パスワードを忘れた? アカウント作成
12701952 story
セキュリティ

磁気ストライプカードのセキュリティを高める技術 34

ストーリー by hylom
偽造しにくい固有データを活用 部門より
taraiok 曰く、

磁気ストライプを使ったキャッシュカードやクレジットカードは、磁気データを簡単に読み取ったり複製できるという問題がある。この問題を解決するため、米国のTrusonaという企業が磁気ストライプ表面の磁性体分布を使ってカードの複製を防ぐ技術を開発したそうだ。

カードにはバリウムフェライト粒子が使用されている。この粒子はランダムに散布されており、そのパターンはカードごとに異なる。この粒子の配列パターンをバイオメトリクスとして使用することにより、スキミングを防ぐという(The Security ledgerSlashdot)。

また、ATMやPOSシステムを経由するセッションリプレイ攻撃を防ぐため、ATMの読み取り機によって微妙に異なるカードの角度や読み取りスピードといったユニークな特徴も計測し利用するそうだ。Trusonaによれば、この組み合わせによりカード詐欺を100%防止できるとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ymasa (31598) on 2016年02月29日 11時20分 (#2972325) 日記

    磁気ディスクのコピープロテクトを思い出した。

  • by Anonymous Coward on 2016年02月29日 11時29分 (#2972327)

    ふむふむなるほどーと思って読んだけど、最後に一言「100%」とあるだけで信用できなくなる気がする。

    • by Anonymous Coward

      「スキミング(カードのコピー)による詐欺を防げる」なら100%でよいかもしれない(ほんとに1枚の誤差もなく、全てのカードをユニークに識別できるなら)。
      「カード詐欺」を100%防げるは盛り過ぎですね。

      • by nekopon (1483) on 2016年02月29日 11時47分 (#2972342) 日記
        「カードが100%使えなくなります」なのかもしれませんよ(コラ
        親コメント
        • by Anonymous Coward

          さて、「100%使えなくな」るというのは、
          ・「100%」に対する否定なのか、
          ・「使える」の完全なる否定なのか、
          どっちでしょうw

        • by Anonymous Coward

          たまに、クレカ決済でカードを手動のカードリーダーでシュッと通して貰う時正常にデータが読めず、何度もカードリーダーに通して貰う事があります。
          手動だとカードリーダーに通すスピードが安定しない?速すぎる?
          磁気カードへの複製対策の追加で、100%では無いにしても今よりも読取エラーが増えそうな気がします。

          • by Anonymous Coward

            シュッとかシェッとか通されると速すぎる気がします。
            すーい、くらいの気分で通すとちょうどいいかな。

      • by Anonymous Coward

        99.5%を四捨五入して100%と表記とか

        • by Anonymous Coward

          それこそ詐欺というものでしょう。

          確率ゲームやったことのある人なら、
          99%にまで確率を上げてトライしても外れる不思議な現象を知ってるはず。(最近ガチャでもそういうのありましたな)
          100%と99%の間には海より深い差がある。

          • by Anonymous Coward

            盗める確率は0パーセントと表示されるが、このゲームでは小数点以下を切り捨てているため、実際は小数点以下の確率で盗める。

        • by Anonymous Coward

          「降水確率100%」の定義に比べたら、とても狭い範囲だ。

    • とにかくすごい自信があっても、意味が明確な言葉を不用意に使うべきではない。

    • by Anonymous Coward
      自信があるなら「120%」防げるくらいは言ってほしいですよね。
      いや、最近インフレすすんでるから「2万%」くらいですか。
      • by Anonymous Coward

        理論上の確率を超越した存在は余剰次元となり
        マイクロブラックホールを..

  • by adeu (2937) on 2016年02月29日 11時39分 (#2972333)
    磁気パターンなのになぜバイオ?
    かと思ったら編集の間違いだろうか。

    元記事にはたしかにbiometricsという単語が1つあるけど、「この粒子の配列パターンをバイオメトリクスとして使用する」なんて書いてない
    • by Anonymous Coward

      別におかしくないのではないでしょうか.

      元記事に「The random distribution of those particles creates a unique fingerprint ...」とあるように,磁気粒子分布がカードの「指紋」とみなすことができ,いわゆる生体(バイオメトリクス)認証であるかのようだ,という技術ですよね?

      • by Anonymous Coward on 2016年02月29日 15時38分 (#2972456)
        「fingerprint」という言葉は、元々の「指紋」から転じて、普通に英和辞典に載っている意味として、「(他と区別する)特徴」というのがあります。
        実際、セキュリティやネットワークの用語としても、メッセージ等のハッシュ値や、ブラウザのバージョン等デバイスを推測するための情報を指して使われることあり、割と広い意味で使われる単語です。
        一方、「biometrics」は、あえて「生物」や「生体」を言うときに使われます。
        もちろん、話の前後関係によっては、おっしゃるような比喩として使うこともできるとは思いますが、今回の話は、「磁性体の分布という物理的な情報と、カードをスワイプするときのクセという生体的な情報を合わせることで100%の結果を得られる」とあえて対比して書いていますので、前者を「バイオメトリクス」と表現するのは、あまり良くない訳に思われます。
        親コメント
        • by Anonymous Coward

          taraiokさんは英語苦手なんで、そのくらいにしておいてあげて。

        • by Anonymous Coward

          普通は「生体」認証と訳す単語だから…

  • by Anonymous Coward on 2016年02月29日 11時44分 (#2972337)

    PUF (Physical Unclonable Function) の一種ですかね?

  • by Anonymous Coward on 2016年02月29日 12時22分 (#2972356)

    磁気カードの利点は安価なところなのに、磁性体の分布なんて読み取れるような高精度なセンサを追加しろって?
    冗談もいいところだろ。
    ICカードを使えない何らかの制限があるならわかるが、そうでもなきゃこの技術に利用できる分野があるとは思えない。

    • by Anonymous Coward

      カードを再配布しなくてすむよね。

      • by Anonymous Coward

        磁気カードリーダーの個体差の影響を受けないのかね?
        較正が大変そう。

      • by Anonymous Coward

        すでに配布済みの磁気カードについて、複製カードの登録を防止しつつ
        粒子の配列パターンを登録するって結構面倒なような。

    • by Anonymous Coward

      このように新しい技術をとりあえず叩くのが日本人
      そりゃ日本から革新的なものも出来ませんね

      • by Anonymous Coward

        そうね、それを超える対案はセットだよね。

      • by Anonymous Coward

        う~ん、とりあえず叩くのって日本人だけなの?
        そもそも、とりあえず叩くという行為については悪い事?
        一々叩いてくれるなんて、ある種の優しさのようにも思える。
        新しい技術を革新的と称して売りたいだけの人にとっては、
        余計なお節介でしょうけどね。

        とりあえずレベルの叩きでどうにかなってるようだと、
        どこの世界でも革新的なものは出来ないでしょう。

      • by Anonymous Coward

        本家でもボロクソに叩かれてるぞ

    • by Anonymous Coward

      磁気カードは安価なままで、
      読み取り機側だけでコストがかかるってことでしょ。
      それなら費用対効果的にペイする可能性もあるんじゃない。

      • by Anonymous Coward

        業界的に100%IC化決定!となった後にこんなの出されても遅いよ。

  • by Anonymous Coward on 2016年02月29日 13時47分 (#2972407)

    読み取り機の個体差を利用して防ぐってことらしいけど、リプレイに個体差が含められないとかあるいは検出できるとかはどういう根拠なんだろう。

    • by Anonymous Coward

      PUF (Physical Unclonable Function) について調べてみるといいよ。

    • by Anonymous Coward
      元の記事では「読み取り機の個体差」ではなく、「スワイプの個体差」と書かれています。
      おそらく、カードが自動で飲み込まれるタイプのリーダーではなく、スリットにシャコーンとカードを通すタイプのリーダーが前提で、その時のカードの角度や速度が人によって違うということを利用するのではないかと思います。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...