アカウント名:
パスワード:
それができれば、 本人に知られないようにこっそりとカードの 内容を盗むことができてしまいます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
非接触式ICカード (スコア:1, すばらしい洞察)
それができれば、 本人に知られないようにこっそりとカードの 内容を盗むことができてしまいます。
Re:非接触式ICカード (スコア:0)
Re:非接触式ICカード (スコア:1)
まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?
あと、もしキーリカバリ的なものがあったとしたら、権力者がこっそりデータを収集・蓄積・照合する、ということもできそうです。Nシステムみたいに。
Re:非接触式ICカード (スコア:0)
がしかし、だからやらない、っていうんじゃなんにもできませんよ。
>まさか、バグゼロ、開発者は全員いい人、を前提にシステム作ってるのかな?
どんなシステムでもいえるけど、
悪意を持った人間がなんかやらかすというリスクを完全に防ぐのは無理じゃな
Re:非接触式ICカード (スコア:1)
というより、リスクとメリットの天秤ですよね。
それがリスク側に傾く(であろう)うちは、ヤルべきじゃない。
メリットが上回る見込みも無いうちにヤルのは、蛮勇っす。
なんでもかんでも、作ればえらい、やればえらい、と思ってる人って、たまに居るんだよね…
(オフトピだが)デスマーチとかにも繋がるので、そういうのはそれこそ「はた」迷惑です。
>それこそ開発した人間を口封じするとかでもしないかぎり。
例えば、パスワードをどうやって(もちろん十分セキュアに)保存するか?という問題が一般的に有
ICカードの「IC」はCPU内蔵 (スコア:2, 興味深い)
> 答えは、「保存しない」なんですよね(^^;
ICカードってCPU内蔵の独立したコンピュータになっていて、カードの中でパスワードチェックしているからパソコン側からICカード内に保存されたパスワードは全く見えません。
Re:ICカードの「IC」はCPU内蔵 (スコア:0)
仕様とか確認できるとこ御存知ですか?
楕円曲線暗号方式 (スコア:1)
富士通の場合、楕円曲線暗号方式でセキュリティはバッチリみたい。(ほんとかな?)
Re:楕円曲線暗号方式 (スコア:1)
「CPUパワーで総当りチェックをやれば、最終的に破れない暗号は無い」という野蛮論が適用可能だと勝手に仮定しますが、
>セキュリティはバッチリ
たかが最近5年10年のITブーム時代のスパンじゃなく、
今回噂のそのカード(?)は国民各自が生きる時間全部を面倒見る機構になるのでしょうから、
当初ばっちりと思われた暗号がムーアの法則によって
「彼(彼女)が死ぬより先に」駄目駄目になる恐れは、十分有るような気がするんですが。
50年以上のような長い時間を生き抜いた実績(もちろんそれへモダンな攻撃がいつでも可能だとして)があ
Re:楕円曲線暗号方式 (スコア:0)
もっとも、ムーアの法則以上の速度で計算機の性能が上がったら?とか画期的な暗号解読技術が開発されたら?という不安は当然あります。
とんでもないブレイクスルーが1つあればムーアの法則なんて吹っ飛ぶでしょうからね。
>たとえばカードを「何十年もタンスに仕舞ってた」なんてケースにも
カードの有効期限(5年or10年)もありますし、ICカード自体の寿命もあるでしょう。
むやみに有効期限を延ばす方向は考えにくいので、せいぜい10~15年ぐらいの対応でいいと思います。
#期限切れして更新期間が過ぎたものは再発行