パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住民基本台帳ネットワーク開始まであと1ヶ月の現状」記事へのコメント

  • 非接触式ICカード (スコア:1, すばらしい洞察)

    どういう原理で動くかはよく知らないのですが、たとえば、 遠隔 (数メートル程度) から読み取るような装置を開発することは、 可能でしょうか。あるいは、いま不可能でも将来的に可能になる 可能性はあるでしょうか。

    それができれば、 本人に知られないようにこっそりとカードの 内容を盗むことができてしまいます。

    • by Anonymous Coward on 2002年07月03日 10時47分 (#118000)
      暗号化がかかってるから事はそんなに単純ではないはず。
      親コメント
      • by snaga (1064) on 2002年07月03日 10時55分 (#118002)
        しかし、万一セキュリティが破られた場合、満員電車はスキミングし放題ですな。:-)
        まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?

        あと、もしキーリカバリ的なものがあったとしたら、権力者がこっそりデータを収集・蓄積・照合する、ということもできそうです。Nシステムみたいに。
        親コメント
        • by Anonymous Coward
          もちろん破られる可能性が絶対ないとはいえません。:-)
          がしかし、だからやらない、っていうんじゃなんにもできませんよ。

          >まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?

          どんなシステムでもいえるけど、
          悪意を持った人間がなんかやらかすというリスクを完全に防ぐのは無理じゃな
          • by snaga (1064) on 2002年07月03日 11時16分 (#118023)
            だからこそ「接触式ICカードを使う」という選択肢があっていいはず。

            という話。
            親コメント
          • by G7 (3009) on 2002年07月03日 11時51分 (#118051)
            >がしかし、だからやらない、っていうんじゃなんにもできませんよ。

            というより、リスクとメリットの天秤ですよね。
            それがリスク側に傾く(であろう)うちは、ヤルべきじゃない。
            メリットが上回る見込みも無いうちにヤルのは、蛮勇っす。

            なんでもかんでも、作ればえらい、やればえらい、と思ってる人って、たまに居るんだよね…
            (オフトピだが)デスマーチとかにも繋がるので、そういうのはそれこそ「はた」迷惑です。

            >それこそ開発した人間を口封じするとかでもしないかぎり。

            例えば、パスワードをどうやって(もちろん十分セキュアに)保存するか?という問題が一般的に有りまして、
            答えは、「保存しない」なんですよね(^^;

            一方向hash関数だかいうのを使うんでしたっけ。パスワードの照合には十分かつ軽便な情報だけど、
            逆にその情報からパスワード自体を復元するのは無理っていう、変換済みの情報だけを「保存」しとけばいい、という。

            この原理を知らない人は、ひたすら、パスワードそのものをどうセキュアに「保存」しようか?と頭を悩ますわけです。
            それこそ「口封じが出来ない限りお手上げだー」とか悩みながら、ね。
            それは多分、何時までたっても本当の意味ではセキュアにはならない。

            やり方を根本的に変えることではじめて(しかも実は簡単に)機能や性能を桁違いにアップさせられる、ってことは日常茶飯事です。
            勝敗のカギは、ヤルかどうかじゃなくて、どうヤルか?であることが多いです。闇雲にやっても駄目。

            たとえばここでは、他の人が言っている「接触型カード」ってのが、それなのですよね?
            リモートぶっこぬきが本質的に不可能なハードウェアを採用すればいい、と。
            親コメント
            • by sham (4555) on 2002年07月03日 13時24分 (#118128)
              > 例えば、パスワードをどうやって(もちろん十分セキュアに)保存するか?という問題が一般的に有りまして、
              > 答えは、「保存しない」なんですよね(^^;

              ICカードってCPU内蔵の独立したコンピュータになっていて、カードの中でパスワードチェックしているからパソコン側からICカード内に保存されたパスワードは全く見えません。

              って事でいいかな。

              それと、ICカードのセキュリティを破ろうと悪戯しようとは思わないほうがいいです。
              実証実験とかした事ある方にはわかると思いますが直ぐに使えなくなります。

              koregurainara netabarasi daijyoubukana?
              親コメント
              • ICカードってちゃんとカード内のICでone time password生成みたいなことやってるんですか?
                仕様とか確認できるとこ御存知ですか?
              • by Golbie (9078) on 2002年07月03日 21時56分 (#118410)
                http://edevice.fujitsu.com/fj/CATALOG/AD05/05-00023/3-6.html

                富士通の場合、楕円曲線暗号方式でセキュリティはバッチリみたい。(ほんとかな?)
                親コメント
              • by G7 (3009) on 2002年07月04日 2時15分 (#118559)
                楕円云々については知識は皆無なので(すが)、
                「CPUパワーで総当りチェックをやれば、最終的に破れない暗号は無い」という野蛮論が適用可能だと勝手に仮定しますが、

                >セキュリティはバッチリ

                たかが最近5年10年のITブーム時代のスパンじゃなく、
                今回噂のそのカード(?)は国民各自が生きる時間全部を面倒見る機構になるのでしょうから、
                当初ばっちりと思われた暗号がムーアの法則によって
                「彼(彼女)が死ぬより先に」駄目駄目になる恐れは、十分有るような気がするんですが。

                50年以上のような長い時間を生き抜いた実績(もちろんそれへモダンな攻撃がいつでも可能だとして)がある暗号というものを、
                我々人類はまだ持ってないわけですよね。
                50年オーダーというと、計算機そのものがまだそれくらいの歴史しか無いわけで、
                今後ムーアかもしかしてそれ以上の速度で計算機が進歩しちゃったら、
                どうなることやら?と、ちょっと不安です。

                まあ適宜システムをアップグレードすればいいという考えもあるでしょうけど、
                たとえばカードを「何十年もタンスに仕舞ってた」なんてケースにも
                対応できなきゃならんでしょうね、全国民の全人生をカバーするシステムは。

                そういう状況に晒された経験を持つシステムを、我々はまだ1つも持っていないわけで…
                親コメント
              • 最近の暗号化方式の研究開発ではムーアの法則ぐらいは織り込んでやってるようですよ。
                もっとも、ムーアの法則以上の速度で計算機の性能が上がったら?とか画期的な暗号解読技術が開発されたら?という不安は当然あります。
                とんでもないブレイクスルーが1つあればムーアの法則なんて吹っ飛ぶでしょうからね。

                >たとえばカードを「何
            • by Anonymous Coward
              >リモートぶっこぬきが本質的に不可能なハードウェアを採用すればいい、と。

              単に非接触型なら、という話であれば、
              悪意を持った開発サイドの人間からすれば開発段階でイカサマをやれば不可

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...