【IT】大学のIC学生証を共通仕様へ 技術普及団体が呼びかけ
★大学のIC学生証を共通仕様へ・技術普及団体が呼びかけ
電子マネー「エディ」や「スイカ」に利用される非接触IC技術「フェリカ」を活用し、
全国の大学の学生証や教職員の身分証明書を共通仕様とする構想が動き出す。
大学内の決済や入退室などの管理、大学間の単位互換をスムーズに行えるように
するほか、学内外での買い物や学外での学割にも利用可能にする。
フェリカを運営するソニーブロードバンドソリューション(東京・港)が主導し、大日本
印刷や日立製作所、富士ゼロックス、王子製紙など35社が参加した非営利の普及
団体を設立。ICカードの発行事業者が異なっても互換性が保てるように学生証への
情報の書き込み方を統一した。
http://it.nikkei.co.jp/business/news/index.aspx?i=2005091707053aa
電子マネー「エディ」や「スイカ」に利用される非接触IC技術「フェリカ」を活用し、
全国の大学の学生証や教職員の身分証明書を共通仕様とする構想が動き出す。
大学内の決済や入退室などの管理、大学間の単位互換をスムーズに行えるように
するほか、学内外での買い物や学外での学割にも利用可能にする。
フェリカを運営するソニーブロードバンドソリューション(東京・港)が主導し、大日本
印刷や日立製作所、富士ゼロックス、王子製紙など35社が参加した非営利の普及
団体を設立。ICカードの発行事業者が異なっても互換性が保てるように学生証への
情報の書き込み方を統一した。
http://it.nikkei.co.jp/business/news/index.aspx?i=2005091707053aa
|
|
|
わからんが2GETずざー
3 :名無しさん@6周年:2005/09/18(日) 17:17:16 ID:As2V5ext0
3?
4 :名無しさん@6周年:2005/09/18(日) 17:17:39 ID:RCx1m0wq0
統一化は個人情報の大量流出を招くからヤメレ
5 :名無しさん@6周年:2005/09/18(日) 17:19:02 ID:D8s1Z0r10
学生証がそのまんま通学定期になったりするのか?
6 :名無しさん@6周年:2005/09/18(日) 17:19:51 ID:YL5eFbaj0
紙の学生証の某C大
↓
↓
共通化したら偽造され放題だろ
8 :名無しさん@6周年:2005/09/18(日) 17:20:55 ID:WpH2KRdn0
で、どこの特殊法人が儲かるのですか?
9 :名無しさん@6周年:2005/09/18(日) 17:24:13 ID:RxwEMoO2O
学生証がEdyなのに何の活用も出来ない大学が、
まさしくうちの学校ですよ。
まさしくうちの学校ですよ。
10 :名無しさん@6周年:2005/09/18(日) 17:24:15 ID:4yrFiM670
どっかで非互換にしておかないとマジ大変なことになるな。
解析されて偽造されたらすごい被害出そう。
放送大学でもこれもらえるのだろうか。
解析されて偽造されたらすごい被害出そう。
放送大学でもこれもらえるのだろうか。
11 :名無しさん@6周年:2005/09/18(日) 17:27:21 ID:tz2v7Ebz0
アイシーペンギーゴ
12 :名無しさん@6周年:2005/09/18(日) 17:28:50 ID:xgMIeOV+0
身分証明に非接触ICはまずいな
14 :名無しさん@6周年:2005/09/18(日) 18:04:41 ID:P/IkEECo0
フェリカのセキュリティは高くて
カード毎に唯一の識別番号が製造段階でチップに内臓されていて、
カードの発行は一箇所でしか製造されていないそうな。
あと信号のやりとりも高い暗号方式だね。
以前にさんざん調べたけど、かなりイイよ、これ。
世界中の交通システムでも定期券として普及しているようだけど、
偽造の話はでてこないな。ムリでしょ
カード毎に唯一の識別番号が製造段階でチップに内臓されていて、
カードの発行は一箇所でしか製造されていないそうな。
あと信号のやりとりも高い暗号方式だね。
以前にさんざん調べたけど、かなりイイよ、これ。
世界中の交通システムでも定期券として普及しているようだけど、
偽造の話はでてこないな。ムリでしょ
15 :名無しさん@6周年:2005/09/18(日) 18:13:57 ID:4yrFiM670
北朝鮮がニセドル印刷やめて、これの偽造を始めるかもね。
普通に製造されているものを偽造できない訳がない。
普通に製造されているものを偽造できない訳がない。
16 :名無しさん@6周年:2005/09/18(日) 18:26:37 ID:/nH4cauZ0
偽ドルは、たいした技術なくてもできる。
日本人を拉致すれば簡単に偽造できそう。
18 :名無しさん@6周年:2005/09/18(日) 18:32:15 ID:Ue+dc9vN0
金さえ出せば何でも手に入るご時世なんだ
19 :名無しさん@6周年:2005/09/18(日) 18:33:01 ID:7ydaUfv/0
在日なら金も簡単に手に入れられるしな
いまのところ、図書館と授業部屋のドアキー(オートロック)くらいにしかつかってねーな。。。
21 :名無しさん@6周年:2005/09/18(日) 18:38:12 ID:SP66r7By0
マイクロソフトのアカデミックライセンスと同じ発想。
22 :名無しさん@6周年:2005/09/18(日) 18:41:36 ID:BamFQRD30
独立行政法人 大学IC学生証共通仕様策定機構
財団法人 日本学生証電子身分証明書発行研究会
社団法人 学生電子ICカード仕様策定情報センター
学生よりも教授の講師としての交流が促進されるほうがありがたいな
24 :名無しさん@6周年:2005/09/18(日) 18:51:28 ID:3HbeeEh20
26 :名無しさん@6周年:2005/09/18(日) 19:05:19 ID:Ue+dc9vN0
>フェリカを運営するソニーブロードバンドソリューション(東京・港)が主導し、
27 :名無しさん@6周年:2005/09/18(日) 19:46:04 ID:xed1Df3r0
偽造・悪用されるだけ。利権の匂いもプンプンだ。
28 :名無しさん@6周年:2005/09/18(日) 20:21:50 ID:K6lVjPJgo
ソフトウェア買う時のアカデミックライセンス?
の証明で使うとか
の証明で使うとか
Suicaはな、前払いやからJRが儲かるのやよ
偽造したところでカードには番号の情報が無いし、常にサーバと通信を要するし
何せ金を入れておかないことには使えないんだからセキュリティ上問題は無いでしょ。
何せ金を入れておかないことには使えないんだからセキュリティ上問題は無いでしょ。
なりすまし、あるいはサーバーに進入。
組織的に実行すれば、一瞬で莫大な金額を詐取できるだろうな。
組織的に実行すれば、一瞬で莫大な金額を詐取できるだろうな。
32 :名無しさん@6周年:2005/09/18(日) 21:44:34 ID:F5kjI9O50
放送大学に入学して定期代浮かせようと思ったが、あんまり値段が変わらんからやめた
33 :名無しさん@6周年:2005/09/18(日) 21:54:21 ID:JUD0U6BE0
>>14
で、カード壊れたらどうなるんだ?
秘密鍵はともかく、公開鍵のほうの管理も何も考えて無いだろ?
そのへんがいい加減なんで、秘密鍵だけ耐タンパーしても偽造公開鍵と偽造カードでなんでもやりほうだい。
で、カード壊れたらどうなるんだ?
秘密鍵はともかく、公開鍵のほうの管理も何も考えて無いだろ?
そのへんがいい加減なんで、秘密鍵だけ耐タンパーしても偽造公開鍵と偽造カードでなんでもやりほうだい。
>>34
公開鍵暗号ってのは、秘密鍵−公開鍵の関係は暗号化→復号化の操作によって、
公開鍵−主体(所有者)の関係は公開鍵証明書(PKC)によって保証するようになっている。
#X.509は選択開示ができない、というプライバシー上の問題はあるが
というかそれ以前に>>25な訳だが。
非接触ICカードに公開鍵暗号の処理能力持たせられるんだろうか?演算能力的に。
公開鍵暗号ってのは、秘密鍵−公開鍵の関係は暗号化→復号化の操作によって、
公開鍵−主体(所有者)の関係は公開鍵証明書(PKC)によって保証するようになっている。
#X.509は選択開示ができない、というプライバシー上の問題はあるが
というかそれ以前に>>25な訳だが。
非接触ICカードに公開鍵暗号の処理能力持たせられるんだろうか?演算能力的に。
>>30
> 偽造したところでカードには番号の情報が無いし、
「なければ問題ない」というものではない。
偽造できない必要がある。
> 常にサーバと通信を要するし
サーバも騙せる方法があるかも知れない。
> 何せ金を入れておかないことには使えないんだからセキュリティ上問題は無いでしょ。
これはその通り。入れておいた分しか被害を受けることはない。
この点はクレジットカードと全然違うし、
デビットカードと入れ物の大きさ(口座とカード)の大きさが違う。
> 偽造したところでカードには番号の情報が無いし、
「なければ問題ない」というものではない。
偽造できない必要がある。
> 常にサーバと通信を要するし
サーバも騙せる方法があるかも知れない。
> 何せ金を入れておかないことには使えないんだからセキュリティ上問題は無いでしょ。
これはその通り。入れておいた分しか被害を受けることはない。
この点はクレジットカードと全然違うし、
デビットカードと入れ物の大きさ(口座とカード)の大きさが違う。
38 :名無しさん@6周年:2005/09/19(月) 04:53:41 ID:TjepbyCf0
住基カードの解析はできたんだろうか?
39 :名無しさん@6周年:2005/09/19(月) 06:03:34 ID:VAHJgN0u0
>>35
>紛失したであろうカードの番号は無効化して
紛失?
>>34のどこに「紛失」なんて書いてあるんだよ。
>君がケチ付けられるほどSuicaの仕様は甘くできてないよ
Suicaの開発者はお前のように自分に都合のよい事故しか考えずに「甘くできてない」と思い込ん
でるってのは、よくわかった。
>>30
>偽造したところでカードには番号の情報が無いし、常にサーバと通信を要するし
おいおい、「カードには番号の情報しか無い」といいたいのか?
「常にサーバと通信を要する」なら、カードに残金の情報など不要。
逆に、カードに残金の情報しかなく番号がないと、サーバ側で誰のカードなのかわからな
いから、サーバ側での残金の管理は不可能。
カードをいじくられれば、残金はどうにでもごまかせる。
いくらがんばったって、サーバ側やられたらそれまでだけどな。
>>36
>というかそれ以前に>>25な訳だが。
仕様もわからないようなもん採用するやつは、馬鹿か利権目当てかその両方かだな。
仕様をごく一部の顧客に教えてても、まじめに攻略法を考えないから、同じこと。
そのうち内部の奴や一部の顧客から仕様が漏れたら、大混乱になる。
>紛失したであろうカードの番号は無効化して
紛失?
>>34のどこに「紛失」なんて書いてあるんだよ。
>君がケチ付けられるほどSuicaの仕様は甘くできてないよ
Suicaの開発者はお前のように自分に都合のよい事故しか考えずに「甘くできてない」と思い込ん
でるってのは、よくわかった。
>>30
>偽造したところでカードには番号の情報が無いし、常にサーバと通信を要するし
おいおい、「カードには番号の情報しか無い」といいたいのか?
「常にサーバと通信を要する」なら、カードに残金の情報など不要。
逆に、カードに残金の情報しかなく番号がないと、サーバ側で誰のカードなのかわからな
いから、サーバ側での残金の管理は不可能。
カードをいじくられれば、残金はどうにでもごまかせる。
いくらがんばったって、サーバ側やられたらそれまでだけどな。
>>36
>というかそれ以前に>>25な訳だが。
仕様もわからないようなもん採用するやつは、馬鹿か利権目当てかその両方かだな。
仕様をごく一部の顧客に教えてても、まじめに攻略法を考えないから、同じこと。
そのうち内部の奴や一部の顧客から仕様が漏れたら、大混乱になる。
共通化したら情報漏洩することで
他所の大学の他人の成績見放題ですね
他所の大学の他人の成績見放題ですね
41 :名無しさん@6周年:2005/09/19(月) 06:23:06 ID:Vbnkj3ce0
日大の学生証で買い物なんか恥ずかしくて出来ません><
43 :名無しさん@6周年:2005/09/19(月) 07:06:05 ID:VAHJgN0u0
>>41
>そりゃあカードの全格納情報が解析できて、サーバーの乗っ取られれば
>何でもできるだろうよ。
カードの内容は解析する必要はなく、偽造すればいいだけだ。
>でも、だから、それが?
これだけでも、決済や買い物にまで使うのはやりすぎ。
銀行やクレカ会社に任せとけ。
まして、仕様が広く公開されてないようなシステムは、どこにどんな穴があるかわからず
セキュリティは皆無と評価すべき。
信頼性は紙の学生証と同じってことだが、へたなセキュリティの幻想をあたえて「決済」
とか「買い物」なんて言い出す奴がでてくるから、始末に悪い。
>そりゃあカードの全格納情報が解析できて、サーバーの乗っ取られれば
>何でもできるだろうよ。
カードの内容は解析する必要はなく、偽造すればいいだけだ。
>でも、だから、それが?
これだけでも、決済や買い物にまで使うのはやりすぎ。
銀行やクレカ会社に任せとけ。
まして、仕様が広く公開されてないようなシステムは、どこにどんな穴があるかわからず
セキュリティは皆無と評価すべき。
信頼性は紙の学生証と同じってことだが、へたなセキュリティの幻想をあたえて「決済」
とか「買い物」なんて言い出す奴がでてくるから、始末に悪い。
>>41にあるような攻撃に耐性がなければ駄目というのなら
銀行や信販会社のICカードも駄目ということになりますが
銀行や信販会社のICカードも駄目ということになりますが
>>43
んー、なんだ、フェリカってのは格納されている鍵情報は1つに固定なの?
銀行やクレカ会社だって、店舗に置いてある端末で決済するんだろ?
やっぱただ単に、何枚もあるカードをフェリカだと統合できますよ、という提案でしか
ないんじゃないんかな。
利便性がちょっと上がる。セキュリティについては従来と変わらん。
それだけでしょ?
んー、なんだ、フェリカってのは格納されている鍵情報は1つに固定なの?
銀行やクレカ会社だって、店舗に置いてある端末で決済するんだろ?
やっぱただ単に、何枚もあるカードをフェリカだと統合できますよ、という提案でしか
ないんじゃないんかな。
利便性がちょっと上がる。セキュリティについては従来と変わらん。
それだけでしょ?
カードなら詐欺に遭遇したらカード会社が保証してくれる。
フェリカってどうなってんの。
安全ということになっているから、全額自己負担なのか。
とすればリスクはカードの方がずっと少ないってことになっちゃうけど。
フェリカってどうなってんの。
安全ということになっているから、全額自己負担なのか。
とすればリスクはカードの方がずっと少ないってことになっちゃうけど。
>>37
30だが、加えて攻撃があった場合もそのログをとるようにしてるから
ユーザーに被害が来ることは無いと思われる。
もち銀行のように何があってもログは改ざんされないような手法はとってあるだろうし。
>>39
>「常にサーバと通信を要する」なら、カードに残金の情報など不要。
はあ?残金の計算はサーバで管理してますよ?カードは番号だけですよ?
Suicaのカードは番号しかなく、金を落とす端末は専用サーバに繋がないと
落とせない仕様。常に「〜番がどこどこ通ったからいくら課金だ」そんな感じ。
込んでる車内でSuicaにすり寄っても、中枢のサーバーに接続されてない端末は
まるで無意味。
サーバ丸ごとクラックされたら知らんけどな。それは銀行でも同じことだし。
防ぎ用が無いでしょ。
30だが、加えて攻撃があった場合もそのログをとるようにしてるから
ユーザーに被害が来ることは無いと思われる。
もち銀行のように何があってもログは改ざんされないような手法はとってあるだろうし。
>>39
>「常にサーバと通信を要する」なら、カードに残金の情報など不要。
はあ?残金の計算はサーバで管理してますよ?カードは番号だけですよ?
Suicaのカードは番号しかなく、金を落とす端末は専用サーバに繋がないと
落とせない仕様。常に「〜番がどこどこ通ったからいくら課金だ」そんな感じ。
込んでる車内でSuicaにすり寄っても、中枢のサーバーに接続されてない端末は
まるで無意味。
サーバ丸ごとクラックされたら知らんけどな。それは銀行でも同じことだし。
防ぎ用が無いでしょ。
>>カードには番号の情報が無いし
→カードには番号の情報しか無いし の間違いな
俺の誤字が脱線を引き起こした可能性が
加えて利権はと言うと、前払いなわけだから
それを銀行に入れるだけでも相当な利子がつくよな。
→カードには番号の情報しか無いし の間違いな
俺の誤字が脱線を引き起こした可能性が
加えて利権はと言うと、前払いなわけだから
それを銀行に入れるだけでも相当な利子がつくよな。
49 :名無しさん@6周年:2005/09/20(火) 07:51:54 ID:bIx2F+fTO
【偽造・盗難カード対策】カードと免許証と持ち歩きダメ?…全銀協、ルール決定へ
http://news19.2ch.net/test/read.cgi/newsplus/1127168837/
http://news19.2ch.net/test/read.cgi/newsplus/1127168837/
50 :名無しさん@6周年:2005/09/20(火) 08:09:26 ID:kEtOrwDk0
こんなの何の意味があるのかわからなん。
51 :名無しさん@6周年:2005/09/20(火) 08:17:21 ID:tIvtXQIo0
52 :名無しさん@6周年:2005/09/20(火) 12:46:40 ID:VN0084XC0
>>47
>はあ?残金の計算はサーバで管理してますよ?カードは番号だけですよ?
ガセビア。
Suica/ICOCA は、カード内にバリュー情報を持っていて、端末機器は基本的にカード内情報を
用いて処理。その履歴を即座に駅サーバに上げて、取りまとめた後、管理サーバにバッチ送信
して残高などに不整合がないかチェックを行う仕様。不整合が見つかれば、該当カードをブラッ
ク情報として駅サーバ→各端末に送信。
Edy よりはリアルタイム性は高いけど、完全リアルタイム・チェックではない。
自動券売機や自動精算機など、処理に多少時間がかかっても許される端末は、リアルタイムに
カード管理サーバに問い合わせを行う場合もあるらしい。
>はあ?残金の計算はサーバで管理してますよ?カードは番号だけですよ?
ガセビア。
Suica/ICOCA は、カード内にバリュー情報を持っていて、端末機器は基本的にカード内情報を
用いて処理。その履歴を即座に駅サーバに上げて、取りまとめた後、管理サーバにバッチ送信
して残高などに不整合がないかチェックを行う仕様。不整合が見つかれば、該当カードをブラッ
ク情報として駅サーバ→各端末に送信。
Edy よりはリアルタイム性は高いけど、完全リアルタイム・チェックではない。
自動券売機や自動精算機など、処理に多少時間がかかっても許される端末は、リアルタイムに
カード管理サーバに問い合わせを行う場合もあるらしい。
53 :名無しさん@6周年:2005/09/20(火) 23:50:06 ID:ENHC1nO90
54 :名無しさん@6周年:
>>52
>>はあ?残金の計算はサーバで管理してますよ?カードは番号だけですよ?
>ガセビア。
反応速度みてりゃ、リアルタイムで通信してないことくらい自明だよね
>Suica/ICOCA は、カード内にバリュー情報を持っていて、端末機器は基本的にカード内情報を
>用いて処理。その履歴を即座に駅サーバに上げて、取りまとめた後、管理サーバにバッチ送信
>して残高などに不整合がないかチェックを行う仕様。不整合が見つかれば、該当カードをブラッ
>ク情報として駅サーバ→各端末に送信。
それじゃ、駄目だな
とりあえず思いつくこととしては、カード内の残金を勝手に増減する装置を他人のカードに使う奴な
んての、でてきそう
これだけで、カード使ってられないってことになるけど、それでも無理に使い続けると、、、
それでブラックカードが増えると端末の記憶できる容量を超えるから、後は不正に残金を増やした
カードで買い物
端末が全ブラックカードリストのうちから記憶容量内に収まるものをランダムに記憶するとすると、
たまにブラックカードチェックに引っかかるが、他にも引っかかる奴多数いるから、特に怪しまれな
い
結果、全システムが破綻する
ここまで思いつくのに、5分
意外と脆かったな
>>はあ?残金の計算はサーバで管理してますよ?カードは番号だけですよ?
>ガセビア。
反応速度みてりゃ、リアルタイムで通信してないことくらい自明だよね
>Suica/ICOCA は、カード内にバリュー情報を持っていて、端末機器は基本的にカード内情報を
>用いて処理。その履歴を即座に駅サーバに上げて、取りまとめた後、管理サーバにバッチ送信
>して残高などに不整合がないかチェックを行う仕様。不整合が見つかれば、該当カードをブラッ
>ク情報として駅サーバ→各端末に送信。
それじゃ、駄目だな
とりあえず思いつくこととしては、カード内の残金を勝手に増減する装置を他人のカードに使う奴な
んての、でてきそう
これだけで、カード使ってられないってことになるけど、それでも無理に使い続けると、、、
それでブラックカードが増えると端末の記憶できる容量を超えるから、後は不正に残金を増やした
カードで買い物
端末が全ブラックカードリストのうちから記憶容量内に収まるものをランダムに記憶するとすると、
たまにブラックカードチェックに引っかかるが、他にも引っかかる奴多数いるから、特に怪しまれな
い
結果、全システムが破綻する
ここまで思いつくのに、5分
意外と脆かったな