アカウント名:
パスワード:
それができれば、 本人に知られないようにこっそりとカードの 内容を盗むことができてしまいます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
非接触式ICカード (スコア:1, すばらしい洞察)
それができれば、 本人に知られないようにこっそりとカードの 内容を盗むことができてしまいます。
Re:非接触式ICカード (スコア:0)
Re:非接触式ICカード (スコア:1)
まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?
あと、もしキーリカバリ的なものがあったとしたら、権力者がこっそりデータを収集・蓄積・照合する、ということもできそうです。Nシステムみたいに。
Re:非接触式ICカード (スコア:0)
がしかし、だからやらない、っていうんじゃなんにもできませんよ。
>まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?
どんなシステムでもいえるけど、
悪意を持った人間がなんかやらかすというリスクを完全に防ぐのは無理じゃないっすか?
それこそ開発した人間を口封じするとかでもしないかぎり。
バグの問題も同様。人間がやってることだから絶対なんてありえないでしょう。
むしろ問題が起きたときにどう対応するかということの方が重要。
#そういう意味で現在の法整備状況は…
Re:非接触式ICカード (スコア:1)
という話。
Re:非接触式ICカード (スコア:1)
というより、リスクとメリットの天秤ですよね。
それがリスク側に傾く(であろう)うちは、ヤルべきじゃない。
メリットが上回る見込みも無いうちにヤルのは、蛮勇っす。
なんでもかんでも、作ればえらい、やればえらい、と思ってる人って、たまに居るんだよね…
(オフトピだが)デスマーチとかにも繋がるので、そういうのはそれこそ「はた」迷惑です。
>それこそ開発した人間を口封じするとかでもしないかぎり。
例えば、パスワードをどうやって(もちろん十分セキュアに)保存するか?という問題が一般的に有りまして、
答えは、「保存しない」なんですよね(^^;
一方向hash関数だかいうのを使うんでしたっけ。パスワードの照合には十分かつ軽便な情報だけど、
逆にその情報からパスワード自体を復元するのは無理っていう、変換済みの情報だけを「保存」しとけばいい、という。
この原理を知らない人は、ひたすら、パスワードそのものをどうセキュアに「保存」しようか?と頭を悩ますわけです。
それこそ「口封じが出来ない限りお手上げだー」とか悩みながら、ね。
それは多分、何時までたっても本当の意味ではセキュアにはならない。
やり方を根本的に変えることではじめて(しかも実は簡単に)機能や性能を桁違いにアップさせられる、ってことは日常茶飯事です。
勝敗のカギは、ヤルかどうかじゃなくて、どうヤルか?であることが多いです。闇雲にやっても駄目。
たとえばここでは、他の人が言っている「接触型カード」ってのが、それなのですよね?
リモートぶっこぬきが本質的に不可能なハードウェアを採用すればいい、と。
ICカードの「IC」はCPU内蔵 (スコア:2, 興味深い)
> 答えは、「保存しない」なんですよね(^^;
ICカードってCPU内蔵の独立したコンピュータになっていて、カードの中でパスワードチェックしているからパソコン側からICカード内に保存されたパスワードは全く見えません。
って事でいいかな。
それと、ICカードのセキュリティを破ろうと悪戯しようとは思わないほうがいいです。
実証実験とかした事ある方にはわかると思いますが直ぐに使えなくなります。
koregurainara netabarasi daijyoubukana?
Re:ICカードの「IC」はCPU内蔵 (スコア:0)
仕様とか確認できるとこ御存知ですか?
楕円曲線暗号方式 (スコア:1)
富士通の場合、楕円曲線暗号方式でセキュリティはバッチリみたい。(ほんとかな?)
Re:楕円曲線暗号方式 (スコア:1)
「CPUパワーで総当りチェックをやれば、最終的に破れない暗号は無い」という野蛮論が適用可能だと勝手に仮定しますが、
>セキュリティはバッチリ
たかが最近5年10年のITブーム時代のスパンじゃなく、
今回噂のそのカード(?)は国民各自が生きる時間全部を面倒見る機構になるのでしょうから、
当初ばっちりと思われた暗号がムーアの法則によって
「彼(彼女)が死ぬより先に」駄目駄目になる恐れは、十分有るような気がするんですが。
50年以上のような長い時間を生き抜いた実績(もちろんそれへモダンな攻撃がいつでも可能だとして)がある暗号というものを、
我々人類はまだ持ってないわけですよね。
50年オーダーというと、計算機そのものがまだそれくらいの歴史しか無いわけで、
今後ムーアかもしかしてそれ以上の速度で計算機が進歩しちゃったら、
どうなることやら?と、ちょっと不安です。
まあ適宜システムをアップグレードすればいいという考えもあるでしょうけど、
たとえばカードを「何十年もタンスに仕舞ってた」なんてケースにも
対応できなきゃならんでしょうね、全国民の全人生をカバーするシステムは。
そういう状況に晒された経験を持つシステムを、我々はまだ1つも持っていないわけで…
Re:楕円曲線暗号方式 (スコア:0)
もっとも、ムーアの法則以上の速度で計算機の性能が上がったら?とか画期的な暗号解読技術が開発されたら?という不安は当然あります。
とんでもないブレイクスルーが1つあればムーアの法則なんて吹っ飛ぶでしょうからね。
>たとえばカードを「何
いやいや (スコア:0)
単に非接触型なら、という話であれば、
悪意を持った開発サイドの人間からすれば開発段階でイカサマをやれば不可