アカウント名:
パスワード:
サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)、
どのカードにいくらチャージしているかの情報をセンターが管理しているのは当然で、突き合わせをすれば偽造はバレます。
でも、EDYはオフライン決済でしょう?なら、カード上にも残高の情報はあるはずですし、買物の時点ではセンターと通信しないのですから、偽造カードで買物することは(原理的には)可能ではありませんか?
もちろん、偽造と判明した時点でそのidの情報が店舗に伝わるので、次の買物はできなくなるでしょうし、そもそも少額なので苦労のわりにうまみはないでしょうけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
1げとー (スコア:5, 参考になる)
---------------------------------------------------------------
467 :デフォルトの名無しさん :2006/12/20(水) 23:52:16
記事を読んだ。
正直、金返せ! のレベル。
そもそも鍵の生成方法が分かったからといって、解読できるとでも?
さておき。
記事は間違いだらけ。
1.FeliCaはタイプC(タイプCじゃないんだが)
2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)
その他色々と。
サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)、そもそも使用しているメモリーで安全性が左右されるとか言ったり、毎回同じ鍵で通信しているような書き方したり(毎回異なる鍵でできない、という記述)ともう無茶苦茶。
ああ、なによりソースが明示されていない、該当する研究者の名前が出ていない、しかもその解析したという話は伝聞の伝聞だという。
(暗号関連の学会で・・・というところで思わせぶりに書いてるが、それもあやしい)
だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよw
Re:1げとー (スコア:2, すばらしい洞察)
どのカードにいくらチャージしているかの情報をセンターが管理しているのは当然で、突き合わせをすれば偽造はバレます。
でも、EDYはオフライン決済でしょう?なら、カード上にも残高の情報はあるはずですし、買物の時点ではセンターと通信しないのですから、偽造カードで買物することは(原理的には)可能ではありませんか?
もちろん、偽造と判明した時点でそのidの情報が店舗に伝わるので、次の買物はできなくなるでしょうし、そもそも少額なので苦労のわりにうまみはないでしょうけどね。
Re:1げとー (スコア:2, すばらしい洞察)
>次の買物はできなくなるでしょうし、
>そもそも少額なので苦労のわりにうまみはないでしょうけどね。
しかし、変造500ウォン/偽造パッキーをせっせとやるような連中がいるわけです。
自分で使わなくても、1万円で2万円の買い物が出来るカードとして、中高生に売るだとか、
チェックの甘い金券ショップに持ち込むだとかすれば一次生産者は捌けるわけですよ。
変造テレカなんて、犯罪グループが自分たちで通話するためにあったと思いますか?
Re:1げとー (スコア:1)
「チャージ済みICカード」というのは勇気のいる買い物だと思います。
そういう買い物のできる侠気ある人が、ほいほい出てこないようなら商売になりません。
Re:1げとー (スコア:0)
Re:1げとー (スコア:0)
リーダーで残金は確認できる [srad.jp]と思いましたが、どういう意味でしょうか?
FeliCaポートのついたVAIOもあるし、PaSoRi繋いだVAIO type U [impress.co.jp]なら街頭でも確認できて受け渡しに便利。
「チャージ済みICカードというのは勇気や侠気の必要な買い物」でしょうか?
Re:1げとー (スコア:1)
つまり、そういう層にとっては「目に見える」ということが重要なのではないかと思う訳ですが。
そうでなくとも、チャージ済みICカードは普通に勇気のいる買い物だと思います。
リーダを模倣したツールをつくって、あたかもチャージされているように見せかけることだってできるわけですから。備え付け残高照会機の前なら別として、町中で交換しようとは思いません。
# 残高照会機の前で買うなら、その機械で正規にチャージした方が手早いでしょう
## 違法なカードのやりとりを残高照会機の前でするのは勇気がいりますね
Re:1げとー (スコア:0)
偽造テレカだって、目でみた限りでは使用済みと紙一重だし、対策済み
なら吸い込まれて帰ってこないリスクがあるにも関わらず取引されていた。
(公衆電話の隣で携帯使う時代なので、すでに市場が消滅しているが)
要は、売り手の製造コストと買い手の損失リスクが折り合うかどうかだけ。
作るのに苦労が無いのなら詐欺カードを渡す必要も無い。
偽紙幣を見ても、使うのに度胸は必要ない連中というのは少なくない。
>PaSoRi 使った VAIO type U でやりとりなんてしますかね
つまり、偽造できる技術がある層なら確認が前提の市場に
Re:1げとー (スコア:1, すばらしい洞察)
Re:1げとー (スコア:1)
http://musicwebmasterblog.seesaa.net/article/28074678.html [seesaa.net]
>FeliCa関係資料がShareネットワークに流出か?
>Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある
>課金システムの設計書やお財布ケータイのログらしきものまであるな
>なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
>FeliCaの運用業務マニュアル他の多数の業務データのほうが興味深い。
>SLB部業務マニュアル(鍵管理システム)_V1.0.doc
>サービス鍵情報ファイル作成ツール_プログラム仕様書.doc
----- A mighty flame followeth a tiny spark.
Re:1げとー (スコア:0)
一度ネットワークに乗った情報が
どうやって隠蔽可能なのか興味あります。
Re:1げとー (スコア:0)
Re:1げとー (スコア:0)
# GnuPG使ってるのか