article/200609061.html [facta.co.jp]
        今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。

        便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
        • Re:Felicaの暗号 (スコア:3, 参考になる)

          by FTNS (17738) on 2006年12月19日 15時35分 (#1078207)
          Felicaは「共通鍵暗号のみを使用するので、公開鍵を用いる他のカード
          より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
          大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
          見つかりません.
          #確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....

          どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
          --
          --- de FTNS.
          親コメント
          • by phenix (31258) on 2006年12月19日 16時15分 (#1078230)
            自らリスクを取って普及させたんなら、同情する(切込隊長)っていうのは違うかな・・・。
            親コメント
          • Re:Felicaの暗号 (スコア:0, オフトピック)

            Felicaのリーダーやライターって、常にFelicaの回線(インターネット経由でしょうけど)に繋がっているんではないんでしょうか?
            少なくともチャージしたり、引き落としたものを現金化したりする場合は、回線につなぐ必要があると思えます。

            だとすれば、秘密鍵の更新もできるだろうし、悪さをしても足が付くのではないでしょうか?
            • by Anonymous Coward
              ちがいます
              • by toworu (27387) on 2006年12月19日 23時03分 (#1078482)
                >>ちがいます

                そうなんですか? でもどこかでセンターに接続しないと、電子マネーがいつまでたってもリアルマネーにならないと思うのですが。
                親コメント
              • by Anonymous Coward
                根掘り葉掘り聞いても教えられないよ。
                機密保持契約させられてるから。

                秘密にしなきゃ維持できないセキュリティなんて、
                破られるのはどうせ時間の問題だけどね。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...