パスワードを忘れた? アカウント作成
201596 story
セキュリティ

ビクトリノックス、生体認証機能付きフラッシュメモリのクラックに10万ユーロの懸賞金を掛ける 41

ストーリー by hylom
2時間かぁ…… 部門より

insiderman 曰く、

十徳ナイフで有名なビクトリノックスが近年USBメモリ製品も発売しているのはそこそこ知られているが、同社が発売している「生体認証機能付きUSBメモリ」をクラックできたら10万ユーロを進呈する、と発表したそうだ(Inquirerの記事)。

この製品は十徳ナイフにUSBメモリと指紋認証モジュールを組み込んだもので、ナイフ機能付きのモデルと、ナイフ機能無しのモデルが用意されている。データは暗号化して保存され、指紋認証がないと読み出しができない、というもの。ビクトリノックスは今月25日と26日にロンドンの基幹点にて「ハッキングイベント」を開催、与えられた2時間のうちにデータを読み出せたら10万ユーロを進呈するとアナウンスしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年03月14日 14時20分 (#1732662)

    いくら機内持込不可でお土産にしにくくなった(≒売り上げ減)からといって、ナイフ機能ナシのビクトリノックスって一体ナニ?と思う人は私だけじゃあるまい。

    • by Anonymous Coward on 2010年03月14日 14時44分 (#1732667)

      >> ナイフ機能ナシのビクトリノックスって一体ナニ?

      ちなみにビクトリノックスが服飾に参入してから既に10年くらい経ってます.腕時計とかも出してますし,「ビクトリノックス=ナイフのメーカ」というのは既に古い固定概念かと.

      親コメント
      • by Anonymous Coward

        でもその服飾関係のビクトリノックスってなぜかアメリカで企画されてるんですよね。
        すでにビクトリノックスじゃないし

        • by Anonymous Coward

          >> でもその服飾関係のビクトリノックスってなぜかアメリカで企画されてるんですよね。
          >> すでにビクトリノックスじゃないし

          「アメリカで企画されたFairlady Zは日産車ではない」なんて話は聞いたこと無いですが.

          • アメリカ人に「日本では "Fairlady Z" と呼ばれている」といったら驚かれました。

            (ウィキペディアより)
            現在北米市場では「NISSAN 370Z」として販売されている。
            アメリカ合衆国での通称は「Z-car」など。

    • SE狩り (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2010年03月14日 14時44分 (#1732668)
      「所持品を見せたまえ、これはナイフが付いているじゃないか!没収だ!ちょっと署まで来てもらおうか。」
      「違いますよ、これはUSBメモリです。業務データ運搬のためという正当な理由で運んでいるんです。今緊急対応で急いでいて、他に手持ちのものが無いんです!」
      「そんなこと知るか!ナイフとしての機能を有するものを持ち歩いている時点でアウトだ!ちょっと来い!」

      「システム復旧の遅れによる損害額は1000億円に上ります。これは警察の法を逸脱した取締りが原因です。請求させていただきます。」
      「くぁwせdrftgyふじこ」
      親コメント
      • by Anonymous Coward

        当時の状況を総合的に判断すると、違法な取調べとは言えないとか言うんじゃないの?

      • Re: (スコア:0, オフトピック)

        by Anonymous Coward

        損害の原因は通常のUSBメモリを持ってなかったこととしか読めない。
        おもおか狙いだろうけど、あまりにも出来が悪すぎ。

        • by Anonymous Coward
          > 損害の原因は通常のUSBメモリを持ってなかったこととしか読めない。
          > おもおか狙いだろうけど、あまりにも出来が悪すぎ。

          本気なんだろうけど、あまりにも出来が悪すぎ。
          原因と言う言葉に対する理解が足りない。
      • by Anonymous Coward

        復旧が遅れて1000億の損害が出るレベルのクリティカルなシステムで、なんで

        トラブル時に
        一人で
        USBメモリに修正データ入れて
        秋葉原を
        徒歩で移動する?

        損害賠償を請求されるべきは警察じゃなくてSEの方じゃないかと思う。

    • 厚み>幅に達するようなモデルはナイフなしでも構わないと昔から思ってました。あのくらいになるとさすがにナイフとしては使い難くなるので、別のもっと役立つブレードつけて欲しかったです。それとは別に常識的なやつも持っていたせいもありますが。
      親コメント
    • by Anonymous Coward

      ブレードレスの安心感は、主に職質への安心感。
      サイバーツールのブレードレスでないかな?

      • by Anonymous Coward on 2010年03月14日 14時56分 (#1732670)

        「日本向けモデル」ならそうかもしれません。
        でもねえ……。

        #秋葉原、新宿、池袋は、日本警察による集団「刀狩り」の三大拠点だそうな。
        #日本の、しかもこの三地域の警察の得点稼ぎ対策のためだけに、
        #特別モデルが企画されたなどとは夢にも考えたくないな。

        親コメント
        • >この三地域
          いや、他の地域からも出稼ぎにきてるみたいですよ。

          --
          ◆IZUMI162i6 [mailto]
          親コメント
        • あ、あれ?フラッシュメモリ付きじゃない、ふつうのブレードレスモデルって日本だけ発売?
          見直すとビクトリノックスジャパンにはあるけどhttp://www.victorinox.com/には見当たらないな。
          これ日本だけだったのか。

        • >#秋葉原、新宿、池袋は、日本警察による集団「刀狩り」の三大拠点だそうな。
          >#日本の、しかもこの三地域の警察の得点稼ぎ対策のためだけに、
          >#特別モデルが企画されたなどとは夢にも考えたくないな。
          この日本で職業で必要な人以外が"日常生活"で銃刀法などに抵触するような刃物を持つ必要性ってあるの?
          大半の人はその三大拠点レベルりの刀狩りを全国展開しても時間をとられる以外は困らないかと思いますが
          • ドライバを持ってるだけで捕まるそうなんで、あの辺歩く人はクリティカルなんじゃないかな?
            自分も昔、工事の後にアキバよってから帰るとかよくやりましたし。

            あと、個人的には時間をとられるだけでも十分ウザいと感じます。
            いや、アキバの職質で地方からレンタカー借りてやってきて、そのまま交差点に突っ込んで辻斬りをする人を防げるってんなら多少は已む無しだと思いますけどね。どうやって歩行者への職質でそれが止められるのかは気になりますが。

            --
            ◆IZUMI162i6 [mailto]
            親コメント
          • 10年ちょっと前、うちのお婆さんが果物ナイフ持ち歩いてて、家族旅行のとき空港で引っかかって大騒ぎ。
            「こんな年寄りがハイジャックするように見えるってのかい!えぇ!!!」
            って感じで。家族みんなで規則だからって説得して、渋々職員さんに渡してもらった記憶が。

            ナイフは一般の人でも普通に持ち歩く万能ツールということですよ。少なくとも一昔前までは。

            • by Anonymous Coward

              お盆や年末帰省の長距離列車で、よく果物剥いて食べてましたね、一昔前は。
              駅弁?何それおにぎり持ってきたし。

              • by Anonymous Coward

                お盆は冷凍みかんだろJK

                # 駅弁買うようになったのは、自分で稼ぐようになってから。
                #(それまでは駅そば/うどん/きしめん止まり)

          • by Anonymous Coward

            参考までに、銃刀法などに抵触しないような刃物を教えてもらえるとありがたいのですが。
            資料などの切り抜きのため、手帳に小さなはさみを入れてるんだが、これはOK?

          • by Anonymous Coward
            銃刀法なら問答無用ですが、問題は軽犯罪法によって 「凶器になりうるもの(犯罪に使われる可能性の高いもの)」を 「正当な理由なく所持している」と”警察官”に判断されれば捕まるという所ですよ。
            モノが何であれそのように判断されればアウトです。
            実際には刃のついたものや、マイナスドライバー(住居侵入によく使われる)等が危険なようですが。。。

            実際に起訴されるかは検察の判断ですが、起訴まで持っていかれれば犯罪歴が付くことになってしまいます。

            私はそんなことで犯罪者になりたくないので小型のカッターやはさみも持ち歩かないようにしています。
            #ヴィクトリノックスのブレードレス3点セットは便利そうで非常に惹かれるんですがねぇ・・・
          • by Anonymous Coward
            > この日本で職業で必要な人以外が"日常生活"で銃刀法などに抵触するような刃物を持つ必要性ってあるの?
            > 大半の人はその三大拠点レベルりの刀狩りを全国展開しても時間をとられる以外は困らないかと思いますが

            銃刀法などに抵触しなくても引っ張られる上に、
            大半の人は時間を取られたら困るんだぜ。
            ニートと違って、

            # 俺はプライバシー尊重されなくていい、とか、
            # 俺の時間は価値が低いので気軽に拘束して下さい、とか、
            # 貴方限定ならば兎も角、他の人を一緒くたにされると困る。
            # 貴方みたいな人が公的に権利放棄できる仕組みが必要なのかもね。

            個人的には、もう工具だろうが皮膜剥くだけの小さな刃物だろうが持ち歩くのは諦めたけどね。
            今ではレターオープナーサイズのカッターナイフでさえ因縁つけられると聞くし、
            警察が「社会的に必要とされるから」それをやっているわけではない以上、
            状況的には刃物の必要性の有無なんか関係無いよね。
      • ピッキング防止法(特殊開錠用具の所持の禁止等に関する法律)をプライヤ、ドライバ類に
        適用出来るらしいのでブレードがなくても安心できません…
        親コメント
    • by Anonymous Coward
      以前別のトピックにて 書きました [srad.jp]が、 少なくともドイツ(欧州?)では小型(刃渡り4cm未満?)のスイスアーミーは、 「機内持ち込み可」のようです。
  • by SassyOS2 (8523) on 2010年03月14日 14時32分 (#1732664) ホームページ 日記

    The event will happen later this month, 25 and 26 March, at the firm's flagship store in London.

    ああ、ロンドンにあるビクトリノックス社の旗艦店ということか。

    • by Anonymous Coward
      むしろ、この話題で「キカンテン」を「基幹点」と変換確定する意欲に脱帽ですよ。
      もはや確信犯じゃないかとさえ・・・
  • なぜ誰も書かない? (スコア:2, おもしろおかしい)

    by fall-ken (14537) on 2010年03月14日 15時05分 (#1732672) 日記
    ナイフ付きのモデルを選択→認証済みの人間の指を切断→(ry
    これってダメなんですかねえ?
    • by celtis (33470) on 2010年03月14日 15時40分 (#1732678)

      まず事前に登録されている指紋の持ち主を特定しないといけませんね。
      というか、クラック手法を公開した時点でもれなく傷害罪が適用されそうな。
      指紋の持ち主まで特定したことを評価するという見方もあるかもしれませんが。

      データ自体が暗号化されてるそうなので、分解してメモリ直読みしても意味ないでしょう。
      今手元にある指紋認証USBメモリはメモリチップ自体をシールしているので、壊すこと無く
      端子を露出させることは困難だと明記しています。
      http://tkinfo.mitani-corp.co.jp/faq/idea.html [mitani-corp.co.jp]

      モノによってはそうでもないみたいですが。
      http://spritesmods.com/?art=bioslimdisk&page=2 [spritesmods.com]

      親コメント
    • by atlan (39857) on 2010年03月14日 15時54分 (#1732682)
      賞金を開発者と山分けにしてクラックさせるってのは?
      親コメント
    • 最近の生体認証は生きているか否かもチェックするので、死んでいる指では駄目らしいよ。切断した指を、自分の指と交換して繋ぎ直せば行けるかもしれないけど、流石に二時間では手術が終わらないと思う。

      親コメント
      • by Anonymous Coward
        > 最近の生体認証は生きているか否かもチェックするので、死んでいる指では駄目らしいよ。

        識者の方にお尋ねしたい。
        死んだ指、切断された指で駄目なことは、どのようにして評価したのでしょうか。
        サンプルの指は何本でしょうか。
        識別率は何%が合格基準なのでしょうか。またその根拠は。

        #仮に100%駄目だったとしても、駄目で元々とばかりに強盗に指をぶった切られそうな気もしますが。
        • by Anonymous Coward on 2010年03月15日 3時37分 (#1732839)

          識者というほどではありませんが
          指紋認証もピンキリあって指紋のみから指紋以外の生体情報を複数利用するものまで様々です
          他の生体情報を利用するものとしては、体温や血流などを利用することがあるそうです
          評価については昨今ではグミなどの他の物質だけでなくセキュリティレベルが高いところでは
          実際に死体を使用してのチェックもあると聞いています
          ただ、ここら辺は各社の機密情報なのですべてを公開しているものではなく
          うちの会社が生体認証導入時に取引先から聞いた話なので真実だとは保証できませんが・・・

          識別率に関しては一般的には特徴点抽出方式という方法が使われています
          これは警察の鑑識でも使われている方法で採取する特徴点が多ければ多いほど識別率が向上します
          合格基準については各製品のセキュリティレベルによって違うので比較はできないと思いますが
          この方式の根拠を疑うということは今までの犯罪捜査の指紋の根拠を疑うことと同義かと思います

          指紋認証については富士通のココ [fujitsu.com]が参考になるかと思います、関連ページへのリンクのコーナーにある
          研究紹介の箇所も興味深い内容となっています、また富士通が長くて読みにくい時はNECのココ [nec.co.jp]も良いと思います。

          >仮に100%駄目だったとしても、駄目で元々とばかりに強盗に指をぶった切られそうな気もしますが。
          国や地域によっては小銭を盗るために殺される地域もあるので、運用でカバーするしか無いかと思います

          親コメント
        • by Anonymous Coward
          指の根元縛ったんじゃね?
    • by Anonymous Coward

      この製品でどうかは知りませんが、グミ指でも可能との噂は絶えませんね。

      逆に高級車などの場合では、持ち主の腕を切り落として持って行く強盗犯の可能性もあるので、
      指紋認証への過度の依存はかえって危険なんだとか。

      #むしろパスワードか何かで指紋認証を解除する機能をつけておくべきなんだろうなあ。

    • by Anonymous Coward
      それは無理です。
      なぜなら指の持ち主は既に火葬…あ、何か届いたみたいだ、また後で
  • by Anonymous Coward on 2010年03月14日 18時17分 (#1732715)
    スイスの会社のロンドンでのイベントで???
    • by Anonymous Coward

      多くの地域から参加者が集まる、ある町のイベントの優勝賞金100万円ぶんを「地域通貨で」欲しい?

  • by Anonymous Coward on 2010年03月14日 20時34分 (#1732739)
    リンク先の記事。
    うちの環境だと賞金がポンド(£)に見えるんだけど、フォントの設定がおかしいんだろうか?
    • by Anonymous Coward
      HTMLソースを見てみると「£」と書かれているので、「10万ユーロ」は間違いですね。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...