磁気ストライプカードのセキュリティを高める技術 34
ストーリー by hylom
偽造しにくい固有データを活用 部門より
偽造しにくい固有データを活用 部門より
taraiok 曰く、
磁気ストライプを使ったキャッシュカードやクレジットカードは、磁気データを簡単に読み取ったり複製できるという問題がある。この問題を解決するため、米国のTrusonaという企業が磁気ストライプ表面の磁性体分布を使ってカードの複製を防ぐ技術を開発したそうだ。
カードにはバリウムフェライト粒子が使用されている。この粒子はランダムに散布されており、そのパターンはカードごとに異なる。この粒子の配列パターンをバイオメトリクスとして使用することにより、スキミングを防ぐという(The Security ledger、Slashdot)。
また、ATMやPOSシステムを経由するセッションリプレイ攻撃を防ぐため、ATMの読み取り機によって微妙に異なるカードの角度や読み取りスピードといったユニークな特徴も計測し利用するそうだ。Trusonaによれば、この組み合わせによりカード詐欺を100%防止できるとしている。
コピープロテクト (スコア:2)
磁気ディスクのコピープロテクトを思い出した。
自信 (スコア:1)
ふむふむなるほどーと思って読んだけど、最後に一言「100%」とあるだけで信用できなくなる気がする。
Re: (スコア:0)
「スキミング(カードのコピー)による詐欺を防げる」なら100%でよいかもしれない(ほんとに1枚の誤差もなく、全てのカードをユニークに識別できるなら)。
「カード詐欺」を100%防げるは盛り過ぎですね。
Re:自信 (スコア:1)
Re: (スコア:0)
さて、「100%使えなくな」るというのは、
・「100%」に対する否定なのか、
・「使える」の完全なる否定なのか、
どっちでしょうw
Re: (スコア:0)
たまに、クレカ決済でカードを手動のカードリーダーでシュッと通して貰う時正常にデータが読めず、何度もカードリーダーに通して貰う事があります。
手動だとカードリーダーに通すスピードが安定しない?速すぎる?
磁気カードへの複製対策の追加で、100%では無いにしても今よりも読取エラーが増えそうな気がします。
Re: (スコア:0)
シュッとかシェッとか通されると速すぎる気がします。
すーい、くらいの気分で通すとちょうどいいかな。
Re: (スコア:0)
99.5%を四捨五入して100%と表記とか
Re: (スコア:0)
それこそ詐欺というものでしょう。
確率ゲームやったことのある人なら、
99%にまで確率を上げてトライしても外れる不思議な現象を知ってるはず。(最近ガチャでもそういうのありましたな)
100%と99%の間には海より深い差がある。
Re: (スコア:0)
盗める確率は0パーセントと表示されるが、このゲームでは小数点以下を切り捨てているため、実際は小数点以下の確率で盗める。
Re: (スコア:0)
「降水確率100%」の定義に比べたら、とても狭い範囲だ。
へのつっぱりはいらんですよ (スコア:0)
とにかくすごい自信があっても、意味が明確な言葉を不用意に使うべきではない。
Re: (スコア:0)
いや、最近インフレすすんでるから「2万%」くらいですか。
120% (スコア:0)
理論上の確率を超越した存在は余剰次元となり
マイクロブラックホールを..
バイオメトリクス ? (スコア:1)
かと思ったら編集の間違いだろうか。
元記事にはたしかにbiometricsという単語が1つあるけど、「この粒子の配列パターンをバイオメトリクスとして使用する」なんて書いてない
Re: (スコア:0)
別におかしくないのではないでしょうか.
元記事に「The random distribution of those particles creates a unique fingerprint ...」とあるように,磁気粒子分布がカードの「指紋」とみなすことができ,いわゆる生体(バイオメトリクス)認証であるかのようだ,という技術ですよね?
Re:バイオメトリクス ? (スコア:2, 参考になる)
実際、セキュリティやネットワークの用語としても、メッセージ等のハッシュ値や、ブラウザのバージョン等デバイスを推測するための情報を指して使われることあり、割と広い意味で使われる単語です。
一方、「biometrics」は、あえて「生物」や「生体」を言うときに使われます。
もちろん、話の前後関係によっては、おっしゃるような比喩として使うこともできるとは思いますが、今回の話は、「磁性体の分布という物理的な情報と、カードをスワイプするときのクセという生体的な情報を合わせることで100%の結果を得られる」とあえて対比して書いていますので、前者を「バイオメトリクス」と表現するのは、あまり良くない訳に思われます。
Re: (スコア:0)
taraiokさんは英語苦手なんで、そのくらいにしておいてあげて。
Re: (スコア:0)
普通は「生体」認証と訳す単語だから…
PUF? (スコア:1)
PUF (Physical Unclonable Function) の一種ですかね?
既存のハードを活かすのかと思ったら (スコア:0)
磁気カードの利点は安価なところなのに、磁性体の分布なんて読み取れるような高精度なセンサを追加しろって?
冗談もいいところだろ。
ICカードを使えない何らかの制限があるならわかるが、そうでもなきゃこの技術に利用できる分野があるとは思えない。
Re: (スコア:0)
カードを再配布しなくてすむよね。
Re: (スコア:0)
磁気カードリーダーの個体差の影響を受けないのかね?
較正が大変そう。
Re: (スコア:0)
すでに配布済みの磁気カードについて、複製カードの登録を防止しつつ
粒子の配列パターンを登録するって結構面倒なような。
Re: (スコア:0)
このように新しい技術をとりあえず叩くのが日本人
そりゃ日本から革新的なものも出来ませんね
Re: (スコア:0)
そうね、それを超える対案はセットだよね。
Re: (スコア:0)
う~ん、とりあえず叩くのって日本人だけなの?
そもそも、とりあえず叩くという行為については悪い事?
一々叩いてくれるなんて、ある種の優しさのようにも思える。
新しい技術を革新的と称して売りたいだけの人にとっては、
余計なお節介でしょうけどね。
とりあえずレベルの叩きでどうにかなってるようだと、
どこの世界でも革新的なものは出来ないでしょう。
Re: (スコア:0)
本家でもボロクソに叩かれてるぞ
Re: (スコア:0)
磁気カードは安価なままで、
読み取り機側だけでコストがかかるってことでしょ。
それなら費用対効果的にペイする可能性もあるんじゃない。
Re: (スコア:0)
業界的に100%IC化決定!となった後にこんなの出されても遅いよ。
リプレイ本当に防げるの? (スコア:0)
読み取り機の個体差を利用して防ぐってことらしいけど、リプレイに個体差が含められないとかあるいは検出できるとかはどういう根拠なんだろう。
Re: (スコア:0)
PUF (Physical Unclonable Function) について調べてみるといいよ。
Re: (スコア:0)
おそらく、カードが自動で飲み込まれるタイプのリーダーではなく、スリットにシャコーンとカードを通すタイプのリーダーが前提で、その時のカードの角度や速度が人によって違うということを利用するのではないかと思います。
Re:リプレイ本当に防げるの? (スコア:3)