5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IC】FeliCaの暗号が破られた? ソニーは「事実無根」と完全否定[12/20]

1 :ヨーグルト依存者 ◆MqYO56to1M @ヨーグルト依存者φ ★:2006/12/21(木) 14:55:04 ID:???
ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に
「ソニー 暗号破られた『電子マネー』」という記事を掲載した。

記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」
といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。
研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。

記事ではFeliCaの暗号が危険な根拠として、
(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、
(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、
という2点を挙げている。
また、暗号解析のデモンストレーションを見たという人物が
「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」
とコメントしている。

ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、
FRAMを採用した新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、
安全性をアピールできるためだとしている。

ソニーではこの記事について、
「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」(広報部)
と反論している。
「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。
またメモリ容量を増やした新モデルを発表したのは、ラインアップ拡充のためであり、
記事にあるような(セキュリティに問題があるからという)理由ではない。
また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれていない。
このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)


2 :ヨーグルト依存者 ◆MqYO56to1M @ヨーグルト依存者φ ★:2006/12/21(木) 14:55:34 ID:???
>>1の続き

実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。
また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、
客観的に見て、説得力に欠ける内容になっていることは否めない。

月刊FACTA編集部ではITmediaの取材に対し
「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、
情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」
とコメントしている。


■そ〜す■
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

3 :名刺は切らしておりまして:2006/12/21(木) 14:56:24 ID:2zjC4esJ
疑う奴は直接、IPAに問い合わせろ!
情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html


http://p2.chbox.jp/read.php?bbs=news&key=1166622964&host=anime.2ch.net&ls=all&field=id&word=BrdmUVdg0&method=just&match=on&idpopup=1&offline=1

33 :ガセネタ :2006/12/21(木) 01:10:23 ID:BrdmUVdg0
切り込み隊長のソースってさぁ。
2chを裁判にかけるとか夏に脅しネタ書いてたくせに実効しなかったじゃん。

>研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
IPAは知らないと言ってるんだが、どういうこと?
研究者らは〜っってどこの研究者を指してるか不明。

36 :ガセネタ :2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版 委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html

4 :名刺は切らしておりまして:2006/12/21(木) 14:57:14 ID:7CVBCWvf
ttp://www.bandaigames.channel.or.jp/news/gundammusou.html

ちょ、ガンダム無双ってwwwwww

5 :名刺は切らしておりまして:2006/12/21(木) 14:58:40 ID:BvfDsMy0
暗号解析のデモンストレーションを見たという人物(笑
暗号解析を見たという証言(笑

6 :名刺は切らしておりまして:2006/12/21(木) 15:02:46 ID:2zASasCn
ソニー、「FeliCaの暗号は解読されていない」と説明

 ソニーは、おサイフケータイにも採用されている非接触IC技術「FeliCa」について、
一部報道で「暗号が解読された」と伝えられたことを受け、それを否定するコメント
を発表した。

 「FeliCa」は、1995年に導入された非接触IC技術。日本では2001年11月に電子
マネーの「Edy」と、乗車券の「Suica」がFeliCaを活用したサービスとして登場。
2004年以降は、FeliCa搭載の携帯電話(おサイフケータイ)も登場している。また
海外では香港やシンガポール、インドなどで利用されている。

 同社によれば、「ある月刊誌で電子マネーの暗号が破られたと報道されたが、
セキュリティ関連の事故報告は一件もない。また、暗号解読は確認されていない」
として、暗号解読との報道を否定している。

 ネット上でも一部で話題となっており、「情報処理推進機構(IPA)に持ち込まれた」
とも伝えられているが、IPAでは「ある人から懸念しているということで情報が持ち
込まれたのは事実。ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハード
ウェアについては対応する権限、および検証能力がない。そのため、(持ち込まれ
た懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無
根と言える」と説明している。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.htm

7 :名刺は切らしておりまして:2006/12/21(木) 15:03:49 ID:RS7wmD+S
そして「当社には関係ありませんと言っていた」バッテリー発火事件と同じに


8 :名刺は切らしておりまして:2006/12/21(木) 15:05:03 ID:qPDss9Xg
暗号にもソニータイマー

9 :名刺は切らしておりまして:2006/12/21(木) 15:06:44 ID:CmxdrPLG
>>1の発信源は自称100億巨額投資家の切込隊長@山本一郎

切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる! 
http://find.2ch.net/

10 :名刺は切らしておりまして:2006/12/21(木) 15:15:02 ID:wW1sPZza
DESの安全性は鍵の秘匿性のみ依存していて暗号生成アルゴリズムは無関係なんだよね
しかもFeliCaは毎回鍵を破棄し、新しい鍵生成しているから、たとえ一個の暗号が解読されたとしても
安全性には問題ないと思う

11 :名刺は切らしておりまして:2006/12/21(木) 15:20:09 ID:hNGsDRLY
要するにカードの有効期限満了での切り替えのときにFeRAMのカードに換えればいいってことだな。

12 :名刺は切らしておりまして:2006/12/21(木) 15:21:23 ID:2zASasCn
>>11
Edyには有効期限はない希ガス。

13 :名刺は切らしておりまして:2006/12/21(木) 15:21:38 ID:2zDZ9C7X
またソニーかよ

14 :名刺は切らしておりまして:2006/12/21(木) 15:22:50 ID:tnVtBsNR
Edyなんて所詮は小額のプリペイドカードでしかないんだから、
犯罪集団がわざわざ暗号破っても得られるものが小さすぎるだろ。

15 :名刺は切らしておりまして:2006/12/21(木) 15:24:47 ID:xFCCID9h
なんで切り込みが入ってんだ?
あいつが元ネタ?

16 :名刺は切らしておりまして:2006/12/21(木) 15:28:15 ID:iGqzrIfE
>>12
タイマーが働くものと桃ワレ。

17 :名刺は切らしておりまして:2006/12/21(木) 15:28:18 ID:ZCHWW22e
磁気クレジットカードという素晴らしくおいしいネタが未だ健在なのに、
わざわざFeliCaを偽造していいことあるの?

18 :名刺は切らしておりまして:2006/12/21(木) 15:30:35 ID:60wZI7wU
>>17
意外と磁気カードの方が情報盗まれにくいんじゃないかと思えてきた。
デンパは所詮デンパだからね。

19 :名刺は切らしておりまして:2006/12/21(木) 15:34:46 ID:3zmEtA9c
まあ、こういうネタを出せば2chのバカが真に受けて
ソースがあるから正しいんだって必死になって宣伝するしなあ。

20 :名刺は切らしておりまして:2006/12/21(木) 16:07:35 ID:Dnn5SPqW
FeliCaの利用登録が出来なくて困っている。
メールアドレスが間違っていますってでやがる。
なーんにも間違ってなんていないぞ!

21 :名刺は切らしておりまして:2006/12/21(木) 16:12:26 ID:lSugGqb1
           _,,,,,--―--x,
          ,,,,-‐'"゛_,,,,,,,,,、   .゙li、
     _,-'"゛,,―''゙二,、、、゙'!   .i_
   .,/`,,/,,,,ッメ''>.,,/,-゜ ,,‐` │
 _/ ,‐゙,/.ヘrニニ‐'゙ン'′,,/   |
,,i´  |、 ゙''''''゙゙_,,,-‐'" _,,-'"     .l゙
.|,   `^'''"゙゙` ._,,,-'''″      ,l゙
`≒------‐''"゛         丿
  \               ,,i´
   `ヽ、             ,,/
     `''-、,,,_.∩  _,,,,,-∩´
        //゙゙゙゙″   | |
        //Λ_Λ  | |
        | |( ´Д`)// <うるせぇ、キャベツぶつけんぞ
        \      |
          |   /
         /   /
     __  |   |  __
     \   ̄ ̄ ̄ ̄ ̄   \
     ||\            \
     ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||

22 :名刺は切らしておりまして:2006/12/21(木) 16:13:12 ID:6+PAe5MS
事件の流れ
12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
切込隊長ブログにfactaの発行が予告される。mixi,2ch,ブログなどで、書かれだす。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
切込隊長が「うちにゲートキーパーが」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

2006年12月20日 19:24
「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。

12/21 14:09 impressがIPAに持ち込まれた件はあるが、IPAは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「FeliCa」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

23 :名刺は切らしておりまして:2006/12/21(木) 17:12:29 ID:YIjmapQY

ニコニコ 現金払い


24 :名刺は切らしておりまして:2006/12/21(木) 17:38:13 ID:QqN074n/
>>3
>>36はガセっぽいな。

25 :名刺は切らしておりまして:2006/12/21(木) 17:39:33 ID:ZVsdjgOu
     )、._人_人__,.イ.、._人_人_人
   <     事実無根じゃ!     >
    ⌒ v'⌒ヽr -、_  ,r v'⌒ヽr ' ⌒
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ   ,へ、        /^i
///// /::::   (y ○)`ヽ) ( ´(y ○)    ;;|  | \〉`ヽ-―ー--< 〈\ |
// //,|:::     ( ( /    ヽ) )+     ;|  7   , -- 、, --- 、  ヽ
/ // |:::     +  ) )| ̄ ̄ ̄ ̄.|( (       ;;;| /  /  \、i, ,ノ    ヽ  ヽ
/// :|::       ( (||||! i: |||! !| |) )      ;;;| |  (-=・=-  -=・=-  )  | もちつけGK! もうばれてる!
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| /  <  / ▼ ヽ   >   、
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;|く彡彡  (_/\__)  ミミミ ヽ
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/⌒⌒⌒\  (___ノ      ミミ彳ヘ
// // ゝ:::::::: :   | `ー----−' |__// / / /⊂)   ヽ--  ___/   \

26 :名刺は切らしておりまして:2006/12/21(木) 17:46:04 ID:JMT2DI5t
なんか本当ぽいな

27 :名刺は切らしておりまして:2006/12/21(木) 17:59:30 ID:z8vDJhgx
>>22のアキバドットコムの内容だとするとこのスレのタイトルが違う事になるな。

「Felicaの暗号が破られた?」じゃなくて「Felicaの暗号が流出?」ってことか。
暗号技術自体は破られてないけど、暗号が流出した、と。


28 :名刺は切らしておりまして:2006/12/21(木) 18:06:31 ID:wW1sPZza
FeliCaの鍵は決算ごとに変わるから一つ解読されても意味無いお

29 :名刺は切らしておりまして:2006/12/21(木) 18:12:31 ID:Zz779IAF
切れ込み隊長がガチって言ってんだからそうなんでしょw

30 :名刺は切らしておりまして:2006/12/21(木) 18:20:29 ID:HCI1KFtW
ITMediaはソニーの太鼓もちかね。
http://facta.co.jp/blog/archives/20061220000297.html
12月20日20時28分配信の「Felicaの暗号が破られた?――ソニーは完全否定」という記事を書いた記者は、ソニーの言い分を鵜呑みにしただけである。

当方には電話で数分聞くだけの手抜きで、それでもって記事をすぐ書いてしまう厚顔無恥が信じられない。メディアがメディアに取材して、
「本当ですか?」とか、「ソニーは否定していますが」とか聞いてどうするのかね。愚問である。こういうのを御用聞き記者という。魂胆が透けて見えるから、こちらも手の内は明かさない。それだけのことだ。

31 :名刺は切らしておりまして:2006/12/21(木) 18:28:55 ID:0arGZlbP
>>28
>FeliCaの鍵は決算ごとに変わるから一つ解読されても意味無いお

素人はそう騙されてしまうが、
このような共通鍵方式では、その鍵を交換しなければいけない。

ところがその鍵を交換するときに使う暗号での最初の鍵がばれると、おしまい、っていう話。

32 :名刺は切らしておりまして:2006/12/21(木) 18:36:58 ID:QDUojJt6
>>21
それメロン

33 :名刺は切らしておりまして:2006/12/21(木) 18:39:28 ID:ndeXyS3Y
>>31
おまえの方がわかってないんじゃ?

鍵交換するときにつかう暗号ってなによ? 鍵交換の通信なんて別に暗号化されてなくていいじゃん。

34 :名刺は切らしておりまして:2006/12/21(木) 18:43:39 ID:EW+ZohGP

 GK涙目

35 :名刺は切らしておりまして:2006/12/21(木) 18:44:31 ID:0arGZlbP
>>33
DFとか使えば可能なのだが、
残念ながらDFや公開鍵方式などに未対応とのこと。

その状況でどうやって鍵交換するんだ?

36 :名刺は切らしておりまして:2006/12/21(木) 19:01:37 ID:FWHEiTQj
「暗号を破った」とするソースが信憑性に欠く。
ソースの技術的信用がほとんどないので、
目の前で新規契約して暗号破りしてみせるデモンストレーションが必要。
以上。

37 :名刺は切らしておりまして:2006/12/21(木) 19:01:46 ID:IPcr0b4P
>>26
本当だよ。フェリカはもともとセキュリティが弱い方だったことは誰でも知られている。

38 :名刺は切らしておりまして:2006/12/21(木) 19:13:33 ID:0UC9SHWu
>>17
今、電子マネーは規格戦争状態。

もし、ライバル陣営の技術者が敵対する規格を潰そうと思ったら……

39 :名刺は切らしておりまして:2006/12/21(木) 19:23:33 ID:ndeXyS3Y
>>35
DFってなに?DHじゃなくて?

で、鍵の全てを交換すると思ってるの?
共有秘密鍵+セッションIDで鍵を生成することにして、セッションIDだけ交換しときゃいいだろ。つーか実際こうやってるし。

これはこれで鍵生成アルゴリズムに偏りがあると弱いんだけな(WEPとか)







40 :新芝浦より愛を込めて:2006/12/21(木) 19:31:04 ID:1EFAL6YH
御殿山ガーデンから書き込み出来たっけ?www
社長狙いのOさん、ババ掴んだかな

41 :名刺は切らしておりまして:2006/12/21(木) 19:46:02 ID:IWf5XASp

で、今回もチョン、チャンコロが絡んでるんだろw


42 :名刺は切らしておりまして:2006/12/21(木) 19:47:53 ID:LdqpKDcZ
>>39
その共有秘密鍵が漏れると終わるシステムってことか…

43 :名刺は切らしておりまして:2006/12/21(木) 19:50:33 ID:1aULNZZT
暗号が破られたんじゃなくて、バックドアだったりして(w

固体識別/個別データが読み込めれば、暗号は解読する必要無いしなぁ。
バックドアがあればだけど(w

44 :名刺は切らしておりまして:2006/12/21(木) 20:00:54 ID:EW+ZohGP

 ソニー\(^o^)/オワタ

45 :名刺は切らしておりまして:2006/12/21(木) 20:02:57 ID:LlDRhJM1
公開暗号鍵方式を使用したうちのカードを是非…





という会社が現れる悪寒。

46 :名刺は切らしておりまして:2006/12/21(木) 20:07:04 ID:vOeWBKQU
破ってない暗号を破ったように見せて金をせびる商売?

47 :名刺は切らしておりまして:2006/12/21(木) 20:12:51 ID:3ViUiITO
俺、チュパカブラがUFOに乗ってスカイフイッシュ捕まえて食べているとこ
ろを見たけど、誰も信じてくれないんだ。

48 :名刺は切らしておりまして:2006/12/21(木) 20:14:02 ID:TLkQwn8s
>>30
なんか思いっきり必死なことが追加されているよ。

49 :名刺は切らしておりまして:2006/12/21(木) 20:15:44 ID:LdqpKDcZ
>>46
暗号技術の原理自体は破れないが、
システム的に問題があればシステムで用いてる暗号は破れる。

50 :名刺は切らしておりまして:2006/12/21(木) 20:19:50 ID:ndeXyS3Y
>>42
そそ。漏れたら終わり。
でもその鍵はアプリ毎なので、終わるのは たとえばEdyならEdyだけ。

のはずなんだけど、FeliCaの暗号を破ったっていう以上何でもできるって事だよな。
それこそ >>43 のバックドアか、鍵生成アルゴリズムに問題があって短時間で鍵が
解けちゃうか。

まあ、マジレスしておくとバックドアはICチップに詰め込むには難しいだろう

51 :名刺は切らしておりまして:2006/12/21(木) 20:35:40 ID:4ub99u50
実際に破ったところを公開しない限り、
こういう記事は止めるべきだよね。
嘘か本当かなんて分からないんだから。

52 :名刺は切らしておりまして:2006/12/21(木) 20:36:48 ID:0+dpN3If
本当に破ってたら発表しないと思う。
だって大金持ちになれるんだぜ?好きなだけカネを密造してさ。

53 :名刺は切らしておりまして:2006/12/21(木) 20:42:09 ID:LdqpKDcZ
ちゃんとカード毎の公開鍵暗号方式にしておけば、
最悪の場合でも一つのカードが被害に合うだけでシステム全体に影響出なかったのにね。

なぜ、全体に影響が出るシステム設計にしてしまったんだろう?

54 :名刺は切らしておりまして:2006/12/21(木) 20:52:18 ID:t7yTqSsu
それにしても最近のソニー関係の記事はなんかうさんくさいよな

55 :名刺は切らしておりまして:2006/12/21(木) 20:53:26 ID:k6yOpQue
ええっと,リチウムバッテリー爆破のとき
確か最初は「充電方式がちがうので出る以外のメーカーは大丈夫」って豪語してたよな。

暗号破られるのは仕方ないとして,その危険度をまっとうに評価できないほどメーカー力が
落ちてるとしたら笑えないな。はたしてフェラカはどうなるだろうね。1年後。

56 :名刺は切らしておりまして:2006/12/21(木) 21:00:34 ID:Bzofncu3
電池の一件がなければなぁ。
どうもソニーは大問題にならないと対応しない企業だというイメージがある。
大企業病なのか,余裕がないのか。
それでもVAIO買うんだけど。

57 :名刺は切らしておりまして:2006/12/21(木) 21:40:42 ID:mornCQWT
http://news19.2ch.net/test/read.cgi/newsplus/1166670852/132-143


58 :名刺は切らしておりまして:2006/12/21(木) 21:41:55 ID:EQy/1kCa
キチガイ朝鮮人ヒュンダイCM
http://www.youtube.com/watch?v=9_c28X--

韓国人歌手ピは歌の宣伝に広島原爆ドームを悪用。

BoAは日本人暗殺テロ賛美記念館に日本で稼いだ金を寄付。

シナの属国小国に、日本人もなめられたものよ。いつからだい?


59 :名刺は切らしておりまして:2006/12/21(木) 21:42:37 ID:lTS27tg2
>>30
技術的な話はさっぱりわからんがネタ的には実に面白いんで頑張って欲しい
どうなるか知らんが

60 :名刺は切らしておりまして:2006/12/21(木) 21:47:21 ID:bYAOLclV
>>53
早い話、そこまで必要じゃないと判断したからだろう。

最強の暗号で固めたからといって、それは最良のセキュリティではない。
公開鍵暗号にしたから、改札通るのに5秒かかりますって納得できるかい?
サラ金じゃないが、バランスが重要なんだよ。

ただ、今後もずっと問題ない訳じゃない。
想定している寿命はあるはずだ。


61 :名刺は切らしておりまして:2006/12/21(木) 22:00:04 ID:LdqpKDcZ
>>60
いまどき公開鍵暗号で5秒もかかるって、ありえない。

>バランスが重要なんだよ。

これは正しい。

>ただ、今後もずっと問題ない訳じゃない。
>想定している寿命はあるはずだ。

そろそろ寿命が来たと考えて、
社会的な問題になる前に移行処置を取ればよいと思う。

最悪なのは、対応が遅れるケース。

62 :名刺は切らしておりまして:2006/12/21(木) 22:14:14 ID:80qOxLvd
スレタイにソニーが付いてるとキチガイが集まってくるねw

63 :名刺は切らしておりまして:2006/12/21(木) 23:32:27 ID:UmP7rkRx
事実無根これ以上はセキュリティの問題があるからコメントしないと
いうソニーの姿勢は正しい。


たぶん共通鍵を見つけた馬鹿が騒いでるだけでしょwww

64 :名刺は切らしておりまして:2006/12/22(金) 01:07:16 ID:inOu4PnC
FACTAって時点でギャグのようなもんだ

65 :名刺は切らしておりまして:2006/12/22(金) 01:16:36 ID:vl4Ti4n6
そもそも「破ったとこを見た」っていう何者かもわからない奴の供述しか記事に書かれてないじゃん。
怪文書以外の何物でもないな。

66 :名刺は切らしておりまして:2006/12/22(金) 01:22:04 ID:aafnWNPh
>>61
でも公開鍵方式じゃ膨大な通勤ラッシュの改札を捌くのは不可能だろうな。

67 :名刺は切らしておりまして:2006/12/22(金) 01:29:06 ID:SbQdhUOI
>>30
なんか永田寿康と同じ流れになってるんですけどw

68 :名刺は切らしておりまして:2006/12/22(金) 01:30:24 ID:3WMuS/k8
破られたと言ってもどういう攻撃方法かによるわな
既知平文攻撃なんて実用上あんまり意味の無い攻撃方法もあるわけで。

69 :名刺は切らしておりまして:2006/12/22(金) 01:31:42 ID:/7e5jfv9
まさに永田メール事件的展開(w

70 :名刺は切らしておりまして:2006/12/22(金) 01:37:36 ID:dVqhuEbP
てか先日、P2PでFeliCaの暗号関係のデータが流出したってニュースあったじゃん
糞にーの馬鹿が金玉ふんだとかなんとか

この件が公になるとやばいからって必至になるのは判るが
前のニュース見た奴なら『やっぱり』って思ってるだろうし
風評工作会社の世論誘導なんて効かないよ

71 :名刺は切らしておりまして:2006/12/22(金) 01:40:19 ID:Fs2NLEoI
     )、._人_人__,.イ.、._人_人_人
   <     事実無根じゃ!     >
    ⌒ v'⌒ヽr -、_  ,r v'⌒ヽr ' ⌒
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ   ,へ、        /^i
///// /::::   (y ○)`ヽ) ( ´(y ○)    ;;|  | \〉`ヽ-―ー--< 〈\ |
// //,|:::     ( ( /    ヽ) )+     ;|  7   , -- 、, --- 、  ヽ
/ // |:::     +  ) )| ̄ ̄ ̄ ̄.|( (       ;;;| /  /  \、i, ,ノ    ヽ  ヽ
/// :|::       ( (||||! i: |||! !| |) )      ;;;| |  (-=・=-  -=・=-  )  | もちつけGK! もうばれてる!
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| /  <  / ▼ ヽ   >   、
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;|く彡彡  (_/\__)  ミミミ ヽ
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/⌒⌒⌒\  (___ノ      ミミ彳ヘ
// // ゝ:::::::: :   | `ー----−' |__// / / /⊂)   ヽ--  ___/   \

72 :名刺は切らしておりまして:2006/12/22(金) 01:40:32 ID:8UFcDZwZ
>>61
>いまどき公開鍵暗号で5秒もかかるって、ありえない。

えーと
暗号処理するチップが、リーダからの電磁誘導程度の電流で動作しなければならないっつーことを忘れてませんかね?

73 :名刺は切らしておりまして:2006/12/22(金) 01:41:58 ID:WDU9qno0
実際のところ、破られたか破られなかったかという問題より、
「ソニーなら破られかねない」
と思われてるところが問題だなw

74 :名刺は切らしておりまして:2006/12/22(金) 01:43:14 ID:SX9IBl+n
>>70
つーか山本一郎ブログのデマ問題とWinnyきんたま問題とは別次元の話だから
どっちにしろ山本一郎が嘘を吐いていることには違いない

75 :名刺は切らしておりまして:2006/12/22(金) 01:43:29 ID:WKNxAZVb
中国系の投資会社がSONYの乗っ取り(株買い占め)を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある

76 :名刺は切らしておりまして:2006/12/22(金) 01:45:11 ID:Fs2NLEoI
>>75
なんかそれホントっぽいなwww
あまりにソニーが叩かれまくって、なんか不自然。

77 :名刺は切らしておりまして:2006/12/22(金) 01:46:34 ID:2OFuGQO0
FACTAの記事って直接の証言は「ある暗号研究者」が「カードを剥がしたらICが出てきた」ってのだけじゃん。
あとの暗号解読云々は全て単なる伝聞。
こんな煽り記事の典型のようなのを信じる奴は、メディアリテラシーを一から学ばないと駄目だ。

78 :名刺は切らしておりまして:2006/12/22(金) 01:48:24 ID:nAFa1Ajv
山本がソニーに空売り入れてるかチェック汁!

79 :名刺は切らしておりまして:2006/12/22(金) 01:49:24 ID:PR0PqvgX
よくは知らんけど、カードじゃなくお財布携帯ってのは読み取り部分のICチップ
以外はiアプリ(Java)でなかったっけ?
各社毎の処理はiアプリのソフトウェア上で処理されているのなら結構容易に解析
出来てしまう危険があるのではないかと。
だってバイトコードの逆コンパイルってほぼ完璧な形で出来ちゃうし。。
戻したソースにパスワードの出力をかませて戻しちゃえば可能なんじゃ・・・

80 :名刺は切らしておりまして:2006/12/22(金) 01:51:19 ID:DEWQmq++
>>53
公開鍵のせる技術なかったからでしょ。
他社が、まじめに公開鍵暗号LSI作ろうとしてたけど、
独自の通信方式と独自の方式で、はやくデフォルト作りに行った。
責任感ない企業だからね。

81 :名刺は切らしておりまして:2006/12/22(金) 01:53:34 ID:DaMU0+EC
>>78
妄想おつ

今回ブログで法螺を吹いた山本一郎は
ガチで精神科医の根本医師のところで治療中
http://blog.goo.ne.jp/catchme_2005/e/7d173d72f7916ce389f94bac94c3149f

82 :名刺は切らしておりまして:2006/12/22(金) 01:55:51 ID:dVqhuEbP
このスレ、火消し部隊が論点そらそうと必死だな。暗号破られたというのが”仮に”デマだったとしても
Felicaがヤバそうな事に間違いは無いだろ。で、破られてたとしたら…

【電子マネー】Felicaの重要機密情報がWinnyで流出した模様?
http://news20.2ch.net/test/read.cgi/news/1164268177/

83 :名刺は切らしておりまして:2006/12/22(金) 02:00:14 ID:zbpkSvR9
>>82
火付け部隊必死だなw
暗号破られたとかヤバそうとかほざくだけで、そのことの証明は何一つない。
ないことをあるようにみせかけ、証明責任を批判者に転嫁する詐欺師の常套手段。

84 :名刺は切らしておりまして:2006/12/22(金) 02:01:19 ID:ksv+fKXJ

FeliCaの中身書き換えても、カネが増えるわけじゃないんだけどな。
サーバー側で管理されてんだし。
そもそも、VaioにFeliCaリーダー/ライター付いてるんだから、
カードをハックした所で大した事出来ない仕組みになってんのよ。

バスや車内でのオフライン決済も可能なシステムになってるけど、
あれも一定感覚でオンラインに繋がるからね。
(その間のセキュリティは緩くなるけど、オフラインでの用途が殆ど無いのがFeliCa)


PCとをチョコチョコっと使って、無知なヤツに見せれば、ハックしたように見せるのは簡単だな。
内容見えるし、お財布ケータイに課金する方法はいくらでもある。


85 :名刺は切らしておりまして:2006/12/22(金) 02:01:46 ID:4gXiFGaq
いずれにしてもデファクトスタンダードになっちゃったからもう遅いのがな
破られたとしても磁気カードみたいに暫くはリスク抱えながら使うことになるだろうな

86 :名刺は切らしておりまして:2006/12/22(金) 02:04:18 ID:/u3l8MWP
キチガイ山本一郎の自作自演だけはガチ(笑)

87 :名刺は切らしておりまして:2006/12/22(金) 02:08:31 ID:0mstl7Dv

これって、山本の株価操作のためのデマに、見事に釣られちゃったんじゃないの?
このところ、ソニーはトラブルで株価下落気味、このデマでさらに下がったところで
ソニー株を買うつもりなんじゃないか・

88 :名刺は切らしておりまして:2006/12/22(金) 02:10:39 ID:dVqhuEbP
>>83
火のないところに煙が立ってるだけなのかどうか
ためしにWinnyでダウンロードしてみなよ。

89 :名刺は切らしておりまして:2006/12/22(金) 02:12:25 ID:DqlYu01m
FeliCaでの高額紙幣ライターって、置いてあるところが決まっててセキュリティが凄いらしいので
普通に無理でしょう

1000円とかのは結構そんなことはないんですが

90 :名刺は切らしておりまして:2006/12/22(金) 02:13:17 ID:6AMgKIMh
>>88
論点ずらし乙

91 :名刺は切らしておりまして:2006/12/22(金) 02:13:58 ID:DqlYu01m
FeliCaのばあい、500円のデポジット、ってところで1000円とかの低額なものを利用した犯罪の抑止にはしてるからな
そういう意味では暗号が解けたときの対策をあらかじめ考えてあったと見たほうがいい

92 :名刺は切らしておりまして:2006/12/22(金) 02:28:25 ID:TAebza5r
暗号解読ができたなら、チャージを1000円、2000円、5000円と変化
させてみて解読の鍵がどう変わるかを解析すればさらに詳しい暗号
解読ができる。できれば、多くの人数で、チャージ金額を変えた時
の暗号キーがどう変わるかを調べればスイカもまる裸になるかもし
れない。

 俗称の。差分攻撃といわれる解読の手法かもしれません。

93 :名刺は切らしておりまして:2006/12/22(金) 02:33:01 ID:wloQF5yw
ていうか、危険の範囲がわからんし、起こったとしても
別の方法で守れるだろ。起こった後の保証も定めればいいし。
なにか、一点を壊すことが全体の壊滅的な崩壊につながると
煽ってるのはどうもなあ。だいたい共通鍵が同のと言う前に、
こいつも単純なこと間違ってね。大ネタを隠してるにしても、
煽り方がしょぼいなあ。ていうか、構成が見えてない気がする。

94 :名刺は切らしておりまして:2006/12/22(金) 02:35:50 ID:+e6sCrb8
>>80
というかさ、ICカードで公開鍵方式使ったら、「ICカードへのアクセス」はどうすんの?
結局、ICカードに秘密鍵を格納することになるんじゃないの?

95 :名刺は切らしておりまして:2006/12/22(金) 02:36:33 ID:+zrCrCYv
SONYってたくさん不祥事かさねてるのによく倒産しないな 

もう末期だろうが

96 :名刺は切らしておりまして:2006/12/22(金) 02:47:12 ID:KXAi5/Az
皆さんいろいろと暗号鍵云々語られておりますが、
私はさっぱりわかりません。とりあえず、大丈夫なんでしょ?

97 :名刺は切らしておりまして:2006/12/22(金) 02:52:31 ID:4gXiFGaq
>>96
一応、一利用者としては今のところはFeliCaはカードの暗号破られた後の対策もされてて
現状の使われ方ならたいしたことはできないらしい、ぐらいだな

98 :名刺は切らしておりまして:2006/12/22(金) 02:55:25 ID:VHp71Kg+
公開鍵方式のほうが安全とか言ってる奴って馬鹿なの?

99 :名刺は切らしておりまして:2006/12/22(金) 03:04:37 ID:HrXuousn
>>98
おいおい、さすがに公開鍵方式のほうが安全という点には同意だぞ

100 :名刺は切らしておりまして:2006/12/22(金) 03:12:10 ID:o2HSPtge
筑波の院で銀行員相手に金融工学の講義を行った、
あの隊長が言うんだからガチなんじゃね?
金融工学が専門なんだから数学の素養もかなりあると見て間違いないでしょ。

101 :名刺は切らしておりまして:2006/12/22(金) 03:20:11 ID:7HbDfhLT
1.ICカードと読み出し・書き込み装置の互いの認証
2.通信の暗号化

Felicaではこれらがどんな暗号技術を用いてどのように行われているのか、誰か教えてくれませんかね?
その暗号技術とデバイスの耐タンパー性をどう組み合わせてプロトコルが設計されてるのか
その辺がはっきりしないと、共通鍵で十分とも公開鍵の方が安全とも言えないんじゃないですか?

102 :名刺は切らしておりまして:2006/12/22(金) 03:21:13 ID:+6Fx4qly
よくわからんけど、公開鍵方式では双方向にやり取りする場合は使えないんじゃないの?

103 :名刺は切らしておりまして:2006/12/22(金) 03:22:43 ID:zG6JKvzu
ソニー、また訴えられちゃうの?


104 :名刺は切らしておりまして:2006/12/22(金) 03:23:21 ID:WKNxAZVb
解読されたところで、あのICチップを偽造できなきゃ意味ないでしょ?

105 :名刺は切らしておりまして:2006/12/22(金) 03:41:33 ID:7eCmx+un
http://facta.co.jp/blog/archives/20061221000298.html
>ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。

この人って、公開鍵方式でもICカードに秘密鍵が記録されているってことを知らないの?
FACTAの記事ではカードをひっぺがして解析とか言ってるのに。

106 :名刺は切らしておりまして:2006/12/22(金) 04:21:45 ID:oWEU9oYx
問題なのは共通鍵か公開鍵かではなくて、個別鍵か統一鍵かだろうに。

107 :名刺は切らしておりまして:2006/12/22(金) 04:32:39 ID:Y0Cl9HOT
Suica・Edyの「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html

SuicaやEdy、おサイフケータイなどで利用されている非接触型カード技術の「FeliCa」の
暗号が破られた、というニュースを先日お伝えしたが、2ちゃんねるの「FeliCa でソフトを
作りまくるスレ」の434に、

「[殺人] TT20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある」という
書き込みがあった。「サービス鍵情報ファイル作成ツール_プログラム仕様書.doc」や
「鍵管理台帳.xls」など、「FeliCa」の暗号鍵を管理する技術的なドキュメントが流出したようだ。
また、「FACTA online」に「ソニー 暗号破られた『電子マネー』」という記事が掲載されている。
もしハッカーによって破られたのではなく、「キンタマから漏れた」だけなのであれば、なんともお粗末な話だ。


108 :名刺は切らしておりまして:2006/12/22(金) 04:56:23 ID:DqlYu01m
FeliCaの暗号をたとえ破ったとしてもだ、
どうやって高額チャージ機の詳細情報や機械のIDを手に入れるよ?
それが出来ん限り偽造カードでウハウハなんて無理

109 :名刺は切らしておりまして:2006/12/22(金) 04:58:01 ID:DqlYu01m
そしてそれを入手できたとしても、すぐに対処されたら意味がない
犯罪発生時以降のFelicaチャージを無効にするだけだし

おかしければ窓口で応対・交換ってことにすれば違法やった人は一発でばれる
なぜならチャージ記録がマスターサーバーに残ってる品

110 :名刺は切らしておりまして:2006/12/22(金) 07:51:43 ID:5ln6z0XG
スイカのチャージは駅の外でも使えるようになり、第二の紙幣と
して流通する可能性があった。それを恐れた組織が裏でリークか。

ETCカードなら安全というキャンペーン?


111 :名刺は切らしておりまして:2006/12/22(金) 08:39:27 ID:SWyw8wTU
winnyで仕様書はながれていたみたいだが、暗号突破には関係ないもんな

112 :名刺は切らしておりまして:2006/12/22(金) 08:52:33 ID:IiBoungC
>>105
駄目だなこの雑誌
ただの売名行為か

113 :名刺は切らしておりまして:2006/12/22(金) 09:09:08 ID:RoSsbjzU
>>105
別にICカード側に秘密鍵を持たせる必要はないだろう。


114 :名刺は切らしておりまして:2006/12/22(金) 09:13:41 ID:8UFcDZwZ
>>113
ICカード内に秘密鍵格納しないでどうやって認証すんだよw
具体的に手順言ってみw

115 :名刺は切らしておりまして:2006/12/22(金) 11:10:19 ID:F8GqzzSv
>>106
公開鍵暗号と共通鍵暗号で間違いないよ。

このヨタ記事では共通鍵がアパートなんかのマスターキーと同レベルで
語られている所に胡散臭さと出鱈目さがあるわけ。


116 :名刺は切らしておりまして:2006/12/22(金) 11:26:21 ID:4gXiFGaq
ICカードが秘密鍵もってたらカードごとにキーが違う共通鍵とかわんねーよ
そういうことだね

117 :名刺は切らしておりまして:2006/12/22(金) 11:26:25 ID:970kKb/8
>>108

スキミング。


118 :名刺は切らしておりまして:2006/12/22(金) 11:31:39 ID:2G0NB74N
BCASの暗号解読まだー?

119 :名刺は切らしておりまして :2006/12/22(金) 11:32:19 ID:BdCqD++H
まあ、これで山本の基地外ぶりが分かったということで。
来年は完全消滅でしょう。

120 :名刺は切らしておりまして:2006/12/22(金) 11:32:29 ID:a2NfGl4f
暗号鍵がわかって、カード内容もすべて読み取れたとして、
「もう1枚作る」ことができるのは、SDK for Felica Enterpriseを持っているところだけではないのか
精巧な偽ドル札を作れるのが北朝鮮だけなのと同じ

「寝かせ」技だけで可能なクローン携帯とは訳が違うと思う

121 :名刺は切らしておりまして:2006/12/22(金) 11:39:52 ID:xIezRaYf
パソコンでは無理だから、平気だよ!

122 :名刺は切らしておりまして:2006/12/22(金) 11:42:28 ID:970kKb/8
>>114
ICカード内に公開鍵格納のみでは無理?

123 :名刺は切らしておりまして:2006/12/22(金) 12:03:22 ID:xnSn1Owk
>>122
無理だろ。というか常に使い捨てした方が安全だよ

むしろ公開鍵格納したら、あんた・・。
確実に解読できるよ。
確かIBMとアメリカ国務省が暗号解読関係技術を公開したのを見たよ
確実に出来る。無線LANでもスキミングできるし。
だから使い捨てで少しマシかもというレベルだよ・・。

124 :名刺は切らしておりまして:2006/12/22(金) 12:12:40 ID:oFHbM0DE
>>123
公開鍵の方がマシだろ … FeliCa は回路ケチってるから使えないけど

125 :名刺は切らしておりまして:2006/12/22(金) 12:13:38 ID:970kKb/8
>>123
ようするに、ワンタイムパスワードみたいなものが、一番安全ということか。


126 :名刺は切らしておりまして:2006/12/22(金) 12:15:11 ID:/RSO47Bu
こういう大ボラふくのと新聞に広告を載せる時期が一緒ってことを考えると
いろいろ感慨深いなあ。
まあ、2chはりーでぃんぐぺーぱー出身者の記事が大好きだけど。

127 :名刺は切らしておりまして:2006/12/22(金) 12:20:52 ID:kLaJXfF4
>>122
落ち着いて考えてみ。
要するに、リーダライタ(書き換える側の資格)、カードそれぞれが
自分が正規の存在であることを認証しなきゃいけないわけだ。
正規か不正規かを見分けるのには、秘密の情報が正しいかどうかで見分けるわけだから
ロジックをいくらいじくりまわしたところで、カード内になんらかの秘密情報を格納する必要はあるよ。
IDでオンライン認証するんだとしても、そのIDコピーされたら…と考えるとその場合はIDそのものが秘密情報になるからね。

で、話を戻すと
・公開鍵暗号は公開鍵と秘密鍵のペアで暗号化/復号を行う(カードの公開鍵に対応する秘密鍵は誰が持つの?)

それと
・公開鍵暗号が共通鍵暗号に対して優れているのは「鍵の受け渡し時に漏れる心配が無い」点←これ重要
・だからPCでの暗号化通信(SSLなど)は、
 公開鍵暗号を使ってランダムに生成した共通鍵暗号の秘密鍵を受け渡す→その後はその秘密鍵を使って共通鍵暗号で通信
 という手順を踏む(暗号化処理そのものは共通鍵暗号のほうが軽いから)
・要は、「鍵(秘密鍵)が漏れる心配がない状態であれば共通鍵暗号も公開鍵暗号も強度に差は無い」(アルゴリズムや鍵長による「強度の差」はあるけど、あくまでも概念の話で)
・で、ICカードというアプリケーションの場合は最初からハードウェアチップの奥底に秘密鍵が書き込まれて隠された状態であり、「鍵を受け渡す」必要が無いので強度としては以下略。

・「ひとつ鍵が漏れたら」とかいうのは、システム全体で単一の鍵を使っているか複数の鍵を使っているか、という運用の違いによる耐障害性の差なのであって「共通鍵暗号か公開鍵暗号か」というレベルの話とはまったく関係がない

これだけちゃんと理解していれば、いかにFACTAのへんしゅーちょーがアイタタタタタタなのかわかると思う。

128 :名刺は切らしておりまして:2006/12/22(金) 12:26:37 ID:M2ajKDUV
>>127
貴方、大馬鹿とコケにされたITMediaのかたですね?

129 :名刺は切らしておりまして:2006/12/22(金) 12:40:24 ID:kLaJXfF4
へんしゅーちょーキタ━(゚∀゚)━ !!!!!

130 :名刺は切らしておりまして:2006/12/22(金) 12:44:05 ID:970kKb/8
>>127
>ハードウェアチップの奥底に秘密鍵が書き込まれて隠された状態であり

で、それは読み出し可能だというのがFACTAの記事。






131 :名無し募集中。。。:2006/12/22(金) 12:44:07 ID:Vo7yytaC
変酋長

132 :名刺は切らしておりまして:2006/12/22(金) 12:51:21 ID:970kKb/8
>>127
公開鍵の場合は、漏れても暗号文解読が困難。
共通鍵の場合は、漏れたら暗号文解読できる。

って分かってる?

133 :名刺は切らしておりまして:2006/12/22(金) 12:59:11 ID:7HbDfhLT
>>101で言いたかったことを>>127が詳しく書いてくれた

134 :名刺は切らしておりまして:2006/12/22(金) 13:11:40 ID:970kKb/8
>>132
ようするに、

公開鍵の場合は、スキミング困難。
共通鍵の場合は、スキミング可能。

ということ。
さらにいえば、共通鍵は個別鍵なんて当然。
教科書にも書いてある。




135 :名刺は切らしておりまして:2006/12/22(金) 13:48:36 ID:GJuMgbFn
>>134
>>さらにいえば、共通鍵は個別鍵なんて当然。

嘘を書いてはいけない。
例えば、無線LANのWEPは共通鍵であって個別鍵ではない。

136 :名刺は切らしておりまして:2006/12/22(金) 14:10:06 ID:970kKb/8
>>135
WEPなんて意味ねー。w
ユーザ名とパスワードでロックしる!

137 :名刺は切らしておりまして:2006/12/22(金) 14:13:39 ID:kLaJXfF4
>>130
>で、それは読み出し可能だというのがFACTAの記事。
だから、その一方で公開鍵暗号か共通鍵暗号かに異様にこだわってるのが変だ(あきらかに「わかってない」)という話だって。
チップ奥底の秘密鍵が読めるんだったらどっちでも同じじゃないの。

>>132
意味不明。公開鍵暗号の秘密鍵が漏れたら暗号文解読できるだろ。

138 :名刺は切らしておりまして:2006/12/22(金) 14:18:53 ID:hKiHbl/W
>>137
って、お前は馬鹿だろう。
なんで、チップの底に秘密鍵があるんだよ。

ここ読んで、勉強しな。
http://www.infonet.co.jp/ueyama/ip/glossary/private_key.html





139 :名刺は切らしておりまして:2006/12/22(金) 14:24:59 ID:UUg9VR03
一般的に、乱数で作成した共通鍵を使って暗号化して、
その共通鍵を秘密鍵で暗号化するんじゃなかったっけ?

データ量が少ない場合は、直接するんだろうけど

140 :名刺は切らしておりまして:2006/12/22(金) 14:25:01 ID:7HbDfhLT
もうめちゃくちゃだな
認証や鍵共有、耐タンパーデバイスについて知識のある人と
「暗号には対称鍵暗号と非対称鍵暗号の二種類があるんだぜ〜」てな人の間で
全然話が噛み合ってない

141 :名刺は切らしておりまして:2006/12/22(金) 14:25:38 ID:kLaJXfF4
>>138
脊髄反射で馬鹿にする前に、俺が何を論点にしているかを理解してくれんか。

A.カードを正規か非正規かを見分けるための秘密情報
B.通信路の安全を確保するための暗号化
C.通信路の暗号化のための秘密鍵
D.秘密情報が漏れてしまった場合の対策(運用)

ひとことで「FeliCaのセキュリティ」といっても、こういったセキュリティ上の要素があって、
その要素ごとに「危険(懸念)」やその対策がまったく違う。
公開鍵暗号にこだわってる向きは、カードに秘密鍵をもたせられなくてもR/W(ないしサーバ)に秘密鍵(C)を持たせて、
R/W(ないしサーバ)から公開鍵を発行すればBの安全が確保できる、じゃあ安心だ、と言いたいんだろ。それはわかる。
でもそれだとAが足りないんだよ。結局その後Aを通信路を通してR/W(サーバ)と照合してカードの正規性を認証する必要があるだろ?
これは公開鍵方式を使うにしてもどっちにしてもカード内に秘密情報が必要だ。

FACTAの記事の主張は「カードをバラして鍵をゲットできたぜ」なので、だったら公開鍵方式でも共通鍵方式でも変わらないんだよ。
なのにそこにこだわってるから変だ、って言ってるの。

142 :名刺は切らしておりまして:2006/12/22(金) 14:36:08 ID:hKiHbl/W
>>141
秘密鍵が漏れたときの対応の迅速性とコストが、
公開鍵方式と共通鍵方式とでは違うってことだぞ。

143 :名刺は切らしておりまして:2006/12/22(金) 14:40:44 ID:7HbDfhLT
ん、>>105からの話の流れじゃないの?

144 :名刺は切らしておりまして:2006/12/22(金) 15:05:27 ID:UB6hZ0XV
SONYもFACTAもIPAもITmediaもお前らも全員
マル精山本一郎の手のひらで踊らされ過ぎw


切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる! 
http://find.2ch.net/

145 :名刺は切らしておりまして:2006/12/22(金) 15:06:10 ID:kLaJXfF4
>>142
すまん、俺には君が何を言っているのかがよくわからない。
具体的にモデル(どこに秘密鍵・秘密情報があって、そのうちどれが漏れた時に、
どう対応コストが変わるのか)を提示して教えてくれんか。


146 :名刺は切らしておりまして:2006/12/22(金) 15:12:53 ID:yOEG8+NO
>>138
小学生向け解説
ICカードに公開鍵しか格納されてなかったらカードが偽造であることを見抜けません。
公開鍵は文字通り「公開」なので、誰でも偽造できてしまうからです。

147 :名刺は切らしておりまして:2006/12/22(金) 15:13:21 ID:AhPh5Wdz
>>127
>・公開鍵暗号が共通鍵暗号に対して優れているのは「鍵の受け渡し時に漏れる心配が無い」点←これ重要
それ、メリットになってない。
鍵の受け渡しがセキュアじゃないとなると、偽者に偽鍵を渡される可能性がでてくるので、どっちの方式でも駄目。
封筒にでもいれて封しておけば、鍵が漏れるリスクは事実上0だし。

148 :名刺は切らしておりまして:2006/12/22(金) 15:15:36 ID:u7q5v+FK
FeliCaのセキュリティが完全だとは思ってないが
この件はFACTAの飛ばし記事で切込隊長もグルでそ
このスレにも切込隊長が書き込んでてワロタ

149 :名刺は切らしておりまして:2006/12/22(金) 15:16:43 ID:GJuMgbFn
わかりやすくまとめるとこうなる。

A. カード側が公開鍵暗号に対応している場合
   → カードがシステム側の公開鍵を持つ(ことができる)
     → システム側が本物かどうかの認証が可能(ブラウザでのhttps:と同じ)

B. カード側が公開鍵暗号に対応していない場合
   → カードがシステム側の公開鍵を持つことができない
     → システム側が本物かどうかの認証が困難
       → 偽のシステムに騙されまくり

150 :名刺は切らしておりまして:2006/12/22(金) 15:17:44 ID:YrJAZsBD
性愛教師、中1男子ヌード撮影 車内連れ込み『見せて見せて』

 男子中学生二人をナンバしたうえ下半身の猥褻写真を撮影したとして,茨城県の県立高校男性教諭(23)が
24日逮捕された。この同性愛教師は、スカウトを名乗り「モデルにならないか」などと,言葉巧みに二人に接近,
その後、ワゴン車の中で,上半身裸―短パン姿―下半身の順で撮影。勤務先の高校では「ハンサムでまじめだったの
に」とかあきれた性癖に驚いている。調べでは,7日午後6時頃,牛久市内の駐車場で,同市内の中学1年の男子生徒
二人(いずれも12才)を、ワゴン車に連れこみ,下半身などを写真撮影した疑い。同署などによると,この数日前,同
市内のゲームセンター前で,この生徒二人が出てきたところを「ナンパ」、僕はスカウトなんだけどとモデルになら
ないかなどと言葉巧みに声をかけ、その際は数日後に会う事を約束していったん別れた。7日,二人と再会した〇塚
容疑者は、二人をフィルムが張られたワゴン車に乗せた。そのまま近くの運動場の駐車場まで運転して連れていき,
二人を上半身裸にするなどして撮影。その後,「風呂場のシーンを撮るから」などと言って。短パン姿にして撮影した
という。興奮した容疑者は,下半身の撮影をもくろみ,二人に対して,「男性器を見せて見せて」と懇願、二人がパン
ツを降ろすと数枚撮影したという。二人の生徒はその日は帰宅したが,写真を撮られたことを両親に報告。両親が21
日になって警察に届けでた。同校では,『まじめで温厚で指導熱心だった。ハンサムで女子にも人気があり,バレー部
の指導をしていた。事情を調べた上で処分をしたい。』と話している。(日刊スポーツ)

151 :名刺は切らしておりまして:2006/12/22(金) 15:17:52 ID:GWHez5Rr
単純に考えてサイズが小さい共通鍵のほうが公開鍵より迅速性もコストも有利だと思うが・・・

152 :名刺は切らしておりまして:2006/12/22(金) 15:24:40 ID:kLaJXfF4
「共通鍵方式」と「公開鍵方式」の比較の話をする人は
せめて認証(秘密情報の照合)と暗号化(盗聴防止)を区別してください(><)

>>149
システム側のカード側双方で共通の秘密情報を持っていれば
(その情報交換を共通鍵暗号でセキュアに確保した上で)通信して照合するだけで
別に公開鍵使わなくても認証できますよ(><)


公開鍵は別に万能選手じゃないですってば…。

153 :名刺は切らしておりまして:2006/12/22(金) 15:24:43 ID:uC/M1wiS
>>149
httpsのような不特定多数がシステム側が本物かどうか検証する必要があるときは
公開鍵暗号でなければ駄目だが、
閉じたシステムでの認証であれば共通鍵暗号でも可能だろ。

154 :名刺は切らしておりまして:2006/12/22(金) 15:31:28 ID:AhPh5Wdz
>>153
>httpsのような不特定多数がシステム側が本物かどうか検証する必要があるときは
>公開鍵暗号でなければ駄目だが、
共有鍵でも、鍵配布局を通せばよい。
どうせDNSは使ってるんだろうから、鍵配布局との通信の手間も問題にならん。


155 :名刺は切らしておりまして:2006/12/22(金) 15:34:49 ID:O3KLSd9D
ttp://facta.co.jp/blog/archives/20061222000299.html
2006年12月22日
もういちど「ソニー病」4――屁のつっぱり

156 :名刺は切らしておりまして:2006/12/22(金) 15:35:20 ID:GJuMgbFn
>>152-153
共通鍵での認証はchallenge & respnseせざるをえないから、
1往復の通信が確実に無駄になって圧倒的に不利。

公開鍵での認証はそういう無駄がなくて有利。

157 :名刺は切らしておりまして:2006/12/22(金) 15:38:55 ID:7HbDfhLT
だから皆さん自分がどういうモデルを想定して
有利だの不利だの代替可能だの論じてるのか明らかにしませんか?
>>156
それは通信コスト>>>計算コストな状況での話ですよね

158 :名刺は切らしておりまして:2006/12/22(金) 15:40:45 ID:AhPh5Wdz
>>156
支払いだとどっちみち通信するんで、認証はそのついでにやれる。

159 :名刺は切らしておりまして:2006/12/22(金) 15:44:34 ID:gR+7gzju
>>155
>「半分事実で半分事実無根」とはあきれて口がきけない。半分無責任、とでも言ったほうがいい。

「IPAが確認」を根拠の一つにしていたのに、当のIPAに否定されて逆ギレですかw

>幸いなことに、最も重要な「リソース定義ブック」と呼ばれるデータ(チップの定義書)や
>鍵情報は流出しておらず、セキュリティー上すぐ問題が発生する状況ではないとはいえ、
>フェリカご自慢のセキュリティとはこの程度のものでしかなく、絶対安全と言い張るのは屁のつっぱりに過ぎない。

なんで今さらこんなこと言ってんの?
暗号解読したんじゃないの?
さっさと暗号解読の証拠を突き出せよ。

160 :名刺は切らしておりまして:2006/12/22(金) 15:46:12 ID:PLzmNx9i
>>155
FACTAのソース(証拠)は2ちゃんスレと山本一郎の妄想w


【電子マネー】Felicaの重要機密情報がWinnyで流出した模様
http://news20.2ch.net/test/read.cgi/news/1164268177

FeliCa@ソニーの暗号が破られる?
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

161 :名刺は切らしておりまして:2006/12/22(金) 15:46:21 ID:C+SuMJXs
記事を読んだときは、もうEdyやスイカに自由にチャージしま栗なのかと思ったら
脳内チャージだったとはワロス

162 :名刺は切らしておりまして:2006/12/22(金) 15:50:46 ID:xVJlSEJq
今後の展開

一方的な勝利宣言のあと、
フェリカのフの字も出さなくなるに一票

163 :名刺は切らしておりまして:2006/12/22(金) 15:51:25 ID:Vvj6P19T
>>158
駅の改札とかだと、無駄に往復通信で認証している暇ないので、
片道で認証できる公開鍵方式のほうが圧倒的に有利。

他にも、メールで相手と相互認証してメールを送信する場合、
公開鍵方式ならば今まで通り片道通信で可能。

どちらのケースも共通鍵方式では無駄に1往復しないと不可能。

164 :名刺は切らしておりまして:2006/12/22(金) 15:53:25 ID:PPBDdAud
CHARGE!!
ttp://image.blog.livedoor.jp/textsite/imgs/b/7/b740f9e0.jpg

165 :名刺は切らしておりまして:2006/12/22(金) 15:53:32 ID:KJqrcgTc
>>155
弱った魚は目で分かる
ここらも何だか姑息
あきれて口がきけない
半分無責任
ノーテンキな方々
そこまで四の五の言うなら、さりげなくグサッといきましょう

全部自分のことを言っているようだ。
ファクタご自慢の暗号解読とはこの程度のものでしかなく、絶対解読と言い張るのは屁のつっぱりに過ぎない。
一事が万事。ファクタのコメントの“空威張り”は、後ろめたいからではないのか。この解読、いったいいつ発表するの?

166 :名刺は切らしておりまして:2006/12/22(金) 15:55:58 ID:7HbDfhLT
>>155
>Felicaご自慢のセキュリティとはこの程度でしかなく

文章の編集ミスかな?「この程度」の指してる部分が文章中から抜けてる。
「Felicaはどの程度のセキュリティ」だったのか
(情報流出によって何が破られてしまうようなセキュリティだったのか)
が抜けてる。

167 :名刺は切らしておりまして:2006/12/22(金) 15:57:55 ID:AhPh5Wdz
>>163
駅の改札とかだと、チャレンジを改札機が作ってレスポンスとともに鯖に送れば
済むんだが?

168 :名刺は切らしておりまして:2006/12/22(金) 16:00:05 ID:Vvj6P19T
>>167
メールとかメッセージングとかではどうよ?

共通鍵方式を用いる馬鹿はいない。

169 :名刺は切らしておりまして:2006/12/22(金) 16:01:55 ID:Hw6aNqqx
>>168
それとFeliCaに何の関係が…

170 :名刺は切らしておりまして:2006/12/22(金) 16:02:12 ID:AhPh5Wdz
>>168
>>154
>どうせDNSは使ってるんだろうから

171 :名刺は切らしておりまして:2006/12/22(金) 16:03:05 ID:53X6ZHSc
>>163
公開鍵方式では通信以前に処理が重すぎて、通勤ラッシュに耐えられません。
少なくともsuica作った当時は。

172 :名刺は切らしておりまして:2006/12/22(金) 16:04:50 ID:7HbDfhLT
>>157が思いっきりスルーされてるのが悲しいよ俺は・・・

173 :名刺は切らしておりまして:2006/12/22(金) 16:06:44 ID:Vvj6P19T
>>171
当時はそれでいい。
しかしどんなシステムも更新していくべきだし寿命もある。

このままの状態のsuicaを普及させるのではなく、
現在の技術レベルで作り直さないといけないとまずいというだけ。

FeliCaを現状のままで展開していっても問題がないと言う人がいたら笑われるよ。

174 :名刺は切らしておりまして:2006/12/22(金) 16:08:12 ID:gmSIRznF
>>173
>FeliCaを現状のままで展開していっても問題がないと言う人がいたら笑われるよ。

なんで?

175 :名刺は切らしておりまして:2006/12/22(金) 16:09:20 ID:TByd8M/o
>1
電子マネーなんて、今は必要ないな。
数万円ぐらいだったら、現金持つし、高額だったらクレジットカードを使う。
もちろん、請求額の明細は確認する。

この電子マネーって、50年後位でしょ、一般的に利用しだすのは。


176 :名刺は切らしておりまして:2006/12/22(金) 16:11:17 ID:uAdkbAJo
>>163
そもそも暗号の方式以前の問題として、
オンライン処理で混雑時の改札を捌くのは不可能だろう。
オフライン処理でないと駄目だ。

177 :名刺は切らしておりまして:2006/12/22(金) 16:11:37 ID:7HbDfhLT
>>173
今の技術だと、非接触ICカード上に公開鍵暗号計算処理を実装して
改札でスムーズに使える処理速度を達成できるの?
それが本当で、かつ、現行システムの攻撃に必要なコストと
不正によって得られる利益が釣り合っているのなら、置き換えるべきだね

178 :名刺は切らしておりまして:2006/12/22(金) 16:12:59 ID:XQ+5jI1h
複製可能なカードに焼いた時点で鍵を公開したも同然。
共通鍵を用いることに問題がある。


179 :名刺は切らしておりまして:2006/12/22(金) 16:17:38 ID:E6K6XC+d
もうすぐ「カード」といったモノを識別する時代は終わる
これからは生体認証

顔を識別する、手のひら静脈を読むなどして、
皮下にチップを埋め込むなどの方法で、
カードいらずで改札を通過できるようになる

「あっ鈴木さんですね。オハヨウございます」と自動改札機が挨拶してくれるだろう

180 :名刺は切らしておりまして:2006/12/22(金) 16:19:17 ID:uAdkbAJo
>>178
公開鍵方式を使ったところでカードに秘密鍵が格納されることは一緒だと
このスレでも散々書かれているわけだが。

181 :名刺は切らしておりまして:2006/12/22(金) 16:19:34 ID:Y8YAis5z
古典的なクレジットカードでもFeliCaでも他のシステムでも、
問題が山積みなのは既にわかっていることなんだよ。

ただし、それぞれ悪用する人が少数である限りは、
問題が起きたときに補償をすることで対応ができる。

つまり、補償費用のほうがシステム開発更新費用よりも安い。
これが唯一の経済的原理なんだよ。
技術的に問題があるのは承知で、それでもある程度までは構わないわけ。

182 :名刺は切らしておりまして:2006/12/22(金) 16:28:25 ID:nUeCMB5F
文系氏ねと書きたくなったところ。

183 :名刺は切らしておりまして:2006/12/22(金) 16:33:45 ID:8hzbeEpk
あれほど偽造・不正利用が頻発するクレカですら
未だ磁気ストライプ・番号のみの決済が利用され続けているのに、
「もしかしたら危険性があるかも」なんて程度でFeliCaを更新する必然性が全くない。

184 :名刺は切らしておりまして:2006/12/22(金) 16:35:49 ID:8NRKoVW2
永田寿康といい阿部重夫といい東大の面汚しだなw
ってかこんなのばっかじゃんww

185 :名刺は切らしておりまして:2006/12/22(金) 16:39:27 ID:Y8YAis5z
>>183
その通り。

FeliCaにいくら問題があっても、
経済的にシステム更新する意味がある状況になるまでは、
現状のままで全く問題がない。
クレジットカードの例を見ればわかる通り。

186 :名刺は切らしておりまして:2006/12/22(金) 20:56:30 ID:QAhRsmuP
そういう問題じゃねぇ。
・・・Felica 使ってねぇからどうでもいいがな。

187 :名刺は切らしておりまして:2006/12/22(金) 20:56:35 ID:RTEjwLCN
これがもしデマだったらさ。
ソニーに限らずFeliCa使ってる全ての企業にとって営業妨害じゃね?

188 :名刺は切らしておりまして:2006/12/22(金) 21:05:29 ID:4gXiFGaq
暗号破ったって言うのはカードの中身が覗かれる可能性がでてきたってこと
偽造や金増やすにはまたさらに段階踏まないといけない

189 :名刺は切らしておりまして:2006/12/22(金) 21:13:40 ID:7HbDfhLT
>>186
え、そういう問題じゃないの?
じゃあどんな事務所用金庫も「100億円かけて準備を整えれば」絶対に中身を盗み出すことができるから
金庫に物をしまうのは無意味ってこと?

190 :名刺は切らしておりまして:2006/12/22(金) 21:51:33 ID:AhPh5Wdz
>>187
むしろ、FeliCa使ってる全ての企業が、詐欺。

>>189
その例とかクレジットカードの例は被害額は限定されてるけど、FeliCaのセキュリティ
が破られた場合は、どうかねえ。

191 :名刺は切らしておりまして:2006/12/22(金) 22:08:46 ID:970kKb/8
>>180
公開鍵を秘密にしたっていいんだぜ?
公開鍵というのは、「漏洩したとしても、暗号文が解読できない」ということ。

192 :名刺は切らしておりまして:2006/12/22(金) 22:09:20 ID:Y6tKo6u2
世間の暗号化や鍵についての知識がこの程度ってのが分かった
まだセキュリティエンジニアで食っていけそうw

193 :名刺は切らしておりまして:2006/12/22(金) 22:17:16 ID:AhPh5Wdz
>>191
いいけど、秘密の公開鍵を知ってることを認証に使うってことは、それ秘密鍵ってこと。
秘密の公開鍵が漏れたら認証は破綻するからな。

そもそも、RSAなんて秘密鍵と公開鍵は対称だし。

194 :名刺は切らしておりまして:2006/12/22(金) 23:18:31 ID:970kKb/8
>>193
RSAなんて、何時代?古代ギリシャ時代の暗号方法か?
楕円関数だろ?今は。

195 :名刺は切らしておりまして:2006/12/22(金) 23:26:36 ID:AhPh5Wdz
>>194
楕円暗号は安全というよりマイナーすぎてまともにアタックされてないだけだ。



196 :名刺は切らしておりまして:2006/12/22(金) 23:42:18 ID:PPBDdAud
秘密鍵さえピンに出なければ(チップのダイ上で処理されれば)カードに
秘密鍵を持っていても問題ないんじゃないのか?

197 :名刺は切らしておりまして:2006/12/22(金) 23:43:05 ID:7HbDfhLT
>>194
それはひょっとしてギャグでいってるのか?

>>195
腐るほどあるわ
むしろ安全なパラメタ選びに工夫がいる

198 :名刺は切らしておりまして:2006/12/22(金) 23:51:42 ID:bS/IfoXy
テレビ世界シェア
http://www.displaysearch-japan.com/release/2006/11/r29.html
液晶
http://www.displaysearch-japan.com/release/2006/11/r10.html

携帯電話世界シェア
http://www.itmedia.co.jp/news/articles/0608/25/news075.html

半導体世界シェア
http://www.isuppli.com/news/marketshare/


電子産業の中心とも言える三つの分野でことごとく韓国に負けてる日本。
日本の電子は世界一なんて幻想を早く捨てるべき。
部品・製造装置が日本製?そんな言い訳したって、世界中で韓国企業の製品の方
が人気がある事実は変わらない。

199 :名刺は切らしておりまして:2006/12/23(土) 02:53:08 ID:lMo3NH1J
>>191
カードに複合化鍵を持たないということは、
端末が真正であるかどうかの認証をICカードは行うことが出来ないということ。
これがどういうことかわかるかな?

200 :名刺は切らしておりまして:2006/12/23(土) 05:07:21 ID:2vuFruia
>>179
生体認証って、もし認証データが漏洩したらどこいっても
お前は誰だってバレバレになるよ。
そんな恐ろしいデータを登録するヤシの気が知れない。

201 :名刺は切らしておりまして:2006/12/23(土) 06:14:40 ID:4mjxDbbm
>>200
それよりも、生体認証だと財布盗られるだけじゃなくて誘拐されて
金取ったあとは殺されるのが怖い。

202 :名刺は切らしておりまして:2006/12/23(土) 11:28:04 ID:J10Fb3yt
別スレにFeliCaは893が絡んでいる
なんてレスがあったが、
その後聞かないなw

203 :名刺は切らしておりまして:2006/12/23(土) 18:20:08 ID:eTjHCgPV
>>191
もしかして端末→カードの通信は平文でやれと?

204 :名刺は切らしておりまして:2006/12/23(土) 18:42:48 ID:cj8vZRPi
>>203
>>191みたいな場合でも通信路暗号化用の一時的な鍵を共有して暗号通信する方法はあるんじゃないかな
だからどんな認証や通信のモデルを想定して話をしているのかを明らかにしないと
いつまでたっても議論が噛み合わない

205 :名刺は切らしておりまして:2006/12/23(土) 18:44:42 ID:Qkc+ZP9I
>>190
どうなの?felicaも限定されてると思うけど。

206 :名刺は切らしておりまして:2006/12/23(土) 18:46:52 ID:t93ONRPM
>>191の方式ではスキミングに対して無力になってしまうんだな。

207 :名刺は切らしておりまして:2006/12/23(土) 18:56:39 ID:cd7lm5U5
ということは、いずれsuicaやedyのコピー(架空)チャージが可能になると!
と解釈してよろしいのですかね?

208 :名刺は切らしておりまして:2006/12/23(土) 19:09:19 ID:hZzrQf+Q
まず、お前の目玉を窓から投げ捨てた方がいいな。

209 :名刺は切らしておりまして:2006/12/23(土) 19:10:05 ID:hZzrQf+Q
あと、「いずれ」が1000年後の話をしているのなら、答えはイエスだ。
全く意味がないがな。

210 :名刺は切らしておりまして:2006/12/23(土) 19:21:52 ID:S7SQbrbv
で、阿部が元いた社にも噂レベルと切り捨てられ、
ネタの元となってるIPAにも否定された阿部はどーなるの?


211 :名刺は切らしておりまして:2006/12/23(土) 19:26:20 ID:byX7DEag
>>207
それは会社に鯖置いてそっちで管理やってるからスーパーハカーでもいないと無理w
ただ、偽造できれば金パクられる危険は出てくるよ

212 :名刺は切らしておりまして:2006/12/23(土) 19:42:26 ID:A/rGAb90
ま、金がかかると、韓国朝鮮人、中国人が人海戦術でプロテクト破りをする。
将来も安全か否かは、判らない。

エミュ厨やコピ厨が湧くのを見れば明白。

213 :名刺は切らしておりまして:2006/12/23(土) 19:50:44 ID:hZzrQf+Q
ゲームやDVDのレベルと混同してる時点で何もわかってないな。

214 :名刺は切らしておりまして:2006/12/23(土) 19:57:29 ID:YmuDc+kN
このスレ見てるとフェリカって結構人気あるね
リストラから一転人取り巻くっているけど、社内異動は少ない、出井さんの負の遺産NACSからの流入者がいるくらい
やっぱりセットから見ると亜流だし、先行き怪しいから(ソニー社員の肩書き守るにはwww)


215 :名刺は切らしておりまして:2006/12/23(土) 20:04:26 ID:SfSfZJ49
電子マネーなんて信用しちゃいかんよ
いつもニコニコ現金払いが最高!

216 :名刺は切らしておりまして:2006/12/23(土) 20:20:13 ID:hZzrQf+Q
その「現金」の信頼性が何に担保されているかも知らずに信用する>>215であった。

217 :名刺は切らしておりまして:2006/12/23(土) 20:51:41 ID:7gueEkY2
結局アメ資本が濃厚になればなるほど糞メーターも
アップするって事だな。

218 :名刺は切らしておりまして:2006/12/23(土) 21:14:37 ID:0eFlBEXm
>>191
公開鍵を秘密にして認証に使ってもいいけど、
それを手に入れればカード偽造が出来るってことを理解してるか?
カードに復号鍵が入ってないなら、ぶっちゃけ解読なんかする必要がない。

219 :名刺は切らしておりまして:2006/12/24(日) 00:56:24 ID:fvJh/3d6
高木っちにも書かれちゃってるしww

マスゴミの似非科学に脆弱性報告文化を破壊されるおそれ
http://takagi-hiromitsu.jp/diary/20061222.html
今は、共通鍵暗号を使った製品に、人気が出てきているようです。
しかし、実のところ、共通鍵暗号を忌避したところで、せいぜいお守り程度の効果しか期待できません。

今、このような、脆弱性のようで脆弱性ではない、「ニセ脆弱性」が蔓延しています。

220 :名刺は切らしておりまして:2006/12/24(日) 01:06:32 ID:pdepQ0EJ
視点論点かいな

221 :名刺は切らしておりまして:2006/12/24(日) 02:06:00 ID:MWwceJgz
山本一郎に騙されたのはFACTAの阿部重夫だけではありませんw


>その昔、山本一郎氏に騙されてえらく恥をかいた人間がいる。
>何を隠そう探偵ファイルの総責任者にして、
>探偵会社ガルエージェンシーの”実質的代表”である渡邉文男氏だ。

>渡邉氏は探偵ファイルのアクセスが増えず、
>リドミの順位も上がらない事に不満を覚えていた。

>そんな渡邉氏に対して山本氏が口にした歴史的名言がコレ↓


>リードミーと連邦やちゆ12歳(といった大手サイト)の間には
>ある密約があって、普通よりもはるかに多いアクセスがカウント
>されるようになってるんです。探偵の順位が伸びないのはそのせいです。


>しかもこんなデマを心の底から信じるアホがいたのだから
>世の中はファンタジーに溢れている。

>渡邉氏はこの話を聞いた後、探偵ファイルの編集部で自慢気に
>「連邦とちゆの秘密が分かったよ!」と語っていたという。

>いやー、心温まるいいお話ですね。

http://www.908.st/mt/ohara/archives/003072.html


222 :名刺は切らしておりまして:2006/12/24(日) 02:10:35 ID:IQK0OLYz
>>221

cb8a1f-220.dynamic.tiki.ne.jp

223 :名刺は切らしておりまして:2006/12/24(日) 06:50:31 ID:g9meUXgq
IP抜ける身分のやついるのかこのスレには

224 :名刺は切らしておりまして:2006/12/24(日) 08:10:23 ID:Sfbpznl3
felicaの暗号がしっかりしてるかどうかは、わからんが、
現時点で何も事故が起きてない以上クレジットカードよりもセキュリティーがしっかりしていると、
いわざるを得ない。もちろん未来においては誰にもわからない。
そして、
山本一郎とFACTAは全く信憑性のおけるものでないことだけは確か。

225 :名刺は切らしておりまして:2006/12/24(日) 10:03:05 ID:O/Nuh2EO
とりあえず阿部に関しては吹聴された情報をしてやったりと突っ走って記事にしちゃったのがバレバレだな。
プロのジャーナリストって楽だよな。
情報を精査するプロの癖に、情報の正当性を確認できなくてもどこぞの国会議員みたいに職を辞する必要もないんだしさ。

226 :名刺は切らしておりまして:2006/12/24(日) 10:21:46 ID:3PLSeGGA
http://slashdot.jp/security/comments.pl?sid=344738&cid=1080656

227 :名刺は切らしておりまして:2006/12/24(日) 10:25:53 ID:Kw2ZgvSe
本当にハッキング成功したのなら、何故マスコミに発表する?
電子偽札作って大金持ちになった方がトクだろ?
やっぱガセじゃないの?

228 :名刺は切らしておりまして:2006/12/24(日) 10:42:44 ID:YnEA8WFE
ただ現状では、

A.自分のカードの金を増やす
 → サーバーで管理されてるマスターデータとの照合でrevertされて終わり

B.他人のカードの金を盗む
 → 勝手に減らしたところで現金化の手段がないので意味がない
 → 仮に自分のカードに移して〜という場合はAに戻る

C.他のカードのクローンを作る
 → 元カード、クローン、サーバーでデータの矛盾が発生するため、元カード、クローンの利用停止でFA

というわけで、実質の被害は出現しない気がする。

229 :名刺は切らしておりまして:2006/12/24(日) 11:33:11 ID:kqD7m7jW
>>227
既にちょっとしたハッキングで大金持ちになってんじゃないの?
情報リークしてソニン叩いた方が趣味や嗜好上、楽しいからじゃまいか?

230 :名刺は切らしておりまして:2006/12/24(日) 11:43:21 ID:9GG9m/Q/
切込隊長が自身の目で確認したって書いてるジャン。

231 :名刺は切らしておりまして:2006/12/24(日) 12:36:58 ID:O3CC/Av9
>>230
何をどう確認したかすら書いてないw

232 :名刺は切らしておりまして:2006/12/24(日) 17:29:25 ID:tkYw0VCM
>>225
ジャーナリストは記事を書いたり編集したりすることがプロであって
情報を精査するプロではない。
情報を精査するプロは研究職の人。

233 :名刺は切らしておりまして:2006/12/24(日) 19:09:38 ID:sNcnE6xo
>>232
なんじゃそりゃ。いつからジャーナリストが校正係になったん?

234 :名刺は切らしておりまして:2006/12/24(日) 20:11:38 ID:Sm8kgGuO
>>227
規格戦争中のこの業界で、ライバルの陣営が仕組んだって事もあり得る訳で。

235 :名刺は切らしておりまして:2006/12/24(日) 20:35:15 ID:30MjMi4z
そんな難しい陰謀じゃなく、良くあるブラックジャーナリズム使って株価下落を狙う投機ゴロの手口でしょ。
日本はともかく、米国が日常茶飯事なんで。

236 :名刺は切らしておりまして:2006/12/24(日) 20:45:06 ID:kDFe4+x6
これは非道い中傷だな。
どうしてもソニーを潰したい勢力があるようだ。

237 :名刺は切らしておりまして:2006/12/24(日) 21:31:35 ID:Kw2ZgvSe
中国系の投資会社がSONYの乗っ取り(株買い占め)を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある

隊長も便乗してSONYの株価を下げ、買い増しを狙ってるんじゃないのかな?

238 :名刺は切らしておりまして:2006/12/24(日) 21:38:51 ID:CYNfFuIZ
とすると、益々風説の流布で逮捕だなw

239 :名刺は切らしておりまして:2006/12/24(日) 21:45:03 ID:gXTSJOiO
>47
スルーされてるけど
なにげにコレ 暗号鍵ですか?

240 :名刺は切らしておりまして:2006/12/24(日) 21:46:01 ID:Asjrewcz
>>236
勢力もなにもICカードや暗号の基礎も知らない連中が、名誉欲だけで
やってる戯言にしか見えないわけだが。w
サーバーデータがいじれない限り、何しても無駄な事位わかりそうな
ものなのに。

241 :名刺は切らしておりまして:2006/12/24(日) 21:52:55 ID:+UOw/7RG
ソニー・タイマーが入ってるのか?

242 :名刺は切らしておりまして:2006/12/25(月) 00:53:45 ID:RSR1FM0E
>>234
日本にfelicaのライバルなんていないじゃん

243 :名刺は切らしておりまして:2006/12/25(月) 01:20:59 ID:FVf7yadx
クソニーは嫌いなんだけどさ。
技術的に説明できずにわめいてるだけのfactaは、ただのゴロだろ。
ミナミの帝王で見たやり方なんて、本当にする奴いるんだw
風説の流布で株価下落の責任を取らされるんだろうな。
幾ら下落して幾ら請求されるんだろう。楽しみだ。

244 :名刺は切らしておりまして:2006/12/25(月) 02:23:14 ID:VE/y5pwZ
>>242
日立μチップ

245 :名刺は切らしておりまして:2006/12/25(月) 02:31:08 ID:jLmbZQaL
>>244
μチップじゃあSuicaもどきはできんなぁ。
極近接型の特性を生かしたセキュリティ重視の運用くらいか。
極小チップの特性を生かすには・・・。

246 :名刺は切らしておりまして:2006/12/25(月) 02:35:33 ID:uY6ZrgMh
最新の規格書読んでからそういう事は書いた方が良いよ。
無知丸出し。

247 :名刺は切らしておりまして:2006/12/25(月) 02:37:44 ID:jLmbZQaL
>>246
はいはいUHF帯ですか?
海外メーカーを一切締め出してからものを言おうね。

248 :名刺は切らしておりまして:2006/12/25(月) 02:42:12 ID:uY6ZrgMh
RF-IDについてちゃんとした本を読んで勉強した方が良いよ。
検索しただけでわかった気になっているようだけど。w

249 :名刺は切らしておりまして:2006/12/25(月) 02:50:43 ID:N6jMaBZx
>>245
FeLiCaもミューチップも認証距離はほぼ同等とされているんだが…

250 :名刺は切らしておりまして:2006/12/25(月) 02:53:31 ID:X1wO4gE7
>>248
横レスだがお勧めplz

251 :名刺は切らしておりまして:2006/12/25(月) 02:58:43 ID:9IUmYZnq
さすがはソニー板。レベルが低すぎてすごい。
http://hobby8.2ch.net/test/read.cgi/sony/1166623518/

252 :名刺は切らしておりまして:2006/12/25(月) 03:02:22 ID:dPfARlgc
>>250
横レスだが、RFIDハンドブックは詳しいのでオススメ

253 :名刺は切らしておりまして:2006/12/25(月) 05:27:12 ID:X1wO4gE7
>>252
thx!

254 :名刺は切らしておりまして:2006/12/25(月) 11:23:45 ID:8W37LlzQ
>>245
プ。μにセキュリティなんて皆無だよ

255 :名刺は切らしておりまして:2006/12/25(月) 20:49:33 ID:bDCNUobR
http://facta.co.jp/blog/archives/20061222000299.html
>このコメントは日経プレスリリースで読めるが、
>ソニーグループのサイトの「プレスリリース」の項ではなぜか見当たらない。
>新聞社用で、他には見せたくないコメントなのでしょうか。ここらも何だか姑息。




訴状の知れないブロガーと阿部しかソースのないウサワの訂正をわざわざ社のプレス報告しろと?アフォか。
そんなこといちいち載せてたらプレスリリースが噂の訂正だらけになっちゃうだろ。

256 :名刺は切らしておりまして:2006/12/25(月) 20:57:53 ID:C4AJeEs9
お前ら、すでに社内では話題にもならないのに頑張るな
編集長が曲者だから、対応出来ない年末年始に何かやってこないかと一部の人が気にしているくらいだ

257 :名刺は切らしておりまして:2006/12/25(月) 21:02:36 ID:lkq4lcr7
阿部ちゃんが怒ってるのはソニーが構ってくれないからだろ。
噂訂正されてから後の記事は構ってくれなくて駄々こねてる子供みたいなもんじゃん

258 :名刺は切らしておりまして:2006/12/25(月) 22:26:33 ID:hWbiX1oc
噂は「訂正」するものではなく「否定」するものだがw
馬鹿?

259 :名刺は切らしておりまして:2006/12/25(月) 23:38:48 ID:4ZRe4zmc
>>256
社員乙wwww

260 :名刺は切らしておりまして:2006/12/25(月) 23:58:40 ID:daiRK9Md
おいおい
FACTA阿部はエントリーの一部を削除してないか?
IPAとWinnyの記述がなくなっていますけど・・・

阿部よ都合が悪くなったら削除ですか
卑怯者だなコイツ
嘘吐き山本一郎と同類じゃん


>2006年12月22日
>もういちど「ソニー病」4――屁のつっぱり
>弱った魚は目で分かる。ソニーは非接触型ICカード「フェリカ(FeliCa)」のセキュリティについて、コメントを発表した。

>感想の1/なんだか弱々しい否定である。弊誌はもちろん掲載前にソニーに取材し、彼らの言い分も載せている。だからなのか、わが社には何の反論も来ていない。

>感想の2/このコメントは日経プレスリリースで読めるが、ソニーグループのサイトの「プレスリリース」の項ではなぜか見当たらない。新聞社用で、他には見せたくないコメントなのでしょうか。ここらも何だか姑息。

>投稿者 阿部重夫 - 14:30| Permanent link | トラックバック (1)

http://facta.co.jp/blog/archives/2006/12/22/

261 :名刺は切らしておりまして:2006/12/26(火) 00:17:59 ID:FfYIJD9P
嘘か真か
嘘というしかないだろうなw

262 :名刺は切らしておりまして :2006/12/27(水) 14:30:58 ID:ISUOxyIh
永田議員の問題ではないが、ソニーは別に疑惑を解明する為の釈明は
する必要性はなくて、FACTA阿部が立証をする必要性が100%ある。
その意味では、現時点でフェリカのユーザーは存在している訳で、
早急な立証をする必要があるだろう。

263 :名刺は切らしておりまして:2006/12/27(水) 14:42:20 ID:YLe+lyyr
電子マネー極秘情報流出…グラドル動画探す過程で感染
国内の大半の電子マネーに導入されている非接触ICカード技術「FeliCa(フェリカ)」関連の
ソフトウエア開発などを行うソニー子会社、フェリカネットワークス(FN、東京)から、極秘の
内部資料がファイル共有ソフトでネット上に大流出していたことが27日、分かった。
流出ファイルは取引先大手企業の個人情報、「サービス鍵仕様書」とスレスレの情報がてんこ盛り。
次世代の“貨幣”として普及が進む電子マネーだが、重要情報の大流出で、冷や水を浴びるのは
間違いなさそうだ。


http://www.zakzak.co.jp/top/2006_12/t2006122703.html

264 :名刺は切らしておりまして:2006/12/28(木) 00:05:20 ID:aQHRRqEw
>>263
極秘情報じゃないし。

265 :名刺は切らしておりまして:2006/12/28(木) 00:16:25 ID:E/3H1DoK
つーかその「極秘」資料とやら、全部ここで落とせるのばっかだしw
ttps://www.fn-support.jp/

266 :名刺は切らしておりまして:2006/12/28(木) 23:24:35 ID:wWk2O5e7
また、阿部が妄想全開だな。
正直、必死になって主張の根拠のなさを補おうとしているとしか見えない。
メジャー紙や技術系サイトがまともに取り上げないのは、記事が嘘っぱちだと知ってるからだしな。

ZAKZAKも素人記者がFACTAの記事みて、書いてるようだが、説得力無し。
それをみた阿部が小躍りしているが、最後に白旗を揚げるのはFACTA側なのは間違いないw
>電子マネーをめぐるもっと本気の議論がしたい
議論する価値も能力も無いFACTAには、無理だろw
しかも、これって、FeliCaの安全性から話反らそうとしている意図が見え見えだし。

FeliCaの安全性と、情報流出には関連性はまったくない。
なにより、情報流出を最初に伝えたのはFactaじゃないだろww
盗人猛々しいな、相変わらず。

83 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)