Felica の暗号が破られた件に続報なし

暗号が破られたという前提で防衛策を考えてみた。

この件、個人的に気になっているので、せっせと情報を集めようとするのだが、結局のところ、ソースは切込隊長のブログとFACTAという雑誌に行き着いてしまうばかりだ。
あと、掲示板やブログの無責任なコメントの類くらいか。

おかげでむしろ、Felicaについていろいろと勉強になった。
今ではFelicaって意外と便利じゃないかと思い始めている。

というわけで、ある程度Felicaの原理を勉強したうえで私の考えた暗号破り対抗策は次のとおりだ。

FACTAの記事がまともであったとするならば、とどのつまりは何らかの方法でICカードの中身が読めてしまうのが問題なのだということになる。
ICカードの中に入っている共通鍵や、それ以外の情報を読んだり書き換えたりする方法が見つかったという記事内容なのだから。

ということは、他人にカードにアクセスされないようにすればいいわけだ。

まず、何よりも大事なことは、必要な時以外にカードを使わないことだ。
むやみにカードを人に見せびらかしたり、渡したりしない。
悪い人にカードを渡してしまうと解析器にかけられて大事な秘密鍵が盗まれたり、書き換えられたりするかもしれない。

さらに、Felicaは無線通信チップ内蔵なので、電波対策も必要だ。端的に言えば、普段はカードをアルミ箔で覆って持ち運び、使うときだけ、ぎりぎりの距離(10cmくらい)から、ちらりと読み取り装置にかざすのだ。
アルミ箔でなくても、ちょっとおしゃれなアルミケースでもいい。とにかく電波を通さないケースに入れるのだ。

と考えていて、ばかばかしくなってきた。
こんな対策、Felicaに限った話ではない。
仮にFelica自体に何の問題もなかったとしても、ICカードを人に渡してしまったらアウトだろう。
電波対策もしておかないと、悪戯で読取装置をかざされてしまうかもしれない。これは非接触型ICカード全般に言えることだ。

...結局、このFelica騒ぎは何だったのだ?
Felicaの安全性を過信して、そもそも守られていないデータを守られていると勘違いしてカードを使ってしまうような人に対する警鐘だったのか?

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック

  • PKI【公開鍵基盤】

    Excerpt: PKI【公開鍵基盤】とは? ? Public Key Infrastructure(公開鍵インフラ)の略である。 ? このキーワードは仕事で関わってでもいない場合、なじみのない言葉だろう。しか.. Weblog: Credit Card Mania☆ racked: 2007-02-11 22:18