FeliCa@ソニーの暗号が破られる?
切込隊長BLOG(ブログ)より引用。2007年2月6日夜時点で本物にアクセスできない。
このページは、G o o g l e で 2007年1月28日 10:35:21 GMTに保存された http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html のキャッシュです。
~俺様キングダム~
2006年12月18日 13時04分
FeliCa@ソニーの暗号が破られる?
FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。正直申しますと、PS3で敗退とかいうレベルじゃない規模でヤバいことになりそうなので、もし破られていたんだとすればさっさとソニー(フェリカネットワークス)は公表するべきではないかと思います。まあ、いずれこの手のものは破られるものですし、利用者の混乱を避けるためにも、破られたことが分かったところで改善策とあわせて公開すべきだったかと。
単純な話、「FeliCaが破られてふざけんな」ということではなく、暗号というのは常に破ろうとする側、守ろうとする側のイタチごっこであり、守る側に充分なリソース(資金と知識と技術と体制)があれば、多少破られてもそれほどの被害なく収まるケースも多いというわけです。仮に、「暗号破られました」ということが事実だとしても、さっさと公表して、出回った脆弱性の高い品々を回収してこそのプラットフォーム、デファクトスタンダードなのだ、と。クレジットカード会社は過去何度もそのような事件を乗り越えて、守り抜いて現在の地位を保っているというのも事実であります。
ところが、守るべき側がソニー(笑)というのはどうなんだ、それは大丈夫なのか、ということで、フェリカネットワークスに出資しているドコモが資金投下して穴を塞ぐか、オランダ系フィリップスとナシをつけて類似技術に移行して時間を稼ぐか、もっと借金して”国産”ソニーで頑張るかの三択問題となることが予想されるのであります。
安全性を確保したとされる第二世代への切り替えでコトを済ませるにせよ、安全性が損なわれたとされる第一世代の普及は千万規模であって、それもFeliCaつきカードは保証金をせしめて破られた逸品を貸し出していることになってしまいます。
なお、聞き及ぶ限りではFeliCaが破られたことが証明されたのは八月ごろだとのことでした。もっとも、暗号研究家からすると「共通鍵は当初から問題があった」とのことですが、利便性と安全性は究極には両立しないという事実関係からしますと致し方ないことなのかも知れず。だったら、利便性を追求する、例えばSuicaとかSuicaとかSuicaは決済手段としては使えないようにしておく、という妥協が一番良かったのかなあと存じます。
問題の偽造被害が発生してんのか、については、まだ何とも。どうなんでしょうねえ。日本レジャーカードシステム(被害額500億円超)のときは、調べた人によると偽造の露顕より偽造被害のほうが早かったという謎の事態(笑)が起きたそうですから、何というか、むべなるかな、という感じがいたします。被害が把握できる状況は、往々にして被害拡大を止められない状況である、みたいな。アウトブレイクみたいですけど。ただ、利便性を安全性より強く求められるケースもあったでしょうし、もしFeliCaが破られたのが事実だとしてもソニーには同情してしまいますわ、正直。
と、ここまで書いて気づいたのですが、どうも次号のFACTAに詳細が掲載される模様であります。http://facta.co.jp/ 昼飯でも喰ってくるか…
Posted by 切込隊長
コメントとトラックバックの数(77)
コメントする(77)
<前の記事
次の記事>
トップ
この記事へのTrackbackURL:
http://column.chbox.jp/editor/publog.php?lv=thread&mod=blog&cmd=tb&id=kiri/main/20061218130425
この記事へのコメント
1.名無しさん(2006-12-18T13:16:45+09:00)
1get!
2.名無しさん(2006-12-18T13:32:27+09:00)
暗号って言うレベルじゃねーぞ!!
3.名無しさん(2006-12-18T13:34:26+09:00)
2なの。
ソニーの没落を見ていると、湯田屋資本+フォースの韓国面が、日本崩壊計画のプロトタイプとしてまずソニーを崩壊させているような気がしてならないの。
4.4さま(2006-12-18T14:15:09+09:00)
(σ・∀・)σ ゲッツ !!
5.TrueSeventh(2006-12-18T14:26:44+09:00)
満員電車の中で「ピロりーん」とか勝手に携帯が鳴ったりしたら、嫌ですなぁ。
6.名無しさん(2006-12-18T14:39:34+09:00)
オトコとオンナの暗号はチンプンカンプンのくせに…
7.名無しさん(2006-12-18T14:54:29+09:00)
FACTAで記事、ですが、9月号の時点で記事になってるみたい。
http://facta.co.jp/article/200609061.html
8.名無しさん(2006-12-18T14:58:56+09:00)
>>7
その記事じゃない
9.名無しさん(2006-12-18T15:46:55+09:00)
将軍様 「おい儲け話だ、誰かそいつのガラとってこい!」
10.名無しさん(2006-12-18T15:50:10+09:00)
えーっと。具体的には暗号が破られることによってどんな問題が発生しそうなんでしょうか?オサイフケータイの偽造?
11.名無しさん(2006-12-18T16:03:45+09:00)
mjky
12.名無しさん(2006-12-18T17:07:46+09:00)
>3
原因と結果が逆かと。大会社といえども斜陽になると、チョン会社くらいしか提携相手がいないし、まっとうな資本は逃げちゃうし。
結果、湯田屋とニダーに肩車されちゃうわけでして、いわゆる末期症状ですな。
13.名無しさん(2006-12-18T17:35:35+09:00)
採用している企業には害有るだろうけど
一般人にはどうなの?
14.名無しさん(2006-12-18T17:53:05+09:00)
>>12
緑のお兄さんのブログに書き込むのも何なのですが、ものづくりで成り立っていた会社が技術者を軽視して、マーケティングと金融とブランドとイメージ戦略だけで何とかやっていけると勘違いしたのが、そもそもの凋落の原因だと思うの。
15.名無しさん(2006-12-18T18:24:02+09:00)
隊長の言うとおり、破られない暗号なんてないんだから、もし破られたのが本当なら、どう対応するかだね。
>>3 >>12
こういうバカが堂々と経済談義できる日本って本当に素敵な国だな。
16.名無しさん(2006-12-18T20:06:34+09:00)
何処で実演が見られるのだろう。
俺もリーダあるから検証してみたいから出来れば鍵も解るように・・・
17.名無しさん(2006-12-18T20:18:30+09:00)
てゆーか、隊長が、ソニーのライバル企業の株をストロングホールドしてるだけじゃないの?(鼻ほじりながら)
18.名無しさん(2006-12-18T20:31:10+09:00)
おっ昼やっすみはうきうきヲチんぐ
19.名無しさん(2006-12-18T20:39:27+09:00)
隊長、それかなり問題になってるよ
詳しくいえないけど
20.名無しさん(2006-12-18T21:24:27+09:00)
しかし、それでも、何が困るか分からん。
ここまで来て折れるのかとかampmどうしてくれるとかそんなの?
またしてもドコモが銭をドブに捨てるなら指をさして笑いたい。
21.名無しさん(2006-12-18T22:30:32+09:00)
切込隊長(笑)
22.名無しさん(2006-12-18T22:48:07+09:00)
> もっと借金して”国産”ソニーで頑張るか
> SuicaとかSuicaとかSuicaは決済手段としては使えないようにしておく、という妥協
もしかしてFeliCaが日本より先に海外で決済手段として普及してしまっていることをご存じない?
23.名無しさん(2006-12-18T23:14:34+09:00)
まあ、暗号問題もそうだが、Felicaは開発過程がナニだったからな。
がんばれ糞ニー様,
http://www.nfc-forum.org/member_companies/sponsor
24.名無しさん(2006-12-18T23:15:30+09:00)
海外でもっとも多数使われている八達通で1,300万枚程度。
これに対し、国内には1億枚程度出荷されているので、国内での流通が支配的と言えるでしょう。
visaやmasterの例を見てわかるように、こんな危ないシステムを頭から信用しているのは、アジアの一角だけです。
25.名無しさん(2006-12-18T23:39:18+09:00)
中の人に死人が出るんかねぇ……
とりあえず、おサイフケータイを使っているものとしては
はやくどうにかしてほしい。
26.名無しさん(2006-12-18T23:55:50+09:00)
まー、パチンコの時は一番の敵は店側だったからね。
だから今のは、機械の蓋を開けると自爆するように作ってあるのだ。
27.名無しさん(2006-12-19T00:43:18+09:00)
隊長さん、なんか書かれてますよ。
28.名無しさん(2006-12-19T01:08:45+09:00)
それでお仕事してんの。ソースおしえて。。。。
29.名無しさん(2006-12-19T01:27:43+09:00)
Felicaの仕様は知らないけれども影響を最小限にする仕組みはあるんじゃないかな?
共通鍵が破られた場合に備えて、その漏洩した鍵を無効化できる仕組みを持っている気がする。
鍵自体が一つとは限らないわけですし。事実マジックゲートがそうだったような記憶が。
たとえばBrue-rayとかだとネットワーク経由で漏洩した鍵を無効化できるしね。
そういった仕組みがあったと想定すると、
・漏洩した鍵を無効化。
・無効化された鍵を使用していたチャージ分はチャージの際の登録データと照らし合わせて別の鍵で再チャージ。
でも8月にばれた割りに対応が遅いなぁ。
30.名無しさん(2006-12-19T01:50:32+09:00)
本当ならこれヤバ過ぎだろ。
31.名無しさん(2006-12-19T02:26:03+09:00)
複数の鍵を用意、悪用された場合は現在の鍵を無効化して他の鍵に切り替えとかできると思う。ただし切り替える際にそれなりにトラブルが起こるので、あくまで最後の切り札。本当に悪用されない限りは切り替える方が被害が大きいのでは。
悪用された場合でも、最悪で店舗がだまし取られた金額をFeliCaネットワークが負担が負担するだけで、各ユーザーが持つEdyの残額が減るとかいうことはたぶんないと思う。その辺りの理屈はクレジットカードと同じ。
どうもその辺が明記されないまま、噂が一人歩きしている希ガス。
もちろんSony/FeliCaネットワーク側としては、本当に解読されていればスキャンダルには違いないよ。
32.名無しさん(2006-12-19T04:13:48+09:00)
>>31
解読されているのはガチ。
で、被害が出ているかどうかは別物。
オクトパスでの被害はまだごく一部なので、マイフェアに移行した直後ぐらいに報道されるものと思われ。
なお、IPAは近日中にフェリカの致命的な脆弱性についてアナウンスするのを予定してます。
隊長が書いてしまったので早まるかもしれないけど、年内だろうと。
33.名無しさん(2006-12-19T04:14:07+09:00)
>>24
香港もシンガポールも対人口比200%程度の普及率になっていることをミドリカマキリは知らずに国内限定の技術と認識しているっぽいってことだろ。
本当に破られているとしたら海外でも対策を取らなければならないのだが、まったく触れていない。
34.名無しさん(2006-12-19T04:15:21+09:00)
>>28
今月発売のFACTAに記事が出てまして、早読みでは結構当たっていると評判です。ま、書いたのがその方面では知られたライターさんなので、当たってておかしくはないのですが。
それ以上に、隊長が何で知っているのか不思議です。さすがな胃腸。
35.名無しさん(2006-12-19T10:44:30+09:00)
ソフトウェアと問題を同レベルで語ることが難しい。
36.名無しさん(2006-12-19T11:02:59+09:00)
>>33
何適当なこと書いてるの?
君、頭おかしい?
37.名無しさん(2006-12-19T11:05:06+09:00)
>>22
felicaが海外で普及してるのと、共通鍵があっさり破られていることとは別の問題
IPAも実験結果を脆弱性高しという結論とともに発表するようだ
回収の見通しを立てず公表もしないソニーの体質的なもんだな
38.名無しさん(2006-12-19T11:05:46+09:00)
>24
FACTAの9月の記事が出るかなり前の3月の段階で、VISA InternationalがFeliCa採用を表明しているんだが。
http://www.visa-asia.com/ap/jp/mediacenter/pressrelease/NR_jp_160306.shtml
http://www.visa-asia.com/ap/jp/mediacenter/pressrelease/NR_JP_120606.shtml
39.名無しさん(2006-12-19T11:34:25+09:00)
あれー?暗号鍵だけ解読できても何もできないんだけどなー。
カード内のデータ構造とかも分かってないと偽造は出来ない訳で、しかもそれらの情報は事業者毎に皆違うし。
なおかつそれらの情報はカードからは読み取れない(アクセス手段が無い)のだった。
ここらへんの詳細はFelicaの仕様書を参照してね。
ところでファクタって雑誌、そこらへんのコンビニとかで売ってるの?
ちょっと立ち読みしてみたいなその記事。
文系のライターが書いた適当な記事だったらオジサン怒っちゃうぞ。
40.39(2006-12-19T11:36:58+09:00)
> 月刊「FACTA」は、読者のお手元に直接お届けする年間予約購読制の雑誌です。
バカー。
41.名無しさん(2006-12-19T11:38:07+09:00)
↑ソニー板Felicaスレからすばやい火消しが到着。
42.名無しさん(2006-12-19T12:22:50+09:00)
Felica搭載したノートPCが出た段階で
いつか破られるとは思っていたけどね。
43.>39(2006-12-19T12:28:43+09:00)
カードからデータ読み取る必要なんて無いだろ。
読み書きするアプリケーションをリバースエンジニアリングすれば
データ構造は明白。
44.名無しさん(2006-12-19T12:56:40+09:00)
ビット化してネットワーク組んでんだから、暗号解読して偽マネー使っても流通量の異常で一瞬でわかるべ。
あと、どこで使われたかも。
もひとつ、暗号もアップデートして瞬時に変更できるシステムくらい組んでるはず。
そんなの公表しないだろうけどさ。使った側はなんで捕まったのかすらわからないはず。
45.名無しさん(2006-12-19T13:16:19+09:00)
思えば紙幣は鍵長こそ長大だがフルオープンの鍵を使ってるとも言えるからな。運用次第か。
46.名無しさん(2006-12-19T13:20:21+09:00)
>>45
目からウロコ
47.名無しさん(2006-12-19T13:33:34+09:00)
キー解読とコピーは別物だしね
解読すればすぐに偽造ができるなんてことは全く無いわな
48.39(2006-12-19T14:01:39+09:00)
火消しじゃないもん。
>>43
んー、それはつまり、例えばSuicaならJRの駅に設置してある券売機だかチャージ機だかを盗んで、ファームを解析して... っていう事かな。そこまでやれば可能かも知れない。
そのうちアキバのジャンク屋に並んでたりしてな。>券売機
てか、それなら暗号解く必要が無いような希ガス。
>>44
カード固有のシリアルがあるから、ログを取られていたらアウトだわな。
暗号の書き換えは、既存のカードをサポートし続ける限りは運用面で難があるかもだけど。
49.名無しさん(2006-12-19T14:20:47+09:00)
FeliCaの暗号を破いたのは森本レオらしい。
50.名無しさん(2006-12-19T14:46:30+09:00)
ただのハッタリではなくなにやらIPAに持ち込もうという話にまで発展してるらしいのでマジっぽい。といっても詳細がわからないので本当かどうか確かめようが無いのですが、今度雑誌に載るらしいので機会があれば確かめてみたい。どうなる私の電子マネー。 ネタ元:useWill.com: Willcom・モバイル・GIS
この記事に言及しているページ(トラックバック)
[tech]FeliCa@ソニーの暗号が破られる?
51.名無しさん(2006-12-19T14:56:54+09:00)
>>48
どうでしょうねえ。
少なくとも暗号解読しても使う勇気はありません。
52.名無しさん(2006-12-19T14:58:02+09:00)
>>48
読み書き端末程度なら、コンビニや店舗にもあるから、それ程入手難では無いと思う。
問題はあれって、ネットワーク認証されてるからカードだけ書き換えても仕方ないんだよね。
カードIDがあるし、入出履歴出てくるし。
Suicaをハックって事は、サーバー側をハックまたは騙す事が出来たって事なのかな?
53.名無しさん(2006-12-19T15:00:59+09:00)
サーバー側をハックできたとしたらスゴイってレベルじゃねーな。
54.名無しさん(2006-12-19T15:14:42+09:00)
残高や履歴はカード側にあるんだよね、Vaioで見れるし、ケータイ単独でデポジット出来るし。
でもあれって「残高表示」であって、「デポジットされてる金額」じゃないから、数値増やしてもムダだよね?
サーバーの方で増やさないと。
カード側をハック出来るとしたらIDの書き換えくらいなのかな。
他人のカードに成りすましが出来たら、使い放題だろうしね。
これも殆どムリだけど、不可能では無いレベル?
55.名無しさん(2006-12-19T15:31:29+09:00)
そういや、10月だったか11月だったか都内でSuicaがダウンしてたよね。あれ関係あるのん?
56.名無しさん(2006-12-19T16:05:12+09:00)
>>39
技術的可能性で考えたらそんな発言は誰も認めないだろう
57.名無しさん(2006-12-19T16:42:23+09:00)
>>39
いや、カードの中身が見えちゃったら、暗号解読の意味なくね?
カードと読み取り機の間で行われる通信が丸見えですよ?って事じゃねーか?
もちろんだが、顧客コードも。
携帯辺りで出そうだな。
58.名無しさん(2006-12-19T20:20:57+09:00)
>>55
PASMO対応の更新に際してしくじったのが理由。
あれは関係ないような気が。
59.名無しさん(2006-12-19T20:22:13+09:00)
>暗号というのは常に破ろうとする側、守ろうとする側のイタチごっこであり
には異論ないが、
>。クレジットカード会社は過去何度もそのような事件を乗り越えて
はおかしいのでは?磁気カードは30年前から基本的な技術は変わってなくて散々スキミングやら偽造やらされてるけど、被害保障した方がシステムごっそり変えるより安く済むという対処の仕方してるし。
ちょっと話のピントがずれてないかこのブログ?
60.名無しさん(2006-12-19T21:07:36+09:00)
>>59
お前のメガネのピントがずれてるんじゃないのか。
決済系のサービスでごっそりシステム変えるより安い手があるって、アタリマエだろう。バカかお前は。
61.名無しさん(2006-12-19T23:41:38+09:00)
>28
それSmartplusベースの日本ローカル規格。
Visa INTLは海外ではISO14443準拠のVisa Contactlessを採用してる。
地域によって呼び方はVisaWaveとか違うけど。
62.名無しさん(2006-12-19T23:44:41+09:00)
なんか頭の悪いアンチソニーの人がピントずらしてるような
63.名無しさん(2006-12-20T00:06:33+09:00)
共通鍵だから問題がある、って発送はおおよそ暗号に詳しくない奴の発想だなw
64.名無しさん(2006-12-20T00:23:56+09:00)
>>63
簡単に破られるという意味でsuica発表時に
驚きの声が上がったもんだが
DESだからねえ
65.名無しさん(2006-12-20T01:03:21+09:00)
>>49
>FeliCaの暗号を破いたのは森本レオらしい。
ぇ、奴が破くのは新人女優の処女膜だけじゃなかったのかorz
66.名無しさん(2006-12-20T01:46:41+09:00)
[曇] 傍で、とある計測に対して「定量的」か「定性的」かで議論していた。片方の人が、計測系の安定性がないのに定量的計測をしていると主張しまくっていた。本人は、数字で取る事が定量的計測であると思っている...
この記事に言及しているページ(トラックバック)
ソフトブレーン創業者 宋文洲さんの話を聞くの巻[J-College]
67.名無しさん(2006-12-20T01:53:47+09:00)
半分寝てるから、ずれてるかもしれないけれど、「ハックできた」というのは、昨今の暗号方面の"ハック"のニュアンス的にも、
上のほうで言われてるような、残高をいじるとかではなく(これは当然鯖側でチェックされたらダメだよね)、認証プロセスをハックして成りすましが出来るってことでしょ。
68.名無しさん(2006-12-20T02:28:02+09:00)
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
69.名無しさん(2006-12-20T02:28:29+09:00)
不思議な文字列: 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
70.名無しさん(2006-12-20T08:04:26+09:00)
>Suicaをハックって事は、サーバー側をハックまたは騙す事が出来たって事なのかな?
昔、SuicaだかICOCAだかの残高を、駅の職員が書き換えてたのが後でばれて、クビになったという事件があった。これの場合は正規の機械で書き換えたのが履歴に残って、サーバー側で異常事態を検出して御用となったわけだ。
これが秘密鍵がばれて違法な端末で書き換え可能なようになってしまうと、誰かが適当に書き換えて利用し放題になるから、たとえばSuicaだったらJRが困るというような話だと思う。つまりは偽造テレホンカードや偽札などと同種の犯罪が起こるようになる。
いままではFeliCaならそういう偽造は不可能(極めて困難)だから、そういう犯罪は起こり得ないと主張できたのだが、今回の一件でそうも言えなくなったようだ。
71.名無しさん(2006-12-20T09:16:20+09:00)
>>70
ん。カードじゃなくて読み取り機のほうなのか。
やっぱり暗号まわりをアップグレードすれば済むだけの話じゃないのか。
FACTA大丈夫なんだろうな。
72.名無しさん(2006-12-20T10:56:18+09:00)
切込隊長BLOG(ブログ) FeliCa@ソニーの暗号が破られる? より Fel...
この記事に言及しているページ(トラックバック)
おサイフケータイ危うし?
73.名無しさん(2006-12-20T23:45:41+09:00)
>>70
それも「正規の手続きでサーバー側を」書き換えたんじゃないの?
駅員の端末は、間違えて乗った分を戻したり出来るしね。
カード側だけで金額書き換え出来ちゃうのなら、Suicaのサーバーって何?って事になるけど。
74.名無しさん(2006-12-21T02:28:07+09:00)
某パチカードの時は、店舗がスルーしてた(じゃないと入金無いしw)とか
むしろ積極的に※※※とかw
丁度某国系企業が、降って湧いた潤沢な融資で
ガンガン店舗改装してた頃だったかな?
その後アレが飛んで3兆円か・・・
今度はどうなるんだか・・・wktk
75.名無しさん(2006-12-21T12:22:17+09:00)
http://headlines.yahoo.co.jp/hl?a=20061221-00000031-zdn_n-sci
盛り上がっ
て
ま
い
り
ま
し
た
76.名無しさん(2006-12-23T13:55:22+09:00)
破られない暗号が無い
とか言ってる時点で素人
77.名無しさん(2006-12-31T22:25:45+09:00)
おサイフ携帯が調子わるいのでサポートに電話で聞いたら修理に出す前にEdyなどの情報は有料のお預かりサービスに預けてくれといわれました。残高やポイントなどの情報が端末側にあるということなのでサーバーはEdyそのものの認証だけなのかと疑問に思っています。どうなんでしょう?
