ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に
「ソニー 暗号破られた『電子マネー』」という記事を掲載した。
記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」
といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。
研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
記事ではFeliCaの暗号が危険な根拠として、
(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、
(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、
という2点を挙げている。
また、暗号解析のデモンストレーションを見たという人物が
「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」
とコメントしている。
ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、
FRAMを採用した新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、
安全性をアピールできるためだとしている。
ソニーではこの記事について、
「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」(広報部)
と反論している。
「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。
またメモリ容量を増やした新モデルを発表したのは、ラインアップ拡充のためであり、
記事にあるような(セキュリティに問題があるからという)理由ではない。
また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれていない。
このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)
2 名前:ヨーグルト依存者 ◆MqYO56to1M @ヨーグルト依存者φ ★[sage] 投稿日:2006/12/21(木) 14:55:34 ID:???
>>1の続き
実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。
また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、
客観的に見て、説得力に欠ける内容になっていることは否めない。
月刊FACTA編集部ではITmediaの取材に対し
「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、
情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」
とコメントしている。
■そ〜す■
http://www.itmedia.co.jp/news/articles/0612/20/news103.html
3 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 14:56:24 ID:2zjC4esJ
疑う奴は直接、IPAに問い合わせろ!
情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html
http://p2.chbox.jp/read.php?bbs=news&key=1166622964&host=anime.2ch.net&ls=all&field=id&word=BrdmUVdg0&method=just&match=on&idpopup=1&offline=1
33 :ガセネタ :2006/12/21(木) 01:10:23 ID:BrdmUVdg0
切り込み隊長のソースってさぁ。
2chを裁判にかけるとか夏に脅しネタ書いてたくせに実効しなかったじゃん。
>研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
IPAは知らないと言ってるんだが、どういうこと?
研究者らは〜っってどこの研究者を指してるか不明。
36 :ガセネタ :2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。
私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。
2003年度版 委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html
4 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 14:57:14 ID:7CVBCWvf
ttp://www.bandaigames.channel.or.jp/news/gundammusou.html
ちょ、ガンダム無双ってwwwwww
5 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 14:58:40 ID:BvfDsMy0
暗号解析のデモンストレーションを見たという人物(笑
暗号解析を見たという証言(笑
6 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 15:02:46 ID:2zASasCn
ソニー、「FeliCaの暗号は解読されていない」と説明
ソニーは、おサイフケータイにも採用されている非接触IC技術「FeliCa」について、
一部報道で「暗号が解読された」と伝えられたことを受け、それを否定するコメント
を発表した。
「FeliCa」は、1995年に導入された非接触IC技術。日本では2001年11月に電子
マネーの「Edy」と、乗車券の「Suica」がFeliCaを活用したサービスとして登場。
2004年以降は、FeliCa搭載の携帯電話(おサイフケータイ)も登場している。また
海外では香港やシンガポール、インドなどで利用されている。
同社によれば、「ある月刊誌で電子マネーの暗号が破られたと報道されたが、
セキュリティ関連の事故報告は一件もない。また、暗号解読は確認されていない」
として、暗号解読との報道を否定している。
ネット上でも一部で話題となっており、「情報処理推進機構(IPA)に持ち込まれた」
とも伝えられているが、IPAでは「ある人から懸念しているということで情報が持ち
込まれたのは事実。ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハード
ウェアについては対応する権限、および検証能力がない。そのため、(持ち込まれ
た懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無
根と言える」と説明している。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.htm
7 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:03:49 ID:RS7wmD+S
そして「当社には関係ありませんと言っていた」バッテリー発火事件と同じに
8 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:05:03 ID:qPDss9Xg
暗号にもソニータイマー
9 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:06:44 ID:CmxdrPLG
>>1の発信源は自称100億巨額投資家の切込隊長@山本一郎
切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/
2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/
過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table
他板のスレは「切込隊長」、「山本一郎」で検索しる!
http://find.2ch.net/
10 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 15:15:02 ID:wW1sPZza
DESの安全性は鍵の秘匿性のみ依存していて暗号生成アルゴリズムは無関係なんだよね
しかもFeliCaは毎回鍵を破棄し、新しい鍵生成しているから、たとえ一個の暗号が解読されたとしても
安全性には問題ないと思う
11 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:20:09 ID:hNGsDRLY
要するにカードの有効期限満了での切り替えのときにFeRAMのカードに換えればいいってことだな。
12 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 15:21:23 ID:2zASasCn
>>11
Edyには有効期限はない希ガス。
13 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:21:38 ID:2zDZ9C7X
またソニーかよ
14 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:22:50 ID:tnVtBsNR
Edyなんて所詮は小額のプリペイドカードでしかないんだから、
犯罪集団がわざわざ暗号破っても得られるものが小さすぎるだろ。
15 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 15:24:47 ID:xFCCID9h
なんで切り込みが入ってんだ?
あいつが元ネタ?
16 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 15:28:15 ID:iGqzrIfE
>>12
タイマーが働くものと桃ワレ。
17 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:28:18 ID:ZCHWW22e
磁気クレジットカードという素晴らしくおいしいネタが未だ健在なのに、
わざわざFeliCaを偽造していいことあるの?
18 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 15:30:35 ID:60wZI7wU
>>17
意外と磁気カードの方が情報盗まれにくいんじゃないかと思えてきた。
デンパは所詮デンパだからね。
19 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 15:34:46 ID:3zmEtA9c
まあ、こういうネタを出せば2chのバカが真に受けて
ソースがあるから正しいんだって必死になって宣伝するしなあ。
20 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 16:07:35 ID:Dnn5SPqW
FeliCaの利用登録が出来なくて困っている。
メールアドレスが間違っていますってでやがる。
なーんにも間違ってなんていないぞ!
21 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 16:12:26 ID:lSugGqb1
_,,,,,--―--x,
,,,,-‐'"゛_,,,,,,,,,、 .゙li、
_,-'"゛,,―''゙二,、、、゙'! .i_
.,/`,,/,,,,ッメ''>.,,/,-゜ ,,‐` │
_/ ,‐゙,/.ヘrニニ‐'゙ン'′,,/ |
,,i´ |、 ゙''''''゙゙_,,,-‐'" _,,-'" .l゙
.|, `^'''"゙゙` ._,,,-'''″ ,l゙
`≒------‐''"゛ 丿
\ ,,i´
`ヽ、 ,,/
`''-、,,,_.∩ _,,,,,-∩´
//゙゙゙゙″ | |
//Λ_Λ | |
| |( ´Д`)// <うるせぇ、キャベツぶつけんぞ
\ |
| /
/ /
__ | | __
\  ̄ ̄ ̄ ̄ ̄ \
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
22 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 16:13:12 ID:6+PAe5MS
事件の流れ
12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
切込隊長ブログにfactaの発行が予告される。mixi,2ch,ブログなどで、書かれだす。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html
2006年12月19日 22時11分
切込隊長が「うちにゲートキーパーが」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html
12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html
2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html
2006年12月20日 19:24
「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html
12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。
12/21 14:09 impressがIPAに持ち込まれた件はあるが、IPAは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html
ソニー、「FeliCa」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1
23 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 17:12:29 ID:YIjmapQY
ニコニコ 現金払い
24 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 17:38:13 ID:QqN074n/
>>3
の>>36はガセっぽいな。
25 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 17:39:33 ID:ZVsdjgOu
)、._人_人__,.イ.、._人_人_人
< 事実無根じゃ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ ,へ、 /^i
///// /:::: (y ○)`ヽ) ( ´(y ○) ;;| | \〉`ヽ-―ー--< 〈\ |
// //,|::: ( ( / ヽ) )+ ;| 7 , -- 、, --- 、 ヽ
/ // |::: + ) )| ̄ ̄ ̄ ̄.|( ( ;;;| / / \、i, ,ノ ヽ ヽ
/// :|:: ( (||||! i: |||! !| |) ) ;;;| | (-=・=- -=・=- ) | もちつけGK! もうばれてる!
////|:::: + U | |||| !! !!||| :U ;;; ;;;| / < / ▼ ヽ > 、
////|::::: | |!!||l ll|| !! !!| | ;;;;;;|く彡彡 (_/\__) ミミミ ヽ
// / ヽ::::: | ! || | ||!!| ;;;;;;/⌒⌒⌒\ (___ノ ミミ彳ヘ
// // ゝ:::::::: : | `ー----−' |__// / / /⊂) ヽ-- ___/ \
26 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 17:46:04 ID:JMT2DI5t
なんか本当ぽいな
27 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 17:59:30 ID:z8vDJhgx
>>22のアキバドットコムの内容だとするとこのスレのタイトルが違う事になるな。
「Felicaの暗号が破られた?」じゃなくて「Felicaの暗号が流出?」ってことか。
暗号技術自体は破られてないけど、暗号が流出した、と。
28 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 18:06:31 ID:wW1sPZza
FeliCaの鍵は決算ごとに変わるから一つ解読されても意味無いお
29 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 18:12:31 ID:Zz779IAF
切れ込み隊長がガチって言ってんだからそうなんでしょw
30 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 18:20:29 ID:HCI1KFtW
ITMediaはソニーの太鼓もちかね。
http://facta.co.jp/blog/archives/20061220000297.html
12月20日20時28分配信の「Felicaの暗号が破られた?――ソニーは完全否定」という記事を書いた記者は、ソニーの言い分を鵜呑みにしただけである。
当方には電話で数分聞くだけの手抜きで、それでもって記事をすぐ書いてしまう厚顔無恥が信じられない。メディアがメディアに取材して、
「本当ですか?」とか、「ソニーは否定していますが」とか聞いてどうするのかね。愚問である。こういうのを御用聞き記者という。魂胆が透けて見えるから、こちらも手の内は明かさない。それだけのことだ。
31 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 18:28:55 ID:0arGZlbP
>>28
>FeliCaの鍵は決算ごとに変わるから一つ解読されても意味無いお
素人はそう騙されてしまうが、
このような共通鍵方式では、その鍵を交換しなければいけない。
ところがその鍵を交換するときに使う暗号での最初の鍵がばれると、おしまい、っていう話。
32 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 18:36:58 ID:QDUojJt6
>>21
それメロン
33 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 18:39:28 ID:ndeXyS3Y
>>31
おまえの方がわかってないんじゃ?
鍵交換するときにつかう暗号ってなによ? 鍵交換の通信なんて別に暗号化されてなくていいじゃん。
34 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 18:43:39 ID:EW+ZohGP
GK涙目
35 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 18:44:31 ID:0arGZlbP
>>33
DFとか使えば可能なのだが、
残念ながらDFや公開鍵方式などに未対応とのこと。
その状況でどうやって鍵交換するんだ?
36 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 19:01:37 ID:FWHEiTQj
「暗号を破った」とするソースが信憑性に欠く。
ソースの技術的信用がほとんどないので、
目の前で新規契約して暗号破りしてみせるデモンストレーションが必要。
以上。
37 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 19:01:46 ID:IPcr0b4P
>>26
本当だよ。フェリカはもともとセキュリティが弱い方だったことは誰でも知られている。
38 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 19:13:33 ID:0UC9SHWu
>>17
今、電子マネーは規格戦争状態。
もし、ライバル陣営の技術者が敵対する規格を潰そうと思ったら……
39 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 19:23:33 ID:ndeXyS3Y
>>35
DFってなに?DHじゃなくて?
で、鍵の全てを交換すると思ってるの?
共有秘密鍵+セッションIDで鍵を生成することにして、セッションIDだけ交換しときゃいいだろ。つーか実際こうやってるし。
これはこれで鍵生成アルゴリズムに偏りがあると弱いんだけな(WEPとか)
40 名前:新芝浦より愛を込めて[] 投稿日:2006/12/21(木) 19:31:04 ID:1EFAL6YH
御殿山ガーデンから書き込み出来たっけ?www
社長狙いのOさん、ババ掴んだかな
41 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 19:46:02 ID:IWf5XASp
で、今回もチョン、チャンコロが絡んでるんだろw
42 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 19:47:53 ID:LdqpKDcZ
>>39
その共有秘密鍵が漏れると終わるシステムってことか…
43 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 19:50:33 ID:1aULNZZT
暗号が破られたんじゃなくて、バックドアだったりして(w
固体識別/個別データが読み込めれば、暗号は解読する必要無いしなぁ。
バックドアがあればだけど(w
44 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:00:54 ID:EW+ZohGP
ソニー\(^o^)/オワタ
45 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:02:57 ID:LlDRhJM1
公開暗号鍵方式を使用したうちのカードを是非…
という会社が現れる悪寒。
46 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:07:04 ID:vOeWBKQU
破ってない暗号を破ったように見せて金をせびる商売?
47 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:12:51 ID:3ViUiITO
俺、チュパカブラがUFOに乗ってスカイフイッシュ捕まえて食べているとこ
ろを見たけど、誰も信じてくれないんだ。
48 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 20:14:02 ID:TLkQwn8s
>>30
なんか思いっきり必死なことが追加されているよ。
49 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:15:44 ID:LdqpKDcZ
>>46
暗号技術の原理自体は破れないが、
システム的に問題があればシステムで用いてる暗号は破れる。
50 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 20:19:50 ID:ndeXyS3Y
>>42
そそ。漏れたら終わり。
でもその鍵はアプリ毎なので、終わるのは たとえばEdyならEdyだけ。
のはずなんだけど、FeliCaの暗号を破ったっていう以上何でもできるって事だよな。
それこそ >>43 のバックドアか、鍵生成アルゴリズムに問題があって短時間で鍵が
解けちゃうか。
まあ、マジレスしておくとバックドアはICチップに詰め込むには難しいだろう
51 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 20:35:40 ID:4ub99u50
実際に破ったところを公開しない限り、
こういう記事は止めるべきだよね。
嘘か本当かなんて分からないんだから。
52 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:36:48 ID:0+dpN3If
本当に破ってたら発表しないと思う。
だって大金持ちになれるんだぜ?好きなだけカネを密造してさ。
53 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 20:42:09 ID:LdqpKDcZ
ちゃんとカード毎の公開鍵暗号方式にしておけば、
最悪の場合でも一つのカードが被害に合うだけでシステム全体に影響出なかったのにね。
なぜ、全体に影響が出るシステム設計にしてしまったんだろう?
54 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 20:52:18 ID:t7yTqSsu
それにしても最近のソニー関係の記事はなんかうさんくさいよな
55 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sega] 投稿日:2006/12/21(木) 20:53:26 ID:k6yOpQue
ええっと,リチウムバッテリー爆破のとき
確か最初は「充電方式がちがうので出る以外のメーカーは大丈夫」って豪語してたよな。
暗号破られるのは仕方ないとして,その危険度をまっとうに評価できないほどメーカー力が
落ちてるとしたら笑えないな。はたしてフェラカはどうなるだろうね。1年後。
56 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 21:00:34 ID:Bzofncu3
電池の一件がなければなぁ。
どうもソニーは大問題にならないと対応しない企業だというイメージがある。
大企業病なのか,余裕がないのか。
それでもVAIO買うんだけど。
57 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 21:40:42 ID:mornCQWT
http://news19.2ch.net/test/read.cgi/newsplus/1166670852/132-143
58 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 21:41:55 ID:EQy/1kCa
キチガイ朝鮮人ヒュンダイCM
http://www.youtube.com/watch?v=9_c28X--
韓国人歌手ピは歌の宣伝に広島原爆ドームを悪用。
BoAは日本人暗殺テロ賛美記念館に日本で稼いだ金を寄付。
シナの属国小国に、日本人もなめられたものよ。いつからだい?
59 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 21:42:37 ID:lTS27tg2
>>30
技術的な話はさっぱりわからんがネタ的には実に面白いんで頑張って欲しい
どうなるか知らんが
60 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 21:47:21 ID:bYAOLclV
>>53
早い話、そこまで必要じゃないと判断したからだろう。
最強の暗号で固めたからといって、それは最良のセキュリティではない。
公開鍵暗号にしたから、改札通るのに5秒かかりますって納得できるかい?
サラ金じゃないが、バランスが重要なんだよ。
ただ、今後もずっと問題ない訳じゃない。
想定している寿命はあるはずだ。
61 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 22:00:04 ID:LdqpKDcZ
>>60
いまどき公開鍵暗号で5秒もかかるって、ありえない。
>バランスが重要なんだよ。
これは正しい。
>ただ、今後もずっと問題ない訳じゃない。
>想定している寿命はあるはずだ。
そろそろ寿命が来たと考えて、
社会的な問題になる前に移行処置を取ればよいと思う。
最悪なのは、対応が遅れるケース。
62 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/21(木) 22:14:14 ID:80qOxLvd
スレタイにソニーが付いてるとキチガイが集まってくるねw
63 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/21(木) 23:32:27 ID:UmP7rkRx
事実無根これ以上はセキュリティの問題があるからコメントしないと
いうソニーの姿勢は正しい。
たぶん共通鍵を見つけた馬鹿が騒いでるだけでしょwww
64 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:07:16 ID:inOu4PnC
FACTAって時点でギャグのようなもんだ
65 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:16:36 ID:vl4Ti4n6
そもそも「破ったとこを見た」っていう何者かもわからない奴の供述しか記事に書かれてないじゃん。
怪文書以外の何物でもないな。
66 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:22:04 ID:aafnWNPh
>>61
でも公開鍵方式じゃ膨大な通勤ラッシュの改札を捌くのは不可能だろうな。
67 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:29:06 ID:SbQdhUOI
>>30
なんか永田寿康と同じ流れになってるんですけどw
68 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 01:30:24 ID:3WMuS/k8
破られたと言ってもどういう攻撃方法かによるわな
既知平文攻撃なんて実用上あんまり意味の無い攻撃方法もあるわけで。
69 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 01:31:42 ID:/7e5jfv9
まさに永田メール事件的展開(w
70 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:37:36 ID:dVqhuEbP
てか先日、P2PでFeliCaの暗号関係のデータが流出したってニュースあったじゃん
糞にーの馬鹿が金玉ふんだとかなんとか
この件が公になるとやばいからって必至になるのは判るが
前のニュース見た奴なら『やっぱり』って思ってるだろうし
風評工作会社の世論誘導なんて効かないよ
71 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:40:19 ID:Fs2NLEoI
)、._人_人__,.イ.、._人_人_人
< 事実無根じゃ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ ,へ、 /^i
///// /:::: (y ○)`ヽ) ( ´(y ○) ;;| | \〉`ヽ-―ー--< 〈\ |
// //,|::: ( ( / ヽ) )+ ;| 7 , -- 、, --- 、 ヽ
/ // |::: + ) )| ̄ ̄ ̄ ̄.|( ( ;;;| / / \、i, ,ノ ヽ ヽ
/// :|:: ( (||||! i: |||! !| |) ) ;;;| | (-=・=- -=・=- ) | もちつけGK! もうばれてる!
////|:::: + U | |||| !! !!||| :U ;;; ;;;| / < / ▼ ヽ > 、
////|::::: | |!!||l ll|| !! !!| | ;;;;;;|く彡彡 (_/\__) ミミミ ヽ
// / ヽ::::: | ! || | ||!!| ;;;;;;/⌒⌒⌒\ (___ノ ミミ彳ヘ
// // ゝ:::::::: : | `ー----−' |__// / / /⊂) ヽ-- ___/ \
72 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 01:40:32 ID:8UFcDZwZ
>>61
>いまどき公開鍵暗号で5秒もかかるって、ありえない。
えーと
暗号処理するチップが、リーダからの電磁誘導程度の電流で動作しなければならないっつーことを忘れてませんかね?
73 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:41:58 ID:WDU9qno0
実際のところ、破られたか破られなかったかという問題より、
「ソニーなら破られかねない」
と思われてるところが問題だなw
74 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:43:14 ID:SX9IBl+n
>>70
つーか山本一郎ブログのデマ問題とWinnyきんたま問題とは別次元の話だから
どっちにしろ山本一郎が嘘を吐いていることには違いない
75 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:43:29 ID:WKNxAZVb
中国系の投資会社がSONYの乗っ取り(株買い占め)を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある
76 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:45:11 ID:Fs2NLEoI
>>75
なんかそれホントっぽいなwww
あまりにソニーが叩かれまくって、なんか不自然。
77 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:46:34 ID:2OFuGQO0
FACTAの記事って直接の証言は「ある暗号研究者」が「カードを剥がしたらICが出てきた」ってのだけじゃん。
あとの暗号解読云々は全て単なる伝聞。
こんな煽り記事の典型のようなのを信じる奴は、メディアリテラシーを一から学ばないと駄目だ。
78 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 01:48:24 ID:nAFa1Ajv
山本がソニーに空売り入れてるかチェック汁!
79 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:49:24 ID:PR0PqvgX
よくは知らんけど、カードじゃなくお財布携帯ってのは読み取り部分のICチップ
以外はiアプリ(Java)でなかったっけ?
各社毎の処理はiアプリのソフトウェア上で処理されているのなら結構容易に解析
出来てしまう危険があるのではないかと。
だってバイトコードの逆コンパイルってほぼ完璧な形で出来ちゃうし。。
戻したソースにパスワードの出力をかませて戻しちゃえば可能なんじゃ・・・
80 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 01:51:19 ID:DEWQmq++
>>53
公開鍵のせる技術なかったからでしょ。
他社が、まじめに公開鍵暗号LSI作ろうとしてたけど、
独自の通信方式と独自の方式で、はやくデフォルト作りに行った。
責任感ない企業だからね。
81 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:53:34 ID:DaMU0+EC
>>78
妄想おつ
今回ブログで法螺を吹いた山本一郎は
ガチで精神科医の根本医師のところで治療中
http://blog.goo.ne.jp/catchme_2005/e/7d173d72f7916ce389f94bac94c3149f
82 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 01:55:51 ID:dVqhuEbP
このスレ、火消し部隊が論点そらそうと必死だな。暗号破られたというのが”仮に”デマだったとしても
Felicaがヤバそうな事に間違いは無いだろ。で、破られてたとしたら…
【電子マネー】Felicaの重要機密情報がWinnyで流出した模様?
http://news20.2ch.net/test/read.cgi/news/1164268177/
83 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:00:14 ID:zbpkSvR9
>>82
火付け部隊必死だなw
暗号破られたとかヤバそうとかほざくだけで、そのことの証明は何一つない。
ないことをあるようにみせかけ、証明責任を批判者に転嫁する詐欺師の常套手段。
84 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:01:19 ID:ksv+fKXJ
FeliCaの中身書き換えても、カネが増えるわけじゃないんだけどな。
サーバー側で管理されてんだし。
そもそも、VaioにFeliCaリーダー/ライター付いてるんだから、
カードをハックした所で大した事出来ない仕組みになってんのよ。
バスや車内でのオフライン決済も可能なシステムになってるけど、
あれも一定感覚でオンラインに繋がるからね。
(その間のセキュリティは緩くなるけど、オフラインでの用途が殆ど無いのがFeliCa)
PCとをチョコチョコっと使って、無知なヤツに見せれば、ハックしたように見せるのは簡単だな。
内容見えるし、お財布ケータイに課金する方法はいくらでもある。
85 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 02:01:46 ID:4gXiFGaq
いずれにしてもデファクトスタンダードになっちゃったからもう遅いのがな
破られたとしても磁気カードみたいに暫くはリスク抱えながら使うことになるだろうな
86 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:04:18 ID:/u3l8MWP
キチガイ山本一郎の自作自演だけはガチ(笑)
87 仕事をさぼってショッピング@フィギュアを買いにアキバへ[age] 投稿日:2006/12/22(金) 02:08:31 ID:0mstl7Dv
これって、山本の株価操作のためのデマに、見事に釣られちゃったんじゃないの?
このところ、ソニーはトラブルで株価下落気味、このデマでさらに下がったところで
ソニー株を買うつもりなんじゃないか・
88 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:10:39 ID:dVqhuEbP
>>83
火のないところに煙が立ってるだけなのかどうか
ためしにWinnyでダウンロードしてみなよ。
89 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:12:25 ID:DqlYu01m
FeliCaでの高額紙幣ライターって、置いてあるところが決まっててセキュリティが凄いらしいので
普通に無理でしょう
1000円とかのは結構そんなことはないんですが
90 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:13:17 ID:6AMgKIMh
>>88
論点ずらし乙
91 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:13:58 ID:DqlYu01m
FeliCaのばあい、500円のデポジット、ってところで1000円とかの低額なものを利用した犯罪の抑止にはしてるからな
そういう意味では暗号が解けたときの対策をあらかじめ考えてあったと見たほうがいい
92 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 02:28:25 ID:TAebza5r
暗号解読ができたなら、チャージを1000円、2000円、5000円と変化
させてみて解読の鍵がどう変わるかを解析すればさらに詳しい暗号
解読ができる。できれば、多くの人数で、チャージ金額を変えた時
の暗号キーがどう変わるかを調べればスイカもまる裸になるかもし
れない。
俗称の。差分攻撃といわれる解読の手法かもしれません。
93 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 02:33:01 ID:wloQF5yw
ていうか、危険の範囲がわからんし、起こったとしても
別の方法で守れるだろ。起こった後の保証も定めればいいし。
なにか、一点を壊すことが全体の壊滅的な崩壊につながると
煽ってるのはどうもなあ。だいたい共通鍵が同のと言う前に、
こいつも単純なこと間違ってね。大ネタを隠してるにしても、
煽り方がしょぼいなあ。ていうか、構成が見えてない気がする。
94 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:35:50 ID:+e6sCrb8
>>80
というかさ、ICカードで公開鍵方式使ったら、「ICカードへのアクセス」はどうすんの?
結局、ICカードに秘密鍵を格納することになるんじゃないの?
95 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:36:33 ID:+zrCrCYv
SONYってたくさん不祥事かさねてるのによく倒産しないな
もう末期だろうが
96 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:47:12 ID:KXAi5/Az
皆さんいろいろと暗号鍵云々語られておりますが、
私はさっぱりわかりません。とりあえず、大丈夫なんでしょ?
97 仕事をさぼってショッピング@フィギュアを買いにアキバへ[sage] 投稿日:2006/12/22(金) 02:52:31 ID:4gXiFGaq
>>96
一応、一利用者としては今のところはFeliCaはカードの暗号破られた後の対策もされてて
現状の使われ方ならたいしたことはできないらしい、ぐらいだな
98 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 02:55:25 ID:VHp71Kg+
公開鍵方式のほうが安全とか言ってる奴って馬鹿なの?
99 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 03:04:37 ID:HrXuousn
>>98
おいおい、さすがに公開鍵方式のほうが安全という点には同意だぞ
100 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 03:12:10 ID:o2HSPtge
筑波の院で銀行員相手に金融工学の講義を行った、
あの隊長が言うんだからガチなんじゃね?
金融工学が専門なんだから数学の素養もかなりあると見て間違いないでしょ。
101 仕事をさぼってショッピング@フィギュアを買いにアキバへ[] 投稿日:2006/12/22(金) 03:20:11 ID:7HbDfhLT
1.ICカードと読み出し・書き込み装置の互いの認証
2.通信の暗号化
Felicaではこれらがどんな暗号技術を用いてどのように行われているのか、誰か教えてくれませんかね?
その暗号技術とデバイスの耐タンパー性をどう組み合わせてプロトコルが設計されてるのか
その辺がはっきりしないと、共通鍵で十分とも公開鍵の方が安全とも言えないんじゃないですか?
2006年12月22日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/30049705
この記事へのトラックバック
http://blog.seesaa.jp/tb/30049705
この記事へのトラックバック
