パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FeliCaの暗号が破られたとする件について、ソニーが完全否定」記事へのコメント

  • IPAのコメント (スコア:2, 参考になる)

    by Anonymous Coward
    ソニー、「FeliCaの暗号は解読されていない」と説明 [impress.co.jp](ケータイWatch)

    「情報処理推進機構(IPA)に持ち込まれた」とも伝えられているが、IPAでは「ある人から懸念しているということで情報が持ち込まれたのは事実。ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。そのため、(持ち込まれた懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無根と言える」と説明している


    • by Anonymous Coward
      とりあえず、現時点でほぼ確定しているのは、
      「Felicaの暗号を解いたと主張している研究者の存在」
      ですね。

      IPAが受け付けを拒否った以上、この研究者の取るべき策は
      ソニー自体に報告して協力して問題解決を図ること。

      しかし、ソニー自体は否定しているので、研究者がソニーに
      コンタクトを取っていないか、あるいはソニーが隠蔽しているか
      いずれかになりますね。

      もし研究者の主張が間違っていて、それをソニーが確認したなら、
      ちゃんと確認したと公表しますよね。

      でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
      脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
      それともハード的に暗号を解読できるという問題なのか?
      • Re:IPAのコメント (スコア:4, 参考になる)

        by Anonymous Coward

        でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
        脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
        それともハード的に暗号を解読できるという問題なのか?

        件の記事ではこうなっています

        ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。
        (FACTA 2007年1月号 p20)

        エディだけでなく、スイカやアイディも同様の手法で解析できる。
        (FACTA 2007年1月号 p21)

        つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップが

        • by Anonymous Coward on 2006年12月22日 11時45分 (#1080362)
          >>つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップが露出したので耐タンパ性が弱いという
          >>主張のようです。

          民生用のICカードにそこまでの耐タンパ性は期待出来ないでしょう.
          逆に言えば,チップ開封用の機材やEBテスターを持っている企業にとっては,民生用ICカードの解析など簡単に出来ると
          いうことになります.

          ミリタリ系の機器では物理的に簡単には蓋を開けられないとか,無理に筐体をあけようとしたら回路が自動的に壊れるとか
          内部データが揮発するとかの耐タンパ性が要求されますが.
          親コメント
          • by vn (10720) on 2006年12月22日 12時04分 (#1080382) 日記
            チップ開封用の機材やEBテスターを持っている企業にとっては,
            民生用ICカードの解析など簡単に出来るということになります.
            ちょっとお訊ねいたしますが、チップ開封用の機材やEBテスターというのは、
            中国系ギャングや日系ギャング、それに北朝鮮などの手に渡らないような
            厳重な管理ができているものでしょうか?
            親コメント
          • by meiryo (32944) on 2006年12月22日 14時59分 (#1080506)
            >ミリタリ系の機器では物理的に簡単には蓋を開けられないとか,無理に筐体をあけようとしたら回路が自動的に壊れるとか
            >内部データが揮発するとかの耐タンパ性が要求されますが.

            そんな「尻ポケットに入れた財布の中で折れ曲がっただけで中身消えちゃいそう」な電子マネーカード、使いたいと思います?
            親コメント
            • by Anonymous Coward
              >>ミリタリ系の機器では物理的に簡単には蓋を開けられないとか,
              >>無理に筐体をあけようとしたら回路が自動的に壊れるとか
              >>内部データが揮発するとかの耐タンパ性が要求されますが.

              >そんな「尻ポケットに入れた財布の中で折れ曲がっただけで中身消えちゃいそう」
              >な電子マネーカード、使いたいと思います?

              ミリタリ系なら、きっと
              「折れ曲がっても平気」か
              「人間の力では折り曲げられない」の
              どちらかになるでしょうね。
          • by Anonymous Coward
            >>つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)
            >>ICチップが露出したので耐タンパ性が弱いという
            チップを露出させるだけでは不十分で、そこから中の暗号鍵を吸い出すなり
            動作を解析するなりしなければダメでしょ。まあ不可能とは言わないけど、
            例えば3万円のEdyを偽造するために、100万円の機材を買ってきて解析する
            人がどれだけいるかだな。

            米軍やCIAあたりが本気で解析すれば楽勝だろうけど、軍事機密奪取とか
            でなくEdyの偽造のために米軍が動くとも思えない。

            >無理に筐体をあけようとしたら回路が自動的に壊れるとか
            ぶっちゃけ「漢のロマン」自爆装置とか。
            #「この装置は開封後、証拠隠滅のため自動的に爆発する。」
            • by vn (10720) on 2006年12月22日 19時11分 (#1080647) 日記
              チップを露出させるだけでは不十分で、そこから中の暗号鍵を吸い出すなり
              動作を解析するなりしなければダメでしょ。まあ不可能とは言わないけど、
              例えば3万円のEdyを偽造するために、100万円の機材を買ってきて解析する
              人がどれだけいるかだな。
              3万円のEdyを1枚作るために100万円かける人はいないだろうけれど、
              100,000枚偽造するつもりだったら1枚当り10円のコスト要因に過ぎない。
              親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...