パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FeliCaの暗号が破られたとする件について、ソニーが完全否定」記事へのコメント

  • IPAのコメント (スコア:2, 参考になる)

    by Anonymous Coward
    ソニー、「FeliCaの暗号は解読されていない」と説明 [impress.co.jp](ケータイWatch)

    「情報処理推進機構(IPA)に持ち込まれた」とも伝えられているが、IPAでは「ある人から懸念しているということで情報が持ち込まれたのは事実。ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。そのため、(持ち込まれた懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無根と言える」と説明している


    • by Anonymous Coward
      とりあえず、現時点でほぼ確定しているのは、
      「Felicaの暗号を解いたと主張している研究者の存在」
      ですね。

      IPAが受け付けを拒否った以上、この研究者の取るべき策は
      ソニー自体に報告して協力して問題解決を図ること。

      しかし、ソニー自体は否定しているので、研究者がソニーに
      コンタクトを取っていないか、あるいはソニーが隠蔽しているか
      いずれかになりますね。

      もし研究者の主張が間違っていて、それをソニーが確認したなら、
      ちゃんと確認したと公表しますよね。

      でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
      脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
      それともハード的に暗号を解読できるという問題なのか?
      • Re:IPAのコメント (スコア:4, 参考になる)

        by Anonymous Coward

        でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
        脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
        それともハード的に暗号を解読できるという問題なのか?

        件の記事ではこうなっています

        ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。
        (FACTA 2007年1月号 p20)

        エディだけでなく、スイカやアイディも同様の手法で解析できる。
        (FACTA 2007年1月号 p21)

        つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップが

        • by Anonymous Coward
          >ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。
          >研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。
          > (FACTA 2007年1月号 p20)

          ここと、

          >エディだけでなく、スイカやアイディも同様の手法で解析できる。
          > (FACTA 2007年1月号 p21)

          ここの締めの文章の間が端折られていて話が繋がらないのですが、
          間には何もかかれていないのですか?

          FACTAっていうのは本屋に売ってる本でしょうか?
          一度確認してみたいので。

          引用された文章からは、
          「カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップ
          • by Anonymous Coward

             エディやスイカ、iDなどの電子マネーはいずれもフェリカを採用している。ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。暗号処理の世界では、物理的破壊への対抗策を講じるのが常識。もし、薬品などを使って表面をはがしたりすればICが壊れてしまうような仕掛けにするのが当たり前だが、ソニーはその初歩的対策を怠っていた。
             「本来は見えないはずのIC内の情報があっさり見て取れただけではなく、その改変も可能だった」と、

            • FeRAMとEEPROMで「セキュリティーのレベルが異なる」理由は正直私には理解できませんが(皮肉)。
              EEPROMに比べるとFeRAMは書き換え回数の制限が相当緩和されているらしいですね。
              EEPROMの場合には同じアドレスに対して高頻度で書き換えると壊れてしまうので、
              暗号の実装に制約がある、ということが言いたいんじゃないでしょうか。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...