パスワードを忘れた? アカウント作成
12514010 story
セキュリティ

「TSAロック」のマスターキー情報がGitHubで公開される 47

ストーリー by hylom
元々あまり意味が無かったという話も 部門より

スーツケースなどで使われている「TSAロック」には、空港での検査などで利用することを目的としてどの錠も開けられる「マスターキー」が存在する。このマスターキー情報が流出し、GitHub上で公開される事態になっている(ITmedia)。

このデータはニュースサイトに掲載されたマスターキーの画像を解析して得られたものだそうで、この情報を元に3Dプリンタでマスターキーを作った人もすでに出てきているようだ。

なお、TSAロックのマスターキーは11種類存在し、今回流出したのはそのうち7種類だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年09月15日 9時37分 (#2882834)

    TSAロックの強度はもともと弱く、慣れた人ならピッキングですぐ開けられるという指摘もありましたので、マスターキーが漏えいする以前に脆弱だったといえます。

    泥棒たちからいえば、「TSAのマスターキーなんか要らないよ。この針金があれば開くのさ」というところでしょう。

    アメリカにとってはテロ防止を理由に誰のカバンでも開けられさえすればよく、言い訳程度にTSAロックにしてるだけでしょう。

    ピッキングも11種類の鍵をマスターするだけでいいので、無数にあるほかの種類の鍵や、もしかしたら3ケタの単純なダイヤルロックよりも脆弱かもしれませんね。

    対策としては「盗まれて困るようなものは入れない」というほかありませんが、国によっては麻薬密輸で勝手に麻薬入りの袋をカバンに突っ込まれて、空港の保安で見つかって逮捕、終身刑や死刑ということもありえるので怖いですね。

    預けるときにサイン入りの封印、保安員が開けるときには封印を切るときの証拠写真ということくらいしか防止策は思い浮かびません。

    • by Anonymous Coward

      > 言い訳程度にTSAロックにしてるだけでしょう。
      言い訳も何も、アメリカは法律に則って堂々とロックぶち破りますよ。
      合鍵がなければTSAロックだって破壊します。
      壊されて困る人たちへのお情けとしてTSAロックを認めているにすぎません。

      • by Anonymous Coward on 2015年09月15日 10時09分 (#2882862)

        対策:アメリカ合衆国には行かない

        親コメント
      • 元コメはアメリカ当局にとっては無施錠であることは当然として,
        一応カギのようなものを付けることで,泥棒対策はしてるんですよっていう
        「言い訳」だと主張してるので,あなたの指摘は的外れです.

        親コメント
        • by Anonymous Coward

          カギを付けてるのはアメリカなんですか?
          へー、勘違いしてました。ありがとうございます。

          • by Anonymous Coward

            > カギを付けてるのはアメリカなんですか?
            この質問の意味がわからない。
            どこをどう読むと「カギを付けてるのはアメリカ」になるんだろう?
            「アメリカ当局にとっては無施錠」と逆なことは読めるけど。

            (#2882840) と(#2882923) は同じ人なのかな?ちょっと問題ありそう。

            • by Anonymous Coward

              「言い訳程度にTSAロックにしてる」の主語の問題ですね。
              常識としては旅行者なのでしょうが、そのつもりで書いている
              文章なのだとすれば、ちょっと作文の練習をしないといろいろ
              面倒ごとに巻き込まれるでしょうね。

              • by Anonymous Coward

                読解力のない人を甘やかすと後が大変ですよ。

      • by Anonymous Coward

        そんな、安易に開けて、爆発したらどうすんだろ。

    • by Anonymous Coward

      >といえます。
      >というところでしょう。
      >だけでしょう。
      >かもしれませんね。
      >怖いですね。
      >思い浮かびません。

      感想文乙。

    • by Anonymous Coward

      TSA対応の鍵の実物を見ればわかりますけど、下手したら郵便受けや自転車の鍵よりも簡単そうな構造してますからね。。

      ブランクキーを機械にセットしてゴリゴリ削るだけの、街中の靴修理とかと一緒にやってる合鍵屋さんとかはダメでしょうけど、多少合わなくても似たキーから削ってくれるような昔からのちゃんとした鍵屋さんなら、やらない建前になってるだけで、頼めば容易に合鍵とか作れるんだろうなーとか思ってます。

      ピッキングとか、軽自動車で走り回っているような鍵屋さんとかでも余裕なんじゃないでしょうか。

      • by Anonymous Coward
        自分が持ってるスーツケースのTSA鍵はピッキングで自分でこじ開けられるんですが、
        元記事の鍵の画像見て、なるほどだからああやれば開くのか納得って感じでした。

        鍵の形状がバレちゃってるから合鍵作られたら無力だけど、TSA006は内溝式っぽいからピッキングには強そう。
    • by Anonymous Coward

      そもそも普通のスーツケースなんて、その気になればこじ開けたり穴開けたりできるもの。
      「それを前提に、貴重品は入れない」ってのは海外旅行の常識だと思ってた。

      まさか金庫でもないものが破壊不可能だなんて思ってないですよね?

  • by tatsushi (87) on 2015年09月15日 12時38分 (#2882969) ホームページ 日記

    棒状の先端がモザイク処理されてると、卑猥な形状してるようにしか見えないのは私だけですか?

  • by uxi (5376) on 2015年09月15日 12時32分 (#2882961)

    鍵の売上が伸びないので、
    マスターキー流出させて、
    新規需要を開拓してるに違いない:-P

    --
    uxi
    • by uxi (5376) on 2015年09月15日 12時34分 (#2882966)

      投げてから気付いたけど正しくは鍵じゃなくて錠の売上だな

      --
      uxi
      親コメント
    • by Anonymous Coward

      むしろ街の鍵屋さんを潰そうとする陰謀かと

      というか鍵の3Dデータと3Dプリンタがあればどこででも鍵ができるのなら、自動販売機みたいのにお金と鍵番号入力すればその場で鍵ができるなんて時代が来そうですね

      • by atziluth (46962) on 2015年09月15日 14時38分 (#2883089) 日記
        自動販売機にコイン入れてからマウスをグリグリ回すと鍵が二本出てくるわけですね……あれ?
        親コメント
      • by Anonymous Coward

        アナログな鍵の終焉、なのかもしれないな。
        かといって、デジタルにしても情報として漏洩する可能性は低くないだろうけど。
        暗号化などでセキュリティは向上できるけど、その点アナログは難しいか。
        ちょっと例えが悪いかもしれないが、チ◯コみたいに、普段は皮を被ってて中身が見えなくし、実際に鍵穴に差し込む際に、皮からむき出してくる、とすれば、鍵の形状が他人の目に触れることを防げるかもしれない。
        # ひとりで剥き出すの禁止

        • by nim (10479) on 2015年09月15日 18時17分 (#2883270)

          >チ◯コみたいに、普段は皮を被ってて中身が見えなくし

          全員のがそういうシステムなわけではないらいしいですよ。

          #ツッコミ待ちだとは思いますが。チ◯コだけに。

          親コメント
          • by Anonymous Coward on 2015年09月15日 18時59分 (#2883305)

            > 全員のがそういうシステムなわけではないらいしいですよ。

            ”ないらいしい”って,動揺してるじゃないですか
            ご愁傷さまです

            親コメント
            • by nim (10479) on 2015年09月15日 19時38分 (#2883323)

              >”ないらいしい”って,動揺してるじゃないですか

              ど、動揺する必要ないじゃいないですか。
              防御力も高いわけだし。

              親コメント
              • by Anonymous Coward

                普段防御が硬い分、防御抜かれた時に弱いとか何とか

              • by Anonymous Coward

                「皮は男の鎧だ!」By越谷博士

  • ニュースサイトが悪意でリークしたというより、カバン留くらいの機能しか保てない錠前なんて時代遅れになってるんだから、今すぐ改善しろって錠前屋に伝えたいという意図かなあ。

    --
    俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
  • by Anonymous Coward on 2015年09月15日 8時43分 (#2882817)

    アメリカに行くんでなければ、TSAじゃない鍵をかけるべき。
    それでも泥棒がマスターキー持ってないとは限らないから
    サランラップでも巻いて開けられたことがわかるようにしとくのがおすすめ。

    アメリカは鍵をかけちゃいけないって法律なんだからしょうがない。
    あきらめろ。

    • by Anonymous Coward on 2015年09月15日 12時14分 (#2882943)

      TSAロックが始まったときにこんなアホなシステム数年で破綻するのはわかりきってた事なんだよね、
      まさか10年以上統制取れるとは思ってなかった。
      アメリカをちょっと見くびってました。

      旅行会社にいましたが、
      客にTSAロックを「勧める」事は基本的にありません。
      そもそも、「鍵を掛ける=貴重品が入ってる」って意味なので逆に危険です。

      鍵を掛けなくても良い程度のもの(着替えとか)だけ入れて預けてください、貴重品と現地で入手できない物(薬など)は手荷物に入れてください。
      って案内してました。
      盗難だけ防いでも積み込みミスでロストバゲージになったら最悪日本に帰るまで受け取れないって事もありえますからね。

      自分でも鍵とか掛けた事ないです。
      普通のスポーツバッグそのままです。
      どうせ本気でこじ開けるならカッターでやられるのでバッグ壊されるだけ損です。
      見たきゃ見ろ、どうせ良いものなんかないから、ってのが一番です。
      一番上に(洗ってない)パンツを入れとくと良いです。

      親コメント
      • by Anonymous Coward on 2015年09月15日 13時24分 (#2883031)

        >一番上に(洗ってない)パンツを入れとくと良いです。
        女の子のスポーツバッグ開けてくる!

        親コメント
      • by nim (10479) on 2015年09月15日 18時12分 (#2883266)

        >鍵を掛けなくても良い程度のもの(着替えとか)だけ入れて預けてください、貴重品と現地で入手できない物(薬など)は手荷物に入れてください。

        みんな手荷物の話をしているんだと思うけど。
        別送品はそもそも鍵かけたらいかんよね。通関できないし。

        親コメント
        • 別送品じゃなくて預け入れ荷物ですね。

          そもそも手荷物(機内持ち込み)は検査時に本人がその場にいるので、別にTSAロックでない普通の鍵をかけておいても問題ないので。(X検査で問題なければそのまま通されるし、開ける場合は本人立ち会いのもと行われるので。この場合、開封検査が終わるまで、持ち主本人が荷物に手に触れることができないので、鍵を渡せ、とは言われると思いますが、

          親コメント
        • by Anonymous Coward

          みんな手荷物の話をしているんだと思うけど。

          元コメのは機内に持ち込みの方をいっていると思うよ。
          チェックインで預けるのではなく、ちゃんと客室まで自力で持ち込むようにって。

      • by Anonymous Coward

        見たきゃ見ろ、どうせ良いものなんかないから、ってのが一番です。
        一番上に(洗ってない)パンツを入れとくと良いです。

        ググってみた [google.co.jp]

        そうしたら
        以前にこんな抗議があったのも見えてきた [afpbb.com]

    • by Anonymous Coward on 2015年09月15日 10時28分 (#2882877)

      実際、普段は別の鍵でロックしておき、調べられる前後でTSAロックのみかけた状態にしろ、的なアドバイスがあるようですね。
      「バッグの留め金やチャック」としての用途だと捉えればいいんだろうな。

      親コメント
      • by the.ACount (31144) on 2015年09月15日 11時18分 (#2882903)

        ぶちまける事故だけを防止する目的だから鍵と思っちゃいけないんですね。

        --
        the.ACount
        親コメント
      • by kouno (5101) on 2015年09月15日 11時56分 (#2882927)

        いや、TSAロック掛けてても連中(アメリカの空港)平気で壊してきますよ。
        アメリカ便に乗るなら、TSA対応ロックでもかけないほうがいいです。
        鍵機能を壊されるだけならまだしも、キャリアバッグ本体に付いている鍵だと、その後の旅程でカバン自体使い物にならなくなりますから。

        親コメント
        • by Anonymous Coward

          壊れて困るようなカバン持っていかなければいいのでは...

          • by Anonymous Coward

            金銭的にカバンが壊れることはどうでも良くても、旅行中に使っているカバンを壊されるのは困るだろ?
            # ガムテで止めてた人もいた

          • by Anonymous Coward

            内容物検査でカバンを壊して開けられると替えのカバンを旅先で買わなきゃいけないだろ

    • by Anonymous Coward

      そもそも鍵自体が気休め
      https://www.youtube.com/watch?v=tbpKhHwwtiY [youtube.com]

    • by Anonymous Coward

      鍵掛けんなぶっ壊すぞじゃなくて
      検査のために鍵や暗証番号も預けてください。で検査職員の工程でのみ鍵と荷物が迎合するシステムを構築したら
      人件費や保険料のアップは耐えられないくらいになるんだろうか?

  • by Anonymous Coward on 2015年09月15日 8時58分 (#2882820)

    情報なんてものは隠そうとしてもだだ漏れ

    • by Anonymous Coward

      ♪平和なんか1人のバカがぶっ壊す

  • by Anonymous Coward on 2015年09月16日 0時02分 (#2883465)

    ご禁制の特殊開錠用具がなくてもヘアピンレベルのモノでルービックキューブより簡単に開けられますし
    https://www.youtube.com/watch?v=kwm29dahkRM [youtube.com]

    マスターキー出回らなかった理由が、「ペンチで切ればいいじゃん」、「こんなんピッキング数秒だろ?」といった理由でしたし。
    主鍵ではなくTSA側の鍵で開けられた際にインジケータの色が変わるタイプの鍵ですと、TSA側で開けられた場合少なくとも開けられた形跡だけは残るようになっとります。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...