【技術】FeliCaの暗号が破られた？――ソニーは「事実無根だ」と完全否定

★FeliCaの暗号が破られた？――ソニーは完全否定
　非接触IC「FeliCa」の暗号が破られたとする雑誌記事に対し、ソニーは「事実無根だ」と真っ向から反論している。

　ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号（12月20日発行）に「ソニー 暗号
破られた『電子マネー』」という記事を掲載した。

　記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」
といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理
推進機構（IPA）に連絡し、IPAも暗号が破られたことを確認した、としている。

　記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べ
て破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが
低い、という2点を挙げている。また、暗号解析のデモンストレーションを見たという人物が「本来は見えない
はずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。

　ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが（11月8日の記事参照）、
記事ではその理由を、現在流通している第1世代のFeliCa（EEPROMを採用）に代わり、FRAMを採用した
新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、安全性をアピールできるためだと
している。

　ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」（広報部）と反論している。
（>>2以降に続きます）

ITmedia 2006年12月20日 20時28分 更新
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

（>>1つづき）

「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。またメモリ容量
を増やした新モデルを発表したのは、ラインアップ拡充のためであり、記事にあるような（セキュリティに問題
があるからという）理由ではない。また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれ
なのかも書かれていない。このような記事を書かれることは、会社として非常に遺憾だ」（ソニー広報部）

■記事内容は非常に曖昧

　実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていな
い。また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、
説得力に欠ける内容になっていることは否めない。

　月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。（暗号という）微妙な
話題であり、情報源の秘匿などの観点から（も話せない）。暗号解析を見たという証言は複数あった。記事の
内容には自信を持っている」とコメントしている。

3ならLSIカードの特許侵害

4なら5とアッー！

>>1の発信源は自称100億巨額投資家の切込隊長＠山本一郎

切込隊長＠山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長＠山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

２ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」　切込隊長＠山本一郎は嘘つきなのか？
http://blog.goo.ne.jp/catchme_2005/
私家版：切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑？（ソーシャルブックマークフロッグ！）
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は１株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長＠山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長＠山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは（dat落ちも含め）、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる!　
http://find.2ch.net/

テレホン・カードだって、ＮＴＴデータは安全って言ってたわけだが

DVDもすぐさま破られてたみたいだしな。日本の技術なんてこんなもんでしょ。

よくわからないので、とりあえずソース通りに立てておきました。あとは頼みます…

未だに電子マネーというものを信用できない

>>10なら裸で外に出る

>>10
ストーリーキング乙

事実だったら、結構おおごとだと思うが。
＞ソニーとしてはそのような事実は
＞確認していないし、IPAからの連絡ももちろん来ていない
もっかいきちんと確認してみそ。
報告きてない＝ない
って認識じゃあまずい事態なんじゃね？

>>10
風邪引くなよｗｗｗｗｗｗｗｗ

「研究者ら」って実名はでてないの？

やっぱあれか？法則が適用されているのか？

　┌──／⌒τ─ヘ
　｜　／ゞ　　　ζ　　＼￣￣￣フ
　｜/●　ｖｗＶ　　○　 ヽ.　 ｀,/
　 ｜　　　　　　　　　　　 ｀,　.｜
　 ｜　　 ´｀　　　　　　　 ｜　｜
　 ｜　　　/＼　 　　　　 ｜　｜ 3DESデスゥ
　　∨　　/￣ ＼　　　 　/　／
　　　＼　　　　　　　..::／:::::〈

なんてこったぁぁぁぁぁぁぁ

18なら外で＞＞10に遭遇

「破った｣と主張する側がもったいつけてるように見えるんだけどどうなってんの

なんだ、あれって毎回ホストと照合してるわけじゃなかったのか

暗号がやぶられるってどういうこと？
ニセのフェリカで金チャージされてないのに、使えてしまったりとか？

これはバッテリーの時と同じ言い訳してるぞ

アリス

切株もヨタ話を書き散らしてるなｗ

本当だったらどういう損害が出るの？
詳しい人詳しく

切込隊長のﾌﾞﾛｸﾞのｴﾝﾄﾘｰで見た。

>>22
俺もそう思ったｗ

もう・・・ソニーには何が残ってるんだろう・・・

本当に破ったのならもう使い物にならないんだから
暗号破って得た非公開にしてる仕様を公表すれば良いのに。
それをしないのは何故？

>>25
使い放題のカードとかじゃね？

破られない暗号はない
CIAのセキュリティの最終手段は「電プチ」

デジタルに対抗するには、より高度なデジタルか原始的なまでのアナログのどちらかしかない

>>ソニー

じゃあ切込隊長を訴えるんだ！！ｗｗｗ　頑張れ

>>18
おめでとうさん

これってどゆこと？

＞月刊FACTA




うそくせええええええええええええええええええええええええええｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

事実無根、ってなんか言葉使いまで
朝鮮人的になってきている気がするんだが。

>>18
写真うｐよろしく

え・・・まじ？

共通鍵暗号方式はマジやばい

昔偽造テレカってあったけどそんな感じかね？

>>21
記事が本当ならそういうこと。
情報毎にも暗号あるだろうけど
まぁ、芋ずる式だろうな

sonyの技術だったんだ
便利だから使うの止められないけど、何だか不安だ…

折れらは何に対してどう気をつければ良いの？

これ海外でも採用されているし

ゲームのセーブデータ改造みたいなことができるってこと？

切込隊長のこの記事がきっかけで、この問題が広がっています
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

１２月１８日以後に、数多くのブロガーがこの問題を語っており、２ｃｈやmixiなどのコミュニティーでも
この問題が広がってます。

ただはっきりしてるのは情報源となったのはＦＡＣＴＡの記事と切込隊長のエントリーだけです。
現在確認できているそれ以外の情報源はどこにもありません。

まぁ、糞ニーだし

>>25
事実が確認されたらFeliCaは即日全停止。
高いライセンス払って関連機器／システムを導入した企業は丸損
さらに消費者がファビョってそれの対応で追加損失発生
そして今度は採用企業がファビョってソニーと富士通に損害賠償を請求
当然ソニーや富士通が素直に応じるわけも無く、最高裁判決まで10年裁判開始

Edyでお買い物しホーダイになるのか？！

>>25
Suicaとか自動引き落としの場合は
ICカードのクローンが作られると
どうなるか、わかるよな？

日本企業の株価sageキャンペーンに注意

【外資脅威論】「三角合併」ルール決定難航　経団連、米産業界と綱引きで大幅に遅れる公算
http://news19.2ch.net/test/read.cgi/newsplus/1162075313/l50
【Ｍ＆Ａ】外国株式を使った企業買収の解禁　「三角合併」の税制整備で大筋合意…政府税調
http://news19.2ch.net/test/read.cgi/newsplus/1163629445/l50
【政治】「三角合併」の乱用防止　自民税調が方針　欧米の経済界などからの反発も予想される
http://news19.2ch.net/test/read.cgi/newsplus/1165271108/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【政治】外国企業が自社の株式を対価として日本企業を完全子会社にできる「三角合併」条件厳格化、自民党が見送りで調整
http://news19.2ch.net/test/read.cgi/newsplus/1165615843/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【経済】塩崎官房長官、三角合併の乱用防止税制の再考要求　経団連はその動きを批判する声明
http://news19.2ch.net/test/read.cgi/newsplus/1165810595/l50

なんつーかソニー関係は技術職の人間がキャパ超えで苦しめられてるのが
目に浮かぶニュースばっかりだね

残高はオンライン管理されているだろうから残高を増やすと言うことは
出来なそう。

でも、他人の残高を勝手に使うというのは出来ると思われる。

＞　FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
＞正直申しますと、PS3で敗退とかいうレベルじゃない規模でヤバいことになりそうなので、もし破られていたんだとすればさっさとソニー（フェリカネットワークス）は公表するべきではないかと思いま＞す
＞。まあ、いずれこの手のものは破られるものですし、利用者の混乱を避けるためにも、破られたことが分かったところで改善策とあわせて公開すべきだったかと。

http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

さて、損害は何処にいくのかねぇ・・・。

チャージした金はフェリカを導入した企業がもってるから、
気がついたらチャージ金額より利用金額が上回ってなるのかな？

ラジオライフだけはガチ

なんだ切り込み隊長かよｗ

>>50
普通に使っている人には関係ない話かとおもったが、
こうなると((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
使ってもいないのに自分の口座から引き落とされる可能性もあるってことかい

こりゃ山本、マジ危ないな
とりあえず部屋片付けとけよ

>>46
堀江メール事件と同じ構図か

>「電話で答えられるような内容ではない。（暗号という）微妙な
>話題であり、情報源の秘匿などの観点から（も話せない）。暗号解析を見たという証言は複数あった。記事の
>内容には自信を持っている」
昔のねずみ講に「うちの仕組みは複雑すぎて東大生がやっと解けるものだ。説明できない」
ってのがあったな。ソニーをたたきたいところだが、今回はそれに似てる。
記者「じゃあその東大生用意しますから説明してください。」

強請り集り系ですか?
で、ITmediaはIPAに取材しないの?

でもとりあえず、人生を粉飾している切り込みはウザイなw

やっぱり破られたか…とか思ってるんだろな、ホントは

>>50

口座とかカード連動は怖いね。
チャージだけが安心だ。

ソニーか切込隊長のどっちかがあぼーんする。影響少ない後者きぼん

それより地デジのコピワンの暗号を破って欲しい

法則マジすっげえ！！
世界を変えられるんじゃねえの？

いや、っつーか情報元?が「あの」切込隊長だし…
「IPAから連絡なんぞ来てない」というのは相手がいる以上嘘は言えんだろ。

ちなみにFeliCaは組み込まれた暗号がバレたとしても次の暗号に切り替えられるシステムになってるそうですよ。
記事にはそんなこと書いてないみたいだけど。

まぁ切込み氏ね。

スイカで残高少なくなったら自動チャージのサービスあったけど、やめといたほうがよさそうだな

とりあえず今の段階で自分には影響ないから静観というか今後の事態を注目

複数の暗号のうち一つだけが破られたとかじゃないか？

IPAとやらが声明出せば終了だろ。

小銭最強

切り込みって、こんなネタに人生賭けちゃったの?

>>48
まじか。ソニー富士通終わったな。どうなるんだろう。怖いわ。

もし偽情報だったら切込終わったな。オリコンどころの騒ぎじゃないだろ、この風評被害は。
偽であってほしいけど、根拠なしにこんな噂が立つわけはなさそうだし、わからん。

技術的な話はまったく分からんが
「ﾁｮﾆｰの言うことだから信用できねーな」ってまず最初に思うようになったところに
昔は結構ソニー製品好きだった俺としては一抹の寂しさがよぎるところだな・・・

IPAに技術のわかる奴なんかいないだろ。

こりゃソニー倒産だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ttp://www.sony.co.jp/Products/felica/abt/dvs.html
＞通信データの暗号鍵は相互認証ごとに新しく生成され、成りすましを防いでいます。
これも破られたって事か？だとしたらクラックした奴すげーな・・・

1990年代、三菱電機の研究員がIBMが開発して
20年来米国政府で公式に採用されていた暗号を
破った事が有る。

>>77
切り込みは久多良木と言い争ったと主張するぐらいの人間だからなぁ…

暗号が破られたと言うより、内部から漏れたんだろ。
ソニーは内部に韓国人が一杯いるから。w

まぁ、コピるためのコスト＞＞＞＞＞被害額ならば受動的なセキュリティとしては
成功なわけで、とりあえずチャージレベルで使う分にはそんなに被害はないとは
思ってる。
だから普通にスイカは使うよ。お財布携帯は勘弁だが。

うちの会社の社員証もフェリカだが、もともとセキュリティなんて考え方ないし。

共通鍵方式って何？
zipのパスワードが「sage」で共通になってて、ユーザーはそのパスワード自体は知らない・・・
みたいなもん？

ソニーの暗号は株主の某国の方が使えるようになっています。（日本人お断り）

確かこの手の電子マネーって複数の規格が乱立して規格戦争状態だったな。

ふと、この暗号をどんな奴らが解読しているのか考えたのだが、
素人には不可能な仕事のように思えても、
ライバル陣営の技術者ならやれないことは無いと思った。
解析に必要な知識も機材も全部準備できるだろう。

もし、ハックに成功したことが公表されればFeliCaを潰せる。
そう考えてやる奴がいてもおかしくはない。

>>78
安心しろ。言ってる側のソニーじゃないほうはなんとあの切込隊長だ。
その信用できなさはソニーの比ではない。

サークルＫサンクスやゲオで無限買い物ができるのか！？

なんかしょぼい・・・。

いまどき共通鍵って…

切り込み体調って信用できないのか？

>>62
仮にIPAに通報されてても、IPAは対策がされないと、開示しない。ギブアップでも出るかもしれないが

「（イ）脆弱性の概要」、「（ウ）対策情報（回避方法、修正方法）」、「（エ）対応状況（脆弱性に関する対策の策定に要する期間や
公表日時の情報等）」については、対策情報が公開された時点より、公開情報として取扱います。

http://www.ipa.go.jp/security/vuln/policy/vulninfo.html

正論だ
確認してなければ存在していないのと同じこと
なんとかのなんとかって奴だな

「ケータイクレジットに致命的な弱点」
1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。
http://facta.co.jp/article/200609061.html

「felicaの暗号が破られる？」と書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/276-

元記事みれば、記事のうさんくささがわかるよ

[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

エディーにクレカでチャージしてもポイント付かなくなったから
もういらね

どっちが嘘ついてるんだろｗ

事実ならEdyとかも使えないよね。

そういえば、スイカの精算機（読み取りのやつ）持ってれば、満員電車でポケットに入れた定期入れから
勝手に引き落としなんてことも出来るのかね。

最近のチョニーは嫌なイメージが多いが、
フェリカに関してはJR束が嫌らしいイメージが強いので、
寧ろ好感がもてる

Suicaの残高を書き換えできるのか？

どっちに転んでも面白そうな展開ですね

自宅で金額を自由に改ざんできる魔法のカードが作れるようになるのか？

EEPROMって大昔のデバイスだよな。。。
だからMISTYやKASUMIの方が良いと。。。。
馬鹿だなソニー

なんか編集部の対応が永田メールの時のミンスみたいな言い分だな
早く証拠出せばすぐ終わる問題なのに

>>82
DESですか？

>>92
去年の今頃、自分を糾弾しているまとめサイトなどを訴えるみたいなこと言ってたけど、音沙汰なし

http://column.chbox.jp/home/kiri/archives/blog/main/2005/12/28_000855.html

破られたといっても、どの程度の条件で破ったのかが問題だな。

一瞬しか使わないキーを、スパコンで数十時間かけて破れるっていうなら、
運用上破られてないに等しいし。

量子コンピュータがでてきたら、そうも言ってられないんだろうけど。

やっぱ糞ニーは、スパイが多いのではないか｡
多分破られたの本当だろう｡
日本じゅうの企業にこんな話増えそう・・・｡

>>92
凄まじい勢いで信用できない。というかずっと嘘ばっか言ってたことが
検証され判明している（笑）

ソニー＜「事実無根」

といってるってことは、
暗号やぶった香具師はやり放題ってことですね。
だって、やぶられてないってのが公式見解なんだからｗｗｗ
うはｗｗｗ夢がひろがりんぐｗｗｗ

>>81
俺の勤務先のモバイルの暗号、それだ。
富士通の親会社の子供会社。
場所で記憶するから、言葉への類推が出来ない、
と言う物。

>>105
EEPROM・・・セキュリティとは無関係だけどな

>>94
切込は信用してないが、ITmediaが伝える、月刊FACTAの記事によると、IPAが確認したんだろ。
わかりづらいな。
「「IPAが確認した」と月刊FACTAが記事にした」とITmediaが伝えたのか。
IPAが確認してるなら信憑性高いと思うが、間に入ってる月刊FACTAの信憑性が未知数。

両者の言い分は対立するのは当然として、
IPAはどういう認識なんだろ？

誰だか知らんけどデカイとこがソニーに延々と仕掛けてる感じだねえ

今回は嘘でしたすみませんじゃ済まないな
どっちに転んでもこりゃ近い内に祭だ。ソニー富士通が会社丸ごと樹海か切込が樹海か

ああ寒かった

そもそも暗号が破られたといって他人のFeliCaの情報をすれ違い様に抜いたり出来るものじゃない。
Suicaの残高とかそういうのは端末側だけで管理してるものじゃないので無理。
あと共通鍵駄目とか言ってるやついるが、公開鍵は認証に時間がかかるので改札で使うなんてのは無理。

とりあえず切込隊長は信用するな。誤情報垂れ流した前科がある。

そんなに簡単に破れるというのなら、じゃあ、俺のトリップの鍵を破ってみろよ。

このスレが１０００いくまでに破れたら、素っ裸でこのスレに書き込みしている姿を
自分でデジカメで撮ってUpするよ。

>>116
三星ですか

真偽はともかく、こういう話題に出ること自体が損害なんだよな。
なんせ、電子マネーはセキュリティが肝だし。

>>107
そう、その人が破ったのはDES。
MISTYはDES破った人が作ったって。

>>113
NORフラッシュにしない時点でハード屋としての程度が知れ、
今回の件でソフト屋としての程度がしれた。

芋ずる とか 日本じゅう とか
このスレの日本語がおかしいのは気のせい？

「日本じゅう」は正しい

暗号解読できても、偽造・変造はまた別の話で、
それが全く無いような書き方しているのは煽りもいいとこ

｢IPAからの連絡ももちろん来ていない｣って聞きに行ってないの？ソニさん。

暗号にもソニータイマー入れてたのか
器用だなあ

切り込みとやらは、よくこんなこと書けるな。
まあ記事を読む分には、他人の金を引き出すというより、
ＩＣカードを手に入れて、そのコピーをつくるようなかんじか。

又聞きの又聞き情報か

>>108
現状、先に量子テレポーテーションシステムが出来てしまっているので
破るもクソもなくなる時代がきそうだ。

>>128
それはいえるなぁ。
噂が広まると、それだけでソニーにはダメージなんだから、
さっさと自分から確認して、潔白を証明するべきだわな。

>>122
だからソニー広報は「事実無根」と言っているんだと思うんだが
案の定それじゃ納得しない奴がこのスレにもゴロゴロいるよな。

ソースが切込ってあたりでもうｳﾍｪって感じで
FACTAとやらの記事は読んでないがITMediaによるとかなりうさんくさそうだ（はっきりしない記事）
そんなんでも「疑惑」を植えつけられることができるんじゃたまらんよな。

そういえば永田議員はどうしてるんですかねw

切り込み隊長って誰だよ？何やった人？詳しく教えて

>>130
＞ＩＣカードを手に入れて、そのコピーをつくるようなかんじか。
ICカードの現物が手元にあるんなら、わざわざ、コピーを作らなくても、現物を使えば良いだけのような希ガス

三ヶ月後ぐらいに、クローンFelicaで、知らない間に残高が減った！
とか騒ぎ出すやつが出てくる悪寒

http://live19.2ch.net/test/read.cgi/market/1166420067/92

ソースが切込だからって信用できないと決め付けるのは油断しすぎじゃない？
とりあえずソニーの中の人はさっさと確認すべきとこに確認して、さっさと結果を公表すればいいんだよ
こういうときに危機管理能力が問われるね

破れない暗号というのはそもそも解読出来ないものだけだ。


電子マネーとかおっかなくて使う気になれないよ。

昔、どっかの民放が「銀行ATMのキャッシュカードの暗号を破って外部から見れます」
「装置を50万で売ります」「ほら、簡単でしょ」って男の映像と証言流してたんだが

あれ、詐欺幇助なんだよね
バカがあの番組見て、買うんだよ

ソニーだろ、破る以前の問題とおも

>>136
何もやってないんだけど何かをやったと思わせたがる人です。

アンチソニーだけどこの記事は信憑性がないな。
事実ならもっと詳しい情報持ってるはずだろ。

これだけじゃ真偽がさっぱり分かんね

前にFelica開発者がWinnyで情報漏らしてたよな。
それが原因か？

>>144
的確なレスｷﾀｰ

>>140
確認したくても確認しようが無いんだろ。
雑誌側が詳細をあかせないとか言っちゃってる時点で。

よく分かんないけどマジでーーーーーー？！

【電子マネー】Felicaの重要機密情報がWinnyで流出した模様
http://72.14.253.104/search?q=cache:Y9EmJoohA7IJ:news20.2ch.net/test/read.cgi/news/1164268177+FeliCa+%E3%82%AD%E3%83%B3%E3%82%BF%E3%83%9E&hl=ja&ct=clnk&cd=3&lr=lang_ja

472 名前：It's＠名無しさん[sage] 投稿日：2006/12/20(水) 19:39:18
えっこれだけ？
具体的にどう破られたとかは書いてないじゃん

475 名前：It's＠名無しさん[sage] 投稿日：2006/12/20(水) 20:34:32
読んだけど、カードの表面はがしたらICが見えた、大丈夫なの？
くらいで、あとは煽りを憶測で書いている。
あと、「秋頃に暗号関係の学会で発表するという話もあったが、
研究者間で意見が分かれたために見送られた経緯がある」
って、どう分かれたの書いてないと意味が無い。
つか、そんなに研究者がいるならもっとリークされていてもおかしくないだろう。

480 名前：It's＠名無しさん[sage] 投稿日：2006/12/20(水) 21:32:03
記事読んだけど、眉唾物の研究者が「読めたと言っている」ってだけで信憑性のかけらもないじゃん。
ちょっと期待して損した気分。
カード剥がしたらチップが見えたから物理的に脆弱って、住基カードとかICキャッシュカードなんかも
バラしたことあるけど一緒だぞ。

482 名前：It's＠名無しさん[sage] 投稿日：2006/12/20(水) 22:13:22
〉カード剥がしたらチップが見えたから物理的に脆弱って、住基カードとかICキャッシュカードなんかも
そっちも脆弱なんじゃね？

486 名前：It's＠名無しさん[sage] 投稿日：2006/12/20(水) 22:57:41
技術的な根拠が示されなければ噂、風評、中傷
下手すりゃ訴えられるなｗ

来年には上野公園イラン人が偽造スイカを売るようになるのか？

ソニーって書いちゃったから馬鹿がどんどん書き込むんだろうな

まぁこういう事がおこるのは予想できたはず。
大きな買い物じゃない時はなるべく現金買えってことだな

記事も>>95みたいなもんなら、
破られたってことじゃないだろって思った

ｓｕｉｃａに無限チャージできるわけか・・・
キオスクでおにぎり買い放題だなｗｗｗｗｗｗ夢ひろがりんぐｗｗｗｗｗｗｗ

ソニーのコメントは判断の根拠にはならんよ。
よーく、読んで見ろ。「自分たちは知らない」としか言ってない。
ソースが本当かどうかについては何も言ってないんだよ。

いろいろ不具合やらかしたときの外部向けのコメントは、
実情を知ってる中の人から見ると「嘘ではないが誠実でもない」
ような詐欺まがいの文章だそうだよ。

事実巨根

>>157
夢が慎まし過ぎｗ

Suicaの残高は端末側だけで管理してるワケじゃないってホントか？

つーか破ったていうなら破った奴が公表するしかないよね



やっぱ永田メールじゃねーか

可能性があるとすれば、他人のカードのコピーだな。
サーバー側をハッキングしない限り、残高とかいじれないもんな。

しかし、クレジットカードの方が遥かに脆弱なんだけどな。
一昔前のなんか、特に。

損害あっても保証するようにすれば、基本的には問題ないだろう

現金で何が不便なんだ？

Interfaceとかデザインウェーブで解読された！とでかでか載ればもうちょっと信頼できるんだけどな

セキュリティ甘いことが本当に判明したなら、
世間に不安材料まく前に、ソニーに報告するのが正義だと思うが。

本当に判明した　→　社会的正義のないクソ出版社
判明していない　→　ガセ情報ながした、クソ出版社

ということになるのか？

>>158
しかしそれ以上に記事のほうがうさんくさいわけだが…。

というか
「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」

よく読めって言うが
「広報は」とか「私は」じゃない。コメントは「ソニーとしては」だ。
きちんと「社の立場」として
「事実を確認していない」と
「IPAからの連絡は来ていない」と明示してるよ。

これで曖昧だっつーんならどういうコメント出せば納得するんだｗ

>>157
夢ひろがりんぐじゃなくて、悪巧みひろがりんぐｗｗｗｗ　だろｗ

>>158
お前がよく読めｗ事実無根とコメントしてるだろ
そのコメント自体が信用ならんってのなら分かるが

　　　　　　　　　　　　　　　　　　　　　　　 _,,,,-‐=二｀:::::::｀::‐､ﾐヽ
　　　　　　　　　　　　　　　　　　　 _,､-‐"´￣.::::::::_,::::::::::=､:::::::::::ヽ
　　　　　　　　　　　　　　　　　 ,／´,:-ｰ ..:::::::::: ￣::::::::::::::::::ﾐ:::::::,:: !、_
　　　　　　　　　　　　　　　 　,,=‐':´::::::::,:::::,::::::::::,:::∠´:: ..:::::::::::::ﾊ:::::::::｀=、
　　　　　　　　　　　　　　 -"´／::／:／::::´::〃..::::　..::::::::::::::ノ:::!::i:ヾ::::::::i,｀、
　　　　　　　　　　　　　 　　,i':::彡:::,::::::／:::/.::: .,:::::::::::::／／:::::::::::::::i:::::ﾘ::',
　　　　　　　　　　　　　　ﾝ:::::::::／::::::/:::::: ..:::::::::::::::::::::::::ﾝ'"/::::::::::: /:::::: :::i,
　　　　　　　　　　　 __,.='''ﾞ´,/::::::::::l/::::::::::::.／::::::::／-/／'/:::::ﾉ:: ∧:::::: l::i
　　　　　　　　　　　　　　　/' /::::::: .::::::: .ｨ::::::::::ﾝ''! （;;;）i,丶:::./;ノ./､'i::::::l:::|
　　　　　　　　　　　　　　/ ,/:::: /:::::::／::::::／:/　｀'‐-= 　／,.:ｼi.（;）i|:::::ﾉ::i
　　　　　　　　　　　　 　 ,/::/i::/:::::::〃::::::!:::∧|　　　　　 　 '::: ヽ =ﾉl::::l:h::l
　　　　　　　　　　　　　／'´,!/:::::／/:::::::::i::::,'ﾘ　　　　　　 :::: '　ﾉ 　i:::::!! l:|
　　　　　　　　　　　　 '　　/::::／:::/:::::::::::::l::l 　　　　　　　　　　　　,i::::|　 !
　 　 　 　 　 　 　 　 　 　 / /::::::ハ::::h::::::::iﾞl,　　　　 　‐=二7　　 /､::l'　´
　　　　　　　　　　　　 　'",::::ｻ:::::::::::::ﾘ,l:::ii::l ! ヽ､　　　　'‐- 　　,ｲ'　'/　＜解けました
　　　　　　 　 　 　 　 　 ,/: /::::／" 'i:l'l:::::!　　:::::'i:､,　　　　　／!::i　 !
　　　　　　　　　 ＿,､=ｰ ,､''"´　　　 !i ヾ:!　　　:::::::｀'::､､,,,／　　i!　 '
　　　　　　　_,､=ﾆ、 　　 ヽ＼　　　　 ヾ丶　　　　::／!::/　　　　 '
　　　　　 ,ノ　　　 ヽ 　　　＼丶、　　　　　　 　 ／　!!i 　 ,-､　　　　,-‐-､
　　　　／　　 　 、 ｀i　　 　丶　 ｀ヽ,、__　　　／ヽ、 ' !　 ﾉ　i_,,､〆´ , ‐､ `

暗号を破ったってのが、具体的にどういう事なのかが判らない。
つーかこれってガセだったら風説の流布とか威力業務妨害で噂ながした香具師は捕まるぞ。

Aと言う人がBと言う自分が編集出来るDataまでの
アクセスの途中に悪意のCが侵入してAの暗号を打て
ば、Aに成り済ましてDataにアクセスして編集する
事が出来る。

いや中国とか韓国が死ぬ気でやるだろうからな
暗号解読ぐらいされてそうだけど？

それでSonyの人がいろいろうごいてたのか。。。

チョニー

よくソニースレで、法則発動とか言われてるけど何なの？
ぐぐってもソニーの法則という本しか出て来ないからわからないや・・・

素直に
ビットキャッシュにしとけば良かったんだよ。

技術ではフェリカより上と、業界が報告していたのに。

世界中の超能力者とやらが、さっさとその能力使って暗号解読すりゃいいのに。
TVなんかに出てﾁﾏﾁﾏ稼ぐより遥かに儲かるぞ。

いつだったかの日経新聞でさ。

発火したいずれの電池からも金属粉は検出されず、発火の原因は特定できなかった。

みたいな記事が載ってたんだけどさ。
じゃあ、交換品として客に送る電池は、何を根拠に安全だとしているの？

>>168
漏れの言ってること分かる？
ちゃんと最初にトピックを書いてるだろ。
＞ソニーのコメントは判断の根拠にはならんよ
ってね。
ソニーが知らないことはソースの信憑性とは何も関係が
無いといってるんだが？意味通じてるか？

このシステムで公開鍵なんて必要なのか？
意味が無いような

>>62
結局そこだと思う。ＩＰＡに問い合わせしてないのが変。

>>161
試しに定期券のスイカ叩き割って
JRの駅で｢落とした｣って言ってみ

>>1についてのソニーへのお問い合わせ

ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html


＜非接触ICカードリーダー/ライター（USB対応）コールセンター＞
ナビダイヤル 0570-085-222　携帯電話・PHSからは 03-5421-3372
受付時間：月〜金　10:00〜17:00（土日祝日休み）

ほら
そのうちクルと思ってたんだよ
今年中に来るとは思わなかったがな

これの関連資料がキンタマで流出してるんだが

ことの流れを何かに例えて説明頼む。

またソニーか

>>172
今のところ、何処のブログも全部切込隊長と月刊FACTAに押し付けてるんじゃない？
ソースが嘘だったらどうしょもない。

２ちゃんねる、スラド、ITMediaには責任が及ばないと思う。嘘に嘘付け加えるようなレスすれば別だが
ってこのレスは隊長とFACTAの名誉毀損になる可能性もあるけど・・・でも、今のところ眉唾

何も見ずにカキコ

>>1

(1) はどうかな，共通鍵暗号と公開鍵暗号とでは一概に強度が比べられないし．

(2) は，もしその通りなら，(1)によらず危ないですね．

共通鍵にせよ，公開鍵にせよ，カードが「自分が自分であること」を証明するには，
なんらか，体内に秘密をもってなければできないので，そこを見られたり換えられたり
したらアウト．

クレカのＤＣＭＸにしてるヤシいる？

興味でＤＣＭＸmini(上限一万円)にしたけど、クレカのＤＣＭＸにする意味が全く分からない。

高い買物ならカード出せばいいし、なんで携帯にクレカ機能を持たせるの？

共通鍵方式だそうですよ
→がわかれば←も可能＝だから改変できるという事らしい

おれのスイカは使うたびに増え続けているんだけど

>>180
俺の推測では新リチウムイオン電池のキー技術は…、
止めておくか。企業も、あんま公開したく無いみたいだし。

>>174

で、暗号解読が出来て何が出来るの？という話。
暗号解読されたところで、Ｓｕｉｃａはデポジット機能付きのクレジットカード（としては制限多し）
になる程度で、現金化するのも一苦労だしな。


チャージ１回２万円で、ネットワークで監視され続けてるカード。
実際、何が出来るんだろう？
そこから考えて見ると面白いかもな。

ロト６って信用できるのかな？ソフト視たいね。


当選者も全員確認したい。開発者や関係者居ないか。

EPROM云々がうそくさいな。
大体EPROM使ってるICカードってフェリカに限らんのでは?

毎月10000円自動チャージしてる。
このニュースマジならedy解約したいんだけど。

破るのは無理だろ。本当だったら、世界的な大事になる。
IPAの公式な反応待ちだとは思うが。

>>177
あの国のあの法則、でググれ。

つかビジねすいたじゃないのか

IPAのトップページのFlashのポスターはなぜハングルなんだ？

>>63
文系だから、慶応だけはガチ。あれだけ変な感じなのに、慶応だけはガチ。
文系って凄いと思う。慶応だけはガチ。

>>177
ソニーが韓国のサムソンと手を組んだから、かの国の法則が発動　ってことじゃない？

>>187
らしいが、そのキンタマに秘密鍵かなんかは入ってるの？Winny使ってないから確認できん

謎の呪文
[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

>>177
「韓国の企業や人と親交を持つと、必ず落ちぶれる」という法則
マーフィーの法則みたいなもん
ソニーの場合、サムスンとの提携がこれに当たる

>>192
支払い明細見たりするのにパケットが発生するから。

>>198
×EPROM

○EEPROM

共通鍵といっても通信には公開鍵のハイブリットでは・・・・と思ったらそうじゃなかったのかよ。
それを知れただけでもこのニュースは十分に価値があったな。

>>177
朝鮮とかかわると駄目って法則
「どのように関わると駄目なのか」の基準は
都合によってころころ変えられる

>>201
サンクス！
あー、たしかにあの国の企業と組んでるね。。

Felica死亡ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
と言いたい所だが、
＞また、暗号解析のデモンストレーションを見たという人物が「本来は見えない
＞はずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。
この文章だけでは、本当に解析できたのかどうか、分からんね。
いわゆる、ハチソン効果みたいなもんだ。

ちょーｗｗ
共通鍵はダメだろｗｗｗ

>>165
現金は強盗に奪われるリスクがある。

ワキガ君、遅くまでお疲れ！

>本来は見えないはずのIC内の情報があっさりと見てとれただけでなく

本来見えない物が読めたっなんて、なぜそれが正しいと判ったんだ？

>>214
フェリカみたいなのも強盗されたら止めようがないだろｗ

FeliCaではこれこれこういう暗号技術が使われており、そのうちの○○という暗号を破った
とハッキリ書いてない限りハッタリ

>>211
ちなみに中国にもほぼ同じ意味の言い回しが存在します

まあ、この話が本当か嘘かは、もう少し時間が経てばわかるだろう。

いいこと考えた
ＩＣカードに透かしを入れてそれを読み取ればいいんじゃね

>>217
いやいや、お店にとってだ。

通信網が共通鍵で・・・とあるわけだが、全部のカードが同じ鍵というわけじゃないんだよな？

ｇｄｇｄ化するのは嫌だから、ソニーはちゃんと隊長と月刊誌訴えろよ

>>181
いやソニーのコメントは判断の根拠になるよ。
双方が提示している事実関係のうち、対立している要素を抜き出すと
（まぁすべての要素が対立しているんだが一部を挙げると）

切込(FACTA)
A・FeliCaの暗号が破られた
B・IPAもこの事実を確認している

ソニー広報
A'・FeliCaの暗号が破られたという事実は確認していない
B'・IPAから連絡など受けていない

IPAは運用ルールとしてセキュリティ情報はまず非開示のうちに当事者に連絡するので、
「IPAが事実を確認している」＝「IPAから連絡がくる」とほぼ等価。
A,A'は矛盾しないけど、となるとB,B'は完全に相反する。

つまり、BかB'のどちらかが嘘とわかる。
あとはどっちが信用できるかってこと。

>>214
はぁ？
カード盗られたら一緒だろｗ

>>192
便利だからでないの。あとフツウのクレカよりセキュリティ強そうだし。

469 名前：It's＠名無しさん[GKをフルスペル] 投稿日：2006/12/20(水) 19:20:43
ttp://www.uploda.net/cgi/uploader4/index.php?dlpas_id=0000008413.zip

470 名前：It's＠名無しさん[sage] 投稿日：2006/12/20(水) 19:33:04
>>469
乙。
しかし、ソニー憎しが基調にある記事だな。論点がごろんごろん転がってて、他に何が言いたいのかわからない。
もう少し技術的な話が載ってるのかと思ったよ。

>>218
だよなぁ。
まぁ、暫くしてFelica関連の詐欺事件みたいなのが
発生すれば、分かるでしょう。

実際マジで破られたら全部停止させると思うが…ソニーだしなぁ

>>216
読むだけなら読めるだろ。
書き換えるなら書き換えられる。
その情報に意味があるかどうかはわからんが。

>>221
チャージとかやめて、
使用履歴を裏面に自動で記入してくようなものにすれば、
さらにいいんじゃね

この報道によってソニーの株が下がる。
そして、最も利益を得たものが真犯人だ！！！

　Ω　ΩΩΩ　な、なんだってー！

今のところ、決定的な証拠がない、ただ言ってるだけのレベルだし、どうにも判断できんな。

証券取引等監視委員会
https://www.fsa.go.jp/sesc/watch/

さすがチョニー

これはドアノックハックの一種なんじゃないか？
「暗号破った」っていう与太飛ばして観測気球にするわけ

facta側はＳＯＮＹに対して徹底抗戦の様相を見せてます。

http://facta.co.jp/blog/archives/20061220000297.html

>>230
いやいや・・・・いくらソニーだろうが、対応はするでしょう。
これがもし本当だったら、とんでもない額の損害賠償になってしまうよ。

マスコミが取り上げたら
オレオレ詐欺みたいなのが流行ったりして

具体的な証言は一切無しだろ？
ただ、FeliCaの暗号が破られた、と。それだけ。
どう考えてもハッタリです。出版社と切込はソニーに訴えられろ。

>>238
阿○重夫・・・永田の遺志を継ぐ者ッ

http://facta.co.jp/blog/archives/2006/12/20/
> 雑誌最新号も届くころだし、ソニーの「フェリカ」論を本格的に書いていこう。


おいおい、違うだろう、そんなこと聞いてないよw

カードが新しくなったら今のパソリはゴミ？

暗号解除、ATMでできるんだよ。
テンキーの8822464605押せばいいの。
やってみな。

仕事仕方なく開発するような技術なんて、レベルが低いのは当たり前。
だって、才能のない人が納期と予算に合わせてつじつま合わせて作ったような技術なんだから

>>227
磁気タイプのカードは自分が使ったのでは無いこと(東京にいたことが証明出来て。カードが九州で使われたとか)が証明出来れば保険が利くけど、ICカードタイプは保険利かないよ。

イモビ搭載の車で盗難保険が下りない理屈と一緒

1. 共通鍵-公開鍵
共通鍵(DES, AES)
送信側(カード)と受信側(鯖)で同じ鍵を使用する。

公開鍵(RSA)
公開鍵と秘密鍵をセットで用意して公開鍵で暗号化して秘密鍵で復号、またはその逆を行うために使用する。


2. 単一鍵-個別鍵
単一鍵
すべてのカードに同一の鍵を使用する。

個別鍵
カードごとに異なる鍵を使用する。


公開鍵≠個別鍵であることに注意

>>238
ちょｗｗｗｗｗｗ
どんな抗戦かと思って読んだが何の根拠（追加の情報）もないじゃないかｗｗｗｗｗ


しかも
>それが電子マネーの「エディ」、さらにNTTドコモの「iD」などお財布フケータイに採用されたのは、ひとえにスイカの成功にあったと言える。
時系列違うし（笑）EdyのほうがSuicaより前じゃなかったっけ？

一応、俺っちの勤務先の奴は、マウスで位置を
パチパチするから、KeyLogerじゃ記憶は無理。
位置に出てくる数や文字がその時のPassWordだが、
アクセス毎に、ランダムに変わる。

>>197
ロト６の抽選は動画で見れる
こりゃソフトで改ざんできるとかの話ではないｗ

http://www.takarakuji-dream.jp/takarakuji/index.html

>>226
でも大量の現金を持ち歩いていることがバレバレだと
強盗に襲われる危険性は高くなるよ
城南電機の故・宮地社長とか

>>238
そのブログだけを見ると、FeliCaが破られたとは言ってないな。FeliCaは破られる危険性が非常に高い　って言ってるだけ

ただ、雑誌のタイトルの方は　ソニー　暗号破られた「電子マネー」
ずばり、言ってます。

>>226
カードには補償があるし

GK必死ｗ

そもそも何でIPAに報告なのか良く解らない。
FeliCa ってIPA補助金か何かで開発したの？？

>>238
＞フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
＞自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。

これで実際は破られてなかったら、完全に信用毀損だろ。

ラジオライフ、やるなぁ

>>245
残念、それは磁気カード時代のものだ。

南では巨額の投資と時間を費やしてICカードの暗号を破った。
一方、北では偽紙幣の印刷を進めた。

これが本当だと、JR東日本やその他もろもろから、巨額の損害賠償請求が来て、
電池以上の衝撃だな。
明日の株価、注目。

切込の人間性はともかく、factaはその辺のマスゴミとは訳が違うぞ。
といっても、「選択」なんて知らない人の方が多いんだろうな。

実演すれば全てがはっきりするのにね。

純粋数学の基礎研究って大切だよね、ってことだ。
もっと金掛けろよな

>>262
鋭いなあ。いままで誰もそれを言ってないんじゃない？

>>256
IPAはセキュリティ関連業務のとりまとめをやってるのです
http://www.ipa.go.jp/security/

何となく、民主党の永田議員を思い出してしまったのだが。

>>254
ICカードで暗証番号が合ってたら保険で補填されない。

295 名前：議長＠北朝鮮[] 投稿日：2006/12/21(木) 00:15:06 ID:oxujd0jB0
記事を読んだ。
正直、金返せ！　のレベル。

記事は間違いだらけ。
１．FeliCaはタイプＣ（タイプＣじゃないんだが）
２．ソニーはフィリップスの軍門に・・・（ISO 18092で協力してますが？）
３．ICチップの中身が見えた（はぁ。デタラメもほどほどに）
その他色々と。
４．EEPROMはセキュリティが弱い（おいおい・・・）

特に３については、実際にチップを解析できない事は明らかなんだが。（Ｘ線でもみえないんだけどｗ）
この研究者っての、実在するのか？
名前も出てこないし、暗号関連の研究会だか学会って、CRYPTRECのことか？
賛否両論だからでなかったんじゃなくて、愚にも付かないからでなかったんでは？
もしくは、これすらハッタリの可能性が高い。
IPAに秋に持ち込んで、現状で公表されてないっておかしいだろ。なにより、もちこむ場所がちがうしなｗ
あと、「暗号解析のデモンストレーションを見たという人物」って誰よ？
まさに伝聞の伝聞だろ。ホントかどうか怪しい。
４も変。実査にFeliCaでは、認証の度にシードが変更されて暗号化されるのに、さも同じ鍵で同じ情報がやりとりされているかのような書き方をしている。

他にも、サーバで課金情報管理していることを分かってなかったり（カードに価値があると思ってるｗ）。

だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよｗ

まぁ、ITmediaとFactaの記事、どっちが技術的に信用できるかというと・・・・・言わんでもわかるよなｗ



ニュー速から
切込が消えるのならデマのがいいな

電子マネー使ってる奴らはもちろん承知の上だよな？
俺なら怖くて使えん。やっぱり現生が一番

>>256
IPAはソフトの脆弱性を取りまとめるところ
発見者がIPAにその脆弱性と攻撃方法を教えると、それをメーカーに通報してくれる。
直で通報しても、握りつぶされる可能性もある。

あと、メーカーの対応が完了したら、IPAが○○には××という脆弱性があるので△△してください　というアナウンスを出す。
ちなみに、メーカーといってもフリーソフトの脆弱性も受け付けてくれるよ。たしか（解凍ソフトとか攻撃受けやすい）

暗号が破られる可能性が高い事は分かったが
まだ破られた事はないから大丈夫だとソニーは言ってるの？
破られ待ち？

>>262

手品師にだまされないように　くれぐれも気をつけて。

Felicaは耐タンパ性高そうだし、
分解してプローブ当てて破るとか大変だろう。
そうすると、サイドチャネル攻撃かね。

ただ、DESだとサイドチャネル攻撃で破ったという話は聞くが、
TripleDESだとどうなんだろ。

これ誤報だった場合、どうすんの？
影響大きいぞ。

>>263
物理的な解析に耐性を持つハードウェアの研究は工学だよ

>>261
そのfactaとやらに技術に明るい人間（ハッタリに騙されない眼力を持ったスタッフ）はいるのか？
記事を見ている限りでは、どうにも技術的なバックグラウンドがあるようにはまったく見えないんだが。

民主党が信用できるかどうかと、永田メールが信用できるかどうかは別の話だろ？
この記事は見れば見るほど永田メールと同じ匂いがするんだよ。そういう話。

つうか従来の銀行のキャッシュカードとかでも
不正に読み取られたものは補償されたのか？
そこでカードの磁気情報なんかを開発したとこが訴えられたのか？

手品は発明するより見破る方が超簡単って事だ

>>268
ICの中の回路を見るのはそんなに難しくないよ。ICメーカなら簡単だし、専門の解析業者もいる。
ただ、解析されるのを前提として設計されてるはずなので、解析してもあんまり意味ないと思う。

スパイ防止法の無い国の暗号は明号。

>>271
ニュース自体が嘘の可能性もかなりある

>>225
そこまで真剣に言い訳スンなよ。
勘違いしたと誤ればゆるすからｗ

>>269
電子マネーはまだ少ないだろうが
カードは使っている人多いだろ、現生はあまり持ち歩くなよ
すられたり落としたりしたら丸損だよ。
道行く人があまり現金をもってない社会になったら
少しは治安もよくなるしさ

誤報だったら山本一郎は完全にネット界では相手されなくなるな
今はまだ少数だが、信者らしきブロガー(笑がいるけど

>>283
コンビニのレジから現金がなくなれば、もっと治安は良くなるさ。

学校内のパーコン数百、数千台使えば《確率的》にはあり得るだろ。ｗ


運の良し悪しだけだろ。ｗ

>>247
そうなの？
むしろ、理屈からいえば証明できれば保険はおりるとおもうけどね。

パチンコカード祭りの再来か。

>>273
本題とはちょっとずれるけど
他社製品のICチップの樹脂部分を除去して、回路を観察してコピー製品を作るって
本当に行われてることなんですか？

あの記事では採用してないと書いてるみたいだけど、
ちょっと検索したらVISAがフェリカを使った決済サービス
開始という記事が６月時点で流れてるなww

>>287
もしICカードタイプのクレジットカード持ってたら、良く約款を読んでみな。
イモビライザーの件と違ってちゃんと明記してあるから。

ソニーは日本じゃなく朝鮮だから
日本の技術は問題ない

運で破ったとか中国韓国〜ってのは有り得ないよ
運で破れるレベルじゃないから

>>238
＞フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
＞自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。

すげえ論調だなw
ソニーの出方が楽しみだわw

>>282

チョンはまず漢字覚えてこよう、な！？

このニュース。あまり一般層に触れさせると風評被害でパニックになるから、迂闊に一般紙やテレビで報じることは難しいだろうな

まあ、報じてくれたほうが隊長とこの雑誌が崖っぷちに追い込まれて、ソニーと決闘せざるを得なくなるんだが

もう最近のソニーなら何が起きても不思議じゃないな・・・・
一時代を築き上げた日本を代表する企業だったのに
もう出るニュースは酷いのばかりになっちゃったね・・・
痛々しい限りだ

ゴシップ雑誌なんか相手にすんなよ＞ソニー広報

暗号化の処理なんて、自動改札機１台かっぱらってきて内部のROMをディスアセンブルすりゃ
何やってるかはわかるんだろ？

非接触スキミングに対抗する、薄い鉄板が入った財布に入れるガードが売られている。

もうＦｅｌｉｃａは破られ。携帯ＥＤｙも安全ではないというこてしょ。

>>289
昔は有ったみたい。
今も有るけど。

ピーコ商品作るって言うより、イロイロとね。

だいたいにして、FeliCaではどんな暗号技術使ってるんだ？お前ら知ってる？
どの暗号アルゴリズムを破ったのか明かしてない時点でガセネタ決定だと思うけど。

仮に破る事が可能だったとしても、暗号強度が十分高ければそんなに問題ないじゃん

俺言ってる事間違ってるかな？
そもそも俺、FeliCa に大金入れないしな　引き落としにもなってないしww

スレの途中に失礼します・・・・
この国は安心出来ない事だらけらしい・・・

【裁判】 "妊婦のおなかにスタンガン放電" ３人レイプの鬼畜男に、「まだ若いし」と懲役９年判決★３

http://news19.2ch.net/test/read.cgi/newsplus/1166626423/

山本が今、このスレを見ていますｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ


名 前 切込隊長

自己紹介 　＊＊＊　設定変更　＊＊＊　日記の設
定を、再び「友人までに公開」に戻しま
した。　＊＊＊　禁煙は続いています　

最終ログイン 5分以内

http://mixi.jp/show_friend.pl?id=336579

>>267
怖いこと言うなよ
落としたと気づいて直ぐに電話連絡入れても
引き出されたり何か買われたらアウト？
遡っての補償駄目っていうの？そのパターンに合致すると
うそ！？でも暗証番号なんて容易に分かりっこないよね？

日本で普及する何年も前からFeliCaが普及している香港でさえ
クラックされてないんだから、この記事はガセだろ？

こないだのDoCoMoのクローン携帯の件といい、アフォすぎて笑える。
U-SIMカードだってシナで何億枚も流通してるのにクラックされてないしな。

>>300
スキミングと暗号が破られるのは全く違う話なのだが。
ってか、Fericaをスキミングしたからといってコピーできると思ってるの?

>>303
暗号破られて胞弱性あるから欠陥なんてことはないだろうな。
そんなこと言ったらwi(以下自粛

>>299
暗号化のアルゴリズムなんて完全に公開されてるけど。
何やってるかは分かるんだけど、鍵が無ければ元には戻せないんだよ。

イモビはコピペでＯＫ。ｗ

>>310
鍵もコードのどっかに埋め込まれてるんじゃないの？

>>300

スキミングもなにも、ＶＡＩＯにリーダーが付いてるじゃないか。
読み取られるのは前提だから。

＞月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。（暗号という）微妙な話題であり、
＞情報源の秘匿などの観点から（も話せない）。暗号解析を見たという証言は複数あった。記事の内容には自信を持って
＞いる」とコメントしている。

http://www.itmedia.co.jp/news/articles/0612/20/news103.html

どう見ても永田議員です。ほんとうにありがとうございました。

マジでガセだった場合、こんな会社じゃ責任取れないだろ。
噂はじわじわ広がるぞ。どうするんだ。

仮にクラックされたところでID振られてて鯖で管理されてるわけだろ

>>312
んなわけないｗ

>>305
精神病棟は隣ですよ。ｗ

>>291
誰かがかきこんでいたけど、暗証番号をいれたらというので少し納得した。
条件は磁気カードとかわらんような気もするが。

明日電車内でこの話して噂広めよっと

> 28 ：名無しさん＠七周年：2006/12/20(水) 23:18:42 ID:uPvtJu/P0
> もう・・・ソニーには何が残ってるんだろう・・・

ずばり、、、
　　「タ　イ　マ　ー」
ではないかと。

わざわざ膨大な手間かけて暗号破るよりも、チャージ機を盗み出して札を素通しさせてカードの
残高増やしたほうが楽じゃね？

暗号解析のデモンストレーションを見たという人物 = 切込隊長

なの？(笑)

felicaっててっきり楕円曲線暗号使ってるのかと思ってた

>>307 無知とは恐ろしい。それはお前の情報不足。

>>316
同じＩＤが出現すると、色々混乱すると思う。
お金儲けというより、テロみたいな感じには使えるかな。

ソニーと富士通って最悪の取り合わせじゃん

>>299
それでわかるのはたぶんSuicaの鍵くらいで、さらにFeliCaの鍵はトラブル時には切り替えられる仕様になっているらしい（伝聞）
さらにさらに、Suicaは残高情報を１日１回サーバと照合しているのでうかつなことできないとか。
（残高情報をサーバで管理しているからこそ再発行ができる）

>>300
マイナスイオンとかタキオンとかと同じノリだよ。電磁波防止エプロンとか。

>>302
暗号そのものは3DES。（公開されてる）
ただそれをどう運用してるのかはｼﾗﾈ

FACTA記事
> 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
このあたりで既に信憑性が知れるなｗｗｗ

　　　　　　　　　　　　　　ﾝ:::::::::／::::::/:::::: ..:::::::::::::::::::::::::ﾝ'"/::::::::::: /:::::: :::i,
　　　　　　　　　　　 __,.='''ﾞ´,/::::::::::l/::::::::::::.／::::::::／-/／'/:::::ﾉ:: ∧:::::: l::i
　　　　　　　　　　　　　　　/' /::::::: .::::::: .ｨ::::::::::ﾝ''! （;;;）i,丶:::./;ノ./､'i::::::l:::|
　　　　　　　　　　　　　　/ ,/:::: /:::::::／::::::／:/　｀'‐-= 　／,.:ｼi.（;）i|:::::ﾉ::i　　ジェバンニが一晩でやってくれました
　　　　　　　　　　　　 　 ,/::/i::/:::::::〃::::::!:::∧|　　　　　 　 '::: ヽ =ﾉl::::l:h::l
　　　　　　　　　　　　　／'´,!/:::::／/:::::::::i::::,'ﾘ　　　　　　 :::: '　ﾉ 　i:::::!! l:|
　　　　　　　　　　　　 '　　/::::／:::/:::::::::::::l::l 　　　　　　　　　　　　,i::::|　 !
　 　 　 　 　 　 　 　 　 　 / /::::::ハ::::h::::::::iﾞl,　　　　 　‐=二7　　 /､::l'　´
　　　　　　　　　　　　 　'",::::ｻ:::::::::::::ﾘ,l:::ii::l ! ヽ､　　　　'‐- 　　,ｲ'　'/
　　　　　　 　 　 　 　 　 ,/: /::::／" 'i:l'l:::::!　　:::::'i:､,　　　　　／!::i　 !
　　　　　　　　　 ＿,､=ｰ ,､''"´　　　 !i ヾ:!　　　:::::::｀'::､､,,,／　　i!　 '
　　　　　　　_,､=ﾆ、 　　 ヽ＼　　　　 ヾ丶　　　　::／!::/
　　　　　 ,ノ　　　 ヽ 　　　＼丶、　　　　　　 　 ／　!!i 　 ,-､　　　　,-‐-､
　　　　／　　 　 、 ｀i　　 　丶　 ｀ヽ,、__　　　／ヽ、 ' !　 ﾉ　i_,,､〆´ , ‐､ ` ,
　　　 /　　　　 　＼　ヽ　 　 ヽ　　　 ヽ｀丶､_｀　 ヽ｀ヽ､,=‐´￣ 　 '''''ヽ　｀､ i
　　　/　　　　　　 　＼ヽ 　 　 ＼　　　 ｀'-､_　 　 i､／　　　　　　ー ､ ｀‐､｀′
　　　|　　　　　　　　　ヽ'i,　　　　丶　　　　　 ｀／′ ＼　　　　　　　　｀'-､ ）
　　 /　 ､　　　　　 　　 ）|　　　　　｀、　　　／′　　　 ヽ、　　　''´⌒丶､ ヽ,
　　,|　 　l,　　　　　　　 i/　, 　 l　　 ＼　　ヽ,　　　　　　 ＼　　 _,-ｰ-､､_｀ヽl
　　l　　　ヽ　　　　　　 /l ./　　,i::.　　 ｀　　/　　　　 ..　　　＼イ　　　　　i　|
　 /、 ､ 　 'l　　 　　　 '´ /　 　 |:::.　　　 　i　 　　　::::::.. 　　ヽ! 　 　　　　'ｰ'

>>301
へーへーへー

っていうか、暗号化やＩＣカードに関する素人が多すぎて話にならないな　ｗ

ここに沢山あるよ。有名な暗号化のソース。おまいらも日ごろお世話になってるんだぞ。
http://xyssl.org/code/source/aes/

>>289
大昔は、ICの表面を砥石で研いで行き、各層を電子顕微鏡で撮影して
そこから人力でロジック回路を解析出来た時代もある

俺大学の頃、某大手半導体メーカーからリバースするバイト受けてたww

今のプロセスツールの集積度では難しいと思うわorz

記事内容は非常に曖昧

　実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。
また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、
説得力に欠ける内容になっていることは否めない。

暗号解析を見たと言う人が編集部に垂れ込みってまた聞きのまた聞きかよ
まずは暗号を解析した人が出てくるのが筋じゃないか？

>>308

下らん論法だね。

情報を得るということと暗号解読は別の問題だが、何も解読に使える無数の情報をスキミングさせる必要は無いということだ
。

スキミングされているのが事実なら解読用のデータを与えない意味でも非接触スキミングガート゜は常識となると思うね。

集団ストーカー共が俺の個人情報を犯罪集団に流しまくったので、こういうものは一切信用しません。

　　　　　　　　　 _,､ -‐''''""~~""''''‐- ､_
　　　　　　　　,.-'"　　　　　　　　　　　　　ﾞヽ,
　　　　　　 ,r"　　　　　　　　　　　 　 　 　 　 ﾞ､
　　　　　_,/　　　　　　　　　　　　 　 　 　 　 　 ﾞ､
.　　　,r'"　　　　　　　　　　　　　　　　　　　　 　 ﾞ､
　　　{　　　　　{　　　　　　　　　　　　　 　 　 　 　 ヽ
　 　 {　　　　　{　　　　　..,,_　　　　　　　　　　　　　　ヽ
.　　 ﾉ　　　　 ,'ﾞ'､ヾ､レ‐---､ヾﾞ)ﾉ）　　　-､ 　 　 　 　 ﾞ,
　　/　　　　　{　 ,､-:::::..　 :.　:::ﾂ ﾉ　　 　 ﾞ､ﾞ'､　　 　 　 ｝
　 ,"　　　 　 _!,,ｿ:::::::::::::::..　:. :::::ﾉ{　　　　　}　}　　　 　 ﾉ
　 {　　 　 r'':::::::::r-､;_::::::::　 :. :/　ﾞ'‐-､,　　 }.ﾉ　 　 　 ｛　　認めたくないものだな
　 ﾞ､　 　 {　::::::::;'　　 ｀''ー-‐'"　　 　 ノ　　ﾘ　　　　 　 ﾞヽ 　　　
.　　ﾞ'‐-､ ﾞ'､ ::::/　　　　　　　　　　　､,クﾉﾊ　　　　　　 　 ｝
　　　　　ﾞ'‐｀'{'ﾞiヽ､'　　 __,,,.､　　　 ,.,.,.,,,_/_ﾊ　　　　　　　｛
　　　　　　　 ｀'ヽ　 r,"-''"　　　　 | ┌ー-ﾞ-ニっ　　　　　ヽ､
　　　　　　　　　{ヽ　　r"　　　　　 | .|　　　　　　｝　ト）　 　 ﾋ｀ゝ
　　　　　　　　　｀~}ヽ　　　　　　／.| |　　　　　 -‐"　　ヽ､　ﾏ
　　　　　l'''ﾆﾆﾆﾆ{､､,ﾞ'､.,＿_-‐"　　| |　　　　　　　　　　　　ヽ'
.　　　 　 | i　　　　　ﾉ　　　　 l,.､-'"| | 　　
　　　　　 | i　　　　 ｀つ　　 ζ　　 .| |
　　　　　 ヽ,ヽ　　　　　｀''ー'l
.　　　　　　 ヽ,ﾞ､　　 　 　 　 !

felicaそのものじゃなくて、リーダー側の問題とか。
何のカードを使ったかも重要な気がするんだが。

>>310
解析するルーチンを天才的な思考を持って最適化すればどうかと。ｗ

あとは、ＣＰＵ資源と、天の神に委ねよ。確率論じゃ。ｗ

今破られてなくてもいつかは破られるんだろう
金ザックザックだな

そういやBlu-rayもパソで簡単にコピーできたとか騒いでたな
再生はできないけどｗ

ぶっちゃけ暗号が破られたと仮定して
今のクレジットカードのスキミングと何が違うんだ？

>>325
オクトパスカードやU-SIMのクローンが作られたってソースあるのか？

ソニーももう終わりかもな・・・。

サムスンに買収されそう・・・。

悪魔の証明だろ
できたって言ってるほうが証拠だすしかないぞ
できないってことを証明するのは不可能に近い

破れない鍵など無いってか。

>>310
暗号によってはS_BOXと呼ばれる秘密関数部があったりする(MARSには有ったとおもう)
まぁ簡単にディスアンセブルできるし公開されてるといっても問題は無いけどね

>>324
それは特許ガチガチでﾀﾞﾒﾎﾟだったｷｶﾞｽ

>>337
何を言いたいのかさっぱり分かりませんが。

クローン携帯なんてありえないって言ってたのがありえちゃったわけだしさｗ

>>322
その手の犯罪はやりやすい気がする。
現金化出来ないけど。

共通鍵方式を採用したため、公開鍵方式に比べて破られやすい

暗号の素人の発想ｗ
SSLが公開鍵だから安全とか良い出しそうｗ

>>347
それも含めて永田メール思い出すなｗ

EdyもSuicaも手間さえ掛ければ現金化は可能だよ

>>334
ほぉーほぉーほぉー

元日経記者だけあって技術にはからっきし弱いんだなｗ

>>318
>精神病棟は隣ですよ。ｗ


山本一郎＠切込隊長はガチで精神科医の根本医師のところで治療中
http://blog.goo.ne.jp/catchme_2005/e/7d173d72f7916ce389f94bac94c3149f

FElicaもソニーが作ってたのか
ソニーほわったなｗ

>>351
あれはクローン携帯じゃない。

>>351
　誤報だったじゃん。

>>348
所詮、今の暗号鍵なんて、あと１０年もすれば、瞬殺しでしょうね。

今の鍵は、今のＣＰＵ、スパコンでうん百年、うん千年かかるから、
その安全性が保障されてるだけです。

全世界のＣＰＵとスパコンを使ったら、やはり数年で瞬殺しなのだと
思われます。

>>345 ここは黙秘しますぜ。足で稼ぐ情報もあるってことだよ。

>>337
もしかして、VAIOにFeliCaリーダー／ライターが付いてる事を知らない？



http://www.vaio.sony.co.jp/Products/Solution/FeliCa/

「VAIOでFelicaは読み書き出来ます」

（要するにデポジットはサーバー側で管理されてます。カードにあるのは履歴のみ。）



ここからはじめようぜ、みんな。

>>334
俺んところは薬品で各アルミ層をエッチングして見てたよ。
ロジック回路は膨大すぎて回路に起こし直すのはとんでもない手間暇掛かりそうだな。
多分耐タンパ構成で無茶苦茶複雑になってそうだし。

>>353
単一鍵だから破られやすいんだよ。

3DES使ってるなら暗号破ったなんて100％ネタだと言える

>>362
瞬殺しってどう読むの?
瞬殺=しゅんさつ、じゃないの?

おまいら平易な日本語でおｋ？

現金持ち歩くリスクに比べれば無視できるものなんだろ？
普通の生活者が心配する話じゃないんだろ？

>>349
勉強する側としては、S-boxの内容もそうだけど
「なんでこういうS-boxにしたんですか？」というところを知りたい
まあそこが一番のノウハウなのかもしれませんけど

>>362
数年持つなら、1年ごとに鍵更新すれば何も問題ないな

>>364
＞要するにデポジットはサーバー側で管理されてます。カードにあるのは履歴のみ。
　それは間違いだぞ。

　そうならオフラインの決済端末ができないじゃないか。

しゅんごろし（笑）

またたころし

>>368
突っ込みツマラナイヨ。ｗ

>>371
問題はその鍵更新をどうやって安全に行うかってことでもあるけど。
安全な経路があるなら暗号は要らないんだよな。

>>370
数学的美しさに凝ってたりする変態アルゴリズムだったりもするからなぁｗｗｗ
まぁ確かに暗号化の肝ではあるね

>>359
自分は馬鹿ですって言わなくていいから

>>366
その発想が素人。
FeliCaを使っているシステムごとに共通鍵は存在し、その中のアプリケーション事に鍵を設定している。
そのような設計になっている。

>>372
オフラインの決済端末はないけど、何か？

>>362>>371
AESで256ビットまで鍵長増えたから無理だよ。絶対に破られない。

バッテリー発火も事実無根

>>372

オフラインの決済端末ってあるの？

汎用性を上げる意味では、
次にオンラインになるまでの期限付きで、セキュリティを緩める事は可能だね。


サーバーで管理されてる事については、
この間のSuicaサーバーダウンでゲート開放を思い出すと良いかと。

>>371
おまえの FeliCa には数年間グリッドコンピューターをフル稼働させる価値が
ある程の金が入ってるのか？w

仮に俺の FeliCa を仮に半年で解読出来ても、儲けにはならんorz

>>371
そういうことです。

でも、１０年もしたら、ＣＰＵの性能は随分上がりますからね。


未来では、暗号化の新しいアルゴリズムを考えないと暗号かも成立しないでしょうね。

>>351
クーロン携帯はあり得るな。と思うわけで。
クーロンフェリカもありえるとは思う。
ただ、フェリカをクーロンするってことは、そのためにフェリカを盗まなきゃならないので、
だったら、盗んだフェリカを使ってしまえる訳で。

>>379
　タクシーや三重交通バス搭載のEdy決済端末は営業所に帰所するまで通信しないよ(w

>>363
足で稼いだ情報っていってもな・・・。
もしかしてあなたは旧VodaKKのNOKIA端末のSIMロックが外せるって信じてるタイプですか？

>>300
別に金抜き取られる心配なくても、暗号化してないデータ（電車使った履歴だとか）
読み取られたら気分が悪いって人が使うもんだろアレ。

>>376
へ？
鍵が破られてないうちに、その鍵そのもので新しい鍵を暗号化して送ればいいだけなんだけど・・・・・・。

>>380
絶対なんて言葉を使う、おまいとは仕事したくねぇ・・・

>>380
絶対は無いでしょｗ
時間がかかるだけで・・・

>>371
正確には鍵サイズの変更ですね
鍵サイズ固定でソフトウェアが設計されていると、ソフトウェアごと修正しなければいけない
あと同じ規格で運用しないと意味がないので、世界中でできるだけ迅速に更新しなければいけない

>>367
つ
>1. m 回暗号化プロセスを観測し，それぞれ第16段の消費電力の変化 を観測する．
>さらに，暗号文 を記録する．第16段の消費電力の変化を解析に用いる場合，平文の
>情報は必要ない．なお，mは 1000 程度で十分である．
[...]
>6. 以上を繰り返し，Sボックス1に供給される部分鍵を推定する．反復の最大値は2^6=64
>回である．
>7. 同様の作業を残り7つのSボックスについて行い，秘密鍵について48ビットの情報を
>得る．残りの8ビットの鍵情報は全探索によって求める．

>>380
絶対って言い切ってる時点で素人。
暗号はいつか解読される。

阿部重夫も終わったな

ソニー終わってきたな

暗号破って、携帯も店舗端末も更新させるって・・・SQNYはヤヴァイ橋渡りすぎ

普通のシステムは、ソニーの馬鹿さを考慮してFeliCaに重要情報は入れず、単なるIDカード扱い（バーコード付きのプラスティックカードと同等）と
して、開発されてるけどな。

ま、それがソニーとしては歯がゆいんだろうが。
そんなの当たり前。

何かあったらこちらは責任とれないし、FeliCa内部にポイント情報格納しといて、ポイント偽造されてもソニーは賠償には応じない。

>>386
その後、オンライン処理してるわけだが。
これをバッチ処理というｗ

素朴な疑問。
解読されたところでメーカーに責任はあるの？
世の中に絶対なんか無いし、ソースコードの解読は違法なんじゃ？

解読されるときまでに次の暗号に移行を完了しておけば≒

>>157
ちっちゃな夢だな、おい。
俺なんか牛乳もつけちゃうぞ！！

>>371
でも、確率論的なアルゴリズムにすれば、確率論的に解析が可能かも。ｗ

つまり、１０００年掛かろうが、数秒で解かれる可能性も０％ではないが、

その確立は限りなくゼロにちかいが、しかし、その暗号が解かれても不思議じゃないんだよね。ｗ

まぁ128ビットでも10年やそこらでは絶対に無理だけど。

>>389>>390
お前らは2^256という数字がどれだけ巨大か知らないからそんな事を言うんだ

>>379
ん？
一つの鍵を失うとすべてのコンビニが使えなくなったり、
一つの鍵を失うとすべての鉄道が使えなくなるってこと？

>>399
解読は違法じゃないっしょ
禁止する内容を含む利用許諾契約を結んでいたら、契約違反になるけどな。

>>300
お前、開運のお守りとか、高い金出して買ってる口だろ？

http://eroanistyle3rd.blog74.fc2.com/

>>399
損害が発生すれば当然責任も発生するよね

>>400そゆことだね

>>387 vfkkの仕様は無視しすぎだったけどねw

>>397
　EdyとかSuicaは？

>>398
　残高をサーバーで管理するなら毎回通信しなきゃ決済が成り立たないでしょ。

>>403
お前の知ってる解読法はブルートフォースだけか？ｗ
そのうち研究が進んでくると必ず穴が見つかるんだよ。

おさいふケータイを買おうと思うのだが、
暗号を破ると無限にお金をつかえるということなのか？

>>403
反則技かもしれんけど、
いくら暗号がすばらしくても
そのシステム管理してるのが文系だったら
それでアウト
ソーシャルハッキングといふ

>>393
そりゃーそうだけど、俺らの生きてる間は無理。

MD5ハッシュ関数が破られたとき
「ハッシュ関数はMD5」と決めうちで設計されていたソフトウェアが
たくさん修正されてましたね

インサイダー臭いな
株価操作が狙いだろ

やぶっても限度額5万ｗ

>>397

Ｆｅｌｉｃａのフォーマットや運用は、利用会社がそれぞれ勝手に決めてるのか？　ｗ

俺、この暗号方式を手動で破ったんだが、
なにか聞きたいことある？

>>389
どうやって安全に更新するかっていうのは、
古い鍵を持っているカードを「どこかに持っていくと」
担当者が専用の装置で書き換えるのかな?
毎年鍵が更新されるなら、何年も使っていなかったカードが持ち込まれたら
何世代も前の鍵だろうけど
そういうのも全部許容するとしたら
結局古い破られた鍵のカードで改竄した上で持って行って更新かけられたら
通ってしまうんじゃないかな、とか。

>>412
まぁ可能性はゼロではないからなんとで言えるわな。
限りなくゼロだけどね。限りなく。

>>398
で、営業所にバスが戻ったあとで偽造だったことがわかるわけかｗｗｗ

>>403
つ

>Rijndael
>行われている処理
>テーブル検索(table-lookup)，シフト演算
>
>vs. SPA
>Rijndaelでは，Marsと同様の理由によりスマートカード内の秘密鍵を求めることは
>困難であるが，RAMに書き込まれる各ビットとスマートカード内の秘密鍵との
>関係がMarsやRC6に比べてより直接的であるので，MarsやRC6よりは容易であると
>考えられる．
>
>vs. DPA
>電力差分解析では128ビットのRijndaelの全てのサブ鍵が得られたあとに排他的
>論理和がなされる0ラウンド鍵が得られる．Rijndaelの提案者は34バイトの
>スマートカードであれば電力差分解析に耐えると主張している．しかし，
>現在のところそのようなスマートカードは存在しない．

>>418
チャージ限度額を下げられたら採算はもっと厳しくなるしな

純国産主義（と言ってもサーバーの一部は中国産だが）の富士通もソニーと関わって法則に祟られたか？

>>371
一年ごとにカードを全部変える気か？

>FeliCaの暗号を破ったと実演している人がおられるようでして、
>見ている限りかなりのガチの状況であり、
>そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

切込隊長は自分の目で確かめた(何を？w)って読めるようにはっきりと書いてるんだから、
事情はご存じなんでしょうかね？


http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html
2006年12月19日 22時11分
なぜうちにゲートキーパーが

そのあとのエントリーではGKさんが来訪されたこともほのめかしてるな。
とことん胡散臭いw

鯖のシステムを設計したSEが仕様書を見ながら一言↓

>>422
1%っていうのは100回に1回しか起こらないって意味じゃないんだよ？　知ってる？

むかし富士通製のATMがハッキングされるという事件があったな
ハッカーは中華系とも言われてたが
もし暗号が破られていたら被害はそんなもんじゃすまない
もしこれがガセネタだったらその被害もあるだろうから、
ガセネタだったらネットから消えるだけじゃ済まない気がする。

>>420
取り合えず解読したTripleDESの鍵長と解読に使用した方法を聞こうか

>>427
俺もいまＧＫとお茶してるよ

暗号を破るのにかかる金&時間>>>>>破って得られる金

IPAに電話すればわかる話だと思うが・・・

>>410
まあ、ウワサに惑わされないようにお気をつけてください。
ガネセタを信じてわざわざシナまで足を運ことなどが無いことをお祈りしております。

>>404
そんなことは言ってないが。
そもそも、読み出し、書き込み、実行、の県県だけでも鍵違うし。なにより、各鍵の安全性レベルも異なりますが？

>>419
そうですが、何か？
中のアプリケーションの仕様や、鍵の生成方法、運用は全て利用会社が決めてますが。
ソニーは一切タッチせず、あくまでFeliCaという技術を提供しているだけ。
そういう契約になってる。

>>432
それってまさかゴキ・・・

>>418
要はそこなんだよね。
暗号ってのは、破る労力に対するペイが小さけりゃ
それで十分でしょ。スパコン使って何年も掛かるような暗号破って
カード一枚じゃ割りにあわんわな

>>421
発行した鍵を覚えておいて、
期限がすぎたら停止処理、でＯＫ

>>413
ヒント：おさいふケータイのチャージ限度額は5万円

>>365
ふむふむ

DVD の暗号解読されたのは、解読キーをXSINGテクノロジーとか言う会社がインタネットで公開したから。別に破られては居ない。

SONY最近ネタ投下しすぎｗ

>>421
なんか誤解してると思う。
ＡさんのフェリカはＡＡＡと言う暗号鍵なら
ＢさんのフェイカはＢＢＢと言う暗号鍵。

Ａですが、お金払いますよ。と言うので、鯖からＡＡＡと言うかぎ持ってきて、
鍵が合えばＡさんのだねと言う話。

マックにウィルスがほぼ無いのと同じで、
こんなの破るよりもっと簡単に破れて大きな金額取れるものをやると思う
興味本位ならしらんが

>>403
計算量的安全性だけで議論するのは危険
暗号アルゴリズムがある一定の規則性をもつ暗号文を吐くことを
研究してそこから推測するとか、そういう研究がある
サイドチャネル攻撃というのもあるらしいし

436の訂正
誤：読み出し、書き込み、実行、の県県
正：読み出し、書き込み、実行、の権限

>>423
偽造できねぇよ。

>>420
使用した工具はニッパーでしたか？

山本一郎立会いの元暗号解析が行われたのかｗ

>>438
アーシュミとか年間に２億円の電気代かかるからなwww

>>403
AESじゃないから、単純比較は不可能だが、2^640の素因数分解は破られたみたいだよ

http://www.rsasecurity.com/rsalabs/node.asp?id=2093

ちなみに2^704の素因数分解できれば360万円

>>436
＞中のアプリケーションの仕様や、鍵の生成方法、運用は全て利用会社が決めてますが。

ああ、ＥｄｙとかＳｕｉｃａとかって大きな括りの事ね。
じゃあそうだね。




>>411
＞残高をサーバーで管理するなら毎回通信しなきゃ決済が成り立たないでしょ。

お前、面白いなｗ
じゃあ、Ｓｕｉｃａのサーバーって何の為にあるんだ？

オフラインも許容するシステムになっているだけだから。
それで理解しろ。
営業所に帰ったら通信すると言ってたのはお前自信じゃないか。




暗号破ってカード書き換えたら、デポジットし放題とか思ってるバカが消えないと議論にすらならんな。
（含：切込隊長）

>>436
なるほど、コンビニのカードで書き込みだけができなくなったり
鉄道のカードで読み取りだけができなくなったりするわけですね。

>>440
そっか・・・。なっかりだが、
逆に考えれば、1日50000円くらいは買い物できると言うことだね・・・！

>>448
バールのようなものだろ

電子マネーなんて信用できねーよ
知らない間に金が使われてそうだ

あら、まだ小難しい話でスレが進んでるｗ
世の中こんなことを考えている人がいるのね
どうか表社会で身に着けた知識でありますように

と願いつつ寝ます。

限りなくゼロとはつまり起こりえるということですよ。

ベクタアドレスを設定するまでも無く、ＣＰＵが割り込みを
解除した１ｕｓだろうが５０ｎｓだろうが、その間に変な割り込み
処理はこにくったらしくも必ずインタラプトされます。ｗ


ちっ、暴走箇所わかんねぇ〜。

たいていの商用暗号は
お前らのエロゲー専用パソコン総動員で解読不可
お前らの派遣先チンカス企業のコンピューター総動員で解読不可
アメリカ様が本気になったら解読可能

ソニーがなんとかと言うより、人騒がせな記事だな。
真実ならぐだぐだ言ってないで関係省庁が動くと思うが。
＞FeliCaの暗号が危険な根拠として
危険な根拠って、解読できたんだろ。
それともできないのか。
あるいは"解読"できることはできるけど、
「暗号解読できたよ」と人に言ったときにイメージされるような効果はない解読なのか。
なんなのかハッキリしてくれ。

キーボード（とパソコンを繋ぐケーブル）の電気信号が発するわずかな電磁波を近くでキャッチすれば
何をタイピングしているのかは手に取るように分かる、というのは割と知られているが、
２年前くらいにキーボードのタイプ音を精密に解析するだけでどのキーが押されたのか解析できるってニュースあったな。

起こらなければどうということはない

>>444
＞ＡさんのフェリカはＡＡＡと言う暗号鍵なら
＞ＢさんのフェイカはＢＢＢと言う暗号鍵。

そーすｷﾎﾞﾝﾇ

3DESが解読出来たのならとっくにニュースになってる。

JRのスイカ終わったなｗ

w47tに変えたばかりでfelica使い始めた矢先に・・・チョニーめ！
おれの・・・おれのオサイフ携帯lifeが台無しじゃないかぁ！

>>435 なんか哀れな目で見られているような・・・
まー、いつかこんな話もあったなと思い出してくれぃｗ

どっちにしても、今時のこの手が起きるのは、
大体のところが デスマ/管理いい加減の会社が起こすオペレーションミスぐらいで、
悪意者が独力でそんなに簡単に何とかできることは無いと思うんだが。本音の所。

こいつについては・・・・まー、空気を読んで「わからん」といっておこうｗ

>>459

暗号化のイロハを学んで来なさい。ｗ

>>439
例えば単体Edyって個人情報持ってないけど、
この場合失効でチャージ額は全額没収っていう運用?

>>453
なんで、そうやって「使えなくなる」という発想になるかな。

これからは本物のスイカ（西瓜）を持って改札で並んで物々交換すればいいんじゃね？




素直に切符買ったほうがいいなｗ

つか、暗号を破られるとそんなに困るのか？

Felicaを使ったアプリって認証IDの一部に製造番号IDを使うと思うから
製造番号IDの同じカードが偽造出来なきゃ意味無いでしょ。

クレジットカードやキャッシュカードと違ってスキミングされて困るものでも
無いと思ってたんだが・・・

>>458
ｶﾜｲｿ(･ω･｀)ｽ

>>459
最近は数学的解法もあるわけで計算リソースがすべてではないのですよ
全世界のリソースつぎ込んでも鍵割り出しに10年以上かかることなんてざらだしね

そういやFelicaのカード1枚が使用される期間ってどれくらいを見てるんだろう・・・
携帯の内蔵なら携帯自体のサイクルと一緒なんだろうけど。

JR東が電子マネー対応のSuicaに入れ替えを進めたみたいに、適当な時期に
上位互換のもので入れ替えを進めて、それまでチャージ限度額引き下げで何とかなりそうかな。

「ソニー」をスレタイに入れるなよ
馬鹿が沸いてややこしくなるから

>>451
640bitの素因数分解にかかる手間は2^640よりはかなり小さいです

FeliCaん便

超アナログなフェリカ。

商店街にある小さな雑貨店へ。
バナナとりんごを持ってレジへ。
おばあさんがそろばんで一生懸命計算。
支払いは「フェリカ」と書かれた紙を読み取り機と書かれた紙にかざす。

おはさんが「ピッ！」と声をだす。

実は素数の判定法が割れた

とかなったら、もう天地が引っくり返ったような大騒ぎになるか、そうなる前にCIAにぶち殺されるかだな

>>463
共通鍵の運用は普通このパターンなんですがね。
そーすとか言われても困るわけで。デフォルトでこうするんです。
ＩＤで一意性を持って、情報は暗号化してやりとりするわけです。
ＩＤを偽装したところで、相手は鍵かけて電文送ってくるので、
受けた方は自分で解読しなきゃならんわけです。この機能を実現できるから
ＩＣカードな訳です。

>>460
これはアナウンス効果によって得られる、狙いは別にあるのかもしれないね。
もし防犯啓蒙的なものだったら、上でだれか書いてたようなもっと情報を出して
これはやばいというレベルまで持っていく気がする。

>>413
そう言えばハイウェイカードは50000円、パッキーカードは一万円だったっけ

>>464
httpsはいつまでたってもニュースになりませんが何か？

>>478
それは、日本語ではツケって言うんだｗ

>>461
ああ、テンペストね。
それは漏えい電磁波のこと。ちゃんと、キーボードのケーブル周りをシールドすれば漏れない。
他にもモニタケーブル、電源ケーブルもある。クランプで挟むだけで可能。
ただし、解析装置が最低でもン百万。実用レベルでの話ね。
数十万でもつくれるけど、解析能力はガタオチだ。
別に八木アンテナ立てて拾う必要はないｗ

そもそも暗号破るのは犯罪なの？

ソニー終わったな

PS3の失敗に加えて、これでトドメだな

>>482
>httpsはいつまでたってもニュースになりませんが何か？

なにそれ？

で、結局どっちが嘘を言ってるの?

おはあさんの「ピッ！」という声とともに、代金をもらいに娘がその人の家に直行。

お支払い終了。

>>488
ヒント：永田メール

>>461
そういえば何年も前のゴルゴ13に、名札に精密なマイクを仕込んで
キータイプ音から入力パスワードを盗み取る話があったな
昔から行われてる研究なのかな

>>476
まあ大体半分ぐらいだろうね。変な組み合わせしなければ

31074182404900437213507500358885679300373460228427
27545720161948823206440518081504556346829671723286
78243791627283803341547107310850191954852900733772
4822783525742386454014691736602477652346609 

= 

16347336458092538484431338838650908598417836700330
92312181110852389333100104508151212118167511579

*

1900871281664822113126851573935413975471896789968
515493666638539088027103802104498957191261465571

てか、ソニーはいいとしても（失礼ｗ）
なんで富士通って２ｃｈで叩かれてるの？

灯台元暗し、か、
木を見て森を見ず、か。

誰か俺の心の鍵を開けておくれ。

>>467
ちょｗｗｗｗおまｗｗｗｗｗｗｗ
製造者等の供給側がやるならできないことはないだろｗｗｗｗ
あくまで利用者側の話をしてるんだけどｗ

元の記事とかみても、基本的にソースま無ければ、実際の被害も無いし、
なんでこれで信じられるのかは、永田君じゃなきゃわからんな

>>488
バグを突かれただけだろ。ｗ

>>485
2000年から、破った暗号を行使すると犯罪です。
暗号を破るためにアクセスしても犯罪です。

>>485
犯罪だったら>>1の科学者の人が捕まるんじゃないの。
>>497
DESだって破られちゃったし。

そういや2chのトリップはDESを使ってるのよね。

アンチソニーの人も、ソニーはPS3だけで十分ﾔﾊﾞｲから安心していいよ。

>>495
ところで俺の鍵を見てくれ、こいつをどう思う？

>>485
犯罪ではないよ

ついでに言えば
最近では暗号化アルゴリズムも公開されてるしね
米国政府と同じアルゴリズムを一般家庭でも使える良い時代になりました

>>497
>実際の被害も無いし、

この記事自体がFeliCaの中の人に被害を与えてると思うｗ

【お問い合わせ先】

情報処理推進機構（IPA）
https://www.ipa.go.jp/about/inquiry/mailform01.html

ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html


＜非接触ICカードリーダー/ライター（USB対応）コールセンター＞
ナビダイヤル 0570-085-222　携帯電話・PHSからは 03-5421-3372
受付時間：月〜金　10:00〜17:00（土日祝日休み）

>>491
キータイプの時間間隔？、キーパンチ音からから打ち込んだ内容を解析する

のとかあったよ、確か。

>>489
ディティールが甘いな

「ピッ！」

ではなく

「シャリーン♪」だ。

覚えておけ。

切り込み隊長と東京kittyの区別が付かない。

>>507
御見それしました(_ _(--;(_ _(--;

ところでなんで君らは暗号解読についてそんなに詳しいんだｗ
２ちゃんってやっぱり？PCの職人みたいな人々が多いのか。
だいたい何言ってるかﾜｶﾝﾈｗ

>>452
　あのねあのね、たぶん君だいたいのところはちゃんと理解しているとは思うんだよ。

　だけどね、たとえばEdyはねオフラインでの決済を目指してね、開発されたの。一日一回売り上げ
データをあげなきゃいけないから日に一度は接続されて処理されるわけだけどね。
　Edyの設計上カードにあるデータは単なる履歴じゃなくて現金と同レベルの扱いなの。それを期限
付きでセキュリティを緩めた、というのは考え方の違いだと思うからいいと思うの。

　ただ単なる履歴、というのはおかしいんじゃないの、と言いたかっただけ。

>>488
破ったと書かれた記事＆切込が嘘つき。

風説の流布で逮捕だろｗ

>>499
不正アクセス防止法？

あれはパスワードとかじゃなかったっけ

まあ小さい出版社なんて潰して再建すればいいしな
気楽なもんだ

>>362
全パターン総なめをするには、その通り、スパコンでうん百年、うん千年かかるけれど、
確率論の問題だからな、デタラメを突っ込んで、一発目で当てちゃうヤツもいるのよ。

実は簡単に破れる。3DESの複合化とパケットログだけの話。
仕様もUSBでのリーダ/ライタも出回ってるしな。

>>487
まぁ、知らなくていいこともあるから気にするな。

>>500
ごくありふれたフルトリップ以外は、まず解析不可能だシナ。

ぞろ目のトリップとか解析した奴、尊敬する。ｗ


でも、スパコン使っても無理なのかなぁ。

>>511
＞Edyはねオフラインでの決済を目指してね、開発されたの。
ソースは？
思いっきり間違い。
最初からオンライン決済を想定していた。
それに、カード自身には価値を持たさない設計なんだが。
嘘もほどほどにしとけや。

>>510
暗号　素因数分解
くらいでぐぐると、基本的なところは解る。
世の中の暗号がとてもよく出来てる事もわかる。
まあ、大騒ぎするだけアホらしいってこった。

suicaで言えば、残高はともかく改札入出場情報を自由にいじれればかなり金儲けのネタは
転がってるけどな。

>>511

了解。
途中のやりとりがおかしかったので、ズレてるのかと思ってたけど、同じですな。


ただ、このスレにはその辺を、根本的に理解してない人が大量に居るような。

>>524
なら>>20に襲われて、野郎童貞失う

>>500
パソコンならDESでも、総当りで破るの大変じゃないかな。あと、トリップなんて破ってもしょうがないし


http://www.dawgsdk.org/tripmona/
このツールの場合、Pentium4 2.4BGHｚ なら毎秒27万3000回攻撃できるみたい。

>>513
あれはネットワークを介してやると犯罪。
>>518
P4で300世紀かかるね。
しかし、ひろゆきのトリップは破られていた。
別キーなのかな？

>>510
暗号っつーのは世界中の天才達がよってたかって攻撃しても未だに解けない
という事実が安全性の根拠になってるんだよ。
だから出所不明の「暗号を解読した」という情報はガセネタだと思って間違いない。

>>510
そういや情報関連の授業で暗号はさわり程度にやってたなあ、
シーザー暗号からRSA暗号まで。ちっとも覚えてないから試験までに勉強しなきゃ・・・

>>510
暗号って今や一般的な技術だし、
書籍もネット上の資料もいっぱいあるからな。

ペリカに暗号があったのか

>>496　うぉ、マジ？　基本間違えてた・・・逝ってくる orz...

俺、思うんだ。





現金決算にしとけば何の問題も無いじゃん。

Edyなんて陸マイラーの不正の温床でしか無いだろ？

>>521
それも、基本的にサーバが管理しているわけだが。
あくまでカードに乗っているのは履歴情報。それを触ったところでなんにもならんし、エラー扱い。

>>520
あなたには『くりぷとのみこん』を読むことをお勧めしておきますよ。

>>517
気になって寝られないじゃん。

>>512
風説の流布はこの記事に引きずられてソニーの株価に影響
（＋その株価の変動を使って当事者が儲けたり）とかしないと無理だな。
つーか株価には影響しないだろこんなヨタ記事…。

で、大本のFACTAとかの記事は伝聞になってるんだよね？
なら（本当に存在するのなら）その情報ソースというか解けたとか
ハッタリこいた奴が一番立場的にはヤバいな。繰り返すが本当に存在するのなら（ｗ

しかしまぁ
暗号解きましたよ！なんてデモンストレーション真に受けて記事にしちゃったんなら
永田メールだけじゃなく、クロサギに出てきた「サラ金の情報消します詐欺」連想するなぁ。


つーか
blogの記事を素直に読むと切込はそのデモ当事者に会ってるんだよなｗ
今後の展開楽しみだ…。

はい、暗号のお勉強してます
なかなか成果が出せないので2chで遊んでます

>>531
俺の親はそれの最たるもので車も家も何もかも、全部一括で現金で払った
まあ、家は欠陥建てて逃げられる可能性もあるからローンも一理あるとおもう

また、こういう暗号解読とかに挑戦しちゃうと、
警察に逮捕されて、起訴されたり、有罪判決受けちゃうんだろうな、日本って。

>>537
ローンでも売り手には一括で支払われるだけなのでやっぱり逃げられるが・・

>>490
なるほどね…

ソニーの言い分が、チョンと同じ感じになっているんだよなあ。
そういえばシンドラーもにてるよなあ。

ソニーよお前もか。

破られたとしてもサーバ側で書き換えれば対処できるっしょ。

たとえばイギリスの最近報じたセキュリティーに関するニュースだけど・・・

Hackers Selling Vista Zero-Day Exploit
http://www.eweek.com/article2/0,1759,2073611,00.asp?kc=EWRSS03119TX1K0000594

情報の発信はあのトレンドマイクロでそれをまた聞きする形で報じてる訳だけど、
ようするにネットでは銀行口座番号などあらとあらゆるものが売り手と買い手が存在して
取引されているというような内容。
で、トレンドマイクロといえばちょっとアレもあったが、れっきとした所在が知られてるPCセキュリティー会社で、
防犯啓蒙的に今のネットは危ないと繰り返し言う。
まーあるいみFUDで商売してる部分もあるのだから当たり前だけども、
その中にセキュリティーを高めるソフト作るより、トロイなり作って得られた情報のほうが
ぶっちゃけ儲かるかもよということを述べている。
防犯啓蒙的な言い方というのは、普通こういう言い方をするハズ。
しかしここでは漏れた漏れたということを繰り返すだけで何かタカリ的なニュアンスを感じるんだよな。
暗号破られたなら中途半端に公表しないで、得た情報でメーカーユーザ双方が関わらないところでさっさと
カネにしてしまったほうがいいじゃんと。

これは事実はどうあれ言ったもん勝ち

>>524
人海戦術！
>>538
ありうる・・・。

>>519
　わかっていると思ったけど全然わかってないのか。
　Edy端末はもともとオフライン端末でそれを売りに売り込んでたでしょ。

　バッチ処理をオンラインだといわれてもねぇ。それでいいならQuoカードも図書カードもオンライン処理だし。
　

>>525
＞P4で300世紀かかるね。
３００００台で《一年以内》か。ｗ

COREDUO２で１５００万台で・・・


あーん、酔いすぎて、算数できないや。ｗ

ﾓﾚﾀ! ﾓﾚﾀ!（リング上でのたうちまわりながら）

ソニーが潰れたらどうなるんだろう？

>>524
わざわざすーぱーこんぴゅーたなど使わなくてもFPGAなら10万円も出せば手に入りますよ。

>>534
ヒント：RSAのビット数

全ては韓国人犯罪グループの犯行を助ける目的

これって実は、単にR/Wで普通にEdyを読んでみせて、
無知な投資家から詐欺ろうとしたんじゃないの？
よく似非科学で釣るじゃん。

暗号解析の正当性なんか素人が見たって判断できないし、
DESが瞬殺されたらCIAもびっくりだ。

295 ：議長＠北朝鮮：2006/12/21(木) 00:15:06 ID:oxujd0jB0
記事を読んだ。
正直、金返せ！　のレベル。

記事は間違いだらけ。
１．FeliCaはタイプＣ（タイプＣじゃないんだが）
２．ソニーはフィリップスの軍門に・・・（ISO 18092で協力してますが？）
３．ICチップの中身が見えた（はぁ。デタラメもほどほどに）
その他色々と。
４．EEPROMはセキュリティが弱い（おいおい・・・）

特に３については、実際にチップを解析できない事は明らかなんだが。（Ｘ線でもみえないんだけどｗ）
この研究者っての、実在するのか？
名前も出てこないし、暗号関連の研究会だか学会って、CRYPTRECのことか？
賛否両論だからでなかったんじゃなくて、愚にも付かないからでなかったんでは？
もしくは、これすらハッタリの可能性が高い。
IPAに秋に持ち込んで、現状で公表されてないっておかしいだろ。なにより、もちこむ場所がちがうしなｗ
あと、「暗号解析のデモンストレーションを見たという人物」って誰よ？
まさに伝聞の伝聞だろ。ホントかどうか怪しい。
４も変。実査にFeliCaでは、認証の度にシードが変更されて暗号化されるのに、さも同じ鍵で同じ情報がやりとりされているかのような書き方をしている。

他にも、サーバで課金情報管理していることを分かってなかったり（カードに価値があると思ってるｗ）。

だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよｗ

まぁ、ITmediaとFactaの記事、どっちが技術的に信用できるかというと・・・・・言わんでもわかるよなｗ

>>547
それだけ動員できるなら、まっとうなビジネスやれよｗ

>>525
＞しかし、ひろゆきのトリップは破られていた。
＞別キーなのかな？

だからぁ、確率論だ。ｗ　最大３００世紀なのだよ。ｗ

普通に順番に計算スレば、必ず３００世紀未満。ｗ

>>545
人海戦術で攻撃受けるトリップなんて、有名人か相当数から怨みを買った奴だろｗ

気休め程度には十分なる。最近はBeまで出来たし（絶対登録しないが）

切り込み隊長ってライブドアのLF株買収騒動の時に
自分が堀江と日枝の間に入って事態の収束を図ってる
みたいな事を言っていたのに、実際には何もやってなかった
ってイメージしかない

>>550
あのさ、ウザイからハッキリ言ってくれないかな。

>>550　40bitは使い物にならないw

真偽はどうでもいいけど、とりあえずソニーは一回死んで生まれ変われ。

これがデマだとして、デマを流したやつを訴えようにも出版社は秘匿性うんぬんで公表しないし
公表されなければ詳細を知りようもないから、デマかどうかもわからないから出版社も訴えられない
法律がいい隠れ蓑になってると思うよマスメディアは

>>558
>>550はほとんど答えになってると思うんだが。
まぁ、ニュースにならないものをつついてもねぇ...

Felica 改め delica でどう？

>>562
いや、分かんないよ。眠いから早く教えて。

>>556
そこをみんな誤解してるんだよね。一億ＭＩＰＳで、ひろぽんのトリップを解析できたと言われても、
別の人のトリップ解析にまた一億ＭＩＰＳ必要な訳だし。フェリカで特定のカードを解析出来たとしても、
それはそのカードが解析できただけの話で、だったら、そのフェリカ使ってお買い物した方が早いわけで（ｗ

>>555
一発目で見つけるか、300世紀後に見つけるか・・・。
違うキーで同じトリップになったりするので、算数できない俺には、もう訳分からない。
>>556
そういえば、そもそも彼には★があるｗ

>>561
秘匿も何も、デモと捏造だろｗ
研究者も見たという人間も実在しないというレベルでは？

因みに、パスワードクラックは、辞書解析式。

どこから集めたのかしらないが、パスワードの
辞書があってそいつで総当り作戦。

最近じゃもっと凄くて、・・・忘れた。ｗ

安易な、ありそうなパスワードはクラックされますよ。


クラックされたいなら、辞書にのってる月並な英単語を使いましょう。
で、PC本体には必ずウイルスを忍び込ませておきましょうね。ｗ

>>567
いや、ＳＯＮＹのバイオにフェリカ読み込みソフトがあるだけに、有る特定のカードを読めたと言うのは
あり得るわけで、で、だから、何？と言う事で、そりゃあフェリカ端末ならフェリカと通信出来て当たり前で・・・

>>567
>研究者も見たという人間も実在しないというレベルでは？

切込隊長blogより

>FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限り
>かなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html



見ている限り
見ている限り
見ている限り
見ている限り
見ている限り



…この発言がどう転ぶか楽しみですねｗ

>>559
実は128bitの素因数分解がPCで一時間もかからなかったり

>>510
２ちゃんねるで自分のよく知らない分野に関するスレを見ると
その分野のプロフェッショナルが超高度な議論をしていると勘違いしちゃうってよくある話
実際は素人に毛の生えた程度のヲタが井戸端会議してるだけなのに

>>569
さもなければ、libusbとlibpasoriを使って非セキュリティエリアをダンプしただけかもなｗ
あれを素人に見せると、さもICを解析したかのように見せられるｗ

根本的にＲ／Ｗやソフトには鍵は入ってないんだがなぁｗ

>>550
httpsというかSSLで使う暗号suiteのひとつに過ぎないRSAのビット数が
なんでhttpsというプロトコルの脆弱性につながるの？

にほんじんはほろべ

>>568
P@ssw0rd

>>571
まだ１２８びっとは破られていないと思うが。

>>564
httpsではRSA暗号を使用しています。
その暗号で使用する鍵は128bitの数字を素因数分解すれば得られますが、
それが一時間もかからずに...

最近のICカードは1024bit以上を使用しているんですよ。

おい、コンビニ決済の株式会社イーコンテクストからも情報漏洩してるぞ

 954  Name： [名無し]さん(bin+cue).rar  [sage] Date： 2006/12/20(水) 23:52:53  ID: 03CJVDBb0  Be:
    世界のWeb2.0の先駆が未来を語る
    http://www.garage.co.jp/ncc2006/speaker.html

    このページの下の方に行くと
    株式会社イーコンテクスト取締役　システム本部長 兼 運用本部長の顔写真が見れるね

 961  Name： [名無し]さん(bin+cue).rar  [sage] Date： 2006/12/21(木) 01:05:01  ID: Bapqm22y0  Be:
    >>954
    これか？

    [仁義なきキンタマ] 宮城(2B2F8C8A)のドキュメント.zip 7QXH7BKbJL 43,535,882 15c0ecbef494d06e664ff1e992038067

    しかし、年収一千万以上もありながら、P2P専用機も使わず
    業務書類も入ったPCでエロ動画漁りをしているしているのはすごいな。
    年収が彼の半分以下のオレでさえ、nyと洒落でPCを分けてるのに・・・。

    ダウンリストやクリエから想像していた容貌に、恐ろしいくらいマッチしてたｗ
    巨乳マニアで盗撮も好きそうだな。JASRACの出動要請も必要か。

    ttp://www.garage.co.jp/ncc2006/img/speaker/miyagi.jpg

    ｅコマースを扱う企業の役員さんがこれじゃあイカンね。
    IR情報として公表し、納得のいく釈明しておかんとだめだな。
    その前に、「ま〜ちゃん」にも謝っておくべきｗ

>>578
君のhttpsはDSAもRSA1024も使えないんだ？

>>578
>>574も書いてるが、httpsっていろんな方式に対応していて
通信の相手と相談して両方が対応した
最も安全な方式を選択したりする通信方式だから
破られたものはoffにするだけじゃないの?

もうソニーはダメなの？

>>576
この玄人。ｗ

でも破られそうな悪寒が。ｗ

>>571
どっかでそんなコンテストがあったような無かったような。

>>577
ニュースにならないだけ

↓でも見てみるといいですよ。
ttp://www.rsasecurity.com/rsalabs/node.asp?id=2093

>>578
RSAの鍵長で128bitなんてありえないと思うけど

お財布携帯なんて何で使わなきゃいけない訳?、残高読み取られて、商人に有り金見せて買い物するヤツ居るか?

>>578はバカだからRC4(ストリーム暗号)の128bitと
RSA(公開鍵暗号)の1024bitの違いが判らないんだろ

こんなのみつけたｗ IPAに公式に否定されたらどうすんだろねｗ
http://anime.2ch.net/test/read.cgi/news/1166622964/



36 ：ガセネタ：2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版　委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html

オリコンみたいに批判記事書いた個人に5,000万円請求すれば？

httpsというかSSLのことはよく知らないんだけど
どっちかのマシンが「俺は128bitのRSAしか使えないから、それで通信しようや」と言ったら
そっちで暗号化されちゃうとか？
SSL2.0の使用にチェック入れとくと、相手がわざと2.0を使おうとしたとき
それに合意しちゃうって話があったよね

ソニーが言うなら疑った方がいいな

フェリカチップ関連の開発に出稼ぎに出ている同僚がいるから
実際の現場でどの程度騒ぎになってるか聞いてみよう。

>>586
値引き交渉するんだったら
交渉成立したあとに初めて支払い手段を取り出すから関係ない気が

ICOCA使ってる関西人は勝ち組！

やっぱり、現役の野郎どもにはかなわないな、脳内の情報が古すぎた orz...
馬鹿みたいに勤怠管理してます。

空売りしてるだろうね〜。
風説の流布で逮捕もあるな、これ。

>>583
思うに4桁暗証番号の最強は「5678」だとおもう。
英数ならローマ字。
ちなみに、うちのWEPキーは「wewilllockyou」

>>590
クライアント側が俺様が使える暗号化の一覧をサーバ側に提示して、
サーバ側がこれなら使える、これを使おうって決める。

ぺリカ

>>572
以前、男女論板で「女が論理的に思考できないのは先天的な脳の造りのせいじゃないだろうか」と言いたかった俺は、コンピュータを例にして
「女が議論できないのってOSをアップデートして済むレベルじゃなくてBIOSがそう出来てるんじゃないの」って書き込んだことがあったんだが、
それに付いたレスというのが
「だよなぁ、それにしてもファジィ係数緩すぎだよな」


２ｃｈをやってると「こいつただのワナビーじゃん」と思うことは多々ある。

>>580
漏れのは使えるよ、当然だろ？
相手が何を使ってるかが問題なんですよ。

「あの法則」
これだけはガチ。

ソニー、今まで夢をありがとう。安らかに。

男女論板（笑）

>>1
完全にデマじゃん。そもそも
＞(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい
これなんてはぁ？って感じだ。RSAだって共通鍵暗号使ってるわぼけ。

＞(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い
これもなにいってんだがわけわかめだな。そもそも内部のデータを見られることに関しては
EEPROMもへったくれもないだろうがｗ

>>600
女:\>議論
コマンドまたはファイル名が違います。

消費者すべてのお金の流れを知るのが企業の望み。
携帯各社はお財布携帯でクレジット会社と組んで
ぼろい商売をはじめている。

便利にうかつに乗ると、収奪されるだけだぜ。

>>600
『それにしても』の意味分かってて言ってる？

>>605
懐かしいな

>>572
そういっても、世の中の技術なんてたかが知れているんだが、
それを知らない一般市民は暗号化というだけでワクワクしちゃう。ｗ

>>598
なるほど

地球の人口が 8,589,934,592人(2^33)だとして、その人たち全員が
1秒間に 1,048,576個(2^20)のキーを検索出来るマシンを
１人　　　1,048,576台(2^20)持っていて、全員で攻撃したとする

鍵長が 2^128 だった場合、全ての鍵を試すまでにかかる時間は

2^128 / (2^33 * 2^20 * 2^20) = 2^55 秒

1年は 3600 * 24 * 365 = 31,536,000 秒　≒ 33,554,432 = 2^25 秒

2^55 / 2^25 = 2^30 = 1,073,741,824 年

まぁだいたいだけど、10億年以上かかるんだよね。
上三行でとんでもない条件にしたのに、この結果。
2^128という数字がどれだけ巨大か分かるでしょ？
2^256なんてもっと恐ろしい事になる。
もしかしたら当たるかも、なんてねーよ。

よし，みんなでフェリカをDPAしようぜ

今のSONYの技術を信用するやつが馬鹿だけの話。

>>606
話は別だけど、これはこれで正しいと思う。

購買動向が筒抜けになると、色々迷惑なことされると思う。

とりあえず貼っておこうか。

『暗号技術入門 ―― 秘密の国のアリス』
ttp://www.hyuki.com/cr/

>>611
でもさ、たとえば４件のキャッシュカードを考えてみようぜ。

たとえば、００１１なんてのがあったとする。

要するに、００００〜００１１まで試せば、１２回目にはヒット。
するんだが。

順番に検索したら1,073,741,824 年かもしれないが、
ランダムに検索するともっと楽かもしれないよ。。ｗ

felicaだろうが何だろうが人が作ったものだから
いずれは破られるのは道理。
問題は破られたあとの対応なんだよ。

RSAの暗号ツールキットがPS2用“ツール・ミドルウェア”に――128bitの
暗号強度は海の水分子を全部数えるようなもの

2001年5月24日
ttp://ascii24.com/news/i/topi/article/2001/05/24/626364-000.html?geta
>128bitの暗号の強度は?
>
>米RSAセキュリティ(RSA Security)社のマーケティング&コーポレート ディベ
>ロップメント担当副社長スコット・シュネル(Scott Schnell)氏は同社の暗号
>の強度について、定期的に賞金を賭けた解読コンペを行なっているが、現在
>のところ128bitの暗号は解読されていないとしている。
>
>
>米RSA副社長スコット・シュネル氏
>
>スコット氏は暗号解読の難易度を水の分子を数えることにたとえ、56bitなら
>「プールの水の分子を全部数えるようなもの」、128bitなら「地球上のすべ
>ての海の水分子を数えるようなもの」だとし、事実上解読は不可能だと語っ
>た。


こんな時代もありましたね(遠い目)

そう言えばふぇりかって1997年以前の設計なんだよね。

俺は絶対に電子マネーって信用できねーんだ
WEBマネーだけは少額の使いきりタイプだから、実験的に使っているけど。
２年くらい放置してても、確かにちゃんと残額が残ってて、ちゃんと使えたけれど
やっぱり信用していない。
このスイカとかいうのは、残高がそういう使いきりタイプじゃないみたいなので
絶対に使うことはないとおもう。
こういうニュースが表ざたになったことで、さらに使用を控えようと心に誓いました。

>>1-2
>>5

見せしめとして、facta出版社と山本一郎を威力業務妨害で訴える。
これで解決。

あーあ。ついに山本やっちゃったかな

切込「FeliCaの暗号破られたぜ！」

SONY「・・・」

切込「さっさとソニー（フェリカネットワークス）は公表するべきではないかと」

SONY「まず根拠示せよ」

切込「この暗号研究家は、最大限守ってあげたい」

SONY「ハッタリなんじゃねえの」

切込「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」

2ch「暗号破った、IPAに報告したって言ってるよな。確認したけどIPAはｼﾗﾈって言ってるぞ」

切込「この一方的な攻撃。この風景。こんなところに証拠を出したらかなわないと感じるのは当然」

SONY「だったら嘘なんて言うなよ」

切込「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」

略

切り込みは文系。
色々疑惑が上がるが慶応だけは揺るがない。

故に、文系はウンコ。

疑う奴は直接、IPAに問い合わせろ！
情報処理推進機構（IPA）
https://www.ipa.go.jp/about/inquiry/mailform01.html


http://p2.chbox.jp/read.php?bbs=news&key=1166622964&host=anime.2ch.net&ls=all&field=id&word=BrdmUVdg0&method=just&match=on&idpopup=1&offline=1


33 ：ガセネタ ：2006/12/21(木) 01:10:23 ID:BrdmUVdg0
切り込み隊長のソースってさぁ。
2chを裁判にかけるとか夏に脅しネタ書いてたくせに実効しなかったじゃん。

>研究者らは情報処理推進機構（IPA）に連絡し、IPAも暗号が破られたことを確認した、としている。
IPAは知らないと言ってるんだが、どういうこと？
研究者らは〜っってどこの研究者を指してるか不明。

36 ：ガセネタ ：2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版　委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html

　　　　　　　　　 ,.-−~−-.,
　　　　　　　　　i: ｡｡　||　｡｡:i
　　　　　　　　 i 　 　 | | 　 　i
　　　　　　　　(丿.;'γ⌒ヽ:.ヽ.)　　　　＜　少佐〜、この程度の暗号解読なら　
　　　　　　　γ'"/o ':、_,ノ＊⌒ヽ　　　　　　　　楽勝ですよ、ｴｯﾍﾝ
　　　　　　　 i ノ　　　　　（⌒ヽ＼i　　　
　　　　　　　.i＿三三＿＿i　 ヽ 丿
　　　/⌒~~("≡(⌒/γヽ　ｌ ノ l")~~⌒ヽ
　 　i'　　/" 丶彡＼, i,.-.,i　ヽ,.__i　"ヽ　 i
　　 l　 i"i　　l ヽ"＊　"''"　　　　l　　i"i　 l
　　 |　l　l　 l　　　　　　　　　　　　l　 ｌ　l　|
　　│|　|　l　　　　　　　　　　　　　l　|　│|
　　 ◎　◎　　　　　　　　　　　　　◎　　◎

>>619
落ち着いて日本語で書け、な。

>>48
確かにいったん停止はするだろうけど
短期的には少なくとも鍵を交換すれば済むだろ。

この中には俺と同じ研究室の人が居ると見た

>>617
Felicaは破られたらカギ変えるんだっけ？

鍵のアップデートの費用は誰が持つの？
ふぇ理科ネットワークスが運用分としてもともと積んでる？

財布とカード持ち歩いて、さらにケータイに小金ストックって逆にめんどくせえじゃん
suicaぐらいなら分かるけどなあ

>>618
そこでいってる128bitはまだ解けてないよ
よく調べようね

mixiの日記とか検索してみたら
「FeliCaの暗号が破られた模様」という論調で書いてる奴ばっかだ…

こりゃー風評被害が現実に発生しそうですなぁ
賠償責任どうなるんでしょうなぁ（・∀・）

今は「事実無根だ」って言ってても
次の日に突然「破られました」って言う場合もあるだろうね。

チョニー哀れｗｗｗｗ

>>600
なんだかよくわからないけどとりあえずBIOSもアップデートすればいいんじゃまいか
アーキテクチャとかその辺では

要はネットゲーのチート行為が現実世界で出来るみたいだなｗ
リアルマネーふえまくりんぐｗｗｗｗｗｗ

破られたのか？破られてないのか？

ここでソニー（とIPA）が>>1を吊るし上げて、
安全性を主張できれば格好良いんだけど、

最近チャンスをピンチに変えちゃうしなあ＞ソニー

>>637
ネトゲでチートしてＲＭＴしたほうが稼げるよ

>暗号解析のデモンストレーションを見たという人物
この部分読む限りネタです

>>639
ゴシップ誌(に限りなく近いもの)吊し上げてもしゃーないやろ

　さて、これで、関東私鉄のICカード導入が遅れるのか。
　すべてのカードのバージョンUP必要だな。

>>632
今はRSA-640でそ？

ソニーの空売りでもしてるんかいな？

>>638
破られてないと断言することはできないけど（あくまでも可能性の話）
現状では「破られたらしい」と主張している側の根拠が異様に薄弱（＝信用皆無）

何度も使い古されたたとえだが、永田メールを見て本当だと思うか嘘ｸｾｰｗｗｗと思うかというレベルの話。
近未来通信でもいいや。そんくらいうさんくさい記事。

山本よう、1:51にブログ更新してここに来たかw

事実無根ならガッツリ訴えてください
ソニーの全てが悪いわけじゃないし

>>618
上でも他の人が書いてたけど、その128bitの暗号って共通鍵暗号の方じゃないの？
http://www.rsasecurity.com/rsalabs/node.asp?id=2100

ヨドバシなんか行くとEdyはじめ、数限りないカードリーダーが並んでてアホかと思う。

いっそのこと接触させちゃえよ

ソニー始まったな

>>648
たぶん訴えたら訴えたでオリコン騒ぎみたいに「おとなげない」とか
「言論封殺だ」とか言い出す奴がいるんだぜ。ソニーが絡むと特に。

>>642
とは言え一応広まっちゃってる訳だし。

産廃屋の倅、切込はげの妄想がまた始まった

手を合わせて見つめるだけで決済ができるようにすればいいじゃん

>>644
完全な勘違い。そこでいう128bitっていうのはBSAFEっていう「RSA社」の製品の暗号ライブラリのbit数
「RSA公開鍵暗号」とはまったく関係ない。そもそも56bitのRSA暗号なんて記事の書かれた
2001年時点でも簡単に解ける。

ソフトのインストールキーが分からなくて適当にキー打ってたらインスコ出来たことがある、所詮偶然には適わないのではないか

香港で偽造されたという話は聞かないしなぁ

>>658
おまい、それは「解析できた」とは言わないよｗ

Suicaって電池が入ってないのに
ＩＣ（半導体）を動かしてプログラムを走らせる事ができるんだぜ

お財布携帯ってせいぜい１万とか
入れとくような使い方なんでしょ？
クレカやネットバンキングの方が心配だわ

別にこんな電子マネーなんてなくなっても困らないだろ
なんで必死になってこんなシステムを擁護してんだ？
おまえらこういうのなくなったら生活に支障が出るくらいしょっちゅう使ってんの？

>>661
電気がないのにどうやってICが動くんだ？

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

テレカ偽造した中国人が、


テレカ偽造できますた！


って報告する訳ないわなｗ
黙々と偽造するのみｗｗｗｗ

>>663
SUICAは生活と切り離せないほど便利に使ってるよ。

というかそういう話ではなく
理不尽に嘘出鱈目（とわかること）を垂れ流して何かを潰そうとしている動きがあったら
それに対して反論したくなるのはあたりまえのことだと思うんだが。
自分と無関係なら不正義がまかり通って構わんのか？モラル低いね。

>>664
電波で電気を送ってる。電池がないから電気がないわけではないよ。

>>663

ソニーを擁護してんじゃなくて。
根幹技術（別にソニーが発明したわけじゃない）を擁護してんの。

理解した？

>>664
自分で言うのもなんだけど、
あのカード自体が巨大なアンテナの役割をしていて、
機械から発せられた電波によって誘導電流が流れ、その電流でＩＣを起動させてる。

カード部分もぎ取ったら動かなくなる

>>663
別にこんな[　　　　　　]なんてなくなっても困らないだろ
なんで必死になってこんなシステムを擁護してんだ？
おまえらこういうのなくなったら生活に支障が出るくらいしょっちゅう使ってんの？

>>663
多額の有利子負債を抱えてるのに転換社債の返済期日が目前に迫ってるからだよ

>>663
お前のような奴が縄文時代や石器時代にもいたんだろうなぁ。

>>669
そうか、電波で伝送してるのか
何気に凄い技術なんだな

電子レンジに電球いれてチンしてみれ　>>664

>>611
全部探し当てるには確かにその時間がかかるだろうが、何十万も発行されている
鍵のどれか一つを探し出すにとすると、桁が8つか9つ下がるよ。

>>673
http://plusd.itmedia.co.jp/mobile/articles/0510/07/news005.html
こんなのもあるし、非接触な電力送信は意外とすごい

破られた場合の補償について、
利用規約を確認しとくべきだねぇ

補償がないうちは使わんのがリテラシーと婆ちゃんが言ってた

>>674
それは知ってるわ。
静電気で蛍光灯が点いたりね。

>>677
お前の婆ちゃん賢いな。

>>675
だけどそれだと1回のループにつき何十万の比較をしなきゃいかんので桁は結局6ぐらい上がって±0。

>>677
実際に破られてみないと、本当の補償は見えてこないかも知れないね。

小学校か中学校のときに、電源無しのラジオつくったことあるお

事実がどうなのかは関係なく、もう誰もソニーの言うことは信じません。

>>682
切込隊長の言うことは信じるのか？

>>616
ランダムって具体的にどうするんだろ。
シャッフルして上から見ていくのかな？

それ系の大学にいるんで暗号関係の授業ちょこっとでてたんだが何言ってるのかわかんねｗｗｗｗ
ただ、どの暗号の鍵とbit数なんて公表したら、合ってたらやばいｷｶﾞｽｗｗ

これは、あからさまなガセネタ
もし本当に暗号を破った研究者がいたならば彼はなぜ表にでてこないのか？
IPAにも連絡してるのに
闇の人ならともかく、研究者なんだろ？
不自然すぎる。

キンタマで内部資料が流出したんだし。
それに暗号キーも書いてあったんだろーよ。
もう終ったな。

社会に影響が出るのは来年後半ぐらいだろ。

>>686
いやIPAは社会的影響とかを考えてそう安直には発表しない。

>>687
海自は暗号漏れちゃったね。
潜水艦のコールサインだったか。

docomoのクローン携帯とか
Wiiのストラップの件と同じだろ

事実だが、認めないってやつ。

そのうち公式発表されるんじゃね？
「やっぱり破られてました」って。

　　　　 　 　 　 　 //　　 　 /　　　 ／　 　 ,. -ヽ、 /':.:.:.ヽ:.:.ヽ
　　 　 　 　 　 　 ,','　　　　/ 　 　 ./ 　 /　 !-__｀ヽ_.イヘ:.:.:.:.ヽ:',
　　　　　　　　　 l,' 　 /. 　 　:　　:.|　　 !　: |´　｀`´　　　',:.:.:.:.:.',:|
　　　　 　 　 　 / 　 /　　　 :　　 :.| :.　:|　:! !　　　　　　　l:.l:l:.l:.:lﾘ
　　　　　__ ...／／ ./　　　 .::　　 :/:.:.: :.!　ﾊ.!　　 　 　 　 ,l:.l:l:.ﾄ.|
　　　　 ＜_´／　 /　　　 .:./　 .:/ :.:./;ｲ /　!! 　 　 　 ,.ィイ!|!|:,､',､
　　 　 　 ／ 　 ／.／　.:.:ｨ　／/| :./|/..7_-_lL..__.〉　r_tｆｸ!:.ﾘﾙ. ﾘ
.　 　 　 /イ - '-ｧ'ィ,.r<／,ﾍ!|/　!:/!|!-l:|._tｧ=:>　　 ｌ`: : :.|:.ﾊ'､　　　　　急速に整備されつつある経済インフラ。
　　　　 ' ///.:.:.:ﾚ/':.:.:.:〉へ! .| ,　!|ハ　| 　　　 　 　 l: : : ,'ｲ/ ｀　　　　
　　　　ｰイ/ :／:.:.:./:.:.:.:ヽ... 　 ', ヽ.　　　 　 　 　 　 l: :./!.ﾚ　　　　　　　　ただ消費の為だけに無分別に発展する電子商取引の仕様。
　　 　 　 / /:.:.:.:.:.:l/:.:.:.:l:.:| .l　　',　　　　　　　,r__　　j.:/|
　　　　 ｰイ/:.:./:./:.:.l:.:ハ:!ヽ',　　　　　　 　 　 　 ｀_´:/!|`、　　　　　　　　　　大衆の要求に踊らされ虚構の安全神話を無責任に構築する者たち。　　　
　 　 　　　lハｨ:./:.／l∧ ﾘ､　 ヽ、 　　 　 　 -'"´_.. :.,'ヽ　 ｀`　‐- .._
　　 　 　 ／　ﾚ|:/　 l'　',　 `　、 :`:.:..、　　 　 ｀´　: ,'　 ヽ　　　　　　`lヽ　　　　　　俺の革命とは、そういった人間への復讐でもある。
　　　 ／.　 　 :.!　 　 　 ',　　　`r- :_:_:.`:...､＿＿_..ｲﾄ.: 　 ヽ　 　 　 　 l: :',
,. ィ ´ 　 　 　 :.:! 　 　 　 ',､　　 |　　 : : : : : : : : : :.∧: :　 　ヽ　　　　　l: : !
　 　 　 　 　 :.: :!　　 　 　 ',`　､.|　　　: : : : : : : :／:..',.:　　　　＼　　　 !: :.!
　　　　　　　::　:!　　　　　　',ヽ　`　- ...:_:_:_:_:ィ":/: : :.';　　 　 ／　　　 l: :.|

また糞ニーか!
それにしてもこれが本当なら洒落にならんな
充電池の問題なんて可愛いもんだよ

>>636
自作PCなんかでよく使われてるAWARDは割られちゃってるからアウト
きっかけは吸収合併の時のドサクサ内部流失なのかな
普通のPhoenixBIOSも完全では無いにしろ簡易解析ツールは出回ってる
今いちばんセキュアなのはPhoenixのでもイソテルマックのヤツに載ってるのじゃ？
しかしBIOSを割っても何が出来るのかはしらないけど。

流出ファイルには、ソースコードとかもあったらしいしな。

それに安易に名乗り出ると不正アクセス禁止法とかの罪に問われる可能性もあるし。
不正アクセス禁止法が成立したとき、研究者の活動をどう扱うかでかなり問題になったが、
結局うやむやにされた。

>>686

＞それに暗号キーも書いてあったんだろーよ。

そんな緩いシステムなら、ソーシャルハックでとっくにシステム崩壊してる　ｗ

本当かどうかはまだ判らない。

しかしソニー。

＞「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
＞確認していないし、IPAからの連絡ももちろん来ていない」（広報部）

ソニーのこういう発言は全く信用出来ないから困る。

しかし、暗号破ったと言う者が名乗り出なくてよくて、IPAとやらも発表しないのは当然とするなら、
どんな暗号でも破ったと言うことができるな。
信じる信じないは勝手にしてくれと丸投げする恰好で。

なんかいきなり論理もへったくれもないアンチソニーがわらわら沸いてきたなｗ

ソニーがらみのスレはいつも同じ展開でホントつまらんな

仮に嘘でも疑念は払拭できないな、日頃の行いって大切だな。

>>688
ものすごい社会的影響が考えられたら、ものすごい勢いでリリースするかもね。
いつまでもIPAに動きがなければ、平気なのかも。

さすがにこれはないなｗ
それにいろんなところにアンチソニーはいるんだな

そもそも「IPAから連絡もない」というソニーの言い回しが怪しい。
本当に潔白を証明したいなら、そして暗号が破られたときの社会的影響を心配しているなら、
自分からIPAに問い合わせるだろう。

今まで報道で「○○という連絡は聞いていない」というコメントを出した会社が
その後どういう展開になったかを考えれば、今回のことも限りなくブラック。

切込隊長といえばソニーの会議に呼ばれて社長に「SFCを回収すべき」と
迫った大物じゃないか

ソーシャルハック？
おいおい、ソニー独自の非公開認証方式だぜ。
まともにやったら、あっけないだろ。歴史てきにみて。

>>706
ＰＳＰだろｗ何をとち狂ってソニーがスーパーファミコンをｗ

>>706
ソニーにスーファミを回収させるべきなのか。

>>699
だからそこでおいしいことができるんでつよ

>>699
いや永久に発表しないわけじゃなくて、いろいろな事を勘案した後に発表するって事だよ。
たとえば「暗号が破られました。対策も今のところ全くありません」という発表をしたら
暗号が破られた事によるリスクよりも社会不安や風評被害の方が大きいと判断すれば、
対応策が関係者の間でまとまるまで発表しないことはあり得る。

認めて回収した方が最終的な損害減らせると思うんだけど

>>705
そうだよね、何で問い合わせないんだろう。
>>706
ｽｰﾊﾐでっか。。。

アンチソニーの大半は朝鮮人工作員だって話だからなぁ。
暗号の話なんて、回転式錠前のケタが増えたくらいにしか思ってないんだろうね。

ＢＤの暗号化も破られたという噂は本当か？

>>588は？

なんかまとめて大量に来てるね
切込関係の擁護って、どうしてまとめて出てくるんだろう

厄日続きだな、ソニー。

>>711
でもとりあえず、この記事は記事として成立するわけじゃん。いや実際に成立してるじゃん。
まるっきしのデマかも知れないのに成立してしまう。
それはちょっとマズイじゃないかと思う。

>暗号の話なんて、回転式錠前のケタが増えたくらいにしか思ってないんだろうね。
回転式錠前一つ一つに回転式錠前が付いたようなもんじゃないの？

>>703
> ものすごい社会的影響が考えられたら、ものすごい勢いでリリースするかもね。

逆だよ。社会的影響が大きいほど、安易には発表できない。

>>715
そんなニュースもあったな

ソニーを攻撃する勢力があるというのはわかる
でもソニーそのものが攻撃されて仕方ない体質だとも思える
まあソニーはもうダメぽなのは間違いない

韓国スレ→内容に関係なくひたすら韓国批判されまくる
ソニースレ→内容に関係なくひたすらソニー批判されまくる

毎回同じ内容ばっかりだから最近つまらない
誰か新しい流れを作ってよ

ちょっと旗色が悪くなると、安っぽいケチをつけはじめるのな。

>>706
「フクタケショテン」の調査結果に基づいて、PSPはリコールをすべきと
出入り業者の分際で久多良木を一喝したと
ネトラジで言った馬鹿者ｗの間違い

なんか今ふと、何回でも使用できるテレカのこと思い出した。

>>719
> それはちょっとマズイじゃないかと思う。

いや、マズくないと思うよ。今回のように社会的に極めて重大な責任を負っている場合、
たとえ事実無根のデマであっても、自分(ソニー)で信頼を回復するべく行動すべき。
もちろんそういうデマを流した人間を告訴するとかも含めてね。

そうしないなら、疑われても仕方がない。社会的責任を負っている企業は
「デマはいちいち相手にしない」という姿勢は許されない。いちいちうっとうしくても
相手にしなければならない。

そんなことより未だにスキミングが恐くてカード使用する店が限られている、
おそらく見る人が見ればめちゃくちゃ古い頭のｵﾚｶﾞｲﾙ

>>727
そこまでする企業なんて世界回ってもいないだろ

>>728
俺、盗見盗撮が怖くて、ゆうちょATMの暗証番号入力する時、
3ケタ目を押し間違えるフリをしてしまう。

>>729
いや、ソニーはこれでも世界有数の企業なのだから、そうする義務がある。
逆に言えばそういう企業でなければ社会的に重大な影響を及ぼす機器は作ってはダメ。

>>728
そんなことより未だに借金が怖くてクレジットカード使わない漏れもいる

まあ、どんなに時間と手間をかけても良いって条件なら、
破られない暗号はないけどね。理論的には。
問題は、破る手段が悪用に実用できる時間で破れるかどうか。
暗号やぶっても、やぶるまでに10年かかりましたじゃ意味無いし。
そこらへん、この件はどうなんだろうな。

ソニーのプレステ３はすげー技術なんだろうけど
そんなものはどーでもいいんだよね
ゲームなんだからゲームが面白くないといけないわけ。

で、このFeliCaの暗号技術ってのもすげー技術なんだろうけど
そんなことはどーでもいいわけ。
金を使用するという目的なら、現金払いで十分なわけ。
クレカもあるしね。だけどクレカは番号を自動で生成するソフトとかがどっかで開発されて
悪用されている等と報道があった。
結局のところ、コンピュータシステムなんてPCがそうであるように欠陥はつきものなんだから信用できない。
そういうわけで
便利な支払いシステムを提供するという目的があるなら、クレカの暗号技術を高めるとか
銀行のシステムを高めるとかそういうふうにその技術力を使うべきだと思うのだが
それをしないで、なぜかこの新しいよくわからないシステムをマンセーしているというのがよくわからなくて信用できない。
暗号技術の凄さを語りながら、それを破られたというニュースを必死に否定している姿は
PS3の性能の凄さを延々と語りだすソニー社員のように、まったく斜め上思考の人に見えるんだ

>>730
おまい、きっとスパイの素質あるよ。

用意するもの
・お財布携帯　　　　：2台
・パソコン　　　　　　：1台
・PaSoRi 　　　　　　：1個
・テクニカルターム ：適宜
・文系ライター　　　：1人


1.「フェリカ内部の情報を読み取ることに成功した」
　EdyViewerで残高を表示する。

2.「内部の情報の改変も可能であることを確認した」
　EdyToEdyで携帯A→Bに送金する。
　EdyViewerで残高を表示する。

文系ライター：「電話で答えられるような内容ではない。」

>>734
PS3を引き合いに出してる所が意味不明だがな

このスレ、朝鮮人多すぎ。

>>735
あこがれるねぇ、タキシード着てピストル片手に変な車乗ったりヘリ乗ったり・・・。
なぜか仕事のたびに捕まるのが嫌だけど。
>>737
同意

流石にここで認めたら大騒ぎじゃ済まないし認めることはできまい。
言い方はアレかも知らんが。

>>736

出来るな、それ　ｗ

PS3はすごいんだぞ！
こんなものにまで搭載されてるんだからなｗ
ttp://ascii24.com/news/i/hard/article/2000/09/06/617838-000.html?geta

そもそもこんなゴシップ記事の域を超えない記事で
企業が本気で訴訟とかした事例とかあるのか？

>>733
＞まあ、どんなに時間と手間をかけても良いって条件なら、
＞破られない暗号はないけどね。理論的には。

理論的には、どんなに時間をかけても、鍵を知らない限り元の文章がなんだかわからないという暗号があります
使い捨ての乱数表を共通鍵にするという、古典的な方法です

>>742
＞価格は79万8000円。

すげえぜ。

>>1
>　月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。
>（暗号という）微妙な話題であり、情報源の秘匿などの観点から（も話せない）。
>暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」
>とコメントしている。

「永田メール」で有名な 永田寿康（ながた ひさやす）を思い出した。

>>746

永田「ロン！三万六千！」

武部「・・・」

永田「早く点棒を出したらどうなんですか」

小泉「いや、先に手牌を倒せよ」

永田「この手牌は、最大限守ってあげたい」

小泉「チョンボなんじゃねえの」

永田「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」

安部「４枚目の西でロンってことは国士無双か？俺「北」を４枚持ってるぞ」

永田「この一方的な攻撃。この風景。こんなところに手牌を倒したらかなわないと感じるのは当然」

小泉「だったらロンなんて言うなよ」

永田「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」

安部「誤ロンは８０００点だよ。早く払え」

永田「どのような条件をクリアすれば、真性なモノと認める事ができるのか、知恵を貸してください」

小泉「おまえがロンって言ってるんだろうが」

しかしネットやってる人ならともかく、
やってない人は信じちゃうんじゃないか。
携帯だけやってる中途半端層だとなおさら。（mixi含む）

報道でも永田はバンキシャで検証やるまで本当見たいな言い方してた（気がする）し。

そのコピペで
イラクに大量破壊兵器が存在すると聞いた小泉首相バージョンも
作ってくんねーかな

役滿で３６０００って時点でおかしいな
ふつう親の三倍満で３６０００じゃねーか？

フセイン「大量破壊兵器！」
ノムヒョン「・・・」
フセイン「早く譲歩したらどうなんですか」
ブッシュ「いや、先に大量破壊兵器を見せろよ」
フセイン「この大量破壊兵器は、最大限守ってあげたい」
小泉「ブラフなんじゃねえの」
フセイン「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
パウエル「大量破壊兵器ってことはミサイルか？衛星写真じゃ確認できないぞ」
フセイン「この一方的な攻撃。この風景。こんなところに大量破壊兵器を見せたらかなわないと感じるのは当然」
ブッシュ「だったら大量破壊兵器なんて言うなよ」
フセイン「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
ブッシュ「ＩＡＥＡの査察だよ。早く入れろ」
フセイン「どのような条件をクリアすれば、真性なモノと認める事ができるのか、知恵を貸してください」

このカードの暗号が破られた、とか
ブルーレイディスクの暗号が破られた、とか
そういう風評被害を引き起こしている犯人は
アメリカだと思うのだがどうだろう？

昔ソニーがアメリカの映画会社とか買収したとかそういうのを恨みにもって。
愛国心の強いあの国は、他国の企業が活躍するのが気に入らない。
だから標的にして、攻撃を仕掛けてきている。
という

>>752
アメリカの映画会社を買収した際「日本人はアメリカ人の魂を買った！」とバッシングしたが、
物に魂が宿るのは悪魔なのではないか、ってクロちゃんのRPG千夜一夜(3)で書いてたなぁ。

>>752
株価かねぇ。

共通鍵なら破られるのもむべなるかな
てか、今時こんな鍵使わねーよ

>>751
えーと…

冬休み入ったからって、いつまでもおきてんじゃないよ！
さっさと寝なさい！

しかしなんで、フェリカはこんなに出回ったかね。
Suica出る前にすでにデファクト張ってた気がするんだが。
携帯分さっぴいて、プラカードだけにしてもすごい数でしょ？

そのわりに、フェリカの仕組みを理解してる層が少なそう。
暗号なんてコアな技術が、複雑なシーケンスになってるでしょ。
決済・認証ソリューション売ってるSIerでも理解できてない人間が多いと思う。

ましてやエンドの経営者層なんて、メクラ判で採用してるんでしょ？
仕組みがわからないものに、セキュリティ担保するのはどうなんだろ。

なんか伝説のフェリカ営業マンみたいのがいるのかな？

>>751
先生！
大量破壊兵器があると主張してたのはフセインじゃなくてブッシュです

>>251
こんなもん見て公正な抽選とやらを信じられるとしたら
激しく幸せな人だな。っつーかなめてんのか、こいつら？

＜イラク＞破壊兵器保有は「はったり」と証言へ　米捜索チーム（毎日新聞）
【１日付の米紙ワシントン・ポストによると、米政府がイラクに投入している大量破壊兵器捜索チームの責任者は２日、米議会に対して行う機密指定の
暫定報告で、イラクの生物・化学兵器などの保有情報がフセイン元大統領の「ブラフ（はったり）」だった可能性に言及する。】

これ見てそう思い込んでますた、無念。

>>759
確かにそうだなｗ
フセインは最後まで核兵器なんて持ってねーよ！って主張してて
それが現実になった

核兵器を持ってる！て主張しているのは金正日だな

>>1読む限り、ソニーは否定してないよ。
「報告がない」「遺憾だ」って言ってるだけ。
なんか思うところがあるんじゃないかね。

糞ニーの暗号がヤバいのは最初から指摘されてたじゃん
脆弱性も強度も運用も

「事実無根」が否定じゃないのか

>>764
ソニーの暗号って・・・・
ソニーが作った暗号形式じゃないだろ

>>765
そりゃ広報としてその雑誌から報告が来てない→事実無根って言ってるだけだな。
お役所的な言い回し。

>>758
FeliCa は「プログラマブルな無線タグ」として世界随一とも言える技術なんだよ。

FeliCa が保証するのは無線通信の暗号化。
そして、内部へのアクセス手段がこの無線通信に限られること。
物理的に中を見ようとすると内部が崩壊するようになってる。

中にいくら入ってるとか、そんなことは金庫のガワとは無関係。

つまり、>>1 の話は言い換えると「盗聴可能」になったということ。
なんだけど、カードの中身を読めた書けたという話に終始しているあたり、
かなり胡散臭い。

本質的には「盗聴可能」であることの方がはるかに、非常にヤバイ。
流行り言葉で言えば「スキミング可能」ということになってしまう。

テレホンカードや、パチンコのパッキーカード並になるってことかい。

>>768
ソニー自身がEEPROMについてFRAM移行の理由をつけてるがな。

ソニーの内定を蹴って国際電機に就職した（と言い張る）ほどの隊長だからな

>>251
その仕組みだと逆に簡単に改ざんできる予感が。。
狙ったところに正確に落とせるルーレットとか狙った場所に正確に打ち込めるダーツとか普通に存在してるでしょ。
回転速度もそんなに速くないみたいだし・・・

>>769
そ。

でも、暗号が解読された程度では、そこまでのダメージは無いはずなんだな。
空き巣と同じで、鍵を破られても、実際に盗めるかどうかは別問題なの。

進入は許しても逃がさないというか、そういう迷路みたいな仕組みを第二の
防壁として持っているんだよ。さらに、その奥に JR とか Edy とか iD とかが
オリジナルの防壁を築いている。

しかも、鍵を付け替える機能を標準で持っている。
これが固定式の無線タグには真似できない。
だから、暗号を破られたとしても SONY 的には、あんまり痛くない。

はずなんだな。

>>772
でも確実性もない分マシなんではないか？
そういえばこれを思い出した。
　　　　　 　 　 　 _,,,,..,,_
　　　　　　,. -''"´　パ　 ｀ﾞ''-､
　　　　 ,."　　　　　ジ　　　 ｀ヽ. 　　　　　　タワーし！
　　　 /　　　　　　　ェ　　　 　 ｀、
　　　,'　　　　　　　.ロ.　 　 　 　 i.
　 　 !　パジェロ　 i 　パジェロ .l
　 　 ',　　　　　 　 .||　　　　　　　,'
　 　 丶　　　　 　 |ﾀ|　　　　　　/ 　　　　　　　　　　タワーし！
　　　　ヽ　　　 　 .|ﾜ| 　　　　 ,.'
　　　　　｀'-､_　 　|ｼ| 　　_,.-'´
　　　　　　　　｀ﾞ''ｰ-‐'''"´

散々出てるが俺も>>1読んだ瞬間永田メールを思い出した。
なんでこんな「先に言ったもん勝ち」みたいなバカな事考える
人間が後を絶たないんだろうな今のこの国は。てかチョン？

亀田戦満員御礼（笑）
http://zip.2chan.net/a/src/1166644395661.jpg

ｺﾜ

>>744
？
なんかへんなこといってるね

なんかちょっと前のクローン携帯を思い出した。
あれってどうだったんだ？

■ソニーへの問合せ先
http://www.sony.co.jp/Products/felica/inq/gateway.html

〔例文〕
大変、驚きました。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html
上記ブログにFeliCaの暗号が破られたと書いてあります。
これは事実なのでしょうか？
インターネット上では、このブログを基点として急速に噂が広まりつつあります。
仮にブログの記事の事実だとすると社会的な大問題に発展すると思われます。
当然、日頃からお財布携帯やsuicaなどを愛用している私にとっても衝撃的な内容です。
また、このブログが事実に反することを流布しているとしたら、その無責任さに怒りを禁じえません。

もしもこのブログがインターネットで虚偽の情報をばら撒いているのなら貴社の名誉と信用を毀損し
社会不安を助長したとして「粛々と」裁判手続きを含めた対応を取られることを望みます。
プログが真実であった場合は社会不安を収束させる為にもFeliCaにあるとされる問題への早急な対応をお願いいたします。

そう言えば、うどんって何やってんの？

>>165
重い。物理的に管理するため、紛失の危険、盗難の危険があり、それを予防するための紐が付けられないこと。
さらに、自分の所有物と証明できないために、盗難されれば誰にでも使われてしまう。
上記を理由とし、普段すべてを持ち歩くことは不可能なため、銀行などに預け、わざわざそれを引き出しに行かねばならない。
その銀行は開業時間が限られていて、且つ、最近は出し入れに手数料を徴収する。

まったく現金なんて不便この上ないよ。

現金で何が問題が？って言ってるヤツって、銀行行ったことないんじゃないか？
銀行の処理能力をオーバーする処理を放り込んでみろ。簡単に麻痺するんだぞ。

>>779

【社会】「クローン携帯」不正使用をドコモ初確認　「技術的に不可能」との公式見解、撤回も
http://news19.2ch.net/test/read.cgi/newsplus/1164220163/

1 名前： ◆10000/JzLc ＠よろづ屋φ ★[sage] 投稿日：2006/11/23(木) 03:29:23 ID:???0
★識別番号同じ「クローン携帯」不正使用をドコモ初確認

(略)

http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

まだバッシングやってんのか。しつこいよお前ら。働け。

>>216
詐欺師やマジシャン、営業マンがよくやる手だな。

ほーら、こんなに○○（汚れ）が見えます・・・みたいな感じ？

オーストリアやスイスのプライベートバンク、
しかも本当の超富裕層向けのPBは
すべて書類に残している。ITは利用するけど
信用していない。いつか破られる技術だし。
だから、フェリカが見破られても驚かないよ。
高速道路のカードも、テレカも、パッキーカードも
みんな破られてきたからね。
ただ、SUICAやEDYだと家電量販店で使用可能だから
本当に破られたら
事実が表ざたになるころには
ものすごい被害が出ていると思うよ。
これは誰が保障するんだろうね。

>>782
カードだって紛失しやすいじゃない
それにFeliCaって本人確認どうやってんのよ

>>664

電磁誘導だよ、電動ハブラシ　電気シェーバ　コード繋がなくても充電するだろう

周波数上げれば高速にデーター送れるが距離は短くなる、電力と多重データーの電磁結合
ICカード側は、アルミ箔を四角い蚊取り線香状にして、コイルになる

コイルの直径は太くて大きい方が遠くと交信できる


人間が作った奴は、破られるのは時間の問題、金掛けれないから妥協がある
電子マネーなんて信用するな、こういう美味しい餌があるから日本は犯罪天国になる

外国人が見たら自動販売機、ATMは金が落ちてるに見えて当然だし
家の作りも、軽い見掛けだけで、壊すのなら簡単に進入できる家多いし
自分の身は、自分で守れ

FeliCaが載ってないだけで、携帯は安く買えるんだよ。
みんな、使わない機能にお金をかけすぎw

■FeliCa Networks(FeliCaの運営企業)への問合せ先
http://www.felicanetworks.co.jp/inquiry/index.html

〔例文〕
大変、驚きました。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html
上記ブログにFeliCaの暗号が破られたと書いてあります。
これは事実なのでしょうか？
インターネット上では、このブログを基点として急速に噂が広まりつつあります。
仮にブログの記事が事実だとすると社会的な大問題に発展すると思われます。
当然、日頃からお財布携帯やsuicaなどを愛用している私にとっても衝撃的な内容です。
また、このブログが事実に反することを流布しているとしたら、その無責任さに怒りを禁じえません。

もしもこのブログがインターネットで虚偽の情報をばら撒いているのなら貴社の名誉と信用を毀損し
社会不安を助長したとして「粛々と」裁判手続きを含めた対応を取られることを望みます。
プログが真実であった場合は社会不安を収束させる為にもFeliCaにあるとされる問題への早急な対応をお願いいたします。

>>10
>>18
おまいら・・・

共通鍵って使用者/2-1種類の鍵が必要だってこと？

ID:YfD/QlSoP

なにこの知ったかぶり。氏ねよ

パープルコードが破られるはずはない、と
妄信していた軍隊がありましたな・・・・・

これは法則です

ねーよｗ
3DESを破ったのなら世界的な大事件だからｗ

Felicaの共通鍵ってどういう方法(アルゴリズム)で生成してるの?

解読が出来ても黙っていれば破られた事にならない

我々はいまだに線文字Ａの解読に成功していない
線文字Ａこそが最高の暗号だとおもう

ようワカランので議論の推移を見守るしかないが、
それにしてもソニーは酷く悪い材料が次々に出てくるな。
ここまで酷いと謀略を疑いたくなるが、或いは命数が尽きたという事か。

>>798
確かに、共通鍵の生成方法、そして共通鍵の交換方法が、セキュリティレベルに
影響を与えるのは確かだ。


ところで、書き込みのレベルが玄人さんと素人さんで解離してるようなので
素人さんは、この辺の記事を参考に基礎的な勉強をしてみたらどうだろう

ICカードの基礎知識[後編]　ICカードをめぐる3つのセキュリティ要素
http://www.atmarkit.co.jp/fsecurity/special/78ic/ic01.html

切込隊長山本一郎という詐欺師がこの件に関与してるので、ガセ決定。

>>801
液晶パネルでサムチョンと提携しているから例の法則が発動中
提携を解消するか、倒産するまでこの法則は有効だからな
法則テラオソロシス

カードが正しいことの認証をどのようにしているのかを知りたい気もするな。

ＩＰＡ「ＦｅｌｉＣａの暗号が・・・」
ソニー「わぁゎゎぁぁ、きこえなーい！ボンジャカバンバンほんじゃかバンバン」




ソニー「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」

切込のはったりじゃないかなあ？
切込も大金持ちの個人投資家とかいう大嘘がばれて
ジリ貧だから、一発逆転を狙ったってことじゃないの？

http://facta.co.jp/blog/archives/20061220000297.html
徹底抗戦宣言のFACTA

ＦＡＣＴＡと切込隊長がつぶれるか、ソニーがつぶれるか、どっちになることやら。

>>808
暗号破ったなんてどこにも書いてないじゃん

ところで、共通鍵の解読と、出荷鍵の解読
どっちが成功したの？？ww

ハイテクに詳しくないオレに誰か優しくおしえて。
その暗号が何に使われてて、破られると何がどうなってしまうのかを。
破る、破られるって対義語が存在するものなの？
その時点で絶対的なものじゃないと思われるのにすごい事件っぽい・・・・。

＞フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
＞自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。


暗号の強度が安全性の根拠になってるセキュリティシステム全てにケチつける気かよｗ
暗号破ってから言えやｗ

ソニーは既に終わってるから驚かない

>>810
驚くべきことに、一連の記事によると
鍵が複数種類あることすら知らなさげ



( ´д｀)

「実演した人がいたと複数の人が証言した」と伝聞の段階でニュースにしてしまった。
さらに切込隊長という有名な詐欺師つき。

ＦＡＣＴＡは、たいへんな失態をしたかも。

隊長どうなってしまうん(´･ω･`)？

まだ切り込み信者なんていたのか

>>802のページを読んで思ったが、認証について、
「公開鍵に対応する秘密鍵を持っている人である」ことを確認する方法は述べられているが
そもそも、その公開鍵/秘密鍵の対が正規のものであることを確認する方法は述べられていな
い気がする。
その確認はしないのかもしれない。
それとも、ちゃんと公開鍵は署名がされているのだろうか?

実際にテレビの前で書き換えしてみればいいのに…
そうすればどちらが正しいかすぐ分かる
防犯の都合上とかあるんかね？

おもうんだけどさ、ＦＡＣＴＡなんて三流誌に情報を持ち込む前に、他のところに持ち込まれるだろ。
ＦＡＣＴＡ独自に調査を進めていけるような予算もないだろうし。

三流誌のスクープって時点で胡散臭い。

そろそろ、(M)と
お金9999999999のコードが
アクションネットに載る頃かな？

以前から言われてた、デジタルスリが可能になったの？

そうだよな、普通ならラジオライフに持ち込むはず

>820
SONYから広告を出して貰ってる所は載せないだろ。

FelicaよりPSPの暗号やぶってくれよ

京都府警のスーパーハカーなら、どんな暗号だって破れる。

暗号を解いた本人が出てこない、解いた方法なり解いた実例などが出てこない、
と、いうのは、この前、金子(Winny)裁判の影有罪判決の影響だろうな。
技術そのものを裁く魔女裁判まがいのことをやるから、その決済手段の担保元が
訴えない、賠償請求しない、と明言した言質をとるまで出せない。
下手に｢私が解き方を見つけました」て名宣り出ると、たちまちオッ捕まって、
お白洲で理不尽な捌きを受け、罪人の汚名を着せられ、場合によっては、やっても
いない盗用の被害も賠償させられる。
そんなことなら、警告だけして、被害は出るにまかせて、「ほーら言わんこっちゃない」
とせせら笑っていた方がいいものな。

nyの暗号に比べたらこんなの余裕だろ？www

>>208
EEPROMは、EPROMの部分集合だよ。
日本人が、地球人の部分集合なのと同じ。

だから、EPROMが間違いってわけじゃないよ。

>>827
一般論としてはそうかもしれんが、
この件に関して言えば
「暗号を解いた本人が出てこない」のは
永田メールの「ネタ元」が出てこなかったのと同じ理由以外に考えにくいんだが…

>830なら>10と二人でココイチいって全裸で１０辛１０００ｇ食べる

>>828
もちろん、そんなことはない。

>>830
それどころか「暗号を解いた現場を見た」と目撃してる人すら現時点で「取材源の隠匿」と称して出てくる気配がないんだけど。

切り込みって在日？

『選択』と切り込みか

何これ？暗号なんていつかは解けるんですけど？
問題は簡単に解けるか解けないかなんだけど？

お前らほんとにソニーが好きなんだな(･∀･)

ソニーの言ってることなどあてにならんよ

切込のｒｙ

アンチソニーの漏れと雖も
ｷﾘｺﾐﾀｲﾁｮｰ(苦笑)が絡んでる時点で…

暗号技術など、ちょっとIQが高い奴が本気になって１年くらいぶっ通しで取り組めば大体解けるよ。

>>788
本人確認は必要ない。カードに情報としての現金が登録されている。
他人のカードを拾って、金額が０になっていなければ使用できる。

>>841
そんなわけないだろ…。

>>385
> クーロン携帯はあり得るな。と思うわけで。
> クーロンフェリカもありえるとは思う。

クーロンですか、電荷が溜まりまくり？

本当なら公開しろカス記事

そもそも産業スパイのみならず派遣社員とかも入り込んでる時代、
漏れないと言い切れるのかね
さらにソニーなんだから…

で、ＥＤＹとかもソニーのとこのこのシステム使ってたのか
怖いからもう使えんな
やはり現生が一番だよ

>>844
九龍携帯
九龍Felica
だろ、常識的に考えて

>>825
PSPの暗号ってなに？
DEVHOOKのこと？

九龍テレカは９０年代流行ったね
当時は「イラン人が売ってる」とかもっぱらの噂だったけど
今にして思えば裏で在日ﾁｮとかが仕切ってたかもな

このスレ見てるとつくづく
「嘘を嘘と（ｒｙ」
というまろゆきの言葉を実感するな。

ソニーｵﾜﾀとか反射で書ける奴は毎日幸せなんだろうな。

うちの親父のパソコンに「へりか：秘密の鍵」って
紙が貼ってあるけど、これ何だ？
横に、すっげー長い数字が書いてあるんだけど。

>>851
君のおとうさんの行きつけのクラブのへりかさんの家のキーロックの暗証番号。

カードだけに残高とかの情報が入っているとでもおもっているのかな＞記事書いた香具師

無知だからよくわかりません

>>853
Edyなら残高と取引履歴が入ってるよ。安心して。

Edyには11円しか入ってないからノープロブレム！

永田メモ並の信憑性の記事を突きつけられて、ソニーの広報困ってるじゃん。

>>852
１分でその発想をするあなたに乾杯

残高も取引履歴も所詮はデータだから、書き換えして捏造・改竄できる。

>>855
カードだけに入っているわけじゃないんだけどね。
偽造、詐称が可能だとしたら、鯖上の残高とカード上の残高違いのものを撥ねる
ことで、被害の実態をつかんで対処していくことは可能だな。
知らない間に馬鹿みたいに使われてカード発行側が多額の被害をこうむるような
ことにはならんだろう。

根拠ないけど。

>>860
カード「だけ」か。ごめんそうだね。
ご祝儀袋の裏の金額欄みたいなもんだ。現金の量とは別。

なんでもかんでも一緒にすれば良いってもんじゃない

ファクタ出版 の売名行為って事になりそうな感じ

>>811
Suica とか Edy、おさいふケータイでピッとやる時に通信する。
この通信は暗号などの色々な仕組みで守られているんだけど、
破った人がいるという話。

ところがこの暗号、実は SONY オリジナルでも何でもない。
「トリプルDES」という、世界中で普通に使われている仕組みなんだな。
そして軍事レベルで使えるってお墨付きまであるくらい、強い錠前なの。

つまり、FeliCa の暗号通信が実用レベルで解読されたということは、
世界中の暗号を無力化したのに匹敵するわけ。

そう。ホワイトハウスをゆすることができるくらい恐ろしい技術なんだけど、
>>1 の人たちは電子財布の中身にご執心。よって眉唾。

ソニータイマー付きのサーバーに預金データを入れるのか？

作った香具師だと破れるだろう。

IC内の情報って普通に見れるんじゃないの

コンピュータにしろ、インターネットにしろ、もともとは軍事技術として
開発されてものが民間転用されたもの。軍用だから安全というのは、
まったく根拠がない。

絶対に破られない自信があるなら、ソニーという会社なり、その経営者や
開発者なりが、将来欠陥が発覚した場合に無制限の債務保証をすると保証
すればよいだけ。

また虚言癖の切り込みか

>>864
もしかして隊長と関係者は米国に消されてしまうん(´･ω･`)？

>>864
Felicaってだたの3DESだったのか
それなら確かに力任せになんとかなりそうだね

　書き込み可能なICに情報を書き込むこととそれがFelicaなどとして使用可能なことは別問題

http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

>>871
通信のたびごとに鍵が変わるのに?

まあもし破られた時も『人知の及ばぬ不測の事態』とでも言っとけば問題無し

3DESを解読したってことじゃなく、鍵を抜く方法を見つけたってことじゃないのか？

Felicaクラック現場に立ち会った隊長。ｽｺﾞｽ

こりゃ破られてるなｗ

ソニーはFACTAを訴えて、FACTAはキチガイの山本一郎に責任を
押し付けておしまいでいいんじゃない？

>研究者らは情報処理推進機構（IPA）に連絡し、IPAも暗号が破られたことを確認した、としている。
>ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない

ソニーがIPAに確認すればいい話。
普通は
>ソニーとしてはそのような事実は確認していないし、IPAに確認したがそのような事実は一切無かった。
と発表すべきところ。

・・・・破られたんだな。

すごい速さでノビテイル
「暗号が破られた！」に激燃

破りたい勢力は破った事を公言したりはしない
だから最強の暗号は破られる事がない

現在流通している以上、確実な情報がない限り認めることはできないのは当たり前のこと
ＤＯＣＯＭＯが携帯のコピーができないことを頑なに否定していたのと同じ

しくみが公開されて汎用的に使われてる暗号を
破られたって表現するのは、なんか語弊がある気がするけど。

>>880
ＩＰＡが確認を既にしてるのであれば、
これは報道されてるはずなんで、もっと大騒ぎになってるはず。

http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

>>745
その使い捨ての乱数表とやらを、通信するお互いが安全にどう交換するんだい？
テレパシー？とかかな。それとも、お互い毎日顔合わせて乱数表を直接手渡しかな？
一般的な通信では実用性がない事例をだしてもしょうがないでしょｗ

>>864
>つまり、FeliCa の暗号通信が実用レベルで解読されたということは、
>世界中の暗号を無力化したのに匹敵するわけ。

え！？ 単にFeliCaでの暗号鍵が判ったって事じゃないの？
つまり悪用すればSuicaやEdyに入金し放題みたいな。

公開鍵って何？
鍵公開しちゃったら家の中入れちゃうじゃん

ソース元の対応がへにゃへにゃだな。

おっと　>>887は　>>744へのレスね。

>>887
何を言い出しているのか分からないが、鍵交換の話かな?

Felicaは知らないけど一般的には、Diffie-Hellman法を使ったりするが…。

公開鍵方式のいわゆるハイブリッド方式で(わざと簡単にして)説明すると、
AはBに、Aの公開鍵を送る。Bは暗号化鍵を生成し、Aの公開鍵で暗号化する。
そして、それをAに送る。AはそれをAの秘密鍵で復号化する。(A以外は復号化できない。)
以上によって、AとBは安全に鍵を共有できる。

>>885
パニックになるからIPAとしても事実を公に出来ない場合もある。

ソニーの回答の「ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」
は、嘘はついていない逃げられる書き方。

後で破られたことが公になっても、（その時点で）ソニーは知らなかった。
また(既にIPAに確認していたとしても）IPAからも（公式な）連絡はなかった。

と言い訳する事が出来る。

ソニーはプライドだけは高いから
自社の技術が破られたなんてなかなか認めないと思われ

電池の件なんかその典型

来月のラジオライフあたりに「Suicaスイスイ複製可　※悪用禁止」みたいな
記事が出たら笑える。

>>892
FeliCaは、
暗号処理としては、相互認証にトリプルDES、通信路にDESを利用している。公開鍵系の処理を行う規格はない。
ってWikipediaに載ってた。

>>864
嘘書くのもいいけど、恥ずかしいから、一目でわかる嘘書くのはやめて。
「トリプルDES」が破られたなんで一言も文章ないじゃん。
別に「トリプルDES」が破られなくても、いくらでも暗号解ける状況はある。

例えばFeliCaの「鍵生成のプログラム」に致命的なバグがあって
ある一定のパターンの鍵ができちゃうとかね。
（まあ、こんなプログラム組んでたらお笑いだがｗ）

そういう素人の嘘を書いてもすぐばれるから、嘘書くならもう少し勉強した
ほうがいいよ。
もし、ちゃんと実装された「トリプルDES」が実用的な時間内で破られるって
わかったらもっと大騒ぎですよ。

え？ソニーって暗号化のアルゴリズムまで作れるの？

>>880
ソニー広報がIPAに確認しないのはおかしい、って言う奴何人かいるけど
20日発行の雑誌に絡んだ内容で20日の夜に(ITMediaに)載った記事、という段階で
ソニー広報に「社外」の情報まで精査してコメントする時間があったかどうかくらい
わかりそうなもんだが。つーかもともとの記事がアホゴシップに過ぎないし
事実無根だ、とのコメントが公式に出てきただけでもたいしたもんだと思うが。
今後もさらに炎上するようならIPAなりのコメントも出るんじゃねえの。
（個人的にはそこまでするほど信頼のおける記事かよ！と思うが）
そして>>888 そのSuicaやEdyの鍵が全部同じだと思ってるのが元記事などの最も怪しい部分。


ちなみにこんなのもある↓
http://anime.2ch.net/test/read.cgi/news/1166622964/



36 ：ガセネタ：2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版　委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html

>>889
同じ錠前をみんなに配って、それで相手に閉めてもらう。
開けるのには、自分だけが持ってるかぎを使う。

おおざっぱな雰囲気はこんな感じ。

>>895
「これであなたも億万長者 〜パソリを使ってEdyに無限入金〜 ※悪用禁止」がインパクトあるよ。

>>892
その方法は、無限の時間をかけれると言うなら、理論的には鍵が類推作成できるはずだよ。
いくらでも時間をかけれる世界では、安全でも、何でもない。

>>1
ソニーだからなぁっ破られてるんじゃねーの？て印象を持っちゃうんだがｗ

>>889
日常で使う鍵は、かける鍵とあける鍵が一緒だけど、
この世界では違っててもいいんだよ。
対にして鍵を作り、一方だけを公開する(公開鍵)。そして他方を秘密にする(秘密鍵)。
公開鍵でかけたら秘密鍵でしかあけられない。(逆もそう。)
だから、公開鍵は公開しても構わない。
Aさんと通信したい人ならば、Aさんの公開鍵で暗号化しておけば、
それを読むことができるのはAさんの秘密鍵をもっている人(つまりAさん)だけ。

かけるかぎとあける鍵が同一な場合は、共通鍵方式と呼ばれる。

>>902
意味が分からん。
使い捨ての鍵のために無限の時間をかけるの?
解けた頃には、使い終わっているよ。
Felicaでは、>>896がいうように、使っていないのかも知れないけどさ。

もし本当に解析されてしまっていたら、
起こりうる犯罪はこんなところじゃない？

JRの改札などで個人のSUICAデータ収集。
そのデータで複製カード作成、そのカードに上限いっぱいまでの
入金情報を入れて家電量販店で買い物、または商品券購入。
それを現金化。また入金と買い物換金の繰り返し。
なにかしらの方法で本部が不正利用を判別して
フェリカの番号自体を止められたところで、
他の個人の番号データに差し替えて、同じことを繰り返す。
で、何も知らずにカードの利用が止められた個人が
JRやカード会社にゴルァの文句。でも保証されず。

こんなところ？　被害額は半端じゃないだろうなあ……。
ほとんど打ち出の小槌状態だろうから。

まあ事実だったらテロにあったようなパニックがおこりかねないな。
だからこそＦＡＣＴＡと切込隊長は、もっと詳細を語って弁明する義務があるのに。

>>904

>>891でカキコしたアンカーミスしてるから追いにくいけど、

　>>887は>>744へのレスなの。

ようは事件を無限にかければ解けない暗号は無いって所の話だから、
そこへ　>>892へのレスもらったから>>902のレスで間違いないはずだが？

>>907
そうだね。それなら理解できる。
俺は、鍵交換の方式について書いていた。

>899
>そのSuicaやEdyの鍵が全部同じだと思ってるのが元記事などの最も怪しい部分。

少なくともSuicaやEdyの種類別では鍵は同じじゃないのかな。
カードの方は広く出回っていて一番古いカードも使えなければならないから。

・FeliCaには複数の暗号鍵が使われている（１つではない）
・FeliCaは暗号鍵が漏洩した場合に備えて鍵を切り替える機能が最初から備わっている（らしい）

・FACTA＋切込隊長(笑)側は、「暗号を破って本来読めないデータを読み書きするデモを見た人がいる」というだけの記事で、具体的な方法論とか「どの鍵を破ったのか」などといった情報はまったく出していない
・FACTA＋切込隊長(笑)側の批判内容には上記２点のFeliCaの特徴はまったく盛り込まれていない（知らないようだ）


とりあえずソニー煽りたい奴は最低限このポイントだけは踏まえてくれ。議論が成り立たなくて困る。

仮に、

ポケットに通信装置もってて、ＦｅｌｉＣａ端末もってる人とすれ違っただけで個人情報抽出、マネー操作できてしまう

とか出てきたら面白いね。

>>863
下手すりゃ、損害賠償ですよ。
いや、名誉毀損か。
それだったら、罰金払って終わりだよね。
ただ、信用はなくなるけど。
デジタル物出版界の、ムーのようになりたいのかな。

>>908
まあ、こっちもアンカーミスってるからね。
こっちのカキコの意味を取り違えられてもしょうがないわな。

理解してもらえたなら、それでOK。
アンカーミスるとスレ無駄に長くするから気をつけんとなあ。

>>910
>・FeliCaには複数の暗号鍵が使われている（１つではない）
>・FeliCaは暗号鍵が漏洩した場合に備えて鍵を切り替える機能が最初から備わっている（らしい）

カードの中に複数の鍵があるということか？
鍵を切り替える機能はリーダー/ライター側にしか持たせられないが、すべてのFeliCa
カードがが複数鍵に対応しているなら凄いな。

【お問い合わせ先】

情報処理推進機構（IPA）
https://www.ipa.go.jp/about/inquiry/mailform01.html

ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html


＜非接触ICカードリーダー/ライター（USB対応）コールセンター＞
ナビダイヤル 0570-085-222　携帯電話・PHSからは 03-5421-3372
受付時間：月〜金　10:00〜17:00（土日祝日休み）

この件が事実無根だとしても、公開された鍵である以上、いつかは破られる。そしてそれに対応する策は誰一人持っていないのが現状。
危なっかしくて電子マネーなんざ使えないな。

>>897
詭弁すぎ

>>897
確かに FeliCa で組んだことは無いんだけどさ。

その FeliCa の鍵生成を覗くには、DES で守られた無線通信と、
物理アクセスから守られた FeliCa OS を介す他に手段が無い。

つまり、どのみち DES を破らんといけないんだが…違うのか？

>>917
別に詭弁には見えないなあ。
暗号文から鍵の解読は(簡単には)できないけど、
作る鍵のパターンが簡単だったら解読できるというなら、
「そりゃあんた、鍵の作り方の問題でしょ」となる。

>>919
felicaの危険な根拠(1)、(2）を上げておいて、ソニーの作る鍵のパターンが簡単だったなんて、
この記事を書いてる人も馬鹿にしてる

>>900>>904
おお！解りやすいありがとう

>>897
Felicaの複製そっくりそのまま作れたらどうする？
暗号を破らずとも、情報を抜き出す方法がある、といいたいんだと思うがな。

>>918
パソリを使えば簡単に物理アクセス出来ますよ。

ttp://www.sony.co.jp/Products/felica/pcrw/

自宅で解析トライし放題。
なんで、こんなもの出しているのか不思議でしょうがないけどね。

>>920
ごめん。全然いってることが分かんないや。
そろそろ会社にいくからごめん。
たぶん、俺がきちんとそのへんのレスを追ってないからだね。

これ、破ったって側が秘匿してると、
不正利用している/考えてるんじゃないかって、
あらぬ嫌疑をかけられるだけ損だと思うんだが。

>>925
セキュリティ屋だったら、下手に有名になるのは損。

セキュリティーホールを報告して、対応しようとしてないから公表します
と言ったら訴えられたケースもあるしな、ウィンドウズで

暗号化キーが解読できたのらな
第三国人を使って
利益を上げる輩が沸いて出るな。
だから、どのキーが解読できたか
発表しないのだろ^^

>>918

>>FeliCa の鍵生成を覗くには、DES で守られた無線通信と、
　　物理アクセスから守られた FeliCa OS を介す他に手段が無い。

鍵生成を覗くのにの意味がわからん。
鍵生成のパターン自体が、致命的なら、その前の段階で死んでるんだが。

極端な例で言えば、誰でも合鍵が作れる家の鍵を、ガードマン使って厳重
に守ってるようなもの。
そりゃあ、ガードマンを使って守った鍵は犯罪者には渡らんだろうさ。
でも、普通の犯罪者なら、鍵は盗まずに自分で合鍵作って、家に盗みに
入るんじゃね？

>>925
だから>>1に書いてあるとおりIPAに連絡しているんじゃない？

スキルのある人だったら、パソリの制御ソフトを書き換えてカード情報をパソコンに
コピーして解析して、必要情報をカードに書き戻して入金額を増やしたり、入金済み
カードの情報を未入金カードに書き込むこともできるんじゃないか。

パソリの発売以来、こういう日が来るかなと思っていたよ。

>>929
ガードマンが一味だったらどうするね？

>>929
つソーシャルハッキング

>>930
FeliCaってカードハックするだけで使えるんだっけ？

>>923
ちがうちがうｗ

物理アクセスってのは、カードなり何なりをこじ開け結線して解析すること。
[王] こんなチップがついてるカードもそうだけど、こじ開けると
回路そのものが狂ってデータが壊れるようになっている。

パソリはガワが接触しているだけで、情報へのアクセスは無線通信。

さらに、不正侵入を検知してデータを破壊、そして自らも使用不能になるような
仕組みも持っている。ミッションインポッシブルみたいに煙は吐かないけど、
カードとして再利用できないレベルで壊れてしまう。

だから単純な R/W を作るだけでも大変なのよ。ちょっと間違うと自殺しちゃう。

>>933
ｶｰﾄﾞだけじゃだめだよね。
受信側の端末も必要だと思うが。
もしかして、アキバに流れてたりして。

>>931
そりゃあ、鍵をガードマンから犯罪者が手に入れる方法と、
犯罪者自身が自作で合鍵作って鍵を手に入れる方法の
2つができちゃうって事だ。

「このgdgdな警備・・・さては盗れるのが快感で趣味な人だな」
って事だｗ

例え、暗号鍵が漏れても、その一枚が読めたりするようになるだけで、
FACTAの主張のような崩壊みたいなことにはならない。

基幹の鍵が漏れたら、FACTAがお勧めしてる
NTTの公開鍵は安全だからなんてことは言わない。
公開鍵だって共通鍵だって基幹が漏れたら同じ。

なんていうかアレ

２ちゃんのID→IP変換もできていないというのにおまいらときたら

>>933
Wikiには次のように記載されている。
>他のICカードのように1つのサービス毎に認証を行わないため、高速に処理が可能であるが、セキュリティ面では劣っている。

つまり全く同じ情報が書き込まれたカードが2枚あっても、それぞれを認識出来ないわけだ。
また認証機能もないために特定のカードを停止させることも出来ない。セキュリティではETC以下だな。

イラン人が偽パッキーと改造テレカを売ってたよね。
もちろん自分は使った事ないよ〜（うはうは）

まったく同じ情報が書き込まれていたら、
そりゃ、FeliCaに限らず区別できないだろ。

>>921
共通鍵暗号方式の弱点は、通信する相手にも鍵を渡さなければならず、
この過程で悪者に盗まれてしまう危険性があるということ。
また、相手が脅されて鍵を自白してしまったり、鍵を書きとめた相手のメモや装置などが
盗まれてしまう危険もある。

公開鍵暗号では、「秘密鍵」を持つ人間は、その鍵を誰にも明かす必要は無い。
誰に見られてもいい「公開鍵」を相手に送り、それで暗号化してもらえばいい。
公開鍵で暗号化された情報は、世界で自分しか持たない秘密鍵でしか開けられない。

だから、通信の途中で相手に送った鍵を盗まれても全く構わない。
それは、暗号化には使えても、解読には使えないからだ。
暗号化に使うメモや装置が盗まれてしまっても、それで解読することはできない。


むかし、RSA公開鍵暗号開発の歴史についての本を読んだことがあるが、
人類の数千年の暗号の歴史でも、本当に画期的なことだったらしい。
暗号の命であり、絶対の秘密にすべき暗号鍵を、何と公開してしまえ、というコロンブスの卵的発想、
それを可能にした数学的研究。

>>938
そりゃ2ちゃんのIDはハッシュであって暗号じゃないからな
情報が完全に残っていないので復号は不可能

>>930
いや、雑誌社の人間がといたって言うなら別だが、
雑誌には解けたとリークしておきながら、その詳しいところを大まかにでも話さない、
っていうのはいたずらに不安を煽るだけだと思うんだが。

IAP経由でそういう話が出たんじゃないんでしょ?
つーか、IPA経由だったらそれはそれでどうかと思う。

>>939
>つまり全く同じ情報が書き込まれたカードが2枚あっても

いやそのデッドコピー作れる時点で
認識もクソもないんじゃなかろうか

3DESがやぶられたら世界的祭じゃね？

だからさカード一枚の情報がわかったところで
金動かすとかは出来ないのよ。

金動かせるレベルのもんが漏れたら、
暗号化方式どうたらレベルじゃないのよ。何しようと全滅。

FACTAの記事だとカードだけから全てを読み取ったらしいけど、
カードからじゃ前者しか無理なの。なのに効能は後者だといってるの。

セキュリティついての記事なら、嘘持ち出してシステム批判なんかしないでしょ。
だから怪しい。

>>946
まあ、祭りにはなるかもな。
どうせ、6DESとか12DESとか実装しておわりだろうがｗ

3DES自体が、DESを3回やるなら、DES1回より安全だろって発想だし。

結局、無限チャージが可能になったってこと？

自分がまったく知らない分野の話ってのも、読んでると意外におもしろいな。
目隠しして部屋の構造を探ってるようなおもしろさがある。
そんな俺が読んでて受ける印象としては、やはり、
暗号が破られたと言われたときに思うような事態はなにも起こってないんじゃないかと。
破られた可能性あり派がちょっと言い負けてるくさい。
がんがれ。

>>941
認証がないのは痛すぎ。
同一カードでも認証があれば、不正利用がされた場合に後日そのカードは
認証エラーにするなどの処置をすることによって被害は最小限になるが、
認証無しだとテレホンカード・ハイウェイカード状態ｗ

2DESはただのDESより危険。

つか、携帯のiDはあぶねえよな

同じ情報なのに認証はどこでやるのだ。

>>945
通常のRFIDチップには工場出荷情報が非書き換え領域に存在する。
もちろんチップごとに違う番号。

おそらくFelicaは、この情報も使って暗号化をしていると思われ。
しかし解析されたとなると、単純なコピーではなくカード毎にデコード・
エンコードされた情報の書き込みとなる。

>>951
EdyはしらんけどSuicaは認証あるよね

まああの切込隊長がわざわざブログで公開するくらいだからマジな話なんじゃね？
LDとフジの仲裁とか、木村剛の銀行救済とか今までにも色々やってきてるからな。

>>956
Wikiには1つのサービス毎に認証を行わないって書いてあるけど。
ttp://ja.wikipedia.org/wiki/FeliCa

認証といってもサーバ通信での認証であって、カードや規格の認証ではないと思われ。

俺のおサイフケータイは０円しか入ってないからいいけど個人情報取られるのはヤダなぁ

あと、PSPボタン問題のときは単身SCEトップ会議に乗り込んで、
クタさんにリコールせよ、と自らの立場を顧みずに促したくらいの義侠の人だし。

ID:pFYaKchu0は自信満々に語ってるがなんか微妙に理解がずれてるな。
FeliCaのセキュリティは調べれば調べるほどそんな（ID:pFYaKchu0が理解しているような）
単純なものじゃないのがわかるよ。

>>958
「サービス」「認証」の言葉の使い方が一定してないんじゃないか。
このコンテクストの「サービス」はEdyとかSuicaとかいう意味じゃないぞ。
どちらかというと「ファイル」(というより「ファイルのアクセス権」か？)に近い。
cf. http://www.atmarkit.co.jp/frfid/special/felica/felica03.html

　　　ま　た　き　り　も　み　か　！

サービスごとに認証がないだけだろう。
縮退鍵でいっきにやうだけ

156 名前：スネーク ◆4FEuh7KYCQ ：2006/12/21(木) 11:06:50.85 ID:rlziI6D40
>>120
久しぶりに検証ごっこがしたくなって（笑）、
情報処理推進機構（IPA） に送信フォームを使って問い合わせてみた。

ソニーは以前、山本のネトラジ発言でベネッセの対応とは
正反対の不誠実な対応をしたからしばらく様子見。

結果が出たらまた書き込むけど、
時間があればお前らも問い合わせてみれば？
http://live19.2ch.net/test/read.cgi/market/1166420067/l50

暗号破られたのが事実だとして、
自分のFeliCaが偽物で勝手に使われて、クレジットの請求が
来ちゃうなんてこともありえるの？

昨日パソリ買ったんだけどクーリングオフできるかな？

まあ、このニュースの問題は、

ソニーのシステムに致命的なミスがあった。しかしソニーはそれを完全否定→有りそうな話だな、オイ。
それを、発表したのはファクタ出版→何だ、単なるデマかよ・・・。

って事だなｗ

これがIPSが発表したニュースなら話は全然別なんだがねえ。

>964
『個別の案件については、お答えする立場にありません。』

といった回答が来るだけだろう。あくまでお答えする立場にあるのは、
当事者であるソニーってことで責任逃れ。

---家の電化製品---
照明：ＮＡＩＳ（松下電工）
セラミックファンヒーター：ナショナル
ドライヤー：ナショナル
ゲーム機：マイクロソフト、任天堂
電気シェーバー：ブラウン
ＨＤテレビ：パナソニック
ＨＤＤレコーダー：パナソニック
コンポ：パナソニック
デジタルオーディオプレイヤー：パナソニック
エアコン：日立
空気清浄機：日立
掃除機：日立
加湿器：象印
炊飯機：象印
オーブンレンジ：東芝
洗濯機：東芝
スカパーチューナー：東芝
冷蔵庫：三菱
ケトル：ティファール
ＦＡＸ：サンヨー
パソコン：富士通
プリンタ：キヤノン
電子体重計：オムロン
ロデオマシン：スライブ

---故障したり廃棄した電化製品----
ブラウン管テレビ：ソニー
5.1ＣＨヘッドフォン：ソニー
ゲーム機：ソニー

あれ？(ﾟ∀ﾟ；)

>>967
IPSじゃなくてIPAか、まだ頭が寝てるなあ・・・。

>>967しかも世間に一番最初に伝えたのが切込隊長という、イワクつきの良からぬブロガーだし。

あと、ID:pFYaKchu0は「認証」という言葉の使い方もきちんとまとめてくれ。
カードの成否認証なのか、アクセス権の認証なのかなど。
なんかいろんな意味をごっちゃにして話しているのでわけがわからん。

とりあえず、そんななかでもわかる誤解だけ解いておくと

・EdyにしろSuicaにしろ、残額情報はカードだけでなくサーバ側にも持っているので
　カードを書き換えただけだと不整合が発覚する
・少なくともSuicaはアヤシいカードについては特定して無効化ができる
　（だから落とした定期の再発行が可能になってるでしょ？）
・EdyはPasoriを使ってご家庭でチャージできるが、これは鍵をPCで扱ったりしている
　わけではない（通信路の暗号鍵は毎回動的に生成しているし、その生成はサーバ側で
　やってるので端末側は秘密鍵を知らない）

>>972
オマエが糞ニーの工作員でも、自称暗号研究家でも、どうでもいいけど、
システムが破られた場合、誰がそれを担保をするのかってことが一番の
問題なんだよ。

糞ニーはFeliCaで莫大な利益を得ている一方で、そのシステムの安全性
については担保していない。それこそが本質的な問題なの。