アカウント名:
パスワード:
「CD-ROMで不正コピー撲滅」並みにアホな話だった
何でもごっちゃにすると良くない。非接触ICには簡単にコピーできる奴とそうでない奴がある。
コピーできる奴は、単に自分のIDとかを電波に乗せて送信するだけ。その通りの電波を再現してやれば良いだけなので、コピーできないはずが無い。角度とか間の障害物とかをあんまり考えなくても、とりあえず近づければ読み取れるという点で画期的で、そういうものとして使い道は多々ある。
コピーできない奴の方は、ざっぱに言うと、「読み取り機がカード内のICに乱数を渡す」「カード内のICが乱数を受け取り、IC内に最初から書き込まれた秘密の固有パラメータを使ってある種の計算をして、計算結果を返す」「読み取り機が計算結果を検証して、本物かどうかを確認する」という手順が採られている。
秘密の固有パラメータが分からない限り、カードの動作を模擬する何かを作る事は出来ない。つまりカードのコピーは出来ない。なので、ICカードの外で何をどう頑張っても、無駄。非接触ICカード以外に、接触型のICカードも同じ仕組み。非接触ICカードは、上記の計算から返信の送信までを、送信機が発信する電波を受信して得た電力で賄う、変態技術の結晶。
それを読み出す現実的な方法は、カードを削ってICを露出させ、顕微鏡か何かで配線を弄って内部のROMを読み取ると言うようなやり方。もちろん、削ったらROMが壊れるとか、その手の攻撃に対する対策はてんこ盛りにされているけど、しょせんは人間が作った物なので裏を絶対にかけないとは言い切れない。
ちなみに、B-CASカードは、上記のコピーできない奴に分類されていたけど、実装がアホで、「秘密の固有パラメータを教えて」「うんいいよ」となるデバッグ用の機能が付いたままで市井に出回っていたという重大な欠陥のせいでコピー出来てしまった。
電子マネーとして使われているような非接触ICのシステムに、その手の欠陥が見つかったと言うニュースがあり得ないとは言い切れないけど、その場合は、こんなしょっぱい記事で紹介されるような話なく、もっと大事になると思われる。
>非接触ICカードは、上記の計算から返信の送信までを、送信機が発信する電波を受信して得た電力で賄う、変態技術の結晶。
非接触の給電なんて電動歯ブラシとか昔から使われてるわけでそれ自体が変態技術なんだろうか?
それなりのサイズのバッテリーが付いていて、充電時には対象をしっかり把握してからじっくり充電できるタイプの物と、針の先ほどのサイズのチップが一瞬通過した電界から電力を得て計算結果を返送までする物とでは、技術の変態度合いが数段階違うと思うよ。
仕様書読んでないけどかなり弱い無線伝搬の電力で電源ONから500msぐらいで計算結果を返す、というのはかなりの技術力だと思います。
いっぽう去年のネタになりますが、ニコニコ技術部ではこんなのありましたhttp://www.nicovideo.jp/watch/sm25498517 [nicovideo.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ICカードは偽造不可能(キリッ (スコア:0)
「CD-ROMで不正コピー撲滅」並みにアホな話だった
Re:ICカードは偽造不可能(キリッ (スコア:3, 参考になる)
何でもごっちゃにすると良くない。非接触ICには簡単にコピーできる奴とそうでない奴がある。
コピーできる奴は、単に自分のIDとかを電波に乗せて送信するだけ。その通りの電波を再現してやれば良いだけなので、コピーできないはずが無い。
角度とか間の障害物とかをあんまり考えなくても、とりあえず近づければ読み取れるという点で画期的で、そういうものとして使い道は多々ある。
コピーできない奴の方は、ざっぱに言うと、「読み取り機がカード内のICに乱数を渡す」
「カード内のICが乱数を受け取り、IC内に最初から書き込まれた秘密の固有パラメータを使ってある種の計算をして、計算結果を返す」
「読み取り機が計算結果を検証して、本物かどうかを確認する」という手順が採られている。
秘密の固有パラメータが分からない限り、カードの動作を模擬する何かを作る事は出来ない。つまりカードのコピーは出来ない。
なので、ICカードの外で何をどう頑張っても、無駄。非接触ICカード以外に、接触型のICカードも同じ仕組み。
非接触ICカードは、上記の計算から返信の送信までを、送信機が発信する電波を受信して得た電力で賄う、変態技術の結晶。
それを読み出す現実的な方法は、カードを削ってICを露出させ、顕微鏡か何かで配線を弄って内部のROMを読み取ると言うようなやり方。
もちろん、削ったらROMが壊れるとか、その手の攻撃に対する対策はてんこ盛りにされているけど、
しょせんは人間が作った物なので裏を絶対にかけないとは言い切れない。
ちなみに、B-CASカードは、上記のコピーできない奴に分類されていたけど、実装がアホで、
「秘密の固有パラメータを教えて」「うんいいよ」となるデバッグ用の機能が付いたままで
市井に出回っていたという重大な欠陥のせいでコピー出来てしまった。
電子マネーとして使われているような非接触ICのシステムに、その手の欠陥が見つかったと言うニュースがあり得ないとは言い切れないけど、
その場合は、こんなしょっぱい記事で紹介されるような話なく、もっと大事になると思われる。
Re: (スコア:0)
>非接触ICカードは、上記の計算から返信の送信までを、送信機が発信する電波を受信して得た電力で賄う、変態技術の結晶。
非接触の給電なんて電動歯ブラシとか昔から使われてるわけでそれ自体が変態技術なんだろうか?
Re: (スコア:0)
それなりのサイズのバッテリーが付いていて、充電時には対象をしっかり把握してからじっくり充電できるタイプの物と、
針の先ほどのサイズのチップが一瞬通過した電界から電力を得て計算結果を返送までする物とでは、技術の変態度合いが数段階違うと思うよ。
Re: (スコア:0)
仕様書読んでないけどかなり弱い無線伝搬の電力で電源ONから500msぐらいで計算結果を返す、というのはかなりの技術力だと思います。
いっぽう去年のネタになりますが、ニコニコ技術部ではこんなのありました
http://www.nicovideo.jp/watch/sm25498517 [nicovideo.jp]