パスワードを忘れた? アカウント作成
14198 story

ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも? 95

ストーリー by kazekiri
DESだったのか 部門より

jonykatz 曰く、

セキュリティホールmemoで気がついたのだが、切込隊長BLOGにてFeliCa@ソニーの暗号が破られる?というエントリが出ている。ようは、ソニーの非接触ICカード技術であるFelicaの暗号を破ったという方が現れ、情報処理推進機構(IPA)に持ち込んでいるらしいとのことである。BLOGには、真偽はよく分からないが、IPAが近日中にFelicaの致命的な脆弱性をアナウンスするというコメントもある。そもそもFeliCaの暗号が破られたのは実は八月ごろだったとの話のようだ。

Felicaは、暗号処理として相互認証にトリプルDES、通信路にDESを利用しているが、共通鍵は当初から問題があったという話も耳にすることはあった。 暗号は破られるものだとは思うが、iモードFeliCa、EZ FeliCaといった携帯にも搭載され、Suica、Edyなど影響は恐ろしく大きいものであるだけに、一刻も早い真偽の確認とリカバリーが求められるところだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hiro030 (31631) on 2006年12月19日 15時17分 (#1078191)
    詳細がはっきりしてからストーリを立てた方が良かったのではない?
  • ここで一言 (スコア:4, すばらしい洞察)

    by AcDcPwr (32146) on 2006年12月19日 16時13分 (#1078229)
    みんなスルー力が足りないYO!

    私もセキュリティmemoから内容を追ってみましたが、公式な情報は無い様子なんでおとなしく待ちましょうよ。

    でもそれが出来ないからGeekなんだろうなぁ・・・
    え?人のこと言うなって?私もスルー力が足りないんで(笑)
  • おいおい (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年12月19日 15時24分 (#1078197)
    切込隊長のいうことをいちいち真に受けてたんじゃ、キリが無いぞ。
    • Re:おいおい (スコア:2, 参考になる)

      by Anonymous Coward on 2006年12月19日 19時39分 (#1078378)

      切込隊長のいうことをいちいち真に受けてたんじゃ、キリが無いぞ。

      「荒らし」のモデがついてるけど、結構これ真理ですよ…。
      切込隊長BLOG読んだけど、単にいつものハッタリ飛ばしてるだけにしか見えませんでした。
      本当に彼は「見てきたように」嘘を言いますので(病気なんでしょうね)少なくとも詳細出てくるまでは記事化しないほうがよかった。

      (スラドの記事をさらに逆輸入(?)してマッチポンプというか騒ぎをデカくする奴が必ず出てくるので。で、ハッタリだ、嘘だとわかった時には既に「FeliCaはヤバい」という印象だけが残されると。)

      詳細は「切込隊長 まとめ」などでググるといろいろ出てくると思います。
      例)切込隊長@山本一郎氏発言の信憑性について検証、記録するサイト [goo.ne.jp]
      親コメント
  • 部門名 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年12月19日 21時29分 (#1078423)
    > DESだったのか部門より.
    そうDES
  • by Anonymous Coward on 2006年12月20日 1時42分 (#1078569)
    ソースが セキュリティホールmemo←切込隊長←FACTA か・・・
    切込隊長についてはもう書かれているけど、あとの2つも微妙なんだよな。

    セキュリティホールmemoはベンダ情報のまとめが有り難いけど、時々今回みたいに怪しいネタが載るのがちょっと。
    それもAMLに田中宇に保坂展人とソースが毒電波系揃い。
    このへん [txt-nifty.com]とかこのへん [cocolog-nifty.com]とかこのへん [seesaa.net]も巡回する方がいいんでね?

    FACTAは記事を見ていると技術に明るい人間がいないように見える。
    それ以前に、論調が「経済版『噂の真相』」なんだよな。当たれば大きいけどガセもある、と。

    まあなんだ、あまりにも情報が断片的すぎてこれだけじゃ分からん。
    続報が出るまでタレコミは待った方がよかったんじゃないか?
  • いったいどのソースを参照されているのでしょうか?

    風の噂?
    タレコミ?

    さきほどタレコミ人と同様にセキュリティメモから切込隊長BLOGへたどりついたんですが、
    そっから先がよくわからなかったので・・・

    他のコメントとにもありますが、サイドチャネル攻撃なので3-DESが破られたわけじゃないみたいですね

    #それにしてもどうしてAESにしなかったのかなぁ
    --
    Can you over the wall?
    • Re:切込隊長は・・・ (スコア:3, すばらしい洞察)

      by Vorspiel (2391) on 2006年12月19日 15時29分 (#1078203) ホームページ
      >#それにしてもどうしてAESにしなかったのかなぁ
      FeliCaが開発されたのはAES選定よりも前ですよ?
      そもそもAESだって共通鍵暗号なので,仮に3DESじゃなくAESを使っていたとしても同じ弱点があったと予想.
      親コメント
    • by Anonymous Coward on 2006年12月19日 16時16分 (#1078236)
      > いったいどのソースを参照されているのでしょうか?
      本人からタレコミとかじゃないですかね?
      IPAに握り潰されない為とか、特集組んだ雑誌売る為とか、
      その辺考えて、前もってボカした情報を出して話題を作っているような気がします。
      親コメント
  • by Anonymous Coward on 2006年12月19日 14時48分 (#1078174)
    SONYが出しているFelicaツールキットには、GnuPGの3DESのコードがそのまま含まれていたはず。
    解かれてしまったのはこの3DESなんだろうか。
    • by Vorspiel (2391) on 2006年12月19日 15時04分 (#1078182) ホームページ
      3DESが(「理論的に」ではなく「現実的な時間で」)破れるんならFeliCaどころの騒ぎじゃありませんがな.国際的に大騒ぎになっている筈.
      今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
      親コメント
      • Re:Felicaの暗号 (スコア:2, 参考になる)

        by smilingpet (21791) on 2006年12月19日 15時24分 (#1078199)
        結構前の記事になりますが、こんなのがでてます。 http://facta.co.jp/article/200609061.html [facta.co.jp]
        今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。

        便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
        親コメント
        • Re:Felicaの暗号 (スコア:3, 参考になる)

          by FTNS (17738) on 2006年12月19日 15時35分 (#1078207)
          Felicaは「共通鍵暗号のみを使用するので、公開鍵を用いる他のカード
          より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
          大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
          見つかりません.
          #確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....

          どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
          --
          --- de FTNS.
          親コメント
        • by vn (10720) on 2006年12月19日 15時29分 (#1078201) 日記
          というか、IPA から近いうちに何らかの発表があるんでしょうね。1月号を読む限りでは。
          親コメント
        • by smilingpet (21791) on 2006年12月19日 15時48分 (#1078215)
          書いた後でソースにリンクがあるのに気づいてしまった・・・
          あわてない、あわてない、ひと休み、ひと休み・・・

          オフトピですけど、一休さんだからCM入りの前にひと休みって言ってるんですね。P-TVで第一話をみて気づきました
          親コメント
        • リンク先にツッコミしますが、
          > 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。
          > この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
          「共通鍵暗号方式」は「一つの鍵をシステム全体で共有する仕組み」ではないです。
          つまり、すべてのカードの鍵が同じでなくてもよいのです。
          Felicaを使用したシステムが「一つの鍵をシステム全体で共有する仕組み」かどうかは別にして。

          # Suicaは鍵が共通だと聞いたことがあるけど・・・
          親コメント
      • by Radiant (29132) on 2006年12月19日 21時41分 (#1078434) 日記
        何かの雑誌(ラジオライフだったか、普通の雑誌ではなかったと思う)
        で読んだのですが、全国のFeliCa端末は今回のような事態に備えて
        使用する共通鍵を切り替えることが出来る機能があるそうです。
        もしかしたら今回その機能が発動されるのでしょうか?
        #時間稼ぎ…かなぁ
        親コメント
  • by gesaku (7381) on 2006年12月19日 14時50分 (#1078175)
    とりあえず携帯はICカードロック、ICカードは不必要なときには金属製のカードケースに入れて
    鞄の奥にしまっておいたほうがよさそうですね。

    #モバスイ使いgesaku
    • Re:自衛策 (スコア:3, 参考になる)

      by vn (10720) on 2006年12月19日 14時56分 (#1078177) 日記
      なにか勘違いしているような?
      問題なのは、北朝鮮みたいなインチキ国家が残額ゼロに近い IC カードをかき集めて、
      インチキ・チャージ機で満タンにして日本に持ってくることですよ、たとえば。
      本物を持っている人から盗むような危険を冒さなくても、ニセモノがじゃんじゃん作れれば
      大儲けできることになってしまう。
      親コメント
      • by gesaku (7381) on 2006年12月20日 10時58分 (#1078694)
        消費者(ユーザー)の視点で述べただけであって、
        それを勘違いというのであれば、もしFeliCaの暗号が破られていたとしても
        消費者には一切不利益は無いということになりますね。

        そんなことを言うのであれば、わざわざ日本に持ってこなくても
        ネット経由で決済かけられますね。日本に偽物を持ち込んで
        店頭で使う危険すら冒さなくてもよいことになります。

        っていうか、特定の国家を名指しするのはいかがなものかと。

        #本家で「日本みたいなインチキ国家が~」なんて書かれてるのを見たら嫌でしょ
        親コメント
        • by vn (10720) on 2006年12月20日 11時22分 (#1078709) 日記
          気分を害したのであれば申し訳ない。
          ただニュースバリューの大部分を成しているのは、ご指摘のような脅威以外のことではないかと言いたかった。

          あと、脱線だけれど
          「日本みたいなインチキ国家が~」なんて書かれてるのを見たら嫌でしょ
          北朝鮮とは違って、日本はインチキ国家と呼ばれる筋合いはないぞ。
          # いや、「タウンミーティング工作」みたいなインチキも時々あるが...
          たぶんインチキを働いた政治家は次の選挙でそれなりの報いを受けるだろう、
          と期待できる分だけ、インチキ国家とは言わせない資格があると思うぞ、たぶん....
          親コメント
        • by Namany (19002) on 2006年12月20日 14時45分 (#1078904) 日記
          少なくとも日本は北朝鮮を公式に国家として承認していない [wikipedia.org]のでインチキ国家という表現はあながち間違っていないと思います。
          親コメント
      • by Anonymous Coward
        勘違いも何も、ユーザとして被害を受ける問題と
        決済サービス提供者として被害を受ける問題のどっちかに
        限って話す問題ではないんじゃないかな。

        • Re:自衛策 (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2006年12月19日 15時56分 (#1078219)
          勘違い、というか問題のリスク評価が小さすぎるというこでしょう。
          被害を受ける問題のどっちも把握した上で、書いてたように読み取れないから。
          そして、「ユーザとして被害を受ける問題」(逆に言うと「ユーザを狙った不正行為」)が、
          悪意のある組織(Felicaを狙う装置を用意できる条件を満たす個人は多くない)
          にとってメリットが小さいものになったと指摘してるわけでしょう。
          (脆弱性の詳細が明らかになっていないので、それが本当に可能かどうかの検証は保留)
          決済サービス提供者が被害を受ける問題を優先するのが現実的という事。
          ついでにいえば、決済サービス提供者がシステムを補修するまで、
          ユーザとして間接的に被害を受ける可能性は充分ある事も忘れてはいけません。
          インフラに対する認識が弱い、あるいは間違っていると思います。

          北朝鮮がインチキ国家と書いてある以外は、実に真っ当な意見でしょうし、
          インチキ国家ではなく国民を圧政で苦しめ恐喝を外交手段とするチンピラ国家という、
          あからさまな事実を言わないだけ優しい意見なのに(笑)
          なぜフレームの元なんでしょうね、モデ氏は思い入れでもあるのでしょうか。
          地上の楽園を貶すなとか。
          親コメント
    • Re:自衛策 (スコア:2, 興味深い)

      by astro (17245) on 2006年12月19日 15時12分 (#1078186) 日記
      それはどういう危険に対する対策ですか?スキミング?
      Felicaはチャージされている額以上の決済は不可能では?
      クレジットカードみたいに使われ放題なんてことはないと思うけど。

      Felica暗号解いただけでは、無限チャージとかはできるのかな。
      それにチャージも一枚2万円が上限だしね。
      いくら不正にチャージしても、小口で2万円づつ換金って
      結構大変だろうし、そこから足がつくんじゃね?
      親コメント
      • by vn (10720) on 2006年12月19日 15時41分 (#1078211) 日記
        とりあえず、正規にチャージできる上限を5千円なり2千円なりに引き下げるという対策が早そうですね。
        (テレカ偽造のときもそうやって乗り切った筈。) いつまでも2万円〜5万円チャージされたカードを
        使っていると目立つでしょうから。
        親コメント
      • クレジットカードみたいに使われ放題なんてことはないと思うけど。

        個人個人によって月々使える枠は違いますが、クレジットカードも上限あります。 毎月クレジットカード会社が承認してくれた額を使わない様ならば、10万円とか20万円に上限を引き下げる事も可能です。

        --
        いつも主観で書き込んでいます
        親コメント
      • by Anonymous Coward
        無限チャージできれば、そりゃ致命的脆弱性といって構わないでしょう。

        パーソナル国立印刷局が出来たようなもんですから。(5万円ずつしか刷れませんが)
        #手持ちのEdyは5万円までいけるようです。
    • by marute (13883) on 2006年12月19日 15時13分 (#1078188) 日記
      そうですね。
      以前、手持ちのSuica&PaSoRi [sony.co.jp]で試してみましたが、1センチ程度なら離れていてもちゃんと読み書きできましたから。
      上着の内ポケットなんかに無造作に入れてるといつの間にか…ってことになりかねません。

      #edy5枚使いmarute
      親コメント
    • Re:自衛策 (スコア:0, おもしろおかしい)

      by Anonymous Coward
      記事も理解せず、自分のことしか考えないというのはいかがなものかと・・・。
      まぁいい、ただチラシの裏に書いた方が良いと思うってだけで。

      --
      これもチラシの裏に書かないとダメか。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...