【IT】Suica泥棒にご用心!暗号解読は時間の問題 [08/07/08]

このエントリーをはてなブックマークに追加
1本多工務店φ ★
スイカ泥棒ならぬ、“Suica泥棒”という犯罪が近い将来日本に出現するかもしれない。

偽札鑑定機器などを製造している松村テクノロジー(2003年設立)の松村喜秀社長は、
SuicaやEdyなどの非接触ICカードへの犯罪に警鐘をならしている。
松村社長はセキュリティ業界では知る人ぞ知る権威だ。

実は、北朝鮮が作成した偽米ドル札「スーパーK」を発見し名づけたのも松村社長。
偽札があると聞けば世界中に飛んでいき、犯罪者がいそうなエリアを歩き、探す。
また、パスポートや運転免許証の偽造犯罪にも詳しく、大量の偽物を収集し鑑定のための技術を開発している。

その経験を買われ、世界中の捜査機関から顧問などの形で協力も求められ、
特に近年は急増するカードに関する犯罪対策に取り組んでいる。

その松村社長が「犯罪者集団が次に狙っているのはSuicaなどの非接触ICカードだ」と言うのである。

非接触ICカードの暗号が破られたとの報告はまだない。
しかし、「破られない暗号はない。現在、限度額が2万円であることと普及率が低いことで犯罪者が手を出していないだけ」と指摘する。

今後、限度額が引き上げられたり、国民全体が電子マネーを使うようになれば、必ず犯罪者は非接触ICカードを狙うようになるという。
今は日夜、技術を磨いているところというのが松村社長の読みである。

非接触というだけあって、離れた場所からでも情報を読み取ることが可能だ。
「日本の機器では数センチしか読み取れないが、海外には数メートルの情報を読み取れる機器もある」。
仮にセキュリティを破った違法な読み取り機を犯罪者が手にしたら、
満員電車に乗り、街中を歩くだけで簡単におカネをせしめることができる。

クレジットカードには一日に高額の商品を大量購入した場合などに、
犯罪防止システムが異常を自動的に検出しカードの利用を停止する仕組みがある。
「電子マネーにはその仕組みも無いし、そもそも目に見えないためおカネを抜き取られたことに気づかない被害者も出てくるのでは」
と松村社長は見る。

松村テクノロジーでは、非接触ICカードを違法な読み取り(スキミング)から守る「ステルスカード」という商品を
コンビニなどで販売し密かなヒット商品となっている。
財布の中にカードと一緒に入れておくだけで読み取りを防げるという。

「北京オリンピック開催で中国に集中しているアジアの犯罪者が(オリンピック終了後の)夏以降に日本に戻ってくることも
 (非接触ICカードのスキミング犯罪が増える)ひとつのきっかけとなるかもしれない」。
(『週刊ダイヤモンド』編集部 清水量介)

ソース:ダイヤモンド・オンライン
http://diamond.jp/series/it_business/10007/
2名刺は切らしておりまして:2008/07/09(水) 01:17:29 ID:43LDDCwK
いい話や
3名刺は切らしておりまして:2008/07/09(水) 01:19:11 ID:ah697Fb0
モバイルスイカで凄い被害出たけどね
4名刺は切らしておりまして:2008/07/09(水) 01:20:22 ID:3kxAYsaD
ICカードへ数メートル離れていて電力供給はどうするんだ
そもそもカードからの電波はそんなに出力出るんかな
5名刺は切らしておりまして:2008/07/09(水) 01:21:21 ID:7fDbq0aH
>>3
そんな事件あったの!?
でも俺昨日iPhoneに鞍替えするためモバスイ解約したからいいや
6名刺は切らしておりまして:2008/07/09(水) 01:23:37 ID:3kxAYsaD
>>5
クレカ登録に暗証番号がいらなくて盗難クレカでも登録できたって奴
7名刺は切らしておりまして:2008/07/09(水) 01:23:49 ID:CT/ZD+Ob
タスポは情報管理安全なの?第三者利用のリスクは無いのかな?
8名刺は切らしておりまして:2008/07/09(水) 01:27:11 ID:9LWmKWce
>>3 >>6
あれだろ、ドコモの携帯は1回でのチャージ金額は上限2万円だったんだが
1日のチャージ回数に限度が無かったので
落とした携帯を拾った奴に無制限に何度も繰り返し何百万も使われたってやつ。

最近、上限回数に制限がついたのでできなくなったけどね。
9名刺は切らしておりまして:2008/07/09(水) 01:27:34 ID:TqJNFqV7
> ステルスカード
こんなのあるんだ、知らんかった
10名刺は切らしておりまして:2008/07/09(水) 01:27:40 ID:CLMklS1j
タスポってチャージできないよね?
不安な点はなに?
11名刺は切らしておりまして:2008/07/09(水) 01:27:58 ID:3kxAYsaD
>>10
チャージできるよ
12名刺は切らしておりまして:2008/07/09(水) 01:28:30 ID:3kxAYsaD
>>9
電波吸収剤のカードじゃね?
13名刺は切らしておりまして:2008/07/09(水) 01:28:37 ID:DlBDEsR3
この人か。
http://www.nikkeibp.co.jp/sj/2/column/ea/27/index.html
14名刺は切らしておりまして:2008/07/09(水) 01:30:51 ID:dCZ2LAJT
満員電車に乗るだけでがっぽり儲かるのか
15名刺は切らしておりまして:2008/07/09(水) 01:33:57 ID:I0xBfLgI
流石久米田先生は時代の一歩先をいく
16名刺は切らしておりまして:2008/07/09(水) 01:34:48 ID:9137ssYD
日中韓共通Suicaとか言ってる場合じゃないな、こりゃ
17名刺は切らしておりまして:2008/07/09(水) 01:40:08 ID:adLuFY+s
>>16
なんだそりゃ?w

中韓の偽Suicaに使われまくりたいってこと?w
18名刺は切らしておりまして:2008/07/09(水) 01:42:23 ID:3kxAYsaD
>>17
国際共通カード作るって計画だよ
19名刺は切らしておりまして:2008/07/09(水) 01:43:04 ID:D1bbuGxn
>>16
北朝鮮は万景望号を使い、日本の金を持ってく
韓国はsuicaを使って日本の金を持ってく

となるわけか
20名刺は切らしておりまして:2008/07/09(水) 01:44:10 ID:9137ssYD
>>17
こういうことらしい

>日本と中国、それに韓国は、観光客などの往来を拡大するため、3か国の公共交通機関の運賃の
>支払いを、同じIC乗車券で行えるシステムを構築することになりました。

>これは、23日までの2日間、韓国南部のプサンで行われた、日中韓3か国の観光担当大臣による
>会合で合意したものです。それによりますと、3か国は、観光客などが、旅行先で、鉄道やバス
>といった公共交通機関を利用しやすくするため、どの国でも同じIC乗車券で運賃を支払うことが
>できるシステムの構築を目指すとしています。鉄道やバスなどの支払いに使うIC乗車券は、日本
>にはJR東日本の「Suica」などがありますが、中国と韓国でも、同じようなIC乗車券が導入されて
>います。

>国土交通省では、まず、韓国との間で、今年度中にデータの処理システムなどの共通化を図って、
>相互に利用できるIC乗車券を開発し、2011年の本格的な導入を目指す方針です。国土交通省
>では、実現すれば、世界で初めて、複数の国でIC乗車券が相互利用できるようになり、観光客
>などの往来の拡大が期待されるとしています。

http://www3.nhk.or.jp/news/k10015439011000.html

【日中韓】共通IC乗車券実現へ[06/24]
http://news24.2ch.net/test/read.cgi/news4plus/1214272398/l50
21名刺は切らしておりまして:2008/07/09(水) 01:45:26 ID:n2hKMW1N
無限チャージし放題?
22名刺は切らしておりまして:2008/07/09(水) 01:50:19 ID:Z6UlXRm9
接触型にした方がいいって事か?
23名刺は切らしておりまして:2008/07/09(水) 01:50:54 ID:ZoPgbre4
>松村テクノロジーでは、非接触ICカードを違法な読み取り(スキミング)から守る「ステルスカード」という商品を
>コンビニなどで販売し密かなヒット商品となっている。

脅かして商品売りたいだけだろ、893と同じだよ
破られない暗号は無いかも知れないが、一般人は破られるまでは安全に使えると言うことだ。
破られる前から、スキミングプロテクタを売るとか阿漕杉
24名刺は切らしておりまして:2008/07/09(水) 01:54:23 ID:iJW9WJXx
>>18
国際共通カードの前に国内の乱立してる電子マネー何とかせぇや
経済産業省が強権発動して 統一規格にまとめろ
25名刺は切らしておりまして:2008/07/09(水) 01:59:33 ID:lm10HrKQ
>>20
何その中韓用の無料パス
26名刺は切らしておりまして:2008/07/09(水) 02:00:32 ID:phvjT1IK
>>23
>一般人は破られるまでは安全に使えると言うことだ。
問題は破られたことを認知するまで相当のタイムラグがあるということだ
クローン携帯騒動みたいな幕引きされたら、一般人はカモにされ放題
設備投資が半端無いから、企業側も易々と認めない訳だし
カモが居るうちに稼ぎたいから、犯罪組織側も認めない

ステルスカードなんて買わずに、ハンズで金属板をカード大に加工してもらえばいい
27名刺は切らしておりまして:2008/07/09(水) 02:01:38 ID:dCXpl+cf
>>24
まあ勝手にソニーに収束してくと思うぞ
こんだけスイカ系が出回れば
28名刺は切らしておりまして:2008/07/09(水) 02:03:07 ID:TqJNFqV7
>>26
ってことはカード入れの空いてるとこにアルミホイルとかでもおkってこと?
29名刺は切らしておりまして:2008/07/09(水) 02:08:24 ID:NS4larsz
>>23
> 破られない暗号は無いかも知れないが、一般人は破られるまでは安全に使えると言うことだ。
結果は同じじゃん。
破られたという報告があってから買うか。
買ってから破られたという報告を聞くか。
30名刺は切らしておりまして:2008/07/09(水) 02:12:01 ID:q5vLyWcN
最後は自分とこの商品宣伝かよ
31名刺は切らしておりまして:2008/07/09(水) 02:20:27 ID:OSHC52vD
なんだ西瓜泥棒か
32名刺は切らしておりまして:2008/07/09(水) 02:20:34 ID:jDQAei1i
スリに会ったり財布を落としたりする確率や被害額よりも軽微だろw
33名刺は切らしておりまして:2008/07/09(水) 02:23:44 ID:ZoPgbre4
>>29
破られたら普通持ち歩かないだろw
どうしても持ち歩きたければ>>26の言うとおりに鉄板入れればいいだけだろうけど。
大体そこまで心配するならそのステルスカード無力化読み取り機とか出たらどうするんだとかなるぞ?w

今現在存在しない物の不安を煽って商売するのは、霊感商法と同じ感じで好きに慣れんだけだ。
まぁ霊感商法も心の平安を売るという商売だから、それはそれで商売として正しいと言われればそれまでなんだが。
34名刺は切らしておりまして:2008/07/09(水) 02:26:19 ID:k9A4Xz4O
これ額が低いから安心とか言ってるみたいだけど、基幹技術はFelicaでしょ?
iDとかの非接触クレカは全く説明に当てはまらないじゃん。
35名刺は切らしておりまして:2008/07/09(水) 02:30:28 ID:phvjT1IK
>>33
>大体そこまで心配するならそのステルスカード無力化読み取り機とか出たらどうするんだとかなるぞ?w
そもそもICカードの原理が分かってないようだ
(原理って、壷と掛けてる訳じゃないぞw)

>>26でも書いたけど
やぶられた報告があってからならともかく、認知されるまでには長い月日が掛かる
たとえそれが3日でも被害者になるリスクと結果は甚大
大体世間一般に表面化するのがとてつもなく長い

一番ベストな対処法は、既出だが、表面化の有無にかかわらず、
最初から持たないことだ
36名刺は切らしておりまして:2008/07/09(水) 02:32:30 ID:UEO1RDq1
パソコンの性能が上がれば今使われている暗号が破られるのだけは確実
37名刺は切らしておりまして:2008/07/09(水) 02:34:02 ID:phvjT1IK
>>35
>大体世間一般に表面化するのがとてつもなく長い
大体世間一般に表面化するときには、被害が大分拡大しちゃってるんだし
に訂正
38名刺は切らしておりまして:2008/07/09(水) 02:44:14 ID:ZGk/ooQ2
>>35
極めて怪しい金額の移動は検知される。
39名刺は切らしておりまして:2008/07/09(水) 02:45:33 ID:phvjT1IK
>>38
>極めて怪しい金額の移動は検知
怪しくなければ、バレないとは
40名刺は切らしておりまして:2008/07/09(水) 02:46:59 ID:f69qpEqX
ステルスカードと一緒にしたら、電車に乗るときには財布からスイカ出さなきゃいけなくなる?
41名刺は切らしておりまして:2008/07/09(水) 02:47:21 ID:pLhjEmf5
>>35
一番ベストな方法は、自動車に乗らない事だと
いっているのと同じだなw
42名刺は切らしておりまして:2008/07/09(水) 02:48:32 ID:cYzJXYB3
不安をあおって商売したいだけ。
クレカなんて目視で番号読めばスキミングできてしまうけど
保障があるから問題ない。
43名刺は切らしておりまして:2008/07/09(水) 02:49:58 ID:Kynp61LA
>>41
自動車は、故意に細工されると最低限の安全を確保出来ないからね。
44名刺は切らしておりまして:2008/07/09(水) 02:50:09 ID:pLhjEmf5
ICカードなんかよりもさ、
俺、クレジットカードの方法がやばいと思うんだが。

小型カメラで番号と名前と有効期限をとれば、
それだけの情報で、ネットで商品購入できるだろ?

なんでいまだにあんなセキュリティの低いものが
使われているのか理解できない。
45名刺は切らしておりまして:2008/07/09(水) 02:52:48 ID:ZoPgbre4
>>35
>そもそもICカードの原理が分かってないようだ
>>1は世の中絶対はあり得ない、ってことだから存在しないことをネタにするのはおかしいって意味でそれを書いたんだw

それはともかく、認知速度と被害拡大速度はどうだろうね。
今はインターネットで情報の伝達速度はかなり速くなってる。
日本がそこまで情報閉鎖社会だとは思わないし、一般人に被害が多数出る前にはニュースになるでしょ
初期被害者になったら不運だけど、確率的には宝くじ1等並みだと思うし。
かなり大がかりな組織が大規模なレベルでやれば、甚大な被害はあると思うがそこまでなるかな?

それに完全に解読出来てるのなら、そもそも他人の残金減らす必要ないから一般人が被害を受けるはずないんだけど。
46名刺は切らしておりまして:2008/07/09(水) 02:58:53 ID:phvjT1IK
>>44
>小型カメラで番号と名前と有効期限をとれば、
>それだけの情報で、ネットで商品購入できるだろ?
裏面のセキュリティコードがないと

>>45
>今はインターネットで情報の伝達速度はかなり速くなってる。
俺たちは良いけど、ネットはニュースサイトくらいしか見ない層ってのがまだいる
君が体験してる伝達速度を、他の人も同様に享受できてるとは限らない
行動パターンも違うんだし
47名刺は切らしておりまして:2008/07/09(水) 03:00:19 ID:n3TaZV0X
量子暗号まだぁ〜?
48名刺は切らしておりまして:2008/07/09(水) 03:08:12 ID:cYzJXYB3
>>46
クレカって店員に渡して使うの。
49名刺は切らしておりまして:2008/07/09(水) 03:09:21 ID:obn3lrlZ
>>45
言われてみればそうだな。
残高を書き換えれば言いだけだから。
50名刺は切らしておりまして:2008/07/09(水) 03:14:29 ID:Kynp61LA
>>49
犯罪ってのは、自分の懐を潤すためだけに行うものではないよ。
他人にダメージを与えるために行うものも多い。

脆弱な競合するシステムを破壊することが犯罪かどうかは、検証が必要だが。
51名刺は切らしておりまして:2008/07/09(水) 03:15:15 ID:n3TaZV0X
この手の非接触カードって、カードのIDと残高を基地局と照会してるものなの?
イディかなにかは毎回照会して反応が遅くてスイカとかは端末データを定期的に基地局に送信とか読んだけど。
端末で自己完結してるなら、いちいち他人のカードから盗み取らないで、
偽造テレホンカードみたいに自家チャージを繰り返せばいいわけだよね。
52名刺は切らしておりまして:2008/07/09(水) 03:16:01 ID:E018FXlo
Suicaは基本的には使用時鯖とリアルタイムで通信しているからセキュリティレベルは高い方だと思うのだが
53名刺は切らしておりまして:2008/07/09(水) 03:19:04 ID:cYzJXYB3
プリペイドの場合、残高は電子マネーの管理会社のサーバーにも記録されてるよ。
EdyだとPasori使ってカードの残高照会とオンライン照会が出来る。
54名刺は切らしておりまして:2008/07/09(水) 03:23:28 ID:lecPjbin
>>52
リアルタイムじゃないでしょ
事後にサーバに記録
55名刺は切らしておりまして:2008/07/09(水) 03:25:35 ID:Kynp61LA
プリペイドの場合、事業者は準備金が必要になるんで、どんどん
残高を増やしていったら事業者の会計上の被害が拡大するね。
56名刺は切らしておりまして:2008/07/09(水) 03:27:08 ID:E018FXlo
>>54
カード←使用時にやり取り→機器−直後に通信→中央鯖
であってる?
57名刺は切らしておりまして:2008/07/09(水) 03:29:21 ID:lecPjbin
>>56
たぶん
バスとかすぐに通信できない端末の場合は、1日分まとめてサーバに
送ったりしてると思う
その際に無効カードリストも更新
58名刺は切らしておりまして:2008/07/09(水) 03:32:28 ID:E018FXlo
>>57
直後に通信できないのはバス運賃箱とSuicaグリーン券利用くらいだろうな。
あとはどんな機器でもLANケーブルと繋がっているはず…。
59名刺は切らしておりまして:2008/07/09(水) 03:34:27 ID:cYzJXYB3
結局、残高と取引履歴はサーバで管理されるので
カードのデータをいじったらカード使えなくされるよね。
60名刺は切らしておりまして:2008/07/09(水) 03:41:09 ID:n3TaZV0X
どっかから端末だけ調達して来てこっそり人通りの多いとこに設置しておいて、
通りかかった人のカードから決済しまくりってのは簡単そうなんだけど。
61名刺は切らしておりまして:2008/07/09(水) 03:43:30 ID:vqxGm6+H
>>59
そうでもない。
データいじった直後なら普通に使える。

使えなくなるのは、サーバー側で集計処理やって「異常数値」と判別され、停止処置が取られ、さらにそれが各端末に通知された後。

このタイムラグの間でどれだけ稼げるかで、狙われるかどうかが決まる。

62名刺は切らしておりまして:2008/07/09(水) 03:44:50 ID:cYzJXYB3
その決済に使ったカードと端末はサーバに記録される。
カード保有者から被害届けを受ければどうなる?
63名刺は切らしておりまして:2008/07/09(水) 03:52:13 ID:lecPjbin
>>60
技術的にはできちゃうんだよね
でも端末設置には審査があるし、サーバでのチェックがあるから
店に入金される前にバレて止められる。
現在の電子マネーは転々流通しないので、他に利益を移転する手段がないから
悪用しても意味がないと。
64名刺は切らしておりまして:2008/07/09(水) 03:54:21 ID:cYzJXYB3
>>61
タイムラグが正確にわからないと通報される危険があるから、実質1回限りの使い捨てかな。
そうなるとオフライン決済を行う場合の条件を厳しくして対応するしかないか。
65名刺は切らしておりまして:2008/07/09(水) 03:55:47 ID:vqxGm6+H
>>62
被害届けが受理されたイコールカードが止まるわけじゃない。クレジットカードと違って、リアルタイムでの与信管理はしていないんだから。

あくまでも被害届けが出された以降の不正使用に対して、被害者の免責が適用されるというだけだ。
ということはこれには裏があって、被害届けが出される前、盗難に気付かずに使用された場合の被害は誰がかぶるのかという話になる。

特に遠隔スキミングなんてされると、3日や4日は被害に気付かないことはざらにある。

66名刺は切らしておりまして:2008/07/09(水) 04:02:13 ID:wj42tK9U
スイカの限度額が一向に上がらないのもこのあたりの問題があるからなのか?
67名刺は切らしておりまして:2008/07/09(水) 04:07:51 ID:Kynp61LA
現実的に実害があるかどうかじゃなくて、セキュリティが破られた
システムが、そのまま稼働出来るかどうかが問題なんじゃないのか?
68名刺は切らしておりまして:2008/07/09(水) 04:10:53 ID:cYzJXYB3
>>65
モバイルスイカの不正使用があったときは全額保障されたな。
クレジットカードの場合は申告日から60日くらいさかのぼれる。
この辺は経営判断じゃないかと。
69名刺は切らしておりまして:2008/07/09(水) 04:19:25 ID:vqxGm6+H
>>64
本当に暗号が破られると。
例えば満員電車の中で数百人分のデータを盗んだ後(データ的な盗聴なので、誰一人盗まれたことには気付かない)。

特殊なカードに数百人分のデータを入力して、データセットを切り替えながら数百人分を一気に消費するなんてこともありうる。

現状では消費する先がコンビニや自販機なんかの小額決済ばかりだからあまり大々的な犯罪の対象にならないが(それ以前に、単に物理的にする方が手間いらずだし)
。今後、限度額も上がって普及して高額商品の決済にも使えるようになると、本当に大丈夫なのかという話にはなるな。

70名刺は切らしておりまして:2008/07/09(水) 04:20:29 ID:8O7UunbI
>>69
>特殊なカードに数百人分のデータを入力して、データセットを切り替えながら数百人分を一気に消費するなんてこともありうる。

そんなのどう考えても弾かれるだろ。
71名刺は切らしておりまして:2008/07/09(水) 04:27:03 ID:n3TaZV0X
オランダでこの手のカードがハッキングされてたような。
72名刺は切らしておりまして:2008/07/09(水) 04:37:17 ID:WNwcraeV
I see
73名刺は切らしておりまして:2008/07/09(水) 04:40:23 ID:OLG0Xr8d
あのバカ社長か
自社商品売りたいだけのちょうちん記事だな
74名刺は切らしておりまして:2008/07/09(水) 04:45:20 ID:vqxGm6+H
>>70
電子的に完全にコピーされれば、正しいカードと不正カードを電子的に判別する方法は無い。
クレジットカードのように店員に直接手渡して処理するわけじゃないから、カードにうねうねとケーブルがつながっていても、持ち方と手の向きでいくらでもごまかしが効く。

もちろんそんな大掛かりな攻撃をかけるには、個人なら数千万、組織なら数億円の稼ぎが見込めなきゃやるきにならんだろうが。

皮肉なことに電子マネーが普及すればするほど、技術は陳腐化して関連機材は安価に手に入るようになり、換金手段は増えていく。
かといって、途中でセキュリティ方式を切り替えると、せっかくの普及に水を差すことに。

なかなか難しい問題をかかえているのよ。
75名刺は切らしておりまして:2008/07/09(水) 04:50:13 ID:IXP5h6Mx
現行方式の電子マネーで限度額上げる動きは別に無いかと。
76名刺は切らしておりまして:2008/07/09(水) 04:58:48 ID:3kxAYsaD
>>68
それはクレカ登録とチャージのシステムがザルなセキュリティに欠陥があったからな。
77名刺は切らしておりまして:2008/07/09(水) 05:01:38 ID:pxoRHkE8
suicaの契約はどうなってるのかな
クレカもキャッシュカードも偽造された場合補償されるようになったけど
偽造され始めた頃は全部被害者に押しつけてたからな
この辺ちゃんとして無いと使うのには抵抗あるな

78名刺は切らしておりまして:2008/07/09(水) 05:21:56 ID:8kAS5R+J
基本的にMAX数千円単位でしかチャージしてないからいいよ
79名刺は切らしておりまして:2008/07/09(水) 05:29:51 ID:EYGqgBPZ
便利と安全性は表裏一体
80名刺は切らしておりまして:2008/07/09(水) 05:31:24 ID:PA5hS9t5
日経で妄想コラムかいてた社長か
このおっさんホントあやしいな
現状のFelica破りといえばサイドチャネル攻撃だから
おっさんとこの商品はちょっとずれてるね
81名刺は切らしておりまして:2008/07/09(水) 05:38:19 ID:77LLTALq
電子マニーはコケると思ってました
82名刺は切らしておりまして:2008/07/09(水) 05:42:55 ID:MCYNHwjF
この防止カードって、携帯のICロックとどっちが強力?
83名刺は切らしておりまして:2008/07/09(水) 05:51:28 ID:vqxGm6+H
>>82
携帯のICロックは、不正使用された時に「ちゃんとICロックかけていた!」と答えてしまうと「ICロックが破られるはずがない=実はお前が使ってただけだろう」と判断されて盗難保険が適用されないという罠があるw

84名刺は切らしておりまして:2008/07/09(水) 06:24:51 ID:sl4J2rLT
TASPO対応装置が七萬圓なのに自社開発の運転免許証対応装置は
壱拾伍萬圓という会社の社長ですね。
85名刺は切らしておりまして:2008/07/09(水) 07:02:40 ID:enCQxzhj
>松村テクノロジーでは、非接触ICカードを違法な読み取り(スキミング)から守る
>「ステルスカード」という商品をコンビニなどで販売し密かなヒット商品となっている。

要は不安を煽って一儲けですか。
86名刺は切らしておりまして:2008/07/09(水) 07:05:05 ID:12sfsTE7
アンチウイルスソフトメーカーがウイルスの危険性を声高に叫ぶのと同じ構造。
87名刺は切らしておりまして:2008/07/09(水) 07:09:57 ID:UYPCUL1A
よく子供の頃日本中の人から1円ずつもらったら1億円だ!
とかいってたなぁ
数十円くらいだと、取られてるの気づかないかも
88名刺は切らしておりまして:2008/07/09(水) 07:11:32 ID:5M+DKweK
名前だけ見れば半島の人だな
89名刺は切らしておりまして:2008/07/09(水) 07:14:38 ID:qCGq5Git
どのような犯罪があるか詳細に説明して模倣犯を増やして
対策商品の売り上げに繋げる、いわゆるマッチポンプ屋
90名刺は切らしておりまして:2008/07/09(水) 07:35:41 ID:bGVIlW95
Suicaがスキミングされるだなんて、この社長は何も知らないくせによく言うよ(笑)
破られない暗号はないだなんて断言するならRSAチャレンジに参加してくれやwww
>>80の言うとおり現実的なのはサイドチャネルでもDEMAだろうな
興味あるやつはSCIS2008でも調べたらよい
91名刺は切らしておりまして:2008/07/09(水) 07:50:20 ID:9z3jXzWr
あのな、Edyをハックする本当の目的は、アンロック。

たかだか一人1000円そこらの残高かき集めるのにバカでかい受信機なんて持って街歩くかいな

オンラインの認証突破してその会社の社員情報をコピーできたFelicaがあれば

深夜の会社に窓割らずに、それも部署部署の機密が詰まった場所に入れるじゃん

IT企業なんて物理キー不使用の上、残業社員のために深夜でもカード一枚で入れるよにしてるし
92名刺は切らしておりまして:2008/07/09(水) 08:21:29 ID:sFiRG93R
変なのがいると思ったらこれか
http://news24.2ch.net/test/read.cgi/news2/1211984592/
93名刺は切らしておりまして:2008/07/09(水) 08:43:29 ID:J2lHdjQK
日本のカード社会に絶望した!

絶望先生でそんなネタあったな
94名刺は切らしておりまして:2008/07/09(水) 10:35:13 ID:AkmIWkhf
>>86
そうそう。そして自らウィルスを作り出す。
95名刺は切らしておりまして:2008/07/09(水) 11:55:11 ID:2p0sLkuG
>>83
じゃあどうすりゃいいんだよ・・・
96名刺は切らしておりまして:2008/07/09(水) 12:19:43 ID:Kqo4aakD
本当に糞みたいな記事だったなあ
この抜粋でもステルスカードの宣伝(笑)で〆てるけど非接触ICカードの
情報流出防止機能対応財布とかも普通に売ってるし
97名刺は切らしておりまして:2008/07/09(水) 12:24:20 ID:Kqo4aakD
>>28
この場合暗号が破られるかどうかではなく電波を妨害してやれば
いいというだけのことだからね
財布の中にiDやQPなど複数の非接触ICカードを混在させてやる
だけでも効果大
98名刺は切らしておりまして:2008/07/09(水) 12:50:08 ID:D792N6xN
>>74
カードが正規の物かどうかではなくて、
明らかに不審な取引の集中だからはねられるってことだろう。
99名刺は切らしておりまして:2008/07/09(水) 12:57:01 ID:A6MDoaFo
>>97
felicaは複数毎でも識別します。
100名刺は切らしておりまして:2008/07/09(水) 16:57:43 ID:EErjS257
>>6
>クレカ登録に暗証番号がいらなくて盗難クレカでも登録できたって奴

スイカを悪用するには予め盗難クレカを用意する必要が有る、ってことか。
バカバカしい。
101名刺は切らしておりまして:2008/07/09(水) 17:05:18 ID:AIhzQ/4a
>>100
番号だけ盗めば出来てしまった。
102名刺は切らしておりまして:2008/07/09(水) 17:06:37 ID:/RkLy+Ut
>>100
同じカード番号で複数登録できたためカードが手元に残っていても登録され使えた。
このため発覚が遅れ被害に遭うケースがあった。
103名刺は切らしておりまして:2008/07/09(水) 17:08:10 ID:AIhzQ/4a
Felica を使った電子マネーは、各個人あたり最大1万ぐらいにするのがリスク管理上のガイドラインてことだな。
お財布携帯に複数入れてフルチャージしたり、ポストペイ使ったりするのは拙いと。
104名刺は切らしておりまして:2008/07/09(水) 17:19:20 ID:4CSZM/fJ
現金最強だな
日本全国ドコでも使えるし

今の所だけど
105名刺は切らしておりまして:2008/07/09(水) 17:27:41 ID:KUx3k+XH
>>1
違法な読み取り機なんか造って他人から奪わなきゃ使えないの?
最初っから偽造データ入れたほうが安全でしかもたくさん使えるだろ
106名刺は切らしておりまして:2008/07/09(水) 17:41:33 ID:dKelFjsb
>>99
4枚まで
107名刺は切らしておりまして:2008/07/09(水) 17:46:19 ID:ZoPgbre4
>>104
>>1の理論で行くと、いつ日本円の精巧な偽札が顕れて掴まされるか判らないから
偽札判別機を常に持ち歩いてチェックしないといけないなw
108名刺は切らしておりまして:2008/07/09(水) 19:08:31 ID:mn5mLWLi
>松村テクノロジー(2003年設立)
あやしい臭いがする
109名刺は切らしておりまして:2008/07/09(水) 19:13:00 ID:ERXVggjV
>>108
実際怪しいです。
110名刺は切らしておりまして:2008/07/09(水) 19:26:42 ID:upkuOh+y
他人のカードから勝手に引き落としたところで、換金はどうするんだw
暗号解読が出来たのなら、勝手に残額を増やすだけでいい。
111名刺は切らしておりまして:2008/07/09(水) 19:38:37 ID:ZrHUGV1H
>松村社長はセキュリティ業界では知る人ぞ知る権威だ。

知ってる人挙手
112名刺は切らしておりまして:2008/07/09(水) 21:20:11 ID:mjV+Ollw
>>111
テレビの偽札特集にはよく出演していた。
何者なのかいまいちわからんが。
113名刺は切らしておりまして:2008/07/09(水) 22:25:24 ID:FxBAc0lM
>>4
114名刺は切らしておりまして:2008/07/10(木) 00:00:18 ID:yPIMCZnc
>>111
http://ja.wikipedia.org/wiki/%E6%9D%BE%E6%9D%91%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC
偽札判別装置の会社のようだな。
が、電子マネーに詳しいとは思えないね。
製品を見る限り。
115名刺は切らしておりまして:2008/07/10(木) 00:17:08 ID:Y6K6b8ai
>>松村社長。
>>偽札があると聞けば世界中に飛んでいき、
>>犯罪者がいそうなエリアを歩き、探す。

すごい人物ですね。
116名刺は切らしておりまして:2008/07/10(木) 00:20:48 ID:ik7PSECl
どのカードか具体的に言えないけど
読み取り機の開発にシナ人の派遣でいれてたよな

まぁ抜き取られるのも時間の問題とかの
レベルじゃねーけどな
117名刺は切らしておりまして:2008/07/10(木) 00:30:55 ID:dJT7Yha9
>>48
>クレカって店員に渡して使うの。
レジじゃなくて、テーブルとかで渡しちゃうんだw
高級店でコピーされて泣き寝入りw
118名刺は切らしておりまして:2008/07/10(木) 06:38:22 ID:mHbOuJHO
>>12
ホーム・センター等で薄い鉄板や銅板買ってくればおkじゃね?w
119名刺は切らしておりまして:2008/07/10(木) 06:53:36 ID:m+zdcu/W
スイカの残高が自動改札で表示されるけど、あれは悪意ある第三者に覗き見られても平気なものなのかなあ。
120名刺は切らしておりまして:2008/07/10(木) 07:59:35 ID:ZRoNiuxx
>>119
悪意があってもどうしょうもないべ。
121名刺は切らしておりまして:2008/07/10(木) 21:19:24 ID:2EYhyW9C
>>110
電子マネーで商品買うんだよ
122名刺は切らしておりまして:2008/07/10(木) 21:25:01 ID:ASGpErMx
この手の犯罪って確かかなり重罪だったような。。。

そんな危険を犯してまで行うやついんのか
123名刺は切らしておりまして:2008/07/10(木) 21:30:08 ID:MGXm+U0B
>>1
【審議中】
            _,,..,,,,_        _,,..,,,,_
            / ,' 3  `ヽーっ   / ,' 3  `ヽーっ
            l   ⊃ ⌒_つ  l   ⊃ ⌒_つ
          _,,..,, `'ー---‐'''''"    `'ー---‐'''''"
         / ,' 3  `ヽーっ         / ,' 3  `ヽーっ
         l   ⊃ ⌒_つ        l   ⊃ ⌒_つ
          `'ー---‐'''''"       _,,..,,, `'ー---‐'''''"
            / ,' 3  `ヽーっ   / ,' 3  `ヽーっ
            l   ⊃ ⌒_つ  l   ⊃ ⌒_つ
             `'ー---‐'''''"    `'ー---‐'''''"
124名刺は切らしておりまして:2008/07/11(金) 02:57:04 ID:ZpDhMds4
>>122
いるにきまってんだろ

ICチップのスキミングなんて
4,5年前にTVで特集されてら
125名刺は切らしておりまして
>>119
アレは搭乗時から気にはなっているんだが、基本的に2万を超えることないし、
見えていたからと言って、やれることと言ったら、強盗のターゲットぐらいでしょ。
コンビニのレジぐらいに思っとけ。
まぁ、見られて恥ずかしいという方向でプライバシー的な面でどうかと思うけど。