アカウント名:
パスワード:
とりあえず、認証といえばパスワード/暗証番号ぐらいしか思い付かないあなたの方が勉強すべきだと思うが、その話は置いといて... たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)、免許証の中身を見たい場合は警察署などに置いた端末で閲覧できるという形にしておけば、所有者個人の認証は必要ない。 たとえ他人のものでも、免許証を手にすればその内部に書かれた情報と同じものが読める訳だから、その閲覧しようとする人がその免許証の所持者本人かどうかまで認証する意味は
記事を読もうネ! >将来的には、車の所有者の免許証でしかエンジンがかからないようにするなどの利用方法も可能になるという 議論の前提は「リーダは広く普及する可能性がある(ないしは、広く普及させることを前提にシステムが考えられている)」だよ。
記事を読もうネ! >将来的には、車の所有者の免許証でしかエンジンがかからないようにするなどの利用方法も可能になるという
議論の前提は「リーダは広く普及する可能性がある(ないしは、広く普及させることを前提にシステムが考えられている)」だよ。
個人情報を追跡しようとする相手から情報を買うのかい? ちゃんとモノ考えてから反論しろよ。 RFIDの場合はRFIDの所有者以外の者が他人のRFIDを(小規模ながら)集めるから、それを
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
とりあえず瞬間的に思いつく危機 (スコア:4, すばらしい洞察)
:
>内蔵された集積回路(IC)に免許証に記載されている
>氏名や生年月日などの情報が記録される
読み取り時の認証はどうするんでしょうかね。
見た感じ、Readに関しては認証なさそうですが。
…で、読み取りのシステムはどうなんでしょうね。
端子見当たらないから、非接触リーダのようですが。
Re:とりあえず瞬間的に思いつく危機 (スコア:1, おもしろおかしい)
・何も喋ってないのに年齢や住所を当てることができる凄腕の占い師(ただし成人男性でないと的中率が下がる)
・個人情報をアンケートに書かなくてもいい、とても安心な結婚相談所(でもなぜか住所ばれてる)
・キャッチセールスにつかまって、興味本位でついてったものの
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
>普通暗号化されてるとか思いませんか?
記事には
>保有者は記録された内容を読むことができる
とあります。
暗号化されてるとなると、"保有者"と"第三者"の区別をする
必要がありますね。「保有者は記録された内容を読める」わけですから。
となると、認証が必要です。認証の手段って何だと思いますか?パスワード?
パスワードも免許証に記録して、パスワードの照合がなされないと第三者から情報が読めない、
ただし公安委員会は読み書き可能。ああ、なるほど、それっぽいですね。
ところが。
>車の所有者の免許証でしかエンジンがかからないようにするなどの
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
ということは、カードの表面を目で見るときにも認証が必要ですね。
それとも、カードには書かれておらずIC内にのみ存在する本籍地情報のために認証すべきということでしょうか?
>となると、「車のエンジンをかけるために、パスワードを入力する」という
>事態が見えてきますよね。違和感ありませんか?
ただの
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
はぁ? バカですか?
見えないはずのところから読まれるのが非接触ICカードならではの
プライバシ問題でしょうが。
> ただのID番号に暗号かける必要はないですね。
IDだけで追跡されるでしょ。
> あなたの見えた事態は誰かにだけ都合の良い事態のようです。
なにソレ?
> ところで、Rea
Re:とりあえず瞬間的に思いつく危機 (スコア:1, 参考になる)
とりあえず、認証といえばパスワード/暗証番号ぐらいしか思い付かないあなたの方が勉強すべきだと思うが、その話は置いといて...
たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)、免許証の中身を見たい場合は警察署などに置いた端末で閲覧できるという形にしておけば、所有者個人の認証は必要ない。
たとえ他人のものでも、免許証を手にすればその内部に書かれた情報と同じものが読める訳だから、その閲覧しようとする人がその免許証の所持者本人かどうかまで認証する意味は
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
記事を読もうネ!
>将来的には、車の所有者の免許証でしかエンジンがかからないようにするなどの利用方法も可能になるという
議論の前提は「リーダは広く普及する可能性がある(ないしは、広く普及させることを前提にシステムが考えられている)」だよ。
Re:とりあえず瞬間的に思いつく危機 (スコア:1, 参考になる)
前提:
・リーダは広く普及されることが前提として考えられているらしい
・普及機で読める情報は最低限ID、ひょっとすると住所氏名まで含めた全データ
・「本人は書き込まれた情報を読める」「公安委員会だけが書き込める」という記述
・ICカード免許証の国際標準化も視野に入っているらしい(記事から)ので、
"内容が読めるリーダー"も、"世界中に幅広く"ある可能性がある
疑問:
・「リーダーを使って記録された情報を読む」という行為に対してどこまでのセキュリティを確保しているのか
(記録されている情報はオープンなのか、隠蔽されているのか。
隠蔽されているのであれば、その隠蔽度合いはどの程度なのか)
・「リーダーを使って記録された情報を読む」という行為に対して、
保有者による「カードをリーダに当てる」という以外の認証方法はあるのか
懸念:
・上記第一疑問について「記録されたパーソナルデータは券面記載程度のものである」という
前提から、情報が隠蔽されていないのではないか
・上記第二疑問について、情報が隠蔽されていない以上、カードをリーダに当てるという
以外の認証が無いのではないか
・その結果、「意図しない読み出し機」により、個人情報が意図せず読み取られてしまう
危険性がないのか
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
個人情報を追跡しようとする相手から情報を買うのかい?
ちゃんとモノ考えてから反論しろよ。
RFIDの場合はRFIDの所有者以外の者が他人のRFIDを(小規模ながら)集めるから、それを
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
頭悪りーな。ここまでの文脈を確認しろよ。
普通の車にリーダが付くんだから、リーダ内の暗号鍵は秘密にならないって話。
暗号強度的には (スコア:1)
CSS(DVD-VIDEO)の様に簡単にVer.UPできない、
一度キー(暗号方式)がバレたら読み取り&複号機が
永遠に有効になるって時点でかなり危険ですよね
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
ID読むだけなら認証なしでいいよ。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
「エンジンかけるのに住所氏名はいらんだろ」
って言っても全く理解できていらっしゃらないばかりか理解している方に対し中傷されているようなので詳しく書かせていただきますが
ひとつのICカードのなかに単一の暗号領域のみが存在する必要はないのです。
車のエンジンをかけるのに必要な情報は、「そのカードが登録されているものである」、という事実を裏付けるものであればいいわけで