アカウント名:
パスワード:
NTTのテレカも「絶対偽造できない」というふれこみだったけど、意外な方法で変造テレカが出回ったし。
PGPが解読されたという話は聞いた事無いのですが、もうされちゃった事ある?
# 秘密鍵が漏れたとかいう話は別 # PGP暗号化されたような情報は魅力的じゃない? # 今から始めるシステムでPGPよりも弱い暗号化で「万全です」なんて言うとしたら、その時突っ込むべし。想像で煽るなよ
とりあえず、認証といえばパスワード/暗証番号ぐらいしか思い付かないあなたの方が勉強すべきだと思うが、その話は置いといて... たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)、免許証の中身を見たい場合は警察署などに置いた端末で閲覧できるという形にしておけば、所有者個人の認証は必要ない。 たとえ他人のものでも、免許証を手にすればその内部に書かれた情報と同じものが読める訳だから、その閲覧しようとする人がその免許証の所持者本人かどうかまで認証する意味は無い。
そういう機器を置かれていない場所で勝手に読まれてしまう可能性に対しては、たとえば公開鍵暗号で署名された読み取り要求にだけ返事をするような仕組みになっていれば良い。 秘密鍵が漏れる事もあるが、総当りによって漏れる可能性に対しては内部に複数の鍵を保持できるようにしておいて、5年程度では解読できない強度を保っておけば、免許証更新は最長でも5年なので、その度に鍵を変えて行けば対処できる。 読取機自体が盗難や廃棄での横流しで流出する場合も考えられるが、基本的には「管理の徹底」と上で書いたような「5年で無効」によってリスクは軽減できる。 更に安全を求めるのであれば、立ち上げ時に別媒体(たとえばICカード)から秘密鍵をRAM上に読み込み、ROMなど不揮発な部分には秘密鍵を持たないようにすれば機器単体を入手しても秘密鍵は手に入らない。 秘密鍵を記録した別媒体が流出する可能性もあるが、こちらも5年程度保つだけの強度の暗号化を行い、機器へ読み込む場合には担当者のパスワード認証が必要という方法もある。他にも色々考えられる方法はあるけど省略。 残るは内部犯行という線もあるけど、まぁこちらはハードウェアやソフトウェアで完全に防止するのは難しい(というかコストパフォーマンス上リーズナブルな線で対処するのは難しい)。
>IDだけで追跡されるでしょ。
RFIDの話でも良く出てくる懸念だけど、現実的に考えればかなり困難ですよ。 個人追跡をするためには、リーダが広く普及し、それらの情報が一箇所に集まる必要がある訳だが、RFIDではリーダはたくさん普及しても、その情報をリーダ保有者から買わなくてはいけない。 半端な金額では個人追跡に有意なだけの情報は集まらないし、有意な情報を集めるだけの金を投資して得られる対価を考えれば机上の空論でしかない。 免許証の場合、そもそも警察以外は「免許証を読み取る正当な理由」が無いので、リーダが広く普及するという前提があり得ない。 自力でリーダを設置するぐらいなら、それこそRFIDのリーダを設置した方が余程安上がりになる。 実際にやる可能性があるのは警察自身だけど、警察自身が設置するのであれば暗号化された中身も解読できるのだから、IDだけでも危険というのは意味が無い。
記事を読もうネ! >将来的には、車の所有者の免許証でしかエンジンがかからないようにするなどの利用方法も可能になるという 議論の前提は「リーダは広く普及する可能性がある(ないしは、広く普及させることを前提にシステムが考えられている)」だよ。
記事を読もうネ! >将来的には、車の所有者の免許証でしかエンジンがかからないようにするなどの利用方法も可能になるという
議論の前提は「リーダは広く普及する可能性がある(ないしは、広く普及させることを前提にシステムが考えられている)」だよ。
個人情報を追跡しようとする相手から情報を買うのかい? ちゃんとモノ考えてから反論しろよ。 RFIDの場合はRFIDの所有者以外の者が他人のRFIDを(小規模ながら)集めるから、それを
尻ポケットに免許入りの財布入れてる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
とりあえず瞬間的に思いつく危機 (スコア:4, すばらしい洞察)
:
>内蔵された集積回路(IC)に免許証に記載されている
>氏名や生年月日などの情報が記録される
読み取り時の認証はどうするんでしょうかね。
見た感じ、Readに関しては認証なさそうですが。
…で、読み取りのシステムはどうなんでしょうね。
端子見当たらないから、非接触リーダのようですが。
そうですねー、となると一瞬で思いつくのは、
喫茶店や交通機関など、どこでもいいですが
椅子の中(or 裏)にリーダー仕込みますね。私なら。
尻ポケットに免許入りの財布入れてる人の個人情報読みまくり。
コワー
Re:とりあえず瞬間的に思いつく危機 (スコア:1, おもしろおかしい)
・何も喋ってないのに年齢や住所を当てることができる凄腕の占い師(ただし成人男性でないと的中率が下がる)
・個人情報をアンケートに書かなくてもいい、とても安心な結婚相談所(でもなぜか住所ばれてる)
・キャッチセールスにつかまって、興味本位でついてったものの嘘の住所書いて逃げてきた。でもなぜか住所ばれてる。なんでだろー?
・住所と名前と生年月日がわかったところで、その住所宛に届くスカパーの請求書をポストからゲットするとクレジットカード番号が全桁書かrA$ANw2q NO CARRIER
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
「官公庁が絶対安全と宣言しているセキュリティ」って、
何となく危ないと感じませんか?
# 根拠はないので AC
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
NTTのテレカも「絶対偽造できない」というふれこみだったけど、意外な方法で変造テレカが出回ったし。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
PGPが解読されたという話は聞いた事無いのですが、もうされちゃった事ある?
# 秘密鍵が漏れたとかいう話は別
# PGP暗号化されたような情報は魅力的じゃない?
# 今から始めるシステムでPGPよりも弱い暗号化で「万全です」なんて言うとしたら、その時突っ込むべし。想像で煽るなよ
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
>普通暗号化されてるとか思いませんか?
記事には
>保有者は記録された内容を読むことができる
とあります。
暗号化されてるとなると、"保有者"と"第三者"の区別をする
必要がありますね。「保有者は記録された内容を読める」わけですから。
となると、認証が必要です。認証の手段って何だと思いますか?パスワード?
パスワードも免許証に記録して、パスワードの照合がなされないと第三者から情報が読めない、
ただし公安委員会は読み書き可能。ああ、なるほど、それっぽいですね。
ところが。
>車の所有者の免許証でしかエンジンがかからないようにするなどの
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
ということは、カードの表面を目で見るときにも認証が必要ですね。
それとも、カードには書かれておらずIC内にのみ存在する本籍地情報のために認証すべきということでしょうか?
>となると、「車のエンジンをかけるために、パスワードを入力する」という
>事態が見えてきますよね。違和感ありませんか?
ただのID番号に暗号かける必要はないですね。
あなたの見えた事態は誰かにだけ都合の良い事態のようです。
ところで、Readに認証がなければ誰でも簡単に読み取れるのでしょうか?
もしそうだとすれば、データは暗号化しておいて専用のリーダーのみでハード的に復号させるのがよいかなぁ。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
はぁ? バカですか?
見えないはずのところから読まれるのが非接触ICカードならではの
プライバシ問題でしょうが。
> ただのID番号に暗号かける必要はないですね。
IDだけで追跡されるでしょ。
> あなたの見えた事態は誰かにだけ都合の良い事態のようです。
なにソレ?
> ところで、Rea
Re:とりあえず瞬間的に思いつく危機 (スコア:1, 参考になる)
とりあえず、認証といえばパスワード/暗証番号ぐらいしか思い付かないあなたの方が勉強すべきだと思うが、その話は置いといて...
たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)、免許証の中身を見たい場合は警察署などに置いた端末で閲覧できるという形にしておけば、所有者個人の認証は必要ない。
たとえ他人のものでも、免許証を手にすればその内部に書かれた情報と同じものが読める訳だから、その閲覧しようとする人がその免許証の所持者本人かどうかまで認証する意味は無い。
そういう機器を置かれていない場所で勝手に読まれてしまう可能性に対しては、たとえば公開鍵暗号で署名された読み取り要求にだけ返事をするような仕組みになっていれば良い。
秘密鍵が漏れる事もあるが、総当りによって漏れる可能性に対しては内部に複数の鍵を保持できるようにしておいて、5年程度では解読できない強度を保っておけば、免許証更新は最長でも5年なので、その度に鍵を変えて行けば対処できる。
読取機自体が盗難や廃棄での横流しで流出する場合も考えられるが、基本的には「管理の徹底」と上で書いたような「5年で無効」によってリスクは軽減できる。
更に安全を求めるのであれば、立ち上げ時に別媒体(たとえばICカード)から秘密鍵をRAM上に読み込み、ROMなど不揮発な部分には秘密鍵を持たないようにすれば機器単体を入手しても秘密鍵は手に入らない。
秘密鍵を記録した別媒体が流出する可能性もあるが、こちらも5年程度保つだけの強度の暗号化を行い、機器へ読み込む場合には担当者のパスワード認証が必要という方法もある。他にも色々考えられる方法はあるけど省略。
残るは内部犯行という線もあるけど、まぁこちらはハードウェアやソフトウェアで完全に防止するのは難しい(というかコストパフォーマンス上リーズナブルな線で対処するのは難しい)。
>IDだけで追跡されるでしょ。
RFIDの話でも良く出てくる懸念だけど、現実的に考えればかなり困難ですよ。
個人追跡をするためには、リーダが広く普及し、それらの情報が一箇所に集まる必要がある訳だが、RFIDではリーダはたくさん普及しても、その情報をリーダ保有者から買わなくてはいけない。
半端な金額では個人追跡に有意なだけの情報は集まらないし、有意な情報を集めるだけの金を投資して得られる対価を考えれば机上の空論でしかない。
免許証の場合、そもそも警察以外は「免許証を読み取る正当な理由」が無いので、リーダが広く普及するという前提があり得ない。
自力でリーダを設置するぐらいなら、それこそRFIDのリーダを設置した方が余程安上がりになる。
実際にやる可能性があるのは警察自身だけど、警察自身が設置するのであれば暗号化された中身も解読できるのだから、IDだけでも危険というのは意味が無い。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
記事を読もうネ!
>将来的には、車の所有者の免許証でしかエンジンがかか
Re:とりあえず瞬間的に思いつく危機 (スコア:1, 参考になる)
前提:
・リーダは広く普及されることが前提として考えられているらしい
・普及機で読める情報は最低限ID、ひょっとすると住所氏名まで含めた全データ
・「本人は書き込まれた情報を読める」「公安委員会だけが書き込める」という記述
・ICカード免許証の国際標準化も視野に入っているらしい(記事から)ので、
"内容が読めるリーダー"も、"世界中に幅広く"ある可能性がある
疑問:
・「リーダーを使って記録された情報を読む」という行為に対してどこまでのセキュリティを確保しているのか
(記録されている情報はオープンなのか、隠蔽されているのか。
隠蔽されているのであれば、その隠蔽度合いはどの程度なのか)
・「リーダーを使って記録された情報を読む」という行為に対して、
保有者による「カードをリーダに当てる」という以外の認証方法はあるのか
懸念:
・上記第一疑問について「記録されたパーソナルデータは券面記載程度のものである」という
前提から、情報が隠蔽されていないのではないか
・上記第二疑問について、情報が隠蔽されていない以上、カードをリーダに当てるという
以外の認証が無いのではないか
・その結果、「意図しない読み出し機」により、個人情報が意図せず読み取られてしまう
危険性がないのか
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
個人情報を追跡しようとする相手から情報を買うのかい?
ちゃんとモノ考えてから反論しろよ。
RFIDの場合はRFIDの所有者以外の者が他人のRFIDを(小規模ながら)集めるから、それを
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
頭悪りーな。ここまでの文脈を確認しろよ。
普通の車にリーダが付くんだから、リーダ内の暗号鍵は秘密にならないって話。
暗号強度的には (スコア:1)
CSS(DVD-VIDEO)の様に簡単にVer.UPできない、
一度キー(暗号方式)がバレたら読み取り&複号機が
永遠に有効になるって時点でかなり危険ですよね
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
> 5年程度では解読できない強度を保っておけば、
> 免許証更新は最長でも5年なので、その度に鍵を変えて行けば対処できる。
これだと、免許証更新のたびに車が動かせなくなるのかな?
それともディーラーで車に免許書の登録が必要になるとか?
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
実装依存なのできちんと実装されなければ、
セキュリティホールになります。
リーダーに関しても警察専用の機器ならいざ知らず、
コストを意識すれば市販品を使うのではないですか?
それならば入手は容易だし、
10年後に機器更新した時に、流出ということも考えられます。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
ID読むだけなら認証なしでいいよ。
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
といいたいのです。
技術面をクリアしても、運用面でコケれば同じだし
情報を電子化して一箇所に集めれば、
流出したときの被害も大きくなる
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
議論するのに相手の存在を否定しちゃだめ
情報の集約化の件は、飛躍しすぎて
直接関係なかったので仰せのとおりです。
>ただ何でも新しいものに反対したい、行政のやる事は全部悪と決め付けるのなら議論の必要もありませんね。
「何でも反対」じゃないし、「全部悪」でもない。
いきなり決め付けられても困るのだが
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
>>となると、認証が必要です。
>ということは、カードの表面を目で見るときにも認証が必要ですね。
>それとも、カードには書かれておらずIC内にのみ存在する本籍地情報のために認証すべきということでしょうか?
カードを相手に提示して明示的に「見てもらう」のではなく、
椅子に仕込まれたリーダーなどで「知らない間に読まれてしまう」のが危険、という主張です。
ですから、
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
>椅子に仕込まれたリーダーなどで「知らない間に読まれてしまう」のが危険、という主張です。
だから、ICカードというのはそんなにヘボいものなんですか?という質問してるんですがねぇ。
誰でも簡単に読み取れる仕組みなのですか?
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
>エンジンかけるのに住所氏名はいらんだろ
免許証番号は無制限にRead可能で、
住所氏名は認証が要る、と、そういうシステムだと。
貴方に質問。
じゃあ
1.認証はどのように行われると考えますか?パスワード?暗証番号?
2.パスワードを免許証発行時に(おっさんおばさんも含め)登録する、という運用が有り得ると思いますか?
3.暗証番号となると、たかだか1000通りの組み合わせに実効性があると思いますか?
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
一般的な暗証番号は4桁です。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
お望みの一言ACではないが、Suica(Felica) [sony.co.jp]だって相互認証してるんだけどね。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
読むだけのときは認証してないでしょ。
CLIE のときとか。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
「する、しない」と「出来る、出来ない」の違い、わかってます?
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
全然わからないので教えてください。
説明できないならあなたの勘違い。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
> >読むだけのときは認証してないでしょ。
> > 「する、しない」と「出来る、出来ない」の違い、わかってます?
> 全然わからないので教えてください。
> 説明できないならあなたの勘違い。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
> み取りでは相互認証しないだけの話では?
だから何?
免許証で認証しないのはやめてくれって話だろ?
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
ICの発信する信号パターンをそのまま車載装置に記憶させて
そのパターンと合えば始動を許可するという程度なのでは?
言うなれば車用のカードキー程度の役目かと(^^;
簡単な方法としては (スコア:1)
親機(車載コンピューター)をメンテナンスモードにして
差し込んだ免許証を登録
当然ディーラー/中古車屋に専用ツールが必要で
その利益は公安(ry
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
どうせカード内の情報を読むには、警察とか免許センターとかの窓口に行く必要があるんじゃないかと思います。
Re:とりあえず瞬間的に思いつく危機 (スコア:1, すばらしい洞察)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
死角かつ反応しにくい個所に置く必要は無いような。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
他人の免許番号が取れたとして…なんかいいことあるの?
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
アタクシが狙うなら「ほーら、情報が読み書き出来るでしょ?お客さん、1万払えば罰則を消してあげるよー」という詐欺かな。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
> 思考回路が不思議。
入れるだろ。普通に。今だって裏に書いてある。
何のために書いてあるわけ?
データベースにも入ってるし、カードにも入るだろう。
なぜそれを否定できるの?
要するにこういう風に思っている? (スコア:0)
免許証の裏の記録を消すだけで違反がなかったことになると思ってる?
おめでたいね
Re:要するにこういう風に思っている? (スコア:1)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
椅子の裏に仕込んで勝手に認証→勝手に借金。
なんてコトも出来ちゃうかな?
目視とReader使用にはなるだろうけど(偽造防止とやらで)、
目視なんてしない方が都合良いならしないに決まってるし。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
「何も教えて(教えられて)ない人の個人情報を得られる」というのは
偶然を装った詐欺や、カモをピンポイントに狙った勧誘、
ボッタクリ系の店での担保、
もう少しホワイトな方面では、喫茶店(の椅子)なら顧客の
商圏を統計取ったりとか、普通に悪用例が考えられますよね。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
#電話帳から拾ったんだっけ?
欲しいのは「認証したという事実」なんだから、
悪用されたら怖いっすよー。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
>他人の免許番号が取れたとして…なんかいいことあるの?
そーですね。いいことないですよね。
だから、
記録するのは免許番号だけにしとけ
と。
名前・生年月日・住所・本籍なんて情報が
本人知らない間に一瞬で取れる、となれば
>なんかいいことあるの?
なんて悠長なこと言ってらんないんでは…?
え?どれも公開
Re:とりあえず瞬間的に思いつく危機 (スコア:0)