パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住民基本台帳ネットワーク開始まであと1ヶ月の現状」記事へのコメント

  • 非接触式ICカード (スコア:1, すばらしい洞察)

    どういう原理で動くかはよく知らないのですが、たとえば、 遠隔 (数メートル程度) から読み取るような装置を開発することは、 可能でしょうか。あるいは、いま不可能でも将来的に可能になる 可能性はあるでしょうか。

    それができれば、 本人に知られないようにこっそりとカードの 内容を盗むことができてしまいます。

    • by Anonymous Coward
      暗号化がかかってるから事はそんなに単純ではないはず。
      • しかし、万一セキュリティが破られた場合、満員電車はスキミングし放題ですな。:-)
        まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?

        あと、もしキーリカバリ的なものがあったとしたら、権力者がこっそりデータを収集・蓄積・照合する、ということもできそうです。Nシステムみたいに。
        • by Anonymous Coward
          もちろん破られる可能性が絶対ないとはいえません。:-)
          がしかし、だからやらない、っていうんじゃなんにもできませんよ。

          >まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?

          どんなシステムでもいえるけど、
          悪意を持った人間がなんかやらかすというリスクを完全に防ぐのは無理じゃな
          • >がしかし、だからやらない、っていうんじゃなんにもできませんよ。

            というより、リスクとメリットの天秤ですよね。
            それがリスク側に傾く(であろう)うちは、ヤルべきじゃない。
            メリットが上回る見込みも無いうちにヤルのは、蛮勇っす。

            なんでもかんでも、作ればえらい、やればえらい、と思ってる人って、たまに居るんだよね…
            (オフトピだが)デスマーチとかにも繋がるので、そういうのはそれこそ「はた」迷惑です。

            >それこそ開発した人間を口封じするとかでもしないかぎり。

            例えば、パスワードをどうやって(もちろん十分セキュアに)保存するか?という問題が一般的に有
            • > 例えば、パスワードをどうやって(もちろん十分セキュアに)保存するか?という問題が一般的に有りまして、
              > 答えは、「保存しない」なんですよね(^^;

              ICカードってCPU内蔵の独立したコンピュータになっていて、カードの中でパスワードチェックしているからパソコン側からICカード内に保存されたパスワードは全く見えません。
              • ICカードってちゃんとカード内のICでone time password生成みたいなことやってるんですか?
                仕様とか確認できるとこ御存知ですか?
              • http://edevice.fujitsu.com/fj/CATALOG/AD05/05-00023/3-6.html

                富士通の場合、楕円曲線暗号方式でセキュリティはバッチリみたい。(ほんとかな?)
              • by G7 (3009) on 2002年07月04日 2時15分 (#118559)
                楕円云々については知識は皆無なので(すが)、
                「CPUパワーで総当りチェックをやれば、最終的に破れない暗号は無い」という野蛮論が適用可能だと勝手に仮定しますが、

                >セキュリティはバッチリ

                たかが最近5年10年のITブーム時代のスパンじゃなく、
                今回噂のそのカード(?)は国民各自が生きる時間全部を面倒見る機構になるのでしょうから、
                当初ばっちりと思われた暗号がムーアの法則によって
                「彼(彼女)が死ぬより先に」駄目駄目になる恐れは、十分有るような気がするんですが。

                50年以上のような長い時間を生き抜いた実績(もちろんそれへモダンな攻撃がいつでも可能だとして)がある暗号というものを、
                我々人類はまだ持ってないわけですよね。
                50年オーダーというと、計算機そのものがまだそれくらいの歴史しか無いわけで、
                今後ムーアかもしかしてそれ以上の速度で計算機が進歩しちゃったら、
                どうなることやら?と、ちょっと不安です。

                まあ適宜システムをアップグレードすればいいという考えもあるでしょうけど、
                たとえばカードを「何十年もタンスに仕舞ってた」なんてケースにも
                対応できなきゃならんでしょうね、全国民の全人生をカバーするシステムは。

                そういう状況に晒された経験を持つシステムを、我々はまだ1つも持っていないわけで…
                親コメント
              • 最近の暗号化方式の研究開発ではムーアの法則ぐらいは織り込んでやってるようですよ。
                もっとも、ムーアの法則以上の速度で計算機の性能が上がったら?とか画期的な暗号解読技術が開発されたら?という不安は当然あります。
                とんでもないブレイクスルーが1つあればムーアの法則なんて吹っ飛ぶでしょうからね。

                >たとえばカードを「何

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...