磁気カードの偽造対策技術で本家争い?

磁気カードの偽造対策技術で本家争い? 34

ストーリー by kazekiri 2007年07月03日 13時17分
そもそも何もなかったりして部門より

Anonymous Coward 曰く、

ZAKZAKに「日経ダマされた！？掲載記事めぐり告訴騒動に」という記事が掲載されている。発端は4/22の日経に出た、トリニティーセキュリティーシステムズという会社が磁気カードの磁気部分に偽造装置では作れないセキュリティーデータを埋め込んで偽造を防ぐシステムを開発したという記事に関するもののようだ。

ICカードをコスト的に導入できない地銀向けということで、内容的にもちょっと気になるところだが、ZAKZAKの記事では、この技術はフューチャーテクノロジー研究所という企業が開発したもので、 NIKKEIで発表されたものは盗まれたものということが書かれている。トリニティー社側は独自開発と主張しているようだが、両社の特許共に公開前のようでよく分からない。何が正しいにせよ、あまりセキュリティがしっかりしていない話のようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索34コメント Log In/Create an Account

なんというかアレなので補足すると (スコア:2, すばらしい洞察)

by Tatenon (20311) on 2007年07月03日 14時01分 (#1183779) 日記

で、このZAKZAKの記事は一番肝心な事が書かれていないような気がするのですが。

・日経にタレこんだのは誰？元副社長なのかトリニティーの誰かなのかドッドウエルの誰かなのか。

# これによっては責任の所在が随分変わる気がするんですけどね。
# 試作機の代金持ち逃げした元副社長は別の意味で有罪確定だろうが。
- Re:なんというかアレなので補足すると (スコア:0)
  
  by Anonymous Coward
  
  トリニティの社長の談が正しければ、似たような別特許の可能性も。
  てかね、他社の特許取得前の試作機を見れば、その特許にひっかからん様に類似品を作るのは簡単な気がする。
  特に今みたいにインターネットで応用例を探せば幾らでも出てくるって時代なら。
  - Re:なんというかアレなので補足すると (スコア:0)
    
    by Anonymous Coward
    
    元副社長が持ち出しちゃった時点で公知ということになって、特許無効とかになったりして。
本当に可能？ (スコア:1)

by saitoh (10803) on 2007年07月03日 13時42分 (#1183764)

コスト面で言うと，カードだけ再発行して，既存のカード読み取り機で対応できる方式でないと意味無いと思うんだけど．
そもそもそんなこと可能なのだろうか？可能だとしても，実用化半年後にはもう偽造されてたりしないのかなぁ．
- Re:本当に可能？ (スコア:2, 興味深い)
  
  by Anonymous Coward on 2007年07月03日 13時50分 (#1183770)
  
  仕事で、磁気カードやらICカードやらの入力システムを作ってますが…
  一般的に使われてる磁気カードは、内容が暗号化されていようとデータ自体は単純に記録されているだけなので、デッドコピーが容易なんですけどね。
  ICカードはカード側と認証しないと読み出せない情報があるけど、磁気カードにはそんなん無いしなぁ。「磁気パターンそっくり転写」にはどう対処するのか、興味がある。
  
  シェア
  
  親コメント
  - Re:本当に可能？ (スコア:1)
    
    by taka2 (14791) on 2007年07月03日 14時25分 (#1183794) ホームページ日記
    
    くるくるフォーマット [srad.jp]とかインデックスホールが二つある(これはカードじゃ無理) [srad.jp]などの、フロッピーディスク時代のプロテクト技術は結構応用できるんじゃないですかねぇ。
    
    シェア
    
    親コメント
    - Re:本当に可能？ (スコア:0)
      
      by Anonymous Coward
      
      CRCエラープロテクトなんてのも
      ありましたねぇ
      - Re:本当に可能？ (スコア:0)
        
        by Anonymous Coward
        
        WAVEフォーマットとの合わせ技でヨロ。
- たとえば・・・ (スコア:0)
  
  by Anonymous Coward
  
  読むたびに1か0か判定が変わりそうな磁気データを埋めておけば気休めの
  対策にはなるかと・・・・。
  実現方法としてはその変化しそうな部分だけ、アジマス角を揺すってみる？
  
  そんなことで、偽造カードの対策になるとは思わないし、正規利用者まで
  ちょっとした磁気データの変化でとばっちりを受けそうな気がしますが。
  
  #まさか、そんな寒い手段じゃないよね^^.....。
  - Re:たとえば・・・ (スコア:2)
    
    by greentea (17971) on 2007年07月03日 22時13分 (#1184097) 日記
    
    一方、ロシアでは2回読み込んだ
    
    --
    1を聞いて0を知れ!
    
    シェア
    
    親コメント
  - Re:たとえば・・・ (スコア:1)
    
    by saitoh (10803) on 2007年07月03日 14時34分 (#1183799)
    
    ATMだとカードがモーター搬送だから，数回読み直すことは，ソフトウェアの改修だけでできますね．
    規格上は磁気ストライプに8bit×72キャラクタ入ったと思うけど，磁気ストライプの余りの部分に何か信号を入れたりするって事？
    
    シェア
    
    親コメント
    - Re:たとえば・・・ (スコア:0)
      
      by Anonymous Coward
      
      余りの部分に歌を録音してＪのつく団体に取り締まってもらえば！
    - Re:たとえば・・・ (スコア:0)
      
      by Anonymous Coward
      
      元コメント者です。
      そうそう、発想としてはそんな感じです。
      
      (たとえば)アジマス角をずらしたライターで特定の部分だけ書いてあげれば
      多分、読み出し毎に値が変わるものになるでしょう、きっと。
      
      でも、今更それに何の意味があるのかと....。
      
      ここまで書いて思い出した、これはFD時代の"不安定プロテクト"そのもの
      でした。
      - Re:たとえば・・・ (スコア:0)
        
        by Anonymous Coward
        
        http://www.sigma-hc.co.jp/magnet_viewer.html [sigma-hc.co.jp]
        こんなんでパターン解析されても大丈夫なものなんでしょうか。
        
        存在し得ないが企画上は正しいカードを偽造するのは難しいかもしれないが、存在するカードのコピーは容易そうだ。
  - Re:たとえば・・・ (スコア:0)
    
    by Anonymous Coward
    
    磁気ストライプと黒い帯を複数配置して混乱させるとか。
  - Re:たとえば・・・ (スコア:0)
    
    by Anonymous Coward
    
    カードの磁気記録部の一部を磁石アレイ埋め込みにして、カード製造設備の段階で強力な磁力を使ってそのカード固有の情報を永久的に埋め込む。カード使用時は、まずカードリーダーでその部分を消去動作する。コピーしたカードは記録情報が消されて使用不可、正規のカードは消去されず使用可、なんてのはどうでしょうか？
誰かがハックすれば解決 (スコア:1)

by kicchy (4711) on 2007年07月03日 13時55分 (#1183776)

技術自体の有効性が無くなれば自然消滅するかもね。

まぁ、こんな騒ぎが起こる企業のセキュリティ技術を採用する
勇気のあるとこがあるかどうかは別問題なんですが。

# 偽造装置で作れないデータというと、
# ビット落としとか浮かんで懐かしい気持ちになれます
事実関係がわかりにくい (スコア:0)

by Anonymous Coward on 2007年07月03日 13時31分 (#1183756)

まず、特許で対立しているのはトリニティーセキュリティーシステムズと
フューチャーテクノロジー研究所なんだよな。
それで、片方を掲載した日経がもう一方から訴えられたと。
「ZAKZAKに日経ダマされた！？」って、ZAKZAKと日経で掲載記事をめぐる
対立が勃発したのかと思った。

あまり日本語がしっかりしていない編集者のようだ。
- Re:事実関係がわかりにくい (スコア:0)
  
  by Anonymous Coward
  
  > それで、片方を掲載した日経がもう一方から訴えられたと。
  
  日経が訴えられたとは書いていないような……
  - Re:事実関係がわかりにくい (スコア:0)
    
    by Anonymous Coward
    
    記事が分かりにくいという点では同意。
偽造でなくても (スコア:0)

by Anonymous Coward on 2007年07月03日 13時45分 (#1183765)

量産可能なフォーマットの磁気カードがいっぱいでまわってます
うーんと (スコア:0)

by Anonymous Coward on 2007年07月03日 14時03分 (#1183782)

インデックスホールじゃない所に穴あけてあるの？
- Re:うーんと (スコア:1)
  
  by Another_View (29838) on 2007年07月03日 16時13分 (#1183864) ホームページ日記
  
  ここはやっぱコロコロフォーマットだろ。あれは専用ハードが必要だったから。
  とはいえ磁気カードだからなあ、すぐに対応デュプリケータが登場しそうだ。
  
  シェア
  
  親コメント
  - Re:うーんと (スコア:1, 興味深い)
    
    by Anonymous Coward on 2007年07月03日 17時10分 (#1183898)
    
    最終的には、ハード無しでもほぼ再現出来ていたんですけどね。フォーマットコマンドをコロコロ作成したい個所でFDCリセット、リセットタイミングを少しずつ短くして繰り返す。時間を細かく刻むほどコロコロ状態に近くなるが、刻み過ぎると後半が読めなくなる。毎回後ろのデータをDiagでチェックして、駄目っぽい場合はタイミングをちょっと前に戻してリトライ。異なるFDCではどうなんだとか、それはDCイレースとは違うとか市販品のオートモードでは見たこと無いとかの突っ込みはご勘弁。
    
    シェア
    
    親コメント
    - Re:うーんと (スコア:1)
      
      by Another_View (29838) on 2007年07月03日 17時49分 (#1183916) ホームページ日記
      
      おお、よく覚えていらっしゃる。そうでした。再現できていたんでした。
      
      シェア
      
      親コメント
      - Re:うーんと (スコア:1)
        
        by kachou (4553) <kachou.dmNO@SPAMgmail.com> on 2007年07月03日 18時28分 (#1183938) ホームページ日記
        
        PC暦20年以上、30代後半以降じゃないと判らんような話題だなぁ…(苦笑)
        
        まぁ、FDCリセットをうまく使うことで、FDCで書けないセクタ値、セクタ長も書けるようにしてましたからねぇ。
        最初の頃は2,3時間以上かかってたのが、半年ほどで4,5分ぐらいに短縮されてたとか。
        
        #マイコンショップ西神戸のインデックスホールが複数不規則に空けてあった奴も斬新的だったが。
        #海外では、磁気面にレーザーで傷をつけて、傷の形状を読み取るプロテクトもあったけど、国内では採用されませんでしたね。
        #音研や東京電化とかがデュプリできなかったからだろうか。それとも、ライセンスを出さなかったからか？
        
        --
        
        /* Kachou Utumi
        I'm Not Rich... */
        
        シェア
        
        親コメント
        
        Re:うーんと (スコア:0)
        
        by Anonymous Coward
        
        32歳の俺でも普通に分かる話題ですよ。
        パソコン歴（≠暦）は20年ですが。
    - Re:うーんと (スコア:0)
      
      by Anonymous Coward
      
      ピンホールの位置を合わせてから分度器で角度を測り、磁石でなぞっていた記憶が。
      
      さすがにACでお願いします。
  - Re:うーんと (スコア:1)
    
    by cannabis (31589) on 2007年07月03日 20時27分 (#1184034)
    
    FDCがIDフィールドにF5 F6 F7が書けないバグを使った時分秒プロテクトなんてものもありましたね。
    
    シェア
    
    親コメント
    - Re:うーんと (スコア:1)
      
      by Another_View (29838) on 2007年07月03日 20時58分 (#1184052) ホームページ日記
      
      ありましたありました。
      他にも回転数を変えて記録密度をおかしくするヤツもあった。
      このテクニックは今でも使われてるみたいね。
      
      私はフォーマット再現よりチェックルーチン外しに熱中してました。
      実はZ80のアセンブラはそれで覚えた。
      
      #「バッ活」「ハッカー」
      #あのころはコンピュータをいじるのが楽しかったなあ。
      
      シェア
      
      親コメント
      - Re:うーんと (スコア:0)
        
        by Anonymous Coward
        
        手動リーダの存在を前提とした磁気カードにそんな手が使えるかっての。
        スリット通す速さでデータが違って読めたら使い物にならん。
        
        Re:うーんと (スコア:0)
        
        by Anonymous Coward
        
        おっしゃるとおりなんですよ。でも、途中からの流れが「～のことも思い出してあげてください」になってるのも察してくださいよ。余計なものと思われても結構なんで。
    - Re:うーんと (スコア:0)
      
      by Anonymous Coward
      
      それってバグじゃなくてF5 F6 F7がMB8877のコントロールコードだからじゃなかったですか？
      - Re:うーんと (スコア:0)
        
        by Anonymous Coward
        
        ヒント：ミッシングクロック

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

磁気カードの偽造対策技術で本家争い? 34

磁気カードの偽造対策技術で本家争い? More ログイン

なんというかアレなので補足すると (スコア:2, すばらしい洞察)

Re:なんというかアレなので補足すると (スコア:0)

Re:なんというかアレなので補足すると (スコア:0)

本当に可能？ (スコア:1)

Re:本当に可能？ (スコア:2, 興味深い)

Re:本当に可能？ (スコア:1)

Re:本当に可能？ (スコア:0)

Re:本当に可能？ (スコア:0)

たとえば・・・ (スコア:0)

Re:たとえば・・・ (スコア:2)

Re:たとえば・・・ (スコア:1)

Re:たとえば・・・ (スコア:0)

Re:たとえば・・・ (スコア:0)

Re:たとえば・・・ (スコア:0)

Re:たとえば・・・ (スコア:0)

Re:たとえば・・・ (スコア:0)

誰かがハックすれば解決 (スコア:1)

事実関係がわかりにくい (スコア:0)

Re:事実関係がわかりにくい (スコア:0)

Re:事実関係がわかりにくい (スコア:0)

偽造でなくても (スコア:0)

うーんと (スコア:0)

Re:うーんと (スコア:1)

Re:うーんと (スコア:1, 興味深い)

Re:うーんと (スコア:1)

Re:うーんと (スコア:1)

Re:うーんと (スコア:0)

Re:うーんと (スコア:0)

Re:うーんと (スコア:1)

Re:うーんと (スコア:1)

Re:うーんと (スコア:0)

Re:うーんと (スコア:0)

Re:うーんと (スコア:0)

Re:うーんと (スコア:0)

スラド