アカウント名:
パスワード:
とりあえず、認証といえばパスワード/暗証番号ぐらいしか思い付かないあなたの方が勉強すべきだと思うが、その話は置いといて... たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)、免許証の中身を見たい場合は警察署などに置いた端末で閲覧できるという形にしておけば、所有者個人の認証は必要ない。 たとえ他人のものでも、免許証を手にすればその内部に書かれた情報と同じものが読める訳だから、その閲覧しようとする人がその免許証の所持者本人かどうかまで認証する意味は
「~すれば問題ない」では、 実装依存なのできちんと実装されなければ、 セキュリティホールになります。
だから「たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)」と断ってるでしょ。 私は単に元ACが非接触ICカードで起こり得る危険を殊更に取り立てて、技術的に解決する方法は皆無で
技術で保護するものではないというのは一面の真実ではあるかもしれませんが、技術が無ければ保護できないというのも一面の真実。 保護するための技術的手段を知らずに「保護できない」と騒ぐ人は、運用面の議論に立ち入る資格なし。
>情報を電子化して一箇所に集めれば、 >流出したときの被害も大きくなる
情報は
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
とりあえず瞬間的に思いつく危機 (スコア:4, すばらしい洞察)
:
>内蔵された集積回路(IC)に免許証に記載されている
>氏名や生年月日などの情報が記録される
読み取り時の認証はどうするんでしょうかね。
見た感じ、Readに関しては認証なさそうですが。
…で、読み取りのシステムはどうなんでしょうね。
端子見当たらないから、非接触リーダのようですが。
Re:とりあえず瞬間的に思いつく危機 (スコア:1, おもしろおかしい)
・何も喋ってないのに年齢や住所を当てることができる凄腕の占い師(ただし成人男性でないと的中率が下がる)
・個人情報をアンケートに書かなくてもいい、とても安心な結婚相談所(でもなぜか住所ばれてる)
・キャッチセールスにつかまって、興味本位でついてったものの
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
>普通暗号化されてるとか思いませんか?
記事には
>保有者は記録された内容を読むことができる
とあります。
暗号化されてるとなると、"保有者"と"第三者"の区別をする
必要がありますね。「保有者は記録された内容を読める」わけですから。
となると、認証が必要です。認証の手段って何だと思いますか?パスワード?
パスワードも免許証に記録して、パスワードの照合がなされないと第三者から情報が読めない、
ただし公安委員会は読み書き可能。ああ、なるほど、それっぽいですね。
ところが。
>車の所有者の免許証でしかエンジンがかからないようにするなどの
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
ということは、カードの表面を目で見るときにも認証が必要ですね。
それとも、カードには書かれておらずIC内にのみ存在する本籍地情報のために認証すべきということでしょうか?
>となると、「車のエンジンをかけるために、パスワードを入力する」という
>事態が見えてきますよね。違和感ありませんか?
ただの
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
はぁ? バカですか?
見えないはずのところから読まれるのが非接触ICカードならではの
プライバシ問題でしょうが。
> ただのID番号に暗号かける必要はないですね。
IDだけで追跡されるでしょ。
> あなたの見えた事態は誰かにだけ都合の良い事態のようです。
なにソレ?
> ところで、Rea
Re:とりあえず瞬間的に思いつく危機 (スコア:1, 参考になる)
とりあえず、認証といえばパスワード/暗証番号ぐらいしか思い付かないあなたの方が勉強すべきだと思うが、その話は置いといて...
たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)、免許証の中身を見たい場合は警察署などに置いた端末で閲覧できるという形にしておけば、所有者個人の認証は必要ない。
たとえ他人のものでも、免許証を手にすればその内部に書かれた情報と同じものが読める訳だから、その閲覧しようとする人がその免許証の所持者本人かどうかまで認証する意味は
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
実装依存なのできちんと実装されなければ、
セキュリティホールになります。
リーダーに関しても警察専用の機器ならいざ知らず、
コストを意識すれば市販品を使うのではないですか?
それならば入手は容易だし、
10年後に機器更新した時に、流出ということも考えられます。
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
だから「たとえば(あくまでも「たとえば」だよ。現実の実装がそうなってるという話じゃない)」と断ってるでしょ。
私は単に元ACが非接触ICカードで起こり得る危険を殊更に取り立てて、技術的に解決する方法は皆無で
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
といいたいのです。
技術面をクリアしても、運用面でコケれば同じだし
情報を電子化して一箇所に集めれば、
流出したときの被害も大きくなる
Re:とりあえず瞬間的に思いつく危機 (スコア:0)
技術で保護するものではないというのは一面の真実ではあるかもしれませんが、技術が無ければ保護できないというのも一面の真実。
保護するための技術的手段を知らずに「保護できない」と騒ぐ人は、運用面の議論に立ち入る資格なし。
>情報を電子化して一箇所に集めれば、
>流出したときの被害も大きくなる
情報は
Re:とりあえず瞬間的に思いつく危機 (スコア:1)
議論するのに相手の存在を否定しちゃだめ
情報の集約化の件は、飛躍しすぎて
直接関係なかったので仰せのとおりです。
>ただ何でも新しいものに反対したい、行政のやる事は全部悪と決め付けるのなら議論の必要もありませんね。
「何でも反対」じゃないし、「全部悪」でもない。
いきなり決め付けられても困るのだが