「felicaの暗号が破られる?」と書くブロガー続出sony
たぶん、この記事は分かってない人が書いてると思いますよ。
公開鍵暗号の方がセキュリティ上は便利なように思えるかもしれないけど、
公開鍵暗号は処理が遅いという欠点がある。
たとえばSuicaを改札機が認識するまで5秒かかるとしたら、
はたしてそれは実用的といえるだろうか?
クレジットカードなら許容範囲かもしれないが、改札では実用的とは言えない。
Edyでも認証に10秒かかるなら普及は困難だろう。
10秒もかかるなら小銭をやり取りする方が早いからだ。
FeliCaは処理速度を考慮して共通鍵暗号を採用し、セキュリティは別の仕組みで実現している。
そもそもこの手のセキュリティチップは、
そう簡単には中の情報を吸い出せないような作りになっている。
(対タンパ性という。)吸い出すには、それなりに高度な技術と資金と時間が必要になるが
、それでも洩れる可能性も0ではない。
だから、そういう時のための「隠しコマンド」の様な物が用意されており、
「万が一」秘密鍵が洩れた場合は隠しコマンドを実行して漏れた秘密鍵1を無効化、新しい秘密鍵2を使用するように変更する。
「全端末を一斉更新しなければならない。」といっても
最初から用意されている隠しコマンドを実行するだけなので、
アンチウイルスソフトのパターンファイルの更新と同程度以下。
Windowsアップデートでパッチをダウンロードするような時間はかからないはず。
いくら耐タンパ性があると言っても、
犯罪組織が総力を挙げて解析すれば秘密鍵を取り出すことも可能だろう。
しかし、たとえ秘密鍵を手に入れても
それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい。
エシュロンのような国レベルの諜報活動ならともかく、組織犯罪に対する抑止力としてはこれで十分だろう。所詮はたかだかプリペイドカード程度だしね。
なおFeliCaのセキュリティレベルの高さは米国政府からも認められているそうだ。
(ちょっとうろ覚えだけど、核兵器などの軍用には使えないけれど、政府レベルでは使用可能だったかな。)
公開鍵暗号の方がセキュリティ上は便利なように思えるかもしれないけど、
公開鍵暗号は処理が遅いという欠点がある。
たとえばSuicaを改札機が認識するまで5秒かかるとしたら、
はたしてそれは実用的といえるだろうか?
クレジットカードなら許容範囲かもしれないが、改札では実用的とは言えない。
Edyでも認証に10秒かかるなら普及は困難だろう。
10秒もかかるなら小銭をやり取りする方が早いからだ。
FeliCaは処理速度を考慮して共通鍵暗号を採用し、セキュリティは別の仕組みで実現している。
そもそもこの手のセキュリティチップは、
そう簡単には中の情報を吸い出せないような作りになっている。
(対タンパ性という。)吸い出すには、それなりに高度な技術と資金と時間が必要になるが
、それでも洩れる可能性も0ではない。
だから、そういう時のための「隠しコマンド」の様な物が用意されており、
「万が一」秘密鍵が洩れた場合は隠しコマンドを実行して漏れた秘密鍵1を無効化、新しい秘密鍵2を使用するように変更する。
「全端末を一斉更新しなければならない。」といっても
最初から用意されている隠しコマンドを実行するだけなので、
アンチウイルスソフトのパターンファイルの更新と同程度以下。
Windowsアップデートでパッチをダウンロードするような時間はかからないはず。
いくら耐タンパ性があると言っても、
犯罪組織が総力を挙げて解析すれば秘密鍵を取り出すことも可能だろう。
しかし、たとえ秘密鍵を手に入れても
それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい。
エシュロンのような国レベルの諜報活動ならともかく、組織犯罪に対する抑止力としてはこれで十分だろう。所詮はたかだかプリペイドカード程度だしね。
なおFeliCaのセキュリティレベルの高さは米国政府からも認められているそうだ。
(ちょっとうろ覚えだけど、核兵器などの軍用には使えないけれど、政府レベルでは使用可能だったかな。)
|
|
|