【技術】FeliCaの暗号が破られた? 月刊FACTAの報道に対しソニーは完全否定
1 :( `ー´)φ ★:
ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に
「ソニー 暗号破られた『電子マネー』」という記事を掲載した。
記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」
「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたと
いうもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、
としている。
記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用した
システムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析の
デモンストレーションを見たという人物が「本来は見えないはずのIC内の情報があっさりと
見てとれただけでなく、その改変も可能だった」とコメントしている。
ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、
FRAMを採用した新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、
安全性をアピールできるためだとしている。
ソニーが発表した新バージョンのFeliCaカードのサンプル。富士通のFRAMを採用している
ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしては
そのような事実は確認していないし、IPAからの連絡ももちろん来ていない」(広報部)
と反論している。「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理
速度の向上が大きい。またメモリ容量を増やした新モデルを発表したのは、ラインアップ
拡充のためであり、記事にあるような(セキュリティに問題があるからという)理由ではない。
また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれて
いない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)
記事内容は非常に曖昧
実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な
内容は語られていない。また暗号が解かれたのはEdyのように書かれているが、それも
明らかにはしておらず、客観的に見て、説得力に欠ける内容になっていることは否めない。
月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。
(暗号という)微妙な話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を
見たという証言は複数あった。記事の内容には自信を持っている」とコメントしている。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html
「ソニー 暗号破られた『電子マネー』」という記事を掲載した。
記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」
「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたと
いうもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、
としている。
記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用した
システムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析の
デモンストレーションを見たという人物が「本来は見えないはずのIC内の情報があっさりと
見てとれただけでなく、その改変も可能だった」とコメントしている。
ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、
FRAMを採用した新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、
安全性をアピールできるためだとしている。
ソニーが発表した新バージョンのFeliCaカードのサンプル。富士通のFRAMを採用している
ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしては
そのような事実は確認していないし、IPAからの連絡ももちろん来ていない」(広報部)
と反論している。「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理
速度の向上が大きい。またメモリ容量を増やした新モデルを発表したのは、ラインアップ
拡充のためであり、記事にあるような(セキュリティに問題があるからという)理由ではない。
また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれて
いない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)
記事内容は非常に曖昧
実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な
内容は語られていない。また暗号が解かれたのはEdyのように書かれているが、それも
明らかにはしておらず、客観的に見て、説得力に欠ける内容になっていることは否めない。
月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。
(暗号という)微妙な話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を
見たという証言は複数あった。記事の内容には自信を持っている」とコメントしている。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:27:12 0
ソニー唯一の希望が・・・
3 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:27:32 O
3
4 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:28:15 0
技術の問題だから、広報的な即反論は避けたほうがいいのでは?
電池の時のようなことに
電池の時のようなことに
5 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:28:53 0
自称100億巨額投資家の切込隊長@山本一郎
切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/
2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/
過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table
他板のスレは「切込隊長」、「山本一郎」で検索しる!
http://find.2ch.net/
切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/
2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/
過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table
他板のスレは「切込隊長」、「山本一郎」で検索しる!
http://find.2ch.net/
6 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:29:30 0
へぇ〜〜〜
俺も解析してみよう
ちょっくらツールを作製してみるわw
byサルベージ屋
俺も解析してみよう
ちょっくらツールを作製してみるわw
byサルベージ屋
7 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:31:28 0
>FeliCaは共通鍵方式を採用
公開鍵方式より弱いということはないと思うが
思い切った仕様だな
公開鍵方式より弱いということはないと思うが
思い切った仕様だな
8 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:31:43 0
9 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:38:27 0
ソニーって絶対謝らないよな。何がそうさせるんだ?
10 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:38:40 0
富士通とソニーはガチ
11 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:38:44 0
パチンコのカードも書き換えできるの?
12 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:39:37 0
スイカってまずいの?
13 :飼育係φ ★:2006/12/20(水) 22:40:03 0
「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
SuicaやEdy、おサイフケータイなどで利用されている非接触型カード技術の「FeliCa」の暗号が破られた、
というニュースを先日お伝えしたが、
2ちゃんねるの「FeliCa でソフトを作りまくるスレ」の434に、
「[殺人] TT20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある」という書き込みがあった。
「サービス鍵情報ファイル作成ツール_プログラム仕様書.doc」や「鍵管理台帳.xls」など、
「FeliCa」の暗号鍵を管理する技術的なドキュメントが流出したようだ。
また、「FACTA online」に「ソニー 暗号破られた『電子マネー』」という記事が掲載されている。
もしハッカーによって破られたのではなく、「キンタマから漏れた」だけなのであれば、なんともお粗末な話だ。
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html
プログラム技術@2ch掲示板「■◇FeliCa でソフトを作りまくるスレ◇■」
http://pc8.2ch.net/test/read.cgi/tech/1100532582/434-
またしても・・
でも、こういうオチの方がソニーっぽくてイイねw
SuicaやEdy、おサイフケータイなどで利用されている非接触型カード技術の「FeliCa」の暗号が破られた、
というニュースを先日お伝えしたが、
2ちゃんねるの「FeliCa でソフトを作りまくるスレ」の434に、
「[殺人] TT20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある」という書き込みがあった。
「サービス鍵情報ファイル作成ツール_プログラム仕様書.doc」や「鍵管理台帳.xls」など、
「FeliCa」の暗号鍵を管理する技術的なドキュメントが流出したようだ。
また、「FACTA online」に「ソニー 暗号破られた『電子マネー』」という記事が掲載されている。
もしハッカーによって破られたのではなく、「キンタマから漏れた」だけなのであれば、なんともお粗末な話だ。
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html
プログラム技術@2ch掲示板「■◇FeliCa でソフトを作りまくるスレ◇■」
http://pc8.2ch.net/test/read.cgi/tech/1100532582/434-
またしても・・
でも、こういうオチの方がソニーっぽくてイイねw
14 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:40:48 0
15 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:40:59 0
敵はいつも内部にいる
16 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:41:02 0
糞ニー…
17 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:41:32 0
18 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:43:02 0
暗号は破る為にある。
19 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:43:31 0
携帯に付いてるやつはアップデートでなんとかなりそうだが、カード型のやつはどすんの?
20 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:46:10 0
僕のおさいふケータイも破られそうでつ!
21 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:48:20 0
過去:イラン人が偽造テレカ販売
近未来:中国人が偽造フェリカ販売???
近未来:中国人が偽造フェリカ販売???
22 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:49:37 0
開発ができるなら破ることもできる。
磁気ストライプだって当初は簡単に盗まれるとは思わなかっただろうし、
ICもすぐに破られるさ。何ら不思議はない。
磁気ストライプだって当初は簡単に盗まれるとは思わなかっただろうし、
ICもすぐに破られるさ。何ら不思議はない。
23 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:53:34 0
どこぞの国の最重要電脳の開発者が急死して使用不能
困ったあげくハッカーに依頼したらものの簡単にセキュリティー突破
なんて話しなかったか?
困ったあげくハッカーに依頼したらものの簡単にセキュリティー突破
なんて話しなかったか?
24 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 22:57:20 O
ソニー事実だとしても謝れないよな…
認めたらどんだけ金かかるか…
認めたらどんだけ金かかるか…
25 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:00:08 0
三才ブックスの本に載ってそうな話だな
やり方とか。
やり方とか。
26 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:02:14 0
ってかHIDの端末で普通にUID取れるんだが・・・
27 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:05:37 0
28 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:06:33 0
>>14
電池が破裂しても、技術的証拠がないで通ると思ってんのか。
電池が破裂しても、技術的証拠がないで通ると思ってんのか。
29 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:12:33 0
ソニーは今までどおり、全部下請けのせいにして賠償させるだけでしょ?
30 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:13:39 0
勘弁してよ
携帯に1万以上チャージされてるんだから
携帯に1万以上チャージされてるんだから
31 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:17:07 0
この影響でドコモのiDも開始早々に終了か。
年末に誰の死体が山中で発見されるんだい?
年末に誰の死体が山中で発見されるんだい?
32 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:20:25 0
FeliCaは香港でも使われてるから真っ先に破られても良さそうなもんだが
33 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:21:30 0
リアル・マーキュリー・ライジングか
34 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:26:15 O
技術でもタイマー作動!!
35 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:31:11 0
月刊FACTAって噂の眞相みたいなもんだろw
36 :飼育係φ ★:2006/12/20(水) 23:41:22 0
仁義なきキンタマ ウイル ス情報 Part41
http://tmp6.2ch.net/test/read.cgi/download/1163688733/
72 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:31:45 ID:D/sdCqCP0
[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある
フェリカネットワークス株式会社が流出元?
73 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:36:26 ID:uHshTpUQ0
>フェリカネットワークス
ウチの取引先じゃないか…orz
74 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:39:02 ID:sVmCGFUk0
>>72
漏らしたのはユニシステムの社員
で、なんか面白いファイルあった?
75 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:02:10 ID:sVmCGFUk0
ほう、課金システムの設計書やお財布ケータイのログらしきものまであるな
なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
これはもしかしたら宝の山かもしれんな
http://tmp6.2ch.net/test/read.cgi/download/1163688733/
72 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:31:45 ID:D/sdCqCP0
[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある
フェリカネットワークス株式会社が流出元?
73 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:36:26 ID:uHshTpUQ0
>フェリカネットワークス
ウチの取引先じゃないか…orz
74 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 22:39:02 ID:sVmCGFUk0
>>72
漏らしたのはユニシステムの社員
で、なんか面白いファイルあった?
75 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:02:10 ID:sVmCGFUk0
ほう、課金システムの設計書やお財布ケータイのログらしきものまであるな
なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
これはもしかしたら宝の山かもしれんな
37 :オレオレ!オレだよ、名無しだよ!!:2006/12/20(水) 23:50:53 0 BE:108913133-2BP(330)
時間の問題じゃない?
38 :オレオレ!オレだよ、名無しだよ!!:2006/12/21(木) 00:29:50 0
39 :オレオレ!オレだよ、名無しだよ!!:2006/12/21(木) 00:38:07 0
>>13,36
shareじゃん.....
shareじゃん.....
40 :オレオレ!オレだよ、名無しだよ!!:2006/12/21(木) 00:47:04 0
41 :オレオレ!オレだよ、名無しだよ!!:2006/12/21(木) 01:11:03 0
イタチゴッコの始まりはじまり〜
42 :オレオレ!オレだよ、名無しだよ!!:2006/12/21(木) 01:26:20 0
【お問い合わせ先】
情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html
ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html
<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月〜金 10:00〜17:00(土日祝日休み)
情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html
ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html
<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月〜金 10:00〜17:00(土日祝日休み)
>>25
ラジオライフ読者乙
ラジオライフ読者乙