アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
公開鍵 vs. 共通鍵 (スコア:1)
FeliCa開発当時、非接触ICカードのような制約の多いハードの上であのすごい性能条件の下で暗号を動かすには、これしかなかったから仕方がないのですが、これだといろいろな問題があることも事実です。例えばよく言われるのは、JRスイカの改札機を改札機ごと盗まれたら面白いことが起きます。おそらく、スイカのICカードは全部回収して鍵を書き換える羽目になります。なぜなら、改札機にはICカードとの相互認証のためにICカードに書き込まれているのと同じ共通鍵が書き込まれているからです。ICカードからこれを読み出すのはおそらくハード的に困難ですが、改札機ならあるいはできるかもしれない。共通鍵が手に入ればあとは、ICカードの相互認証のプロセスをだまして、ICカードの残高を勝手に増やしたり、偽造カードを作ったり、やりたい放題です。
#よいこの/.読者は、これ見て真似したりしないでね...
NTTテレカやハイウェイカードで偽造問題が起きたのは公衆電話機や端末を盗むやからがでてきたからで、JRでもそのうちブルドーザで改札機を盗むやつが出てくるかもしれません。ソニーもFeliCaやスイカの目先の売上げばかり追わないで、ぜひこっちの足元の問題にも目を向けて欲しいところです。
NTTがよくやったのは、あの制約の厳しい非接触ICカードの上で、まともに公開鍵暗号をこの性能で実現したということですね。さすが、暗号屋です。今朝の日経 [nikkei.co.jp]にもでてましたね(こっちは共通鍵ですが)。公開鍵であれば上に書いたような難しい問題は容易に解決でき、運用する側は大変楽になります。今回の記事のもともとの技術はこの発表 [ntt.co.jp]だと思います。
それからもう一点、Type-CとType-Bという規格の問題があります。これは物理的にリーダライタとICカードが通信する方式であって、暗号の方式の問題ではありません。 みなさん混乱している方が多いようですが、FeliCaとNTT方式の図式は、
- SONYのFeliCa=共通鍵暗号+Type-C通信方式
- NTTの非接触カード=公開鍵暗号+Type-B通信方式
ということです。なので、- 理想の組合わせ=公開鍵暗号+Type-C通信方式
というのがあってもいいわけです。少なくともType-Cに対応したリーダライタはゴマンと普及しているわけで、この組合わせはまんざらじゃないと信じてますが。すくなくともVHS/Betaなんていう不毛な争いにはならないで欲しいと願ってます。私もICカードがらみのエンジニアの一人として、そして一ユーザとして。ねえ、SONYさん、NTTさん、そしてJRさん、そう思いませんか。--hiropy