【技術】 おサイフケータイ等に使われる「FeliCa」暗号破られる？…ソニーは「事実無根だ」と完全否定★２

・経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
　内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
　サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
　情報処理推進機構（IPA）に連絡し、IPAも暗号が破られたことを確認した、としている。

　記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
　公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用した
　システムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析の
　デモを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけ
　でなく、改変も可能だった」とコメント。

　ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
　記事ではその理由を、FRAMを採用した新バージョンのFeliCaを採用することで、
　セキュリティレベルを上げられ、安全性をアピールできるためだとしている。

　ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしては
　そのような事実は確認していないし、IPAからの連絡ももちろん来ていない」と反論している。
　「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。
　また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれて
　いない。このような記事を書かれることは、会社として非常に遺憾だ」（ソニー広報部）

　実際、記事中では具体的な内容は語られていない。また暗号が解かれたのはEdyのように
　書かれているが明らかにはしておらず、客観的に見て、説得力に欠ける内容になっている
　ことは否めない。

　月刊FACTA編集部では「電話で答えられるような内容ではない。（暗号という）微妙な
　話題であり、情報源の秘匿などの観点から（も話せない）。暗号解析を見たという証言は
　複数あった。記事の内容には自信を持っている」とコメントしている。（一部略）
　http://www.itmedia.co.jp/news/articles/0612/20/news103.html

※前：http://news19.2ch.net/test/read.cgi/newsplus/1166623782/

ソニーｵﾜﾀ＼(＾o＾)／

>>3の暗号ラブレターもクラスのDQNに解読されて校内放送で流される。

>>3まずは学校に行こうな。

>>5なら、>>3のラブレターがさらにｎｙに乗せて世界へ発進

だめだねえ

(　ﾟдﾟ)その前にソニーさん、パンツ破れてますよ

>>3
漢文でラブレター書けば、DQNには解読できなくなるよ

結論：wilcom最強

ソニーより俺の今日のお昼どうしようか大事

前スレ1000

http://news19.2ch.net/test/read.cgi/newsplus/1166623782/1000
>1000 ：名無しさん＠七周年 ：2006/12/21(木) 12:13:48 ID:HM9adnB+0
>ＥｄｙのＩＣって単にＩＤが書いてあるだけで、残高情報とかはサーバ側で一元管理
>してるのかと勝手に思ってたけど違ったのか
>
>ＩＣ自体に残高とか入出金情報みたいなのが書いてあるのなら、なんかちょっと怖いね

IC自体にも残高とか入出金情報が書いてある。
（鯖でも管理）
パソリっていうリーダ・ライタがコンビニでも売っている。
他人のSuicaを借りられれば、どこから乗降したかもわかるよ。

　　　　　　　　<=｀Д´><法則発動ニダ！！
　　　　　　　　　　　　　　　もっと朝鮮半島に投資する二だ！！

らめぇ〜！
ソニ〜らめなのぅ〜

なんだ★2やるのかよ('A`)

FACTAと切込隊長(笑)の「暗号破った」記事は永田メールレベル、
あまりにも根拠が薄弱でいくらアンチソニーでも祭りようがない、でいいじゃんかよもう('A`)

綺麗でぬくぬく金持ちでカッコ良く



より、町工場で凄い物を丹念に造る

かな

しばらく静観だな

FACTAやっちゃったか？これ

>8
愛裸武勇
ならDQNには読める

完璧なセキュリティなんてない
いつかは破られるもの
とはいえ、それが早すぎってとこではあるがネ

利用者としては「まだ」破られていないことを希望してるが、
アンチソニーとしては法則発動？wktkな気分。

今回実際やぶられたかどうかは置いといて、

もし Felica の回路を解析して、コンパチブルなクローン（ハードもしくはエミュレータ）を作ったとするじゃん？
クローンは別にデカくてもOKだよね。バッグの中に隠しておいて、ケーブルでアンテナに繋げばいい。
で、駅改札なんかでアンテナかざしてピッとやる。
その時回路がどんなふうに動いたかを観察すると、鍵が破られたりしない？

現金使えばいいんじゃない？

理論的には可能だろ。
それこそ将来、量子コンピュータが出現したらまっさきに破られるだろうし。

yahooのトップに載っちゃったな
http://headlines.yahoo.co.jp/hl?a=20061221-00000031-zdn_n-sci
さあどうなる
FACTAのスキャンうｐにも期待

またおまいらか

こわいよー

>>21
つ パソリ

新機種に買い替え進める為の戦略。

ハードは壊れないが、ソフトが壊れました。

みたいな。

こわぃょーぅ

>>24
すでにうぷ済み。どっかのFeliCaスレに貼ってあった。

161 スネーク ◆4FEuh7KYCQ New! 2006/12/21(木) 12:27:33.84 ID:8loTmdae0
情報処理推進機構（IPA）からもう返事が来たぞ。
というかIPAの担当者は半分切れてる（困っている）わ・・・。

近日中にitmediaにも見解を述べると
いっているのでそちらも参考に。

----------------------------------------------------------------------
●●　●● 様

IPAセキュリティセンター　●●と申します。
平素は当機構事業運営に格別のご理解、ご支援を賜り厚くお礼申し上げます。

お問い合わせ頂きました件につきましてご連絡致します。

申し訳ございませんが、本件につきましてはお電話でご説明させて頂きたく、
お手数お掛け致しますが、下記までお電話下さいますようお願い致します。

TEL ：03-●●●●-●●●●
担当：●●（上の人とは別人、男性）

あるいはお電話番号をご連絡下さいましたら当機構よりご連絡させて頂きます。

よろしくお願い申し上げます。

Thu, 21 Dec 2006 ●:●:● +0900
IPA 問合せ - ISEC <●●@●●.com>さんの
"[isec-info ●●●] 問合せ - ISEC"から

法律のことよく分からないんだけど、こういう暗号化されたものを
解読して、中身を見たり改竄可能であると指摘（実際に改竄はしない）
すると、それだけで法に触れることになるの？

例えば大学の研究者が、暗号をいとも簡単に解読したとして、警鐘のために
その脆さを学会で発表したりすることはできるの？

日本企業の株価sageキャンペーンに注意

【外資脅威論】「三角合併」ルール決定難航　経団連、米産業界と綱引きで大幅に遅れる公算
http://news19.2ch.net/test/read.cgi/newsplus/1162075313/l50
【Ｍ＆Ａ】外国株式を使った企業買収の解禁　「三角合併」の税制整備で大筋合意…政府税調
http://news19.2ch.net/test/read.cgi/newsplus/1163629445/l50
【政治】「三角合併」の乱用防止　自民税調が方針　欧米の経済界などからの反発も予想される
http://news19.2ch.net/test/read.cgi/newsplus/1165271108/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【政治】外国企業が自社の株式を対価として日本企業を完全子会社にできる「三角合併」条件厳格化、自民党が見送りで調整
http://news19.2ch.net/test/read.cgi/newsplus/1165615843/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【経済】塩崎官房長官、三角合併の乱用防止税制の再考要求　経団連はその動きを批判する声明
http://news19.2ch.net/test/read.cgi/newsplus/1165810595/l50

困るな〜。
現金使ってれば問題ないんだけど、
日本銀行製か、北朝鮮製かもよくわからないし・・・

>>27
いや、単にデータを読み出すことじゃなくて、鍵を解析することが主眼だよ。
カード内部のロジックが動作しているときには、どこかに平分や鍵が現れるんじゃないかと。
だからカード側とコンパチなハードを作ればいいんじゃないかと。
実機のリーダ（改札の端末とか）と通信してるときじゃないと意味ないでしょ？

ああ、株価調整のために下げてもらうわけね。

最近手広く空売りしかけたヒトタチをちょっと調べてみようか。

>>35
パソリも実機のリーダーですけど。

やっとだね
DQNしか使わないうちに、破られるかなと思っていましたが
時間がかかったね
だいたい、PCで操作できるようにした時点で、あほちゃぅ？
暗号化ってのは、みんなのモラルで見ないようにして、成り立つもの
見せないように、って言うのは技術的に不可能。

>>37
読み出すときと書き換えるときって、鍵いっしょなの？

怖いね。
これじゃ安心してsuicaやsuica機能が付いてるクレジットカード使えないよ。
取りあえず身に危険が及ぶことは無いだろうけど、解約することにするよ。

>>31
ソニーには１２月頭には伝えて、対策を進言してるらしいね

>>18
たけしといさむが裸で愛し合う？

>>39
鍵はどうあれ、パソコンで読み書きできるから、関係ないよ
パターンだけ

>>39
違う。

その上家庭用リーダライタで書き換える（チャージする）ような時は
サーバ側で暗号鍵を生成して認証する。生成する暗号鍵は毎回異なっていて
生成元になる秘密鍵はICチップの奥底（解析不能）か、サーバにしかない。(Edyの場合)

ちなみにSuicaの場合は読み出しには暗号かかってなくて、書き込みは
パソコンなどでは一切サポートされてない。

ついでにEdyもSuicaもカードごとの残額情報はサーバにも持っていて
定期的に照合したりしている。

>>1の発信源は自称100億巨額投資家の切込隊長＠山本一郎

切込隊長＠山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長＠山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

２ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」　切込隊長＠山本一郎は嘘つきなのか？
http://blog.goo.ne.jp/catchme_2005/
私家版：切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑？（ソーシャルブックマークフロッグ！）
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は１株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長＠山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長＠山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは（dat落ちも含め）、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる!　
http://find.2ch.net/

一番まずいのはポストペイのPitapaじゃないの？

事件の流れ


１２月１８日13時04分
山本一郎（通名:切込隊長）が、ブログで「felicaの暗号が破られる？」と書く。
山本一郎は２ｃｈに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。

１２月２０日
みんなが((o(´∀｀)o))ﾜｸﾜｸ+（0ﾟ・∀・） + ﾃｶﾃｶ +してるなか、ＦＡＣＴＡが発行される。

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。

12月21日９時
yahooトップニュースにitmediaの記事へのリンクが張られる。


そして・・・・

　　　√￣￣￣￣￣＼
　/￣　　　　　　　　　 |
/ 　　/￣￣￣￣￣＼|
|　 　/　　 ￣￣￣　　 |
|　 ／ ',. へ ￣￣,.へ　|
|　/　 　,.-=＼　/ =-､ |
(6 　　　__,,,ﾉ( ､_, )。_、,|
|　　　　　｀'ｰ=ﾆ=-ｲ, 　:|
| 　　　　　　｀ﾆﾆ´　　　|
｜　＿＼＿＿＿＿/／
´￣＼￣＼　◇、/￣|＼

事件の流れ


１２月１８日13時04分
山本一郎（通名:切込隊長）が、ブログで「felicaの暗号が破られる？」と書く。
山本一郎は２ｃｈに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
問題の切込隊長が「うちにゲートキーパーが来てる」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

１２月２０日
みんなが((o(´∀｀)o))ﾜｸﾜｸ+（0ﾟ・∀・） + ﾃｶﾃｶ +してるなか、ＦＡＣＴＡが発行される。
１２月２０日 15:00
ＦＡＣＴＡ編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

12月21日９時
yahooトップニュースにitmediaの記事へのリンクが張られる。

まぁ、基本的にＩＰＡ近辺の某所で暗号関係の取り決めをするときに
文字列をいくつまでにするかってので米国防省ともめるくらいだから
こんな暗号も解析されてもおかしくないんだが
ちゃんと解析できると言ってくれたＩＰＡＧＪ

そういえばお財布携帯に借金機能までつけるとかいう噂があったが
喜び勇んでお財布携帯に飛びついちゃった人はどうするのかねぇ
所詮この世はいつの世も現物・現生至上主義なのに…

今時、DES使ってるってどんだけアフォなんだ、ソニーは

>>51
専用ハードウェアを使えば、実用的な時間で解読できるらしいけど、
小額決済だからそれくらいの強度でいいんじゃないの

>>50
クレカ機能（携帯と同時請求）は始まってた希ガス＠ドコモ

suicaはまだ秘密主義が徹底してるけど、他のは・・・・・

＞・経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
＞　内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
＞　サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
＞　情報処理推進機構（IPA）に連絡し、IPAも暗号が破られたことを確認した、としている。


情報処理推進機構(IPA)の回答ｷﾀ━━(ﾟ∀ﾟ)━━( ﾟ∀)━━━( ﾟ)━━( )━━(ﾟ )━━(∀ﾟ )━━━(ﾟ∀ﾟ)━━!!!!!

http://p2.chbox.jp/read.php?detect_hint=%81%9D%81%9E&bbs=market&key=1166420067&host=live19.2ch.net&ls=all&offline=1&field=hole&word=%83X%83l%81%5B%83N+%81%9F4FEuh7KYCQ&method=or&match=on&submit=%83t%83B%83%8B%83%5E%95%5C%8E%A6

>>51
DESと3DESをごっちゃにしてないかい？

>>52
10年以上前ならともかく今時DESだぞ？
てか、小額決済ならいいって、どういう神経してんだか

パソリあるけど、どうやったら暗号が見破れる？

ジョントラボルタにお願いすると暗号解けるぞ

>>53
俺はいまだにＪフォン機種＆Ｊフォン契約なんでわからんかった
それなら犯罪社会にとっては夢がひろがりんぐだ

しばらく静観が正解なんだろうが
もし本当に暗号が破られそれが顧客に被害をもたらす物で
リコールするような自体になればソニーは顧客に被害が及ぶ
欠陥を無視しようとした企業という烙印が押されるだろう

>>55
>IPAに持ち込んだのは事実だが、確認したり検証したりする能力がないため、話を聞くだけに終わった。

IPAの中にはセキュリティセンターがあるけど役に立たないことがよく判った。
単なる天下り団体なのね。

http://takagi-hiromitsu.jp/diary/
ここには出てないな

>>60
ttp://www.dcmx.jp/st/index.html
↑簡単に登録できるのが怖い


・・・電話機壊さないように気をつけろよ
（禿の所行は散々書かれてるからいまさら書かないけど）

隊長のﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!
マダー?

誤報だったら、FACTA潰れるなｗｗｗｗｗ

>>64
ありがと
そもそも2.5G携帯は向こう１０年でアンテナがなくなる可能性があるらしいんで
そっちのほうが気がかりだけどね。いざとなったらPHSに逃げるさ

> (1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい

こんなこと言ってるくらいだから破られてはいないんじゃない？

良く考えたら、自動改札のスイカあてる所を持ち運べれば
気付かぬうちに小銭抜き放題だ

>>あっさりと見て取れた

この研究者らすごすぎだ！

>>69
インターネット決済用にフェリカポートついてるノートパソコンがあるぞ　＠新製品

記事読んだけど「ある研究者は〜」とか「〜を見た人物は証言する」とか書き方がまんまオカルト雑誌と同じレベルで呆れた
ネタが無いのに無理やり膨らまして記事にしているから、バカ学生がでっち上げた卒論みたいだ
読みたい奴は読め
http://anime.2ch.net/test/read.cgi/news/1166495842/348

中国人にIDチップを埋め込んで監視すれば被害は出ない
なんでやらんのかな

＞本来は見えないはずのIC内の情報があっさりと見てとれただけ でなく、改変も可能だった

それが仕様なんだよ。ある人にとっては最高のプレゼントじゃないか。

「先生にクリスマスプレゼントがございます、財布の中身が減らない携帯電話です」
「昨年の、当たる宝くじみたいなものだな、ははは、気に入った、話を聞こう」

>>38
誰かこれ翻訳してくれ

イソプロピルアルコールが大事だな

さすがソニーｗ
セキュリティすらまともに作れんのかよｗ
お願いだからもう何も作るなよ。

クローム襲撃

>>77
タイマーは正確に作れるけどなｗ

>>77
山本一郎のホラ

やっぱりな
使わなくてよかった

誰が得するのかよくわからないが、FUDだろ

>>75のために、
>>38を翻訳してみるテスト。

やっと暗号が破られるという記事が出てきたか。
一部の物好きしか使っていない初期の段階で暗号が破られるかと思っていましたが、
一般に普及しちゃうまで破られることなく、案外時間がかかったね。
そもそもPCでEdyやSuicaの操作を可能とするPaSoRiを一般に提供した時点で、
俺はソニーはあほじゃないか、と思っていたんですよ。
暗号化して成り立つようなシステムというものは、利用者のモラルがある程度期待されて
いる前提で成り立つものであって、暗号を解読されないようにするということは、技術的に
不可能なものです。

と書いてあるのかもしれない。

>>79
いや、たまに長持ちする製品があって、それはタイマーの故障と云われている。

>>75
やっと解析されましたね。
携帯脳の輩しか使っていない間に突破されると予想していましたが手間取りましたね。
そもそも、PCを使ってFeliCaを操作するという仕様が馬鹿げている。
情報の漏洩防止は個人個人のセキュリティ意識があって初めて成り立つものであり、
ソーシャルハッキングを防ぐのは、技術だけでは不可能。

被ったあげく、ぬるぽな翻訳になってしまった。
>>84
タイマー仕組んでないと思われる製品もあるね。
アクティブスピーカーとか・・・。

>>85
わかりやすいｗ

この雑誌だしてるのって
たしか切込隊長の師匠だろ

>>86
いや、わかりやすい。
後段２行の訳は秀逸です。

法律というルールもまた社会システムを維持する1つのセキュリティなわけ
だが、偽装請負や多重派遣という法律違反の行為を、組織的かつ日常的に
行っている、ソニーというモラルのない企業に、セキュリティをゆだねる
ということ自体がそもそも間違っている。

http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

暗号解読された程度でリコールってあり得ないような気もするが。
どっちにしろ風評被害あるんじゃね？

>>91
＞IPAでは「ある人から懸念しているということで情報が持ち込まれたのは事実。
＞ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。
＞そのため、（持ち込まれた懸念情報は）受け付けていない。（伝えられている話は）半分事実で半分事実無根と言える」と説明している。

仁義なきキンタマ ウイル ス情報 Part41
http://tmp6.2ch.net/test/read.cgi/download/1163688733/72-

>>55のスネーク◆4FEuh7KYCQのレスと>>91のインプレスの記事で


＞経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
＞内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
＞サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
＞情報処理推進機構（IPA）に連絡し、IPAも暗号が破られたことを確認した、としている。


この記事が嘘ということがほぼ確定したなｗｗｗｗｗｗｗｗｗｗｗ


山本一郎とFACTAは一度、地獄に落ちたほうがいいかもｗｗｗｗｗｗｗｗｗｗｗ

http://www.uploda.net/cgi/uploader4/
にupされてるFACTAの記事読んだけれど、暗号解析の部分は具体性がなくて、
正直これだけではよく分からん、という感じ。

これって、今、永田君の黒塗りメールのコピーが公開されたくらいの段階か？

>93
ある人って誰？

>>98
記事に出てくる「ある暗号研究者」じゃないかねえ。

┃　　クリスマス中止のお知らせ。　　　　　　　　　　　　　　　　　　　 , ‐'´　　 　 　 　 ＼
┃　　　　　　　　　　　　　　　　　　　　　　　　　　　人　　　　　　　　　 /　　　　 　 　 　 　､ ヽ
┃　　　　　　　　　　　　　　　　　　　　　　　　　　.<. 。>　　　　　　　　 |ｌ ｌ　/〃　ヽ ヽ} | 　l　 ',
┃　　　　　　　　　　　　　　　　　　　　　　ﾊﾞｼ!!　彡V ＼　　　 　 　 　 ljﾊ　ﾄkﾊ　 从斗j　│ ハ
┗━━━━━━━━━━━━━━━━━━　　彡 ＼　 　 　 　 　.l∧}ヾｿ V ヾソ !　 !　ヽ ＼
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼ __　　_＿ ﾘ.人　 v‐┐　/"　ﾄ､　　ヽ ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 {心下ヽ /"　　＞ゝ-'＜{　 　Vl　　　}　｝
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ゝ＜}ﾉ　＼　 （:::::Y Y:::::!　　 ヽﾍ　 {　{
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 7´￣　) 　 ）::∨::__::ヽ　　 }::＼ ＼丶、
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/　　／　　/ｨ'´ヽ:::::::::ﾉ 　/:::::::::ヽ　ヽ ｀ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　!　≦∠__ノ:::|　/ﾊ::::/　　 ゝ､:::::::::`､ ﾘ　ﾉ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 |　　　.:.:::::::::::l　　__ヾ＼ 　　 ≧:::::::::'､ヽ {
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　l＿　.:.:::::::::/ >v' 　ｌ ＼::ヾ ￣::::::::::::::::',　}＞
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ヽ.:::::::::V 　|　　!　l∧::::::::::::::::::::::::::::Vﾘ

月刊FACTA：（IPA）に連絡し、IPAも暗号が破られたことを確認した
ソニー：IPAからの連絡ももちろん来ていない

意見が分かれているがどっちが嘘吐きなんでしょうか？

194 名前：名無しさん＠お金いっぱい。[] 投稿日：2006/12/21(木) 15:04:43.41 ID:LiRf265D0
事件の流れ


１２月１８日13時04分
山本一郎（通名:切込隊長）が、ブログで「felicaの暗号が破られる？」と書く。
山本一郎は２ｃｈに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
問題の切込隊長が「うちにゲートキーパーが来てる」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

１２月２０日
みんなが((o(´∀｀)o))ﾜｸﾜｸ+（0ﾟ・∀・） + ﾃｶﾃｶ +してるなか、ＦＡＣＴＡが発行される。
１２月２０日 15:00
ＦＡＣＴＡ編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

12月21日９時
yahooトップニュースにitmediaの記事へのリンクが張られる。

つーかなんでIPAだけに持ち込んで、当のソニーには持ち込まないの？
公のセキュリティリスクがあったら、公表前に開発当事者にも伝えるのはデフォだろ。

>>103
Windowsのセキュリティホール見つけて、報告するより早く、晒す人っているのよ。

ようつべとかに実証動画マダー?

スキミング防止カードの実験と同レベルだったらワロス

ララララブラブラブレター

>>104
ただ、それは常道じゃないだろ。
俺SUGEEEEEEEEEEEEE-なｳｻﾞｲやつ、と思われるだけで、
普通はまず関係機関と連絡とって改善の目処がついた時点で発表、じゃん。

仮に今度のセキュリティホールが事実として、
FACTAは経済誌を名乗っていながら、利用者に不利益をしいて
スクープを狙ったってことでFA?

>>103
> つーかなんでIPAだけに持ち込んで、当のソニーには持ち込まないの？
> 公のセキュリティリスクがあったら、公表前に開発当事者にも伝えるのはデフォだろ。
それをやったら、「脅迫して金銭を要求した」と難癖を付けられて告発された例がある。

>>108
そこまでされたらそれこそ、そのいきさつも含めてメディアに載せれば
いいんじゃね？それこそスクープだ。

これ、少しまえにFelicaの暗号関連で、キンタマスレに報告されてたのと関係あるのかな

事件の流れ


１２月１８日13時04分
山本一郎（通名:切込隊長）が、ブログで「felicaの暗号が破られる？」と書く。
山本一郎は２ｃｈに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
問題の切込隊長が「うちにゲートキーパーが来てる」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

１２月２０日
みんなが((o(´∀｀)o))ﾜｸﾜｸ+（0ﾟ・∀・） + ﾃｶﾃｶ +してるなか、ＦＡＣＴＡが発行される。
１２月２０日 15:00
ＦＡＣＴＡ編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

12月21日９時
yahooトップニュースにitmediaの記事へのリンクが張られる。

12/21 14:09 impressがＩＰＡに持ち込まれた件はあるが、ＩＰＡは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「ＦｅｌｉＣａ」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

破ったならどうやって破ったのか記事にしないか普通

>>101
どちらも嘘をついていない。
だって、IPAは何もやってないのだから。

月刊FACTA：IPAに暗号が破られたことを見せたはずなんだけど？
ソニー：IPAからの連絡なんて来ていないよ？

事件の流れ
１２月１８日13時04分
山本一郎（通名:切込隊長）が、ブログで「felicaの暗号が破られる？」と書く。
切込隊長ブログにfactaの発行が予告される。mixi,2ch,ブログなどで、書かれだす。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
切込隊長が「うちにゲートキーパーが」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

１２月２０日
みんなが((o(´∀｀)o))ﾜｸﾜｸ+（0ﾟ・∀・） + ﾃｶﾃｶ +してるなか、ＦＡＣＴＡが発行される。
１２月２０日 15:00
ＦＡＣＴＡ編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

2006年12月20日 19:24
「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html

12月21日９時
yahooトップニュースにitmediaの記事へのリンクが張られる。

12/21 14:09 impressがＩＰＡに持ち込まれた件はあるが、ＩＰＡは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「ＦｅｌｉＣａ」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

>>114
2レス間隔でコピペしなくても良し。

＞＞１１５内容がチョット変わった。

一体、この件ではハッカーはどこに連絡すれば良かったのかね？

ソニー：下手すりゃ告発される可能性がある。
IPA：「ソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。」

情報処理推進機構（IPA）がヘタレだということは良く判った。

>>117
IPAは、報告を出したことがある人はわかると思うが、
ウイルスとかの報告などでもヘタレです。

S/Wの脆弱性についてもIPA側で検証が出来なかった場合は開発元へ連絡するような手筈になってるんだがなぁ
H/Wの検証は不可能だからと言って開発元に報告しない訳が無い

まぁ少なくとも切り込み隊長は法螺吹きだったということは確定
あとはスネークかソニーかIPAの誰か一人が嘘つきな気がするけどな

近所のファミマで残高￥０にした

>>117
システムの開発元と、関係機関、および監督省庁。

まあソニーも、バグ報告窓口設けてないなら、それだけでもセキュリティホールだけどな。

ソニーは踏んだり蹴ったりだな
まぁ所詮は詐欺会社だからな
早く潰れりゃいいのに

追加で200万チャージした

また愛知県民が叩いてるのか

>>119
どうなんだろうな、IPAとしては管轄が違うから製造元より先に経産省に連絡して
適切な団体がどこなのか調べてもらって、そこに仕事をまわす形にしたんじゃないかな？

とりあえず検証できる団体があるかもしれないなら、開発元への連絡は後回しでその団体の捜索と連絡が先かと

>>124
一枚のEdyの最大チャージ金額は5万円だけどな。

ソニーってゲーム業界からも撤退するらしいね

コンビニの端末で実験したんだろうな。　フェリカ破れたら、すぐ自慢したくなるかもね

どっちにしても現金が最強。

汎用で、破れないロックなんて存在しない。

>>119
/.-Jにも書いたんだが、件の記事とIPAのコメントとソニーのコメント、さらにスネークの報告をじっくり読んでいたら
(FACTAのソニー叩きは置いといて)事実関係が矛盾しないひとつの可能性に行き着いた。

>ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。
>研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出して
>しまったことだ。
(FACTA 2007年1月号 p20)

>エディだけでなく、スイカやアイディも同様の手法で解析できる。
(FACTA 2007年1月号 p21)

つまり、カードの表面をぺりぺりと剥がしたら（モールドされた）ICチップが露出したので耐タンパ性が弱いという主張。
記事に書かれている具体的な手法（に相当する記述）はこれだけ。モールドされたチップをさらに削って回路の判読が
できたかどうかすら明らかにされていない。

で、「これしか具体的な手法が書かれていない」ということは、ひょっとして
「自称研究者とやらが指摘した具体的な脆弱性はこれだけなのでは？」と推定。

そう仮定するといろいろと関係がはっきりしてくる。

耐タンパ性ってそんなに重要なんだろうか。

>>132続き
1.自称暗号研究者(電波入り)は、耐タンパ性について聞きかじった知識を持っていて、
　「ICを露出しようとすると物理的に破壊されるのが正しいセキュリティ」と思っていた
2.で、Edyの表面を剥がしてみたら、ICチップらしきものが出てきてびっくり
3.「これは脆弱性だ！」とIPAに持ち込む
4.IPAは始末に困る。明らかに電波な報告なのはわかるんだが、かといって「問題ありません」と言い切る
　権限も能力もIPAには無い。かといって放置すると問題になりそう。そこで経産省にたらいまわしにする

（IPAの公式コメント「ある人から懸念しているということで情報が持ち込まれたのは事実。
ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、
および検証能力がない。そのため、（持ち込まれた懸念情報は）受け付けていない。
（伝えられている話は）半分事実で半分事実無根と言える」
「懸念しているということで」に注目）

5.経産省はいちおう話を引き取ったが、モールドされたICチップが出てきたくらいで耐タンパ性に
　欠けるって言われてもなぁ、ということで経産省の権限でクローズ
6.だからソニーはその報告そのものを知らない（または、「これモールドされてますから大丈夫ですよね？」
　くらいの問い合わせはあったかもしれないが「大丈夫です」と答えて忘れた）

あくまでも仮定の上のフローだけどすごくありそうな話に思える。

>>132
セキュリティのセの字もしらないやつが妄想で書いたってことか

>>132
だが、
> 「本来は見えないはずのＩＣ内の情報があっさりと見て取れただけではなく、その改変も可能だった」と、
> 暗号解析のデモンストレーションを見た人物は証言する。
(FACTA2007年1月号 p21)
と書いてあるので、矛盾は避けられない。

うちの姉ちゃんは耐ナンパ性が低かった・・・・

>>136
そこで隊長ですよ（ｗ
…と冗談はともかくとして（半分冗談、半分レトリック）、

きちんと記事を分析すると、その記述だけ主語が違うんだよね。
「カードの表面をはがした」のは「ある暗号研究者」の行動として事実として書いてあるけど
「本来は見えないはずのＩＣ内の情報があっさりと見て取れただけではなく、その改変も可能だった」のは
「暗号解析のデモンストレーションを見た人物」の「証言」であるところがポイントだと思う。

>>138
うん、主語がそこだけ違っているのは気になっていた。
というか、暗号が解読できたとしている部分（＝重要）は、デモを見た人の伝聞になっている。
んで、「IPAに連絡したという」ということで、これも伝聞。
はがして中が見られるのは、やった人いるだろ。俺は電球で透かしてみたくらいなんだけど。

Felicaを分解
ttp://www016.upp.so-net.ne.jp/El_Dorado/Others/Felica.html
ttp://www016.upp.so-net.ne.jp/El_Dorado/Others/img/felica.jpg

>>139
そう、あくまでも「本来は見えないはずの情報が見えたり改変できた」のは
「証言」にすぎないので、証言する人がいたら（隊長とかｗ）事実関係の矛盾は無い。

と、記事を見ると一番肝となる記述に関してはちゃんと責任逃れの伏線が張ってあるんだよね。
個人的には>>132 >>134の線が濃厚だと思うんだけどなー。
で、FACTAの中の人は半分事実関係を正確に理解しつつ、「なんかそれほど危なくないっぽいけど
煽っちゃえ」という感じで書いたんじゃないかなー。

ほかにも
>このままでは危なすぎると、夏頃、コンピューターウイルスに対する監視などを行う
>独立行政法人の情報処理推進機構（IPA)に連絡したという。IPAも暗号が破られたことを
>確認したとみられる。
(FACTA 2007年1月号 p21)　（「確認した」ではなく「確認したとみられる」）

とか
>しかし、事実は暗号研究者の通報を受けたIPAを経由して経済産業省の知るところとなり
(FACTA 2007年1月号 p23)

とか、大げさに煽りながらも嘘はつかないよう配慮した雰囲気を感じる。

結局セキュリティについての報道で一番やってはならない
「煽り記事」をスクープのためにやる三流誌ってことか。

>>141
だがしかし、

> しかし、事実は暗号研究者の通報を受けたIPAを経由して経済産業省の知るところとなり、第２世代フ
> ェリカには物理的攻撃を防ぐ対策が講じられたようだ。しかし、危険を隠したままでは利用者対策は不可能
> だ。フェリカの脆弱性情報を公表して、経済的・社会的ダメージを最小限にするリスク管理こそが１億７
> 千万個のチップを販売したソニーと電子マネー運営各社の責任ではないか。

と、乱れた日本語で、書いてある。
あ、この場合「事実」はなんでもいいのか。めくってペローンとしましたという「事実」なのかなぁ。
前段落では、

> 本誌の取材に対してソニーは「セキュリティの観点から暗号について具体的な説明はできない」と繰り
> 返し、「フェリカに脆弱性の問題はない」「暗号カギが破られたとの警告を受けた事実もない」という。ド
> コモ、ＪＲ東日本、ビットワレットの回答も右へならえだ。

とかいてあり、それに対して「しかし、事実は」だからなぁ、グレーだなぁ。

配慮は確かに感じるね。

人を呪わば穴二つ

配慮と言うより逃げ道だと思うけど。

>>143
あ、引用元を明記し忘れたので、補記しておくと、
(FACTA 2007年1月号 p23)

犯行予告も結局は手紙という超古典的方法が最高かつ完璧だし
アナログの匿名性は異常

http://facta.co.jp/blog/archives/2006/12/21/

ITMediaはソニーの太鼓もちかね。

12月20日20時28分配信の「Felicaの暗号が破られた？――ソニーは完全否定」という記事を書いた記者は、ソニーの言い分を鵜呑みにしただけである。

当方には電話で数分聞くだけの手抜きで、それでもって記事をすぐ書いてしまう厚顔無恥が信じられない。メディアがメディアに取材して、「本当ですか？」とか、
「ソニーは否定していますが」とか聞いてどうするのかね。愚問である。こういうのを御用聞き記者という。魂胆が透けて見えるから、こちらも手の内は明かさない。それだけのことだ。

>>148
ITmediaはフットワークで記事を書く、そういう媒体だからな。

>>137
またのゆるい姉ちゃんって嫌だな。

どうやって暗号を説いたのかすら公開されてないのか…？
普通ネットでこういうのすぐ出回るのに…。（というか告発者はネットを使うことが多い）

俺の友達のハッカーに頼んで暗号を解いてもらったと言うのと変わらんぞ。

>>148
あーあ、やっちゃった。

しかし、主観的な事しかかけないのかね、この人。

>>3の学校が男子校である件について

>>138
ﾜﾗﾀ
「ソニーの言い分を鵜呑みにしただけである」って
もう片側の言い分がアレなんだから仕方ないじゃん（笑い

一応それ以上の情報が出てくるかどうか問い合わせがあっただけでもありがたいと思え。

ほんとに永田メール騒動リプレイしているようだ。

FACTAの対応が
永田君に似てきた
wktk

>>148
激しくﾜﾗﾀ

アンチソニーだが、セキュリティ報道でこのやり方はないよw

ソニンならありえるな

法則法則

キチガイ山本、ブログを全ホスト投稿禁止にしやがったｗｗｗｗｗｗ

nyで流出騒ぎが有った後だから
信憑性はともかく乗せやすい状況ではあるな

まあなんだ、せめて「悪用の恐れがあるので現時点で詳細は公表できません」ぐらい言え
現状では、アホが騙されてヨタ記事を流したようにしか見えませんな
ま、IPAに本当に通報してるならいずれ事態も明らかになるわけなので、しばし静観か

>>160
>>55

12/21 14:09 impressがＩＰＡに持ち込まれた件はあるが、ＩＰＡは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「ＦｅｌｉＣａ」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

FACTA読んだけど、なんか文系の人が自称暗号研究者と名乗る人から聞いたことを
真に受けて書いたって感じだな
具体的なことに全く触れていないどころか間違いも多いし記事としてレベルが低い

EEPROMとFeRAMでセキュリティレベルが違うとか書いてて笑ってしまた

FeRAMにして、容量増加、通信速度向上でセキュリティ向上の余地がある、のかもしれん。

>>148
ﾜﾛｯｼｭ!!!! さらに追記されてるｗｗｗｗｗｗｗ

http://facta.co.jp/blog/archives/20061221000298.html

>ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。
この質問で完全に御里が知れたなぁ（笑）
強弁しているけど、要は掴んでる情報（あるとしたら）はこのレベルの認識でしかないってことだ。
（たぶん書いてる本人はこの発言から何を見透かされたかすら理解できないと思うけどｗ）


なんというか　本　当　に　永田メール…
ヘッダを出せと言われて逆ギレしている段階ですか今はｗ

なんという永田…

多少でも知識ある人なら判ると思うけど本当に暗号破った事実を掴んでいるなら
こんな曖昧で無意味な情報の出し方はしないだろ。まあ具体的な手法書いて
あっても技術に関する話をこんな主観的な感情バリバリで書いちゃうような記事
じゃあ信じてくれっていわれてもって感じだな。

　ｿﾆｰ＼(＾o＾)／ｵﾜﾀ

つーか、国民の財産に関わる問題なのだから、即刻情報を
公開するのがジャーナリズムの責務だと思うけどな。

「選択」の元編集長かよ
「選択」って数年前ヤバイ事件あったよな

というかここまで露骨に感情むき出しにしてパフォーマンスしてる所を見ると
何かただの雑誌の知名度をあげる為の宣伝工作に思えてきた。
他の記事見てみたら露骨にアンチソニーの立場を取っているし２ちゃんでは
ソニー叩きがデフォなのでそういった層を上手く取り込もうとして
画策したんじゃないのかね。

記事の根幹である部分を二次伝聞形にする事によって責任逃れが
できる様にしておいて２ちゃんで話題が盛り上がる様にブログのツテを
使って一芝居仕掛けた…とか

一般的に詐欺師とは、ないものをあると見せかけ他人を引き付け
自らの利益に利用し「それがある」との証明を自分では一切しない人種です。

それどころか、自らが提示した「それがある」との証明を他者に求め、
他者が証明出来ないと高圧的に振舞ったりもします。

当たり前のことですが、自らが「ある」と主張したらその証明は本人がなさなければなりません。
それをせずに「ないものをある」と見せかけて人を騙し搾取する。
それが古今東西の詐欺師に共通する特徴です。

・結婚詐欺師は自らに高学歴や高収入が「ある」と見せかけ女性に近寄り
　事業場の一次的な金銭上のトラブルを演出し、それが解決すると幸せな結婚が出来ると
　女性を騙し金品を巻き上げます。

・イギリスの歴史に残る有名な詐欺師は、カラッポの金庫に大金があると見せかけ、
　次々に銀行から融資を受け詐欺を働きました。

・ある2ちゃんねらーは自分は東大卒であると見せかけ、話題の中心に居座り、
　長年に渡って2ちゃんねるにおいて売名行為を続けました。

そして今、2ちゃんねる発祥のもう一つの詐欺人格伝説が終焉を向かえるのでしょうか？

フェリシアの話かと思った。
往年のレズｵﾝﾘｰ女優。

根拠、事実があいまいな記事に対して、こんな掲示板にあげる>>1、ばぐたを
通報してあげるから。

まして誤報の流布して間違いだったらどう責任とるんだ？
面白半分でネタをばらまくんじゃねぇよ

>>174
必死だなｗ

記事が根拠レスだという部分が流布されていくからいいんじゃね？
2chにアンチソニーは多いけど、捏造記事に乗っかって叩くほど見境ないわけじゃないし。

250 名前： 名無しさん＠お金いっぱい。 Mail： 投稿日： 06/12/21(木) 21:03:35.21 ID： 1i74U2tZ [ 0 ]

なにせ、キチガイと投資家の区別もつかんジャーナリスト様だから。

http://facta.co.jp/blog/archives/20051211000007.html

GKって何の略ですか？？

>>172
それか広告入れて欲しいかのどっちか
こんなの部落関係を語って購読料せしめるのと変わらない気がする。
編集長はもと日径ってことだから、こういう行動原理は固まった思考として身に染み付いてるのかもなあ。
ソニーは破られて無いことがホントに確実なら企業恐喝で好きなだけ訴えればいいと思うが、
そこまではやらないんだろうな。

>>176
こういう反応を見ると２ちゃんも捨てたもんじゃないと思うよ

フェリカの元になっている技術を開発したのはアメリカのなんという企業でしたかね？
アメリカの民事訴訟は制裁を含めた賠償金が求められるのが通例ですので、
ネットで揺さぶるなら、米国の民事訴訟と絡めるのがよいかと思います。

アチラはすぐに法的措置に訴えますから件においては使えますよ。

ｺﾞｸﾘ…

>切込隊長は「２ちゃんねる」の裏の裏までよく知っていて、
>ブログで一声かければファンを大量動員できるが、今回は
>あえてソニーのＩＲ（投資家向け広報）資料と新聞・雑誌
>などの資料だけで書いたという。ソニーＯＢの現体制批判が
>聞こえてくる立場にあるらしいから、こういう抑制はかえって
>恐ろしい。「満腔の賛意」と賛辞をメールで送ったら、
>切込隊長から「汗顔のいたりです」と返事が来た。あえて
>尊大な文体をつかうブログと違って、生身の彼は丁重である。

>>179
>編集長はもと日径ってことだから
プロフィールによると日経→日経BPといたみたいだね。





ところで
その彼の古巣、日経BP ITProでは
http://itpro.nikkeibp.co.jp/article/NEWS/20061221/257586/

>経済雑誌と同様の警告をするブログ記事もここ数日、インターネット上に
>いくつか見受けられるが、雑誌、ブログ記事ともに、FeliCaの暗号を破った
>場面を直接確認したという記述は見あたらず、いずれも噂レベルと判断できる。

とまとめられているんですがｗ

>>182こんなこと信じてる馬鹿いるんだ、いまでも。
２年前ならともかく・・・。
アホだ。物凄い勢いでアホだ。

>>183
「月刊FACTA」の1月号の販売前に、その記事の内容を先取りしてインターネットに流布した
とある著名ブロガーは、言い訳が効かないでしょうけどね。

>>182
＞ブログで一声かければファンを大量動員できるが


（｀・ω・´）

>>182
さすがライブドアとフジテレビの仲を仲介した切込隊長ですね

ふ芥

ソニーさん、もしもここを読んでいたら、
めったにない2ちゃんねらーからのアドバイスだと思って聞いてください。

もしも、本件に法的措置を取らずに放置してしまった場合、
>>172の最後に仄めかしている人物は、これまでの彼の言動パターンからいっても、
自己正当化を始めます。
彼は書くでしょう「訴えないということは後ろめたいことがあるからなんだな」と。

まだまだ彼は影響力のあるブロガーです。
しかも匿名ではなく、インターネットで素性を明かし情報を発信し続ける人間です。

もう一つ。
彼はインターネット全体では影響力がありますが、2ちゃんねるでは管理人である西村博之氏にすら見捨てられた人間です。
本件で法的措置を起こしても本件に関しては2ちゃんねらーがソニーの敵に回ることはないでしょう。

つまり、一発の法的措置という最小の力で、ネットでの企業リスクを下げるポイントが今だということです。
是非、法的措置をご検討下さい。

gg

＞記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
＞公開鍵方式に比べて破られやすい

とんでもねえ馬鹿だな。

記事って(ry

アリエナス

>>175
必死・・というか一般常識的に考えようよ

もし自分の働いている会社の機密情報について、事実無言なスレが立てられたらどうする？
虚だったとしても、広まってしまった情報によって企業の信用が落ち、最悪潰れしまう可能性だってある。
ソニーに限らず一般企業にも言えること

itmediaってソフトバンク系だっけ？
felica搭載のドコモを攻撃する格好の材料ですか

>>195
ソフトバンク系ではある。
が、あんまりそういうのは関係ないな。

ソフトバンクの携帯が、ワケのわからんプランを連発したり、MNPでトラブったりしたときには、
それ関係のニュースは避けられていたけど、そういうのは珍しいかも。

ソフトバンク系のニュースサイトはけっこう多いので、注意。RBB Today （www.rbbtoday.com）も
バンク系の資本が入っている。マイナー市民記者サイトのオーマイニュースもね。

>>196
関係ないと思いたいけど落オクの惨状取り上げたのもitmediaだけちゃうか？

>>194
あなたの右斜めな>>174に対する答えは次に出ているようですよ。
私は以下に同意します。
>>176
>(ITmediaの)記事が根拠(の)レスだという部分が流布されていくからいいんじゃね？



もうしわけございませんが、私は詭弁やすり替え論には飽き飽きしている人間です。
あなたは他の人に相手にしてもらってください。

論外な連中が論外な連中とつるんで煽ってるだけか。

とりあえずSECに通報・・・してんだろうな誰か。
風雪流れ旅で誰が儲けたんだろうか。

ソニー今年は最悪の年だな
年末になってとどめの一撃か

>>194
事実無根なことを書いたのは切込とFACTAで
ここではそれについて糾弾しているんじゃないの？

FeliCaで使われてるのは3DES
これを破ったら世界的な大ニュース
世界中の天才達がよってたかって攻撃しても解けない暗号

それを破ったFACTAは凄いね

むちゃくちゃ重いって訳じゃないんだよなぁ・・・
物凄い速いコマ送り？見てる感じだし、重いってのはおかしいか・・・
処理落ちしてる感じじゃないしマシンスペック上げても直らなさそうだ

誤爆した

正直FACTAなんて雑誌今回ので初めて知った

　　　　　　　＜　　　≫
　　　,ｒｎ 　／〇　、|
　　r｢l l ／　／　　ばきゅん！
　　|　､. !j ／
　　ゝ　.f　　　　　　　　　＿
　　|　　|　　　　　　 ,r'⌒　 ⌒ヽ､　　　／同志！￣￣￣￣￣￣￣￣￣￣￣
　 ,｣　　L_　　　　　f ,,r'￣￣ヾ.　ヽ.　│ 大久保、大阪生野区、京都市南区、
　ヾー‐'　|　　　　　ゞ‐=H:=‐fｰ)r､）　 | 川崎にはﾃﾎﾟﾄﾞﾝ落とさないﾆﾀﾞ！
　 |　　　じ､　　　　 ﾞiー'･･ー'　i.ﾄｿ 　 |
　 ＼　　　 ＼. 　 　 l､ r==i　,;　|'　　.人＿ｻﾑｿﾝ買収後は大丈夫！
　　　＼　　　ﾉﾘ^ー-＞==__,..-‐ﾍ＿＿＿
　　　　 ＼　 ノ ﾊヽ　 |_/oヽ__／　　　　 /＼
　　　　　　＼　 /　　　 /　　　　　　　　/　　|.
　　　　　　　　y'　　　 /o　　　　 O　　,l　 　 |

>>199
ソニーとフェリカネットワークには通報されています。
他にも暗号に関係する様々な場で話題になっているようです。

そしてソニーが即効で公式見解を発表したのが今朝です。
ソニーは、そんな事実はないと否定しました。
「ないものをある」といわれても「そんなものはない」としか答えようがない。

次は、そもそも「その事実がある」と流布した人間が、その根拠を提示する番でしょう。
これは簡単なことです。
一般公開する必要はない。
その「ある」とした脆弱性の資料をソニーと関連省庁に報告するだけです。
これができるのは「脆弱性がある」とした経済誌とそれを先取りして事実のように書いたブロガーだけでしょう。

それができない場合は、デマとして法的措置をもってあたり、状況を早期に収束させることが大切だと存じます。

　　　　　　　　　　　「粛々と」ね。

切込訴えられちまえ

原文を読んだ

古いFelicaはサイドチャネルアタックなんか考えないで、というか基本設計が
サイドチャネルアタック以前なので、簡単に中に入っている鍵が取れている
って読める。公開鍵とは違い、共通鍵だと取れてしまえば、あとはその鍵を
使ってコピーを量産できる。

IDがコリジョンを起こしてもEdyならばサーバでID確認を行くのはかなり後だ。
使用時にはわからない。

あとからはバレるが、組織犯罪で大量に作られたらかなり厳しいだろう。
古いFelicaのカードを全部回収するか無効にするしかないので対処もむずかしい。

今はFelicaは内部が新しくデザインされなおしたので、（これは富士通の設計だ）
かなり、サイドチャネルアタックなどの防御が取られているのではないか。

むかし、ヨーロッパで使われていた電子マネー用ICカードでは回路をショート
させるとテストモードに入って何でもできるというのがあった。

さすがにそこまでひどいとは思わないが、以前のFelicaはサイドチャネルアタック
以前の時代の代物だということは事実だ。海外の研究では古いICカードは片っ端
からサイドチャネルアタックの餌食になっている。海外のセキュリティ学会の論文
サイトでside channel attackをキーワードに検索すればたくさん出てくるので
試してみるといい。

>>209の続き

いっておくがサイドチャネルアタックは素人レベルではできない。大学とか研究所
とか専用の機材がないと無理である。反対を言えば大学や研究所ならば、可能という
ことである。そして各大学や研究所でもかなりやっているところはある。

IPAに話が渡っているということは、内々に霞ヶ関経由でソニーに情報は行って
いるはずである。IPAは検証できないというのは、そりゃそうだろう。そんな
能力は持っていない組織だ。でも話は伝わっているはずだ。

ここでソニーが堂々と「知らない」といってくれたおかげで、この研究者は
隠すことは逆に倫理的ではないということになるだろうな。(SONY GJ.!)

来月1月23日から始まるSCIS2007あたりで、このネタを炸裂させるんじゃないか？

来月が楽しみだ

山本「FeliCaの暗号は破られた！」
IPA「・・・」
山本「早く認めたらどうなんですか」
ソニー「いや、先に証拠を出せよ」
山本「この証拠は、最大限守ってあげたい」
チャネラー「嘘なんじゃねえの」
山本「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
IPA「うちが認めたって話聞いたことか？話奇聞いただけだぞ」
山本「この一方的な攻撃。この風景。こんなところに証拠をだしたらかなわないと感じるのは当然」
ソニー「だったらロンなんて言うなよ」
山本「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
ソニー「いいから証拠出せよ」
山本「どのような条件をクリアすれば、真性なモノと認める事ができるのか、知恵を貸してください」
ソニー「おまえが破られたって言ってるんだろうが」
山本「IPAさん！IPAさん！ちょっと来てこいつらに言ってよ」
検察「そんなものは認めていない。話聞いただけって言ってんでしょ！？」
永田「・・・話にならない。阿部さん！阿部さん！」
阿部「これは破られてる。破られてないってんなら証拠を見せるべき。全力を挙げて支援するよ」
ソニー「え〜〜！」
ソニー「どう破ったかだけでも教えてよ」
阿部「内容は現在協議中」
ソニー「え〜〜！」

|￣￣￣￣￣￣￣￣￣￣￣￣|
|　強い電波を感知しました｡　|
|＿＿＿　　　＿＿＿＿＿＿＿|
　　　　　￣￣　　　　　　／　／
　　　　　　　　　　　　　　／
　　　　　 ＿　　　　　　　　　ﾋﾞﾋﾞﾋﾞ
　　　　 /||__|∧　　　 ／
　　。.|.（Ｏ´∀｀）　／
　　|≡（ ))　　))つ
　　｀ー｜ ｜　|
　　　　（_＿）＿）

>>210
来月になったら宇宙人でもやってくるんすか？

>>213
うまい。ｗ

何が起こるか楽しみにしてなさいって>>213

この記事の原文は技術的なことは何一つ書いてないなくね？

>>215
切込もやんちゃ過ぎてるからなぁ。

「選択」がらみの連中も絡んでるならなおのこと。

終わった連中が懲役覚悟の花火とはいやはや。

>>215
昨年の年末大水計予告から、もう一年になります。
また待てと？
イカダの説明もまだ待てと？

毎度毎度、何度同じことを繰り返せば気が済むのやら…。

私はそんなことより「狼が来たぞ、狼が来たぞと法螺を吹いた少年のような末路」が
誰かさんに訪れることを楽しみにまってます。

噂には聞いていたが、これがGKか

GKねぇ…

セキュリティのイロハもわからずにこんな記事書くアホは、ソニーから巨額の賠償金を
とられて当然だな。

>>219
まあGKは居るんだろうけど、>>1が限りなくうさん臭いからなぁ。
今後の展開にｗｋｔｋ

>>209
おいらは原文見てないんだけど、>>132>>134を見る限りでは
サイドチャネルアタックに成功したかどうかはわからないような

＞SCIS
ナイトセッションでやれば盛り上がるでしょうね

>>221
賠償金より詐欺師に豚箱きぼんぬ。

しかし、電力差分解析とかさ…　真面目に研究してる学生さん居るみたいだけど
ttp://almond.cs.uec.ac.jp/theses/paper/2004/undergraduate/izumida.pdf

まーいいんじゃないか、こんな苦労しないと破れないんだぜ。
古い FeliCa のサイドチャネルアタックとか、この卒論の数千倍は解析が困難だと思うよw

でも暗号破られて困る人いるの？
結局、お財布みたいに持ってればいいだけだろ？

ソニーは未だにサイトの重要なお知らせで電池発火の危険性の注意喚起もしないところだからな。
あれも当初は問題無しと言ってたし。

ソニーはソニーで信頼性ゼロ。

明らかにどちらか片方が
逝くだろう

>>228
逮捕か倒産か・・・。
神のみそ汁。

これの真偽はともかく
felicaの情報ny流出は公にして謝罪すべきだろクソニー
いつまで黙ってんだよ。

ソニーの皆さん、必死な人は山本一郎というキチガイです。
公衆の利益のためにも措置入院に持ち込んでください。

ソニーは何度でも終わるさ

フェリカって全数ソニーがカード番号管理してから発行してるんだよね。

>>230 詳しく

デマの発信源はここか。

携帯機種変で903にせず702にした俺は勝ち組という認識でよろしいか？

>>234
ヒント：前スレ、ハッシュ

事実無根なら新バージョンいらないだろｗｗｗｗｗｗｗｗｗ

ドコモがクローン携帯の存在を必死に揉み消した前科があるから…
今回の「事実無根」も到底信用できないね

今のところフェリカよりも磁気テープのクレジットカードのほうがよほどセキュリティスカスカなのに。

>>238
情報量増加と高速化という名目らしい。
もっともらしいが、たしかに必要かも？
コンビニでエディ使うと反応の鈍さにイライラする。

>>238
新バージョンはセキュリティ強化が目的じゃない。


だいたい暗号をエンコードもできないのに、よくもまぁ出鱈目記事が
かけたもんだと思う。

漏れても世界最高精度を誇るタイマー作動するから安心

>>242
暗号をエンコードしてどうすんの？

>>244
今回のもエンコードはできてないんだろ？
それで暗号解読したなんてよくもまぁ言えると思って。

ひょっとしてデコード・・・

>>245
暗号をエンコードしてどうすんの？

>>246
だからデコードは出来たんだろ？おそらくはある瞬間で。
でも、それを暗号解読とは言わないだろ普通の神経なら。

暗号をエンコードすると3DESに。

名スレの予感

なんかまだ問題点が理解出来て無いんだけど。

普通は、PaSoRi でデポジット等の鍵無し情報は中身見れるよね。

そして、まず最初の発行に使う出荷鍵があるよね。
で、システムコード鍵、そしてエリア全体の鍵、そして各エリアの鍵、各サービスの鍵
これが剛性されて縮退鍵として公開鍵式で相互認証。

それとは別に、鯖の方では各サービス会社が違うセキュリティシステムを使ってる
んだったよね。

今回、何が破れて、何が可能になったの？？
例えば、特定の FeliCa を PaSoRi で読んで、そのクローンが作れるレベルに
解析出来たって話なのでしょうか？

確かに、そこまで解析されたなら、チョニーはもうダメかもしれんね。

>>251
クローンが無制限に作れたなら暗号解読に成功したってことだね。

今回のは鍵を見つけたって騒いでるだけじゃないの？

>>248
いや・・・解読とはそういうことかと・・・
ひょっとして君・・・

>>253
だから暗号解読して使えるフェリカが作れたの？

>>251

>>96 にある記事を読んでみよう。felica1〜felica4っていうコメントのついたJPEGね。
そんな詳しいレベルの話は載ってないよ。

>>254
作れたかどうかは、また別の話では・・・
解読した「だけ」で満足したのかも知れないし・・・
ピックル臭い・・・

>>251
破ったと主張をしているお方がいるという話です。
それを真に受けてしまったのがFACTA。
というかFACTAの阿部（編集長）という男。

自称切込隊長こと山本一郎というかつて2chを乗っ取ろうとしたこともある
希代の嘘つきが居るんですが
何故か阿部氏がこの山本に心酔していて
主張を鵜呑みにして記事にしてしまったと思われます。

ちなみに山本一郎がどういう人間かというと
自称100億の資産家ですが
2ch閉鎖騒動の時に2ch運営費目的と主張して
全編ひろゆきのインタビュー2ch本出版窓口となり
その印税を全額がめたりするような人間です。

成り済ましに成功しない限りクラック成功とは言えないだろ？　(ﾟДﾟ)y─┛~~

おれのSuicaをパソリに１回かざしてやるから、ぜひ俺の有り金全部使ってみろよwww >>切込隊長

>>235
デマの発信源は「切込隊長ブログ」ってとこだよ。

>>256
暗号は解読できてないんだろ。

単純に共通鍵と呼ばれるものを見つけました。
これで中を見ることが出来ますと、ある人物が
主張してるだけ。

ガセネタもここまでくると喜劇だ。

エンコードも何も「カードの表面を剥がした」．．．．．

ソニーに報告するも何もIPAも出口を
指さすぐらいしか出来なかったんじゃないか？

>>241
現行(旧世代)FeliCaでもSuicaはEdyに比べると全然処理が速いから、
要はシステムの作り方とオモ。
あと、Edyでもam/pmとサンクスではam/pmの方が速く感じる。マツキヨ遅杉w

ガセなの？
少し前にFeliCa関連の情報流出があったから
その辺から破られたのかと思った

FACTAかわいいよFACTA

>>263
本当に暗号解読されてるなら、ヤクザとかに大量に使われて
大事件になるだろうね。

パチンコのカード不正は５００億だったか？

だいたい破られたなら
多大な損害が出てるだろ。しかもあちこちでさ。

>>260
いや、共通鍵が見えれば、3DESのアルゴリズムは既知なので比較的容易にデコード出来るだろう。
それが、共通鍵の脆弱な点だ。

そして、デコードしたデータの中に違う鍵が入れ子で入ってるんっじゃね？wwwww

>>266
>だいたい破られたなら
>多大な損害が出てるだろ。しかもあちこちでさ。

いえ、仮に破られても
破るものさえない銀行カードの磁気ストライプと
同列になるだけです。

ソニー電池積んだパソ会社がリコールするまでうちの電池は燃えない、と言いはってた会社がねぇ、、

FeliCaに保存したあたしのヌード画像が流出したらどうすんのよ(>_<*)

>>265
例えば Edy に、パソナでSDKで作ったWin32アプリから自由にデポジットをチャージ出来れば
解析成功と言えそうだね。

公開鍵の方が共通鍵より強度が高いと思っている時点で
この記事は信憑性がない

最近絶不調のソニーが否定してるんだから、たぶん真実なんだろうな

>>237
これか？
　　↓
>147 名前：名無しさん＠七周年[] 投稿日：2006/12/20(水) 23:48:21 ID:Fq85RCid0
>前にFelica開発者がWinnyで情報漏らしてたよな。
>それが原因か？

んで、ググったけど、

仁義なきキンタマ ウイル ス情報 Part41
http://tmp6.2ch.net/test/read.cgi/download/1163688733/72-

は現行で残っていたが、

【電子マネー】Felicaの重要機密情報がWinnyで流出した模様？
http://news20.2ch.net/test/read.cgi/news/1164268177

は、にくちゃんねるにもログが残ってなかった。（誰かログくれ）

この件はマスコミに取り上げられて明るみに出たのか？
けっこうヤバいレスが見受けられるが・・・。

>75 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/11/21(火) 23:02:10 ID:sVmCGFUk0
>　　ほう、課金システムの設計書やお財布ケータイのログらしきものまであるな
>　　なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
>　　これはもしかしたら宝の山かもしれんな

　

事実巨根だ

キチガイの山本一郎さんが必死ですね。
そんなに就活で落とされたのを根に持ってるんですかw

こういうテロ行為でしか話題に上らなくなったなソニーは

>>276
またまたぁw
久多良木副社長と論争できるほどのお方が
そんな根に持つだなんてw

破られにくい暗号はあっても
破られない暗号はない
よってソニーの言い分はおかしい

>>274
http://news20.2ch.net/test/read.cgi/news/1164268177/

http://news20.2ch.net/test/read.cgi/news/1164268177/235
とか詳しそうじゃない？
物凄い勢いで速読したけど、内容が正直ホトンド理解できんが。

>>279
暗号を破っても、アプリのプロトコルも解析しないとね。

つうか、何で携帯で金を使うかな。危険すぎて自分には出来ない。

あーそっか。ログが読めないってことか。

じゃ、コピペ

235 中国共産党＠チベット虐殺中 sage New! 2006/11/24(金) 03:10:17 ID:78XSYsKZ0
３行かいせつ

・暗号鍵は漏れてない
・今回の流出にSuica(他共通領域でないサービス)は全く関係ない
・Edyとかに関しては仮に鍵が漏れても端末回収は要らない


今回の流出に関係するサービスは、
・携帯電話クレジットサービス
・Edy
・かざポン
・携帯電話FeliCaにおけるアプリとかサービス
等のフェリカネットワークスが管理してる領域にかかわるもの。

これらのサービスがどういう書類書かされてるのかとか
鍵生成するアプリのスクリーンショットとかは見れる。
テストモード切替１回8000円とか。

>>230
(今回流出した情報の範囲内では)無理。

かたや本社直轄のフェリカ事業部門として注目のまと
かたや無理やりフェリカビジネスセンターから片道出向でフェリカネットワークスへ
モチベーションが違うがな

あちゃー、ICｵﾜﾀ

ソニーも言い方間違ってるよな。

暗号というものはいつか破られるものです。うちのも例外ではない。
ただ、今回騒いだアホドモに破られるほどちんけな物でもない。
だから、心配ご無用っです。ってな。

暗号は破られるかも知れんが、今回の関係者に破れるとはとても思えん。

　　　　　　　　　PaSoRi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　FaliCa
(エンコードされたデポジットデータ) + 公開鍵　　=======> 公開鍵でデポジットデータにデコード

↑こんなプロトコルなら即チェージ可能だな。

最低でも、↓この程度のプロトコルは必要だろう

　　　　　　　　　　　　　　　　　　　　　　　　　　　　公開鍵A =======> 公開鍵Aで ID をエンコード
　　　　　　　　　　　　　　　公開鍵Aで(ID)をIDでデコード <======= (ID)

(ID + 公開鍵B でデータをエンコード) +公開鍵B ======> ID + 公開鍵B でデポジットデータにデコード
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　認証成功 デポジットがROMに書き込まれる

根本的に阿部変酋長は技術は無知だろｗ
FeliCaはすでにISO/IEC 15408 EAL4の認定を受けている。
脆弱性があるなら、その段階で指摘受けてるわけだw
共通鍵暗号方式だから危険、EEPROMだから危険だのとアホとしか言えない。しかも、いつからFeliCaがISO 14443 Type Cになった？
フィリップスとの提携も白旗あげたと妄想全開。共同でISO 18092 NFCを提案したこともしらないのか？
ITmediaに楯突いて、恥の上塗りする前に、これでも読んで勉強しろとｗ

ttp://www.atmarkit.co.jp/frfid/special/felica/felica01.html
ttp://www.atmarkit.co.jp/frfid/special/felica/felica02.html
ttp://www.atmarkit.co.jp/frfid/special/felica/felica03.html

＞＞２８７

モマエ、公開鍵を使ったシステムでも、ＩＣカードに秘密鍵を格納しないといけないって
ことしらんだろ。
馬鹿はクソして寝てろ・

巨根じゃなくて御免なさい　＞＜

>>283
お、わざわざどーもです。
ﾀﾞｳﾝﾛｰﾄﾞ板のログでなんとなくそーかなとは思いましたが
果たしてこの件公になっているのかな、と。
で、ソニーは例によって隠蔽体質キープなのかな、と。

>>291
俺の張ったコピペをみてどうしてそういう意味不明な結論が導かれるんだ？
まるっきり逆な気がするが。
つーか●買って自分でログ見てくれ。
俺にも解説不可能だし。

>>292　言葉足らずでスマンかった。

>>274の >75 名前：[名無し]さん(bin+cue).rarのレスに対しては
その後のﾀﾞｳﾛｰﾄﾞ板での応答が無い事と
>>283の分りやすいレスで納得しましたよ、と。

ただ、
>>230と
ﾀﾞｳﾛｰﾄﾞ板の
>329 名前：yahoo BB[sage] 投稿日：2006/11/30(木) 07:18:20 ID:g4QXlDTj0
>　　>同日中にネットの掲示板で評判になり、
>　　わざわざ２チャンを宣伝する意図は何だろう
>　　金子氏の裁判がらみか、それとも
>　　フェリカネットワークス社の流出記事をSonyに潰された腹いせかな？

というレスが引っかかっていたので。

なんでそこまでソニーの陰謀にしたいのか理解できんww

ソニーまたおわた＼(^O^)／

ソニーもそうそう信用できない。しかし今回の件は切込隊長とかFACTAのがはるかに胡散臭い

10年ぐらいgdgdしてれば、そのうち破られるだろ。
その時、「ほーら本当だったでしょ」という勝利宣言期待でwktk

その時は既に別暗号方式にきりかえられてるわけだが:D

インプレスへの反論まだ〜？

>>297
たしかに２０〜３０年のスパンで見れば解読される可能性が高い。

絶対に解読できないなんてことはないが、２０年持てば十分だろう。

>>297
もし10年してその無意味な暗号解読に成功していたら心の底から

　　　乙

と言ってあげたい。まあ編集長の技術力では暗号解けるときには宇宙が終わってると思うが。

>>165
つーかITメディアが暗号鍵公開鍵なんて知らないわけないだろうになーw
それ専門の解説記事だって書いてるのにさw

ITmediaの反論も聞いてみたい。
これでは阿部に言われっ放しだ。

>>302
ＩＴmediaが反論したくても、ＦＡＣＴＡが「手の内を明かさない」と言ってるうちは無理だろ。
出されたものへの反論はできても、何も出されてないものに対して反論はできるはずがない。
ＦＡＣＴＡが「こういうプロセスを経て暗号が破られました」といえば、はじめて検証ができるようになる。
「証拠は見せれないけど、反論できるものならしてみろ」っていうＦＡＣＴＡの態度じゃメディアとは言えない。

>>211
阿部ってだれだよ。

>>303
永田とまったく言い分が同じなんだよなw

サーバーでデータ管理してるから安全とか言ってるが、サーバーでデータ管理
していようが、FeliCaがこんな状況にならない保証などどこにもない。

【社会】消費者金融大手「ポケットバンク」の三洋信販、全店に１２日間の業務停止命令　取引履歴改ざん
http://news19.2ch.net/test/read.cgi/newsplus/1166620444/l50

アメリカを引き合いに出すと、PayPalはFDIC(米連邦準備銀行)の管理下に
ありPayPalが破綻しても銀行預金と同様にFDIC(米連邦準備銀行)で保障
されるし、銀行と同様にFDIC監査が入る。

一方、FeliCaに限らず、日本のICカードシステムは利便性を謳っているが、
同様なシステムは存在しない。

ttp://facta.co.jp/blog/archives/20061221000298.html
阿部重夫編集長ブログ「最後から２番目の真実」

> ITMediaは単に、FACTAへの取材に失敗しただけなのだ。「客観的に見て、説得力に欠ける内容に
> なっていることは否めない」と評しておられるが、冷たくあしらわれた腹いせですかね。
>
> 追っかけ取材の礼儀を教えてあげましょう。まず、自分独自のソースを持ちなさい。電話取材ですま
> そうなんて甘い。誰もほんとのことなんか言いやしない。この記事はソニーの広報とFACTAに電話を
> かけただけで、ベンダーや暗号の専門家、felicaのユーザーに取材した形跡がない。
>
> かわいそうなものだ。3分の1はFACTAの記事の引用、3分の1はソニー広報の言い分の引用、最後は
> ご自分の判断とFACTAのコメントである。
> かろうじて体裁を整えているだけで、足弱記者の典型と言っていい。引用とまた聞きだけで一丁あがりなのだ。
>
> ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。
>
> 記事は情報源の秘匿などさまざまな配慮から、取材した事実をすべて書くわけではない。キンシャサで
> ジョージ・フォアマンと戦ったモハメド・アリのように、ロープを背に「来い来い」と誘う戦法でもあります。
> 書くのは5−6割、残りは第2弾用に温存、というのが調査報道の鉄則なのだ。
>
> それも知らないのは、ITMediaが実地の調査報道取材をしていないからである。FACTAは、電話と
> 検索で安易にニュースをこしらえるメディアのアンチテーゼをめざしている。だから、誰が情報提供者かと、
> 鵜の目鷹の目のソニーにスキを見せるつもりはない。
>
> 真実を追究する資質と経験がない人には何を言っても無駄である。

FACTAって総会屋なの？

これ捏造なのにソニーは訴えたりしないのか？

>>306
> 一方、FeliCaに限らず、日本のICカードシステムは利便性を謳っているが、
> 同様なシステムは存在しない。

そりゃダウトじゃねえかな〜

ファクタは安部訪中をスッパ抜いたりしてたからそれなりに取材はできるんだろうけど、
如何せん技術に疎いのでネタを精査せずに飛び付いたんだろうな

>>306
つ [前払式証票法]

嘘はいかんよ。

A部って人の文章、陰険だね。文体が爽快屋。
元日経だから偉そうにする習慣が抜けなくて「ITメディアごときが」
と言ってるつもりなんだろうか？！
しかし、技術のこと何も知らないで、これじゃ、恥かくばかりだなぁ、この人。
池田氏のインタビューもつまらんかったし。
ま、B-CASの取材できたら、褒めてあげようと思う。

これってsuicaも終わってるって事か。

Felicaの次に本格的なB-CASネタがくると予想していたのだが
この調子じゃ難しいかもな。

ttp://facta.co.jp/blog/archives/20061222000299.html

>>315
つーかクラッキングするならB-CASだよなw

ところで年内にB-CAS、コピワンの見直し要求されてたのってどうなったんだ？

>>316
全然「さりげなくグサッと」になってないんだが
まさか、これで終わりじゃないよね

やはりEdyですよ

>>316
まさにチラシの裏とはこういうことか、って文章だな（笑）

>>316
嘘がばれたら今度はIPAに噛み付き始めたか。

SONYもFACTAもIPAもITmediaもお前らも全員
マル精山本一郎の手のひらで踊らされ過ぎｗ


切込隊長＠山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長＠山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

２ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」　切込隊長＠山本一郎は嘘つきなのか？
http://blog.goo.ne.jp/catchme_2005/
私家版：切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑？（ソーシャルブックマークフロッグ！）
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は１株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長＠山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長＠山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは（dat落ちも含め）、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる!　
http://find.2ch.net/

>>316なんか矛盾してないか。
暗号が破られたといって大騒ぎしたのに急に小さな問題を扱いだした。
山が燃えてますよーと騒いでた人が、焚き火をみつけて山火事の危険があると騒いでるようなもの。
山が燃えてるといってたはずなのに、話がすりかわってる。

暗号が破られたといっていたのに、いまさらこんなことを言ってる意味がわからん↓

＞幸いなことに、最も重要な「リソース定義ブック」と呼ばれるデータ（チップの定義書）や鍵情報は流出しておらず、

証拠だせなくて逆切れですか・・・

つーか、IPAが認めたと言うのが暗号解読の根拠の一つじゃなかったのか？
それを否定されたら逆ギレとは…

GKは不利になると、特定個人叩き、消費者叩きを始めるから
多分これは本当のことなんだろうな

>>326
こんな単語がちりばめられてる文章を見てまともな論客だと思うか。辛口とかそういうレベルじゃない。
罵詈雑言のたぐい。


もういちど「ソニー病」４――屁のつっぱり

弱った魚は目で分かる

あきれて口がきけない。

ノーテンキな方々

さりげなくグサッといきましょう。

>>326
キチガイの山本一郎にはそんな価値はないですよ。
東京kittyさんと同じで、殴りたいときに殴っていい
玩具みたいなもんです。

逮捕まだ？

>>326
少なくとも阿部氏は雑誌編集長と言う肩書きで発言している以上
「個人」でなく「公人」に分類すべきだと思うが。

ttp://facta.co.jp/blog/archives/20061222000299.html
阿部重夫編集長ブログ「最後から２番目の真実」

>IPAはソフトの脆弱性は受け付けているが、
>ハードについては対応する権限、および検証能力がない」
>などとわけのわからないことを言っている。

>こういうノーテンキな方々が仮想貨幣である「電子マネー」を扱っていることの
>恐ろしさをFACTAは指摘したのだ。

えっ、IPAは別に電子マネーを扱う機関じゃないじゃん。
おカド違いの話が持ち込まれたから、
「おオカド違いですよ」と言ったってだけじゃん。

どこそこのカレーがマズイですといってインド大使館に持ち込むようなもんだよ。
そら、イント大使館も「うちじゃわかりません」って言うわな。
それを「こういう方々がカレーを扱っているとは恐ろしい」っていうようなもの。

デタラメだな。

どっかの虚言癖の禿がこの話に噛んでいなかったら
凄い勢いで伸びたと思うけど
あの禿のせいでみんな慎重になって全然盛り上がらない

>>331
阿部が言いたかったことは

要はFACTAのソース（証拠）が２ちゃんスレと山本一郎の妄想で書いたということｗ


【電子マネー】Felicaの重要機密情報がWinnyで流出した模様
http://news20.2ch.net/test/read.cgi/news/1164268177

FeliCa＠ソニーの暗号が破られる？
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

ばぐればぐれ！残高増えろ！

>>327
全部FACTA自身のことじゃんｗｗ
四の五の言わずに、暗号解読の証拠を出せよ。

B-CASは台湾人かなんかがクラックしたページがあったぞ
よくわからんから、単なる抜きかもしれんが

なんでもデジタルにするからこうなるんだよ。
実際、企業が先走りすぎなんだよ。全然便利じゃねー余計めんどくさくなってる
いろんなところでｗ

まぁソニーだし


ただそれだけ

事実無根のわけねーだろ。
人間が作った暗号が人間に破られるのは当然という認識でいないと
技術の進歩が無い。

あ、だからソニーはダメなのか。

なんだその論理もへったくれもないレスは

http://facta.co.jp/blog/archives/20061222000299.html
＞フェリカの暗号が破られたという情報が持ち込まれたとする弊誌報道に
＞「持ち込まれたのは事実。ただ、IPAはソフトの脆弱性は受け付けているが、ハードについては対応する権限、
＞および検証能力がない」などとわけのわからないことを言っている。
＞「半分事実で半分事実無根」とはあきれて口がきけない。
＞半分無責任、とでも言ったほうがいい。

って自分らが名前出した当事者のコメントに対してこんな事言ってどうすんだよｗｗｗｗｗ

>>339
うん、それは事実。
だから、通報窓口は用意してないほうがおかしい。
ソニーにしろ、監督官庁にしろね。

>>341
事実無根の記事になったのはIPAのせい、にしたいんだろw

【マル精】切込隊長＠山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/353

353 名前： 名無しさん＠お金いっぱい。 Mail： 投稿日： 06/12/22(金) 17:01:11.84 ID： NYaydlSW [ 0 ]

山ちゃんの自宅にはニフティーとアサヒとプララが引かれているよ

>>342
本当に穴を見つけたんならふつーに広報宛にタレ込めばいいんじゃね？

マルウェアの72％が金銭目的、PandaLabsが報告
http://internet.watch.impress.co.jp/cda/news/2006/12/22/14330.html
　Panda Software傘下の研究機関であるPandaLabsは20日、
2006年第3四半期のマルウェアに関する報告書を発表した。
この期間中に検出されたマルウェアの72％が金銭目的で作成されたものだということが判明した。

　これは、PandaLabsが同社サイトに設置している無料のスキャナ「Panda ActiveScan」が
検出したデータを集計したものだ。検出したマルウェアのうち、40.9％がアドウェアとスパイウェアで、
トロイの木馬が 12.3％、ダイヤラーが7.7％、バックドアが7.2％、ボットが3.9％だった。
前四半期に比べると、Panda ActiveScanで検出したトロイの木馬の割合は5ポイントも減少したが、
バックドアの数は逆に増加していた。

　調査結果についてPandaLabsのディレクターであるLuis Corrons氏は「現在は金銭的動機だけが、
マルウェアの作成者たちの動機付けとなっている。彼らは名誉やプログラミングスキルを示すために悪意ある
コードを作るのではなく、単に金銭を得るためだけに作るプロの犯罪者たちだ。
我々はこのトレンドが将来も維持されるだけでなく、ますます増えると考えている」とコメントしている。


>現在は金銭的動機だけが、マルウェアの作成者たちの動機付けとなっている。
>現在は金銭的動機だけが、マルウェアの作成者たちの動機付けとなっている。

Facta編集長は存在そのものがマルウェア

なんでAESじゃなくてトリプルDESなんだ

AES制定より前だからw

てか、キンタマでｎｙに転がってんだから分かる人には分かるでしょ。俺は分からんけどｗ

張られてたハッシュは洒落のだな。
NDA対象のまで入ってるっぽ…（；´Д｀）

こいつホントに物書き？
それとも相当焦ってるのか？ IPAがFelicaを運用してるわけじゃないだろ

>>316
読んで吹いたｗ

> そこまで四の五の言うなら、さりげなくグサッといきましょう。
ってきたから　お？暗号解読の情報出してくるのかと思ってｗｋｔｋしたら

> ソニーの子会社、フェリカネットワークスはNTTから個人情報流出の警告を受けたという。
> フェリカご自慢のセキュリティとはこの程度のものでしかなく、
> 絶対安全と言い張るのは屁のつっぱりに過ぎない。

全然フェリカの暗号セキュリティと関係ねえじゃねえかｗｗｗｗ
技術の話うんぬん以前に日本語の文脈がかみあってないよｗｗ
真面目に期待してずっこけたぞおい。

これはすごい永田かもしれんね。

>1
ソニーは、もはや地に堕ちた
チョンと手を組むから………
ＰＳ３もすでに負けが決定したし、
買う人いないし…………
すぐにでるＰＳ４に期待。

件の雑誌の読者にとっては

編集長がITmediaを斬った！

という感じらしい
No.1よりOnly Oneな経済総合誌「FACTA-ファクタ」
http://book3.2ch.net/test/read.cgi/zassi/1145271481/

もしホントに電子マネーの暗号破られてたなら

いまごろ1000000000000000000000000000000000円くらい持ってるヤツいそう。

ソニー乙。
暗号とは解読されるものです、人知で出来るものは人知で出来うるものだ。
傲慢だよ。

相変わらずの対応だな。
ﾁｮﾆｰはいつも完全に手遅れになってからしか動かないｗｗｗ
まさに外道ｗ

法則　　恐るべし

切ったかどうかはしらんが、ITmediaは正直どうでもいい

結局吠えても相手にされて無いって感じだなw

結局は、
http://anime.2ch.net/test/read.cgi/news/1166495842/216
に書かれていることが真実のようだね。

馬鹿が騒いでいるだけか。

ソニー馬鹿くさ

ファクタはソニーを叩けるかっこいいメディアなんだぜ！
って２ちゃんのアンチソニー層を取り込む宣伝を仕掛けた
だけの様な気がする。

こんなアホな内容だと取り込めるのはとてつもない
アホだけだと思うけど。

>>361　これか。
たぶん、この記事は分かってない人が書いてると思いますよ。
公開鍵暗号の方がセキュリティ上は便利なように思えるかもしれないけど、
公開鍵暗号は処理が遅いという欠点がある。
たとえばSuicaを改札機が認識するまで5秒かかるとしたら、
はたしてそれは実用的といえるだろうか？
クレジットカードなら許容範囲かもしれないが、改札では実用的とは言えない。
Edyでも認証に10秒かかるなら普及は困難だろう。
10秒もかかるなら小銭をやり取りする方が早いからだ。
FeliCaは処理速度を考慮して共通鍵暗号を採用し、セキュリティは別の仕組みで実現している。

そもそもこの手のセキュリティチップは、
そう簡単には中の情報を吸い出せないような作りになっている。
(対タンパ性という。)吸い出すには、それなりに高度な技術と資金と時間が必要になるが
、それでも洩れる可能性も0ではない。
だから、そういう時のための「隠しコマンド」の様な物が用意されており、
「万が一」秘密鍵が洩れた場合は隠しコマンドを実行して漏れた秘密鍵１を無効化、新しい秘密鍵２を使用するように変更する。

「全端末を一斉更新しなければならない。」といっても
最初から用意されている隠しコマンドを実行するだけなので、
アンチウイルスソフトのパターンファイルの更新と同程度以下。
Windowsアップデートでパッチをダウンロードするような時間はかからないはず。

いくら耐タンパ性があると言っても、
犯罪組織が総力を挙げて解析すれば秘密鍵を取り出すことも可能だろう。
しかし、たとえ秘密鍵を手に入れても
それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい。
エシュロンのような国レベルの諜報活動ならともかく、組織犯罪に対する抑止力としてはこれで十分だろう。所詮はたかだかプリペイドカード程度だしね。

なおFeliCaのセキュリティレベルの高さは米国政府からも認められているそうだ。
(ちょっとうろ覚えだけど、核兵器などの軍用には使えないけれど、政府レベルでは使用可能だったかな。)

それと↑に付け足しだが、
Felicaとは別にバリューアプリベースでサーバクライアント方式で
残高や利用履歴をジャーナル追従できるようにしてあるし。

過去には特定の区間をSuica定期で利用した頻度に対してキャンペーンを
やったり（もちろん定期券情報利用の同意条項付き）、Suica運賃誤収受
の時はIDがまとめて掲出されたし。しきい値を越えた不整合が出れば
カギを変更する前にカードはロックされるだろ。
それに、偽造されて被害が出たときにどう辻褄を合わせればいいかとい
うのはオレンジカードの時に散々痛い目に遭ってるから心配無用ｗ
むしろプリペイドカードの初期型で10年純潔を守れたらたいしたものだ。
それに、今はスキミングやネットバンク狙いの方が効率的ｗ

・・・でも編集者は絶対ここを読んでるだろうなｗ
Edyに文句を付けると言うことは三井住友と東京三菱、Suicaに文句を付けると
言うことはみずほに喧嘩を売ることになる。日本振興銀行すらノックアウト
出来ないファクタや山本某に連中をふらつかせるだけの力が残っているのやらｗ

>>352
> これはすごい永田かもしれんね。
彼のネタ元はファクタと同じ会員制雑誌編集者という立派な同業でしたがなにか？

それに守秘義務レベルはあるものの中小ソフトハウスクラスにまで
Felicaの制御ライブラリをVC++やVBでばらまいてる。
暗号が破られるのは来年か再来年以降かは分からないが時間の問題。

暗号どうこうよりも、本当のところ、
ソンニィがチョソと提携したことが問題視されてるわけでしょ。
それでこの先危ないと。

どうして提携したかな。
ソンニィがよほど追い詰められていたか、またはチョソについて理解していなかったか。
後者であるとは信じたいけど。

ン二ーではよくあること

山本一郎って本当にいつか逮捕されるかもな。

公開鍵だって認証に秒なんてかからないだろー

これは完全な風評被害だからソニーは訴えるべきだろ

世の中は馬鹿の方が多いから信じちゃうんだよな
だからといって馬鹿をだまして金儲けしようとする
マスゴミくずれは死んだ方がいい。

クラッカーのバックに大手ライバルが糸を引いてる。なんてのはよくある話だあな

>>367
チョニーは、調子が良い頃はメーソン企業とも言われた訳で

ようは、在日帰化が上層部に居座ってる実質半島の企業なんですよw

>>366
> 彼のネタ元はファクタと同じ会員制雑誌編集者という立派な同業でしたがなにか？

会員制雑誌か。総会屋が出している出版物を想起させるな。

> それに守秘義務レベルはあるものの中小ソフトハウスクラスにまで
> Felicaの制御ライブラリをVC++やVBでばらまいてる。
> 暗号が破られるのは来年か再来年以降かは分からないが時間の問題。

制御ライブラリ解析したくらいで、多額の金が引出せるようになるのか？

SDK公開しないと、アプリ開発できんがなw
何の為の暗号と相互認証なのかとorz

所詮ゴロが懲役覚悟で金引っ張るために頑張ってるだけなんだから生暖かく見守るか
「まだ死んでなかったの？」と揶揄してあげるぐらいがよろしいかと。

ソース撒いたら解読されるような暗号なんて、暗号じゃないよ。

3DESなのか

せいぜい『「FeliCa」で使った3DES実装に欠陥があった』くらいだろう

間違えるようなものとは思えんが

>>366
>Felicaの制御ライブラリをVC++やVBでばらまいてる。
>暗号が破られるのは来年か再来年以降かは分からないが時間の問題。
全然かみ合ってねぇw
現代の暗号はアルゴリズム自体に秘匿性があるんじゃなく、実用的な時間で
解読できない計算量を課すことで秘匿性を持たせるのが普通。

>>379
数学の難問を利用したりするんだよね

そういえば、仕事である暗号化受託案件を引き継いで

あまりにプアな暗号方式なので、非線形関数使って実装しましょうか？とクライアント
にプレゼンしたら　いや、暗号強度は求めて無いので、ちょっとした仕様変更だけお願
いしますと　思いっきり見積もりを下げられたorz

しかもアプリ制御用レイヤと認証レイヤじゃ全く関係はないしな

て言うかなんで理解できない馬鹿が朝鮮絡めてソニー叩いているのか理解できん。

>>383
バカだからにきまっとるだろ

切込隊長が名無しで潜伏してるんじゃないの。
この人、生粋の日本人を「あいつは朝鮮人だ」と批判したりして訴えられかけたりしたことある人だから。

>>385
山本一郎は通院歴のある真性気違いだからね
しかし文春やＳＰＡは山本を重宝している
気違いに文章を書かせる出版社はイカれてるわ

最近のサービスを見てると、携帯電話って、
貧乏人から小金をパッパカ毟り取るツールになってるような気がする。

>>387
「最近」って・・・

何を今更。

お前大丈夫か？

> そう簡単には中の情報を吸い出せないような作りになっている。

ところが、どっこい、初期型のはそうなっていなかった

> 犯罪組織が総力を挙げて解析すれば秘密鍵を取り出すことも可能だろう

１回できれば、あとはルーティーンワークで同じ作業を繰り返すだけ

> それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい

それだけ時間が稼げれば十分

その場での発覚のリスクが低い分、オンライン処理でチェックしている偽造クレジットカード
より簡単かもな

つーか破られる可能性うんぬんを語ってもしょうがないじゃん。
実際に暗号は破られたと主張してるんだから。
事実なら証明は簡単なはずだ。

どうもFACTAも話を安全性の問題にすり替えて誤魔化そうと
してる様な気がするな。最初からそこを突く分にはただの可能性論に
なるから安全性に対する警鐘として問題ない記事になるのに。

>>364
> 「万が一」秘密鍵が洩れた場合は隠しコマンドを実行して漏れた秘密鍵１を無効化、新しい秘密鍵２を使用するように変更する。

ニンテンドーDSのプロテクトと似ているね。

おまえら女心の暗号解読できんの？

「妹」ってツール使えば簡単に解読出来る。

>>364
>それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい。
>エシュロンのような国レベルの諜報活動ならともかく、組織犯罪に対する抑止力としてはこれで十分だろう。
数日も悪用されたら、犯罪組織が悪用してコストに見合う利益をあげるには十分なだけでなく、国レベルの諜
報活動で敵国の経済をガタガタにできると思うが？

お財布けーたいなんて田舎じゃ意味ないんだぜ

たかだか上限2万円のEdyでどうやって国家転覆させんだよw
それにFeliCaうんぬんじゃなく、ビットワレットが1日でID取り消しにきちゃうぞ。

>>396
>>394は山本一郎だからw

どうやって、3DESを解いたのか知りたいなｗ
FeliCa以前に、暗号関係じゃニュースになるから、学会での発表を控える事もないｗｗ

>>396
暗号解読済派は
>それに、偽造されて被害が出たときにどう辻褄を合わせればいいかとい
>うのはオレンジカードの時に散々痛い目に遭ってるから心配無用ｗ
>むしろプリペイドカードの初期型で10年純潔を守れたらたいしたものだ。

という破られた後の対策については全く言及してないよな。
年末のゴタゴタに任せて葬り去るつもりかそれとも第二弾を煽るのかな？

>>394
> 数日も悪用されたら、犯罪組織が悪用してコストに見合う利益をあげるには十分なだけでなく、国レベルの諜
> 報活動で敵国の経済をガタガタにできると思うが？

数万×1万枚で、やっと数億円。
国はおろか、SONY さえガタガタにならんと思うんですが。

解読済派に「libpasori」＆「lpdump」を使ったデモを見せると、面白いだろうな。
間違いなく、「FeliCaをハックした！」と騒いでくれるはずｗ

おまいら解析できそうだなｗ

　　　　　　　　　　　██▍
　　　　　　　　　　　██▍
　　　　　 　▂◢◤▀▀▀▀▀▀◥◣▂
　　　　 ▃◢　　　　　　　　　　 ▀◥◣
　▂▄▆　　　　　　　　　　　　　　　▐█
　 ██　　　　　　　　　　　　　　　　 ▄██
　 █　　　　◤▀▀◥▅　　▂◤▀▀　　　███
　 █　　　　　◥■◤█　▐◥◤▇■◤　 ▐█◤▋　　 ／￣￣￣￣￣￣￣￣
　 ██　　　　　　 ▇▀　▐ ▂　　　　▐ ▉▐　　 |　
　　 █　　　　▄▅█▅▂▅▂█▃　　　▐◢◤▌　　 |　
　　　█████▀　▀▀▀▀　▀█▆▄▆▐　　　＜　
　　　　████　▀■◤◥■▀　████▎　　　　|　 新参ものは知らないので困る
　　　　████▊ ◥▆▅▅▆◤　████▎　　　　 ＼＿＿＿＿＿＿＿＿
　 　 ▃◥████▎　　　　　　█████▎
▄▅█▉　 ◥███▄　　　　▄█▅█■▀█▅▄
███▊　　 ◥███▅▄▅▆█◤▀▀　　　███▆▄▂

>>399
CryptDecrypt(hKey, 0, bEnd, 0, pbBuffer, &dwSize);

#include "libpasori.h"

void main(felica *f){
　area_count = 0;
　servicecode_count = 0;
　　idx = 0;
　　while(1){
　　　cmd[0] = 0x0a;
　　　memcpy(&cmd[1],f->IDm,8);
　　　cmd[9] = L8(idx);
　　　cmd[10] = H8(idx);
　　　pasori_write(f->p,cmd,11);
　　　pasori_read(f->p,resp,255);
　　　if(resp[9] == 0xff) break;
　　　　t = resp[9] + resp[10] * 0x100;
　　　　if(!(t&0x3e)){
　　　　　area_start[area_count] = t;
　　　　　area_end[area_count] = resp[11] + resp[12] * 0x100;
　　　　　area_count++;
　　　　}else{
　　　　　servicecode[servicecode_count] = t;
　　　　　servicecode_count++　};
　　　　idx++　};
　　　　printf("# card IDm = ");
　　　　mydump(f->IDm,8);
}

>>405
無断転載するなよ。

>>405
SDK for FeliCa のAPIで中身が見える当たり前じゃんww

　　　　　　　＜　　　≫
　　　,ｒｎ 　／〇　、|
　　r｢l l ／　／　　ばきゅん！
　　|　､. !j ／
　　ゝ　.f　　　　　　　　　＿
　　|　　|　　　　　　 ,r'⌒　 ⌒ヽ､　　　／同志！￣￣￣￣￣￣￣￣￣￣￣
　 ,｣　　L_　　　　　f ,,r'￣￣ヾ.　ヽ.　│ 大久保、大阪生野区、京都市南区、
　ヾー‐'　|　　　　　ゞ‐=H:=‐fｰ)r､）　 | 川崎にはテポドン落とさないニダ！
　 |　　　じ､　　　　 ﾞiー'･･ー'　i.ﾄｿ 　 |
　 ＼　　　 ＼. 　 　 l､ r==i　,;　|'　　.人＿工作員よｻｲﾊﾞｰﾃﾛにとりかかれ
　　　＼　　　ﾉﾘ^ー-＞==__,..-‐ﾍ＿＿＿
　　　　 ＼　 ノ ﾊヽ　 |_/oヽ__／　　　　 /＼
　　　　　　＼　 /　　　 /　　　　　　　　/　　|.
　　　　　　　　y'　　　 /o　　　　 O　　,l　 　 |

よくわかんないけどFeliCaがnullpoってこと？

>>407
いや、405のコードはlibpasoriのだろ。
「SDK for FeliCa」を使っても、セキュリティエリアのは読めないよ。

減らないオサイフ携帯
ほしいなぁ〜

Edyって決済のたびにサーバとやりとりしてるわけじゃないんだろ。
それだと遅いから。
じゃーやばいんじゃねーの？
まあ高額品使えなくなるだろうね。ハイウェイカードやテレホンカードと同じ運命。

>>412
でも使った履歴は残るんだよな（書き込まれる）、恐らく、
履歴は大事だよ

>>410
SDKで読めないセキュリティエリアが見えるって、クラック完了済みって事？？

ソニーを陥れる狂言か？
それともソニーが誤魔化しているのか？

>>409
Ga!!

>>412
やばい根拠がないし。
なんども言うが、この記事はデマだっつーの！

>>414
だれもそんな事は書いてないが。
どこをどうすればそんな事がいえるんだ？
セキュリティエリアはSDKを使っても見えない。
libpasoriはあくまで非セキュリティエリアを使うもの。

出来る事
SDK for FeliCa >>>>>>>>> libpasori

法則　　恐るべし

アンチソニーが事実を無視して荒らし行為か。
記事を読み返したが、ムーア法則も理解出来てないようだな、変酋長

JEMniBNB0は libpasori 開発者？ww

お前が攻略出来なくても、数万人の中国人エンジニアがよってたかって攻略してんじゃね？
libpasoriでぐぐると死ぬ程中国語のサイトがヒットするんだがorz

自信満々で否定しちゃっていいのかいソニーさん

　　　　　　　　　__ , --------　､__
　　　　　　, - ':::::::::::::::::::::::::::::::::::::::::＼
　　　　 ／ ；;;;;;;::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;＼
　　　 /,,；,,,,,　 ；;;;;;;;;;;;;;;;;;;;;;;;;;;;;;；　　,,,,,,,；:::丶
　　 / :::::::::;；,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,；:::::::::::::::ヽ
　　 iﾞ:::;:::::||::::::ii:::::::::::||::::::::::::::::::;:::::::::::::::::::::::::::ﾞi
　　iﾞ::::|;;;;| |;;;;| |::::::::::| |:::::::::::::::::||:::::::::::::::::::::::::::::|
　. iﾞ::::::i　　　　 '''''''''''　'───' |;;;;;;;;;;::::::::::::::::::::|
　 .|:::::::|,-====-´　　ﾞヽ,,,,,,,,,,,,、　　　　|:::::::::::::::::::|　　　
　 |;::::::::|,-----､　　　　~ニニ,,_`　 　　|:::::::::::::::::::|
　　｀ヽ､i　(､i´ﾉ　　　　　´い,, ﾉ '　　 　|;;;::::::::::::::/　　なんで、ID:JEMniBNB0
　　.　　 i　^~~~ー==-- 　ー'-+､　　 　 / ﾞ-､;;;;/　　頑張るん？
　　　　 {　　　　　 ヽゝ　　　　　　　　 　'-'~ノ
　　　　λ　　 ''ﾞﾞﾞ'''-''---､　　 　　　　/-'^
　　　　　ヽ,　　　　^~^　　　　　　　　 (
　　　　　/ 　｀丶 ､　　　　 , -　　　/^l
　　　　 |　　 /( ﾉ　｀''''''´~　 __, - '　 ﾞi､
　　　　{　 / ／|￣￣￣￣　　　_,- '¨ }
　　　　{/　/　　ﾞー────'~　　 ＼|
　　　 /　　　　　　　　　　　　　　　ヽ　 ＼

>>420
反論になってないな。
libpasori自体が、非セキュリティエリアを触るためのもの。
セキュリティエリアには触れないよ、なにやっても。触るための鍵をどうやって解読するのかなぁｗ
リーダ・ライタとカード間で鍵を交換するわけもないし。
先にあったとおり、FeliCaチップへの攻撃も有効な手段がないのが現状。
RSAを用いた解析も難ありだしな。
libpasoriを使って攻略なんて、ソフトの仕様もわからず妄想を書き立てるなっつの！
言いがかりと妄想ばっかりで、アホじゃねぇの。

>>420
嘘はいかんね。
「libpasori」でぐぐっても、中国語のサイトはでてこないがｗ
フィルター外して検索しても１件もないがね。

>>422
くだらんAAを書くってことは、自分の意見に自信がないからだなｗｗｗ

あくまで技術としての事実を書いてるだけ。
必死に妄想書き立てるなよ。
アンチソニーこそ、どうしてそこまで知識もないのに頑張るんだ？

ttp://takagi-hiromitsu.jp/diary/20061222.html
あーあ。
高木君にも書かれちゃった（笑

>>425
有名な人なの？
この人のブログ面白いね。

法則に例外なし

暗号形式は3DESで、プロトコルやファイルシステム形式は割れて…
でも、まだ秘密鍵は読み出せないって事でおK？ >> ID:JEMniBNB0

3DESの暗号強度はコスト見合わない程度に、それなにり強いと思うよね。


結局、FACTAはFACTAで何が出来たのか明らかにしないし
チョニー側もテクニカルな反証しないし

わけわからめw

>>426
クロスサイトスクリプティング脆弱性の発見者じゃなかったっけ
Webが流行る以前、ニューズグループの頃からの有名人

>>428
FACTA側が「解読できたって言ったらできたのっー」としか言わないんだから、テクニカルな反証はしようが無いだろ。
東スポが「チュパカブラは実在した！」といっても、厚生労働省や環境庁はコメントできん。それと同じ状態だ。

>>426
おいおいおいおい。
阿部と比べても遥かに有名なんだが。
セキュリティ関連じゃ超有名。一部に認識や考え方に批判も多いが、セキュリティの専門家。

>>428
＞プロトコルやファイルシステム形式は割れて
別に問題ないし。
公開情報だけで脆弱性になるわけがない。
技術者なら常識だよ。重要なのは実装や実設計。
3DESの強度はかなり強いんだが・・・・解読したという実例もない。

秘密鍵を読み出せてないのは間違いない。
RSA使って、通信されている内容見ても秘密鍵自身は当然ながら流れていないし。
共通鍵方式なら危険、公開鍵は安全なんて、暗号のイロハを知らないとしか言えない。
共通鍵と公開鍵で問題になってるのは、鍵の数と、鍵交換時の安全性の方だし。
やれやれ。

SONYがテクニカルな反証をする必要はない。
開発側はとっくにこの記事が嘘だってのは周知だ。

onlyワンをめざすあまりに、メディアであることを忘れてしまった出版社。

>>429 >>431
へー、知らなかったけど面白くて勉強になるから読んでた。

>>426ネット上でセキュリティーに関して一般の人に丁寧に説明してくれる貴重な専門家。
こういう活動をしてる人は他にいないから。何かを調べてるときに気がついたらこの人のサイトにたどりついてることが何度かあった。

公開鍵も十二分に危ないわけだが。
認証局の正当性を誰が保証するんだｗｗ

ttp://www.itmedia.co.jp/enterprise/articles/0504/26/news003_4.html

それに、ICチップそのものに対する解析で秘密鍵を得るならば、公開鍵暗号方式だろうと共通鍵暗号方式だろうと同じ脅威なんだよな。

ただ、高木氏の欠点は、プライバシーとかの問題がからむと感情的になってわけのわからないことを言い出すよね。
とはいえ、阿部と違って間違ってるわけではない。

>>425 の元ネタ
http://d.hatena.ne.jp/f_iryo1/20061221/shiten
インチキ科学をｦﾁしてる人がNHKに出たときのせりふ

>>431
公開鍵なんだよね
リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの？　
それとも相互認証時には、リーダー側は秘密鍵を知らなくても認証成功するのかな。
鯖側にDBがあって、突き合わせの時だけ、参照するの？？？？

>>438
431で書いた「RSA」は公開鍵ではなくて、測定機器のことなんで。

＞リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの？
サーバから取得するんだけど。
リーダ・ライタには鍵は格納されていませんが。
よくリーダ・ライタに鍵が格納されていると勘違いしているのいるけど、あれはあくまで中継器だから。
ちなみに、EdyやSuicaの残高・履歴を見る時は鍵のいらない非セキュリティエリアを見てる。
でも、Edyにチャージする時はネットに繋ぐだろ？
サーバと通信するため。

じゃ、おやすみ。

>>425
マスゴミが破壊するってどういう意味？

山本一郎に騙されたのはFACTAの阿部重夫だけではありませんｗ


＞その昔、山本一郎氏に騙されてえらく恥をかいた人間がいる。
＞何を隠そう探偵ファイルの総責任者にして、
＞探偵会社ガルエージェンシーの”実質的代表”である渡邉文男氏だ。
＞
＞渡邉氏は探偵ファイルのアクセスが増えず、
＞リドミの順位も上がらない事に不満を覚えていた。
＞
＞そんな渡邉氏に対して山本氏が口にした歴史的名言がコレ↓
＞
＞
＞リードミーと連邦やちゆ12歳（といった大手サイト）の間には
＞ある密約があって、普通よりもはるかに多いアクセスがカウント
＞されるようになってるんです。探偵の順位が伸びないのはそのせいです。
＞
＞
＞しかもこんなデマを心の底から信じるアホがいたのだから
＞世の中はファンタジーに溢れている。
＞
＞渡邉氏はこの話を聞いた後、探偵ファイルの編集部で自慢気に
＞「連邦とちゆの秘密が分かったよ！」と語っていたという。
＞
＞いやー、心温まるいいお話ですね。

http://www.908.st/mt/ohara/archives/003072.html

>>439
秘密鍵が FeliCa から発信される事はないと言う事か。
IDと暗号化されたデータだけが端末通して鯖におくられて、鯖側で認証させると言う事ですかね？
アクノレッジも鯖で暗号化されて、端末スルーしてカード上でdecryptされると。

すると、端末ではいっさいdecryptは行われていない？
なるほど、SDKのソースなんて公開しても全然OKって事になり、残るは3DESの暗号強度
だけの問題っすか。



ところで、資料で説明されてる、毎回違う鍵が発行されるという共通鍵はどこに使われてるのか？

毎回鍵が変更されるっていうけどさ、
偽造カード（本物の複製）だって、そのときに本物の鍵に更新されるんじゃないの？

>>165
なんていうかな、共通鍵の暗号だから解けるってわけじゃないんだがね・・・・

まさに愚の骨頂とはこのことを言うんだろうなぁ。

多分、暗号化ZIPもあっさり数秒で解いてくれるんだろうなぁ。

SONY辞書より

事実無根　→　事実無根でっち上げの自作自演だ。当社に対する宣戦布告とみなす。

イメージと違って、ソニーはあんまメディアに訴訟とかしないよ。
あと電通とかも取引関係がこじれる可能性はあっても、訴訟リスクはあんまない。
だから、このあたりの会社は3流以下のメディアに良く叩かれる。
「タブーに挑戦」とか言っとけば下流おじさんはだませる。

本当にタチ悪いのは新興SIerとか外資IT、外資製薬なんか。
広報をはさんだ正式な取材でも、自社に都合の悪い記述があると平気で内容証明送りつけてくる。

こんなの見つけた。
http://www.age1116.com/2005/12/post_862.html
ここに乗ってる顔、ずいぶん違うねｗ

>>444
暗号化ZIPは試した事ないけど。
アクロバットのセキュリティ機能でパスワードロックしたPDFは、数秒で解読可能だよw

隊長はなんのために人を騙すのかね？

結局のところFeliCaみたいな形式より、NTT-COMのセーフティパスみたいな
奴の方が安全って事なのか？

■ バグを公表すると逮捕します、米国でネットのセキュリティーホールを公表した人が強制捜査

【テクノバーン】（2006/11/6 18:14）オンラインでの航空チケットのセキュリティーホールを見つけ偽名で旅客機へ
搭乗する方法をネット上で公開した人物が先月、米連邦捜査局（FBI）によって強制捜査を受け、パソコンなどが
押収される事態に及んだ。

（中略)

コンピューター関連のセキュリティーホールに関しては公表した上で、ＯＳベンダーやアプリケーションベンダー
に修正を呼びかけるということが一般的に行われているが、社会のインフラストラクチャーやテロに悪用される
恐れのあるセキュリティーホールの場合は、不用意にその存在を公表すると刑事罰に処せられることにもなりそうだ。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200611061814&ts=30f6fd39a20dd025bb31ff57e27861b6c26c0514

フェリかの暗号なんていいからさぁ、コピワンやぶってよ。

>>449
病気だから

>>449
嘘でもつかないと注目集められないから。
なんせ、ひろゆきと知り合いになるまでは職歴なしの無職の乞食だったし。
それでもその時に既に金融のプロで資産数百億と吹かしてたらしい。
みすぼらしい身なりにもかかわらず。今でもみすぼらしいのは変わらんが。

>、ICチップそのものに対する解析で秘密鍵を得るならば、
>公開鍵暗号方式だろうと共通鍵暗号方式だろうと同じ脅威なんだよな。
今回の話は、完全にそれで正解だと思う。
ようはアルゴリズム的な「暗号の解読」ではなく、暗号実装に対する攻撃が成功したっつう。

ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
インパクトの大きさは前者のがでかいってのもあるのは確か。

しかしFACTAの「共通鍵暗号は駄目なのー！公開鍵暗号がいいのー！」っつう論調はどうにかならんのか。
セキュリティ関連の技術者としては、共通鍵暗号を使ったシステムに対する意味不明な風当たりが強くなりそうで困る。

飛ばし記事だから名誉毀損＆営業妨害になるんかこれ？

下手したら廃刊？読んだ事もない雑誌だからどうでもいいけど。

そもそもドコで売ってんだ？っつーくらいのミニコミ誌だろ

http://blog.so-net.ne.jp/mysony/
有名な○ニーのヤラセサイト
２０歳前半の新卒４ヶ月目の技術者、○ニーとは全く関係のない
「○ニーファン」
だそうだが・・・。

＞もう一度、ソニーの魅力に浸りませんか？まだソニーの力は当時のままです。
どう考えても４０〜５０代の台詞・・・。

2006-12-07
出張先のホテルにあるテレビが偶然ソニー製でした。
デザインのいいソニー製品がさりげな〜く置いてあると、とても心地よさを感じます。

2006-12-02
(ＰＳ３のどじょコンの画像を貼りまくりつつ)
こう見ると、ほんとPS2コントローラと違いがありませんね。
ヒューマンインターフェイスが変わると、操作が毎回わからなくなるハードよりは、こっちのほうが良いアイデアだと思います。

http://blog.so-net.ne.jp/mysony/2006-10-07-1
http://blog.so-net.ne.jp/mysony/2006-10-14
http://blog.so-net.ne.jp/mysony/2006-07-22
http://blog.so-net.ne.jp/mysony/2006-07-22-2

リモコン・携帯端末・バイオノートだけでこの数。
しかもこの馬鹿、トイレ・風呂場にエアボード、ソニー製ゲーム機は全部（その割りにはまってるゲームなどの話は一切なし）

＞この機種欲しさにAUも契約してしまうなんて、なんて愚かなソニー信者でしょう(笑)
携帯も物凄い数持ってる馬鹿
そしてバッテリー発火問題など、ソニーファンとしても避けられない大事件にも関わらず何も触れず。
カテゴリーの「企画」のコーナーとか、どう考えても異様。

ソニーも早めに山本は告訴した方がいいよ。ＦＡＣＴＡはほっといてもどうってことないけど。
山本一郎は今までもソニーのでたらめな噂を流し続けてきた男だから。
デマの発信と頒布をしつづけてる男。野放しにしない方がいい。

>>458の奴の凄い名台詞

＞所有する喜び

＞所有欲を満たしてくれる

＞皆さんも、大好きなVAIOがきっとあるはずです。

＞「あぁさすがソニーのデザイン」

＞とても美味しかったです。今度はふぐを食べに行こう〜。
食はソニー製品と同じように生活を豊かにしてくれます。

＞性能以外で所有欲を満たしてくれる、それがソニー製品ですね。

＞Sonyの良さ。こんなの他社も作っているよ〜と思われる方も多いと思いますが、漂う心地よさはソニーならではですよね。

＞シンプルで心地よい　ちょっと気持ちいい毎日をソニー製品は実現してくれます。生活の必需品ではないです、そこが、ちょっぴり贅沢な気分にさせてくれます。

＞ソニーファンの方も、最近のソニーに魅力を失った方も、好きでもなんでもない方も、もう一度、ソニーの魅力に浸りませんか？まだソニーの力は当時のままです。

［ソニーでもっと感じてください。］
＞会社も自宅も、ＶＡＩＯだらけの生活環境です。友人も親も、私の周りはＶＡＩＯだらけです。

＞市場を創造するソニーらしい製品です。

>>455
基本的にはあなたに同意なのだが、

>ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
>インパクトの大きさは前者のがでかいってのもあるのは確か。

これは共通鍵方式か公開鍵方式かの違いではなくて、
個別鍵か統一鍵かの違いなのでは？
共通鍵かつ個別鍵というのも可能なわけだし。

ちきしょー、世の中クリスマスだってーのに、おいらは仕事ですよ。

>>461

>これは共通鍵方式か公開鍵方式かの違いではなくて、
>個別鍵か統一鍵かの違いなのでは？

そう。

ただし、個別鍵だろうと統一鍵だろうと物理攻撃で鍵が読み取られた時点で
運用上は大騒ぎになるのは変わりない。

それは共通鍵であろうと公開鍵であろうと同じこと。
当面は鍵を変更してリスク低減しつつ、市場に出回っている
既存製品を対策品に置き換えて信用回復する必要があるわけで。

>>462
いや、こんなデマに乗せられる方がよほど信用失墜だろう。

罠だな。

ここでソニーが釣られて新規共通鍵に切り替えたら、
共通鍵変更ルートやシステムなんかを全部監視されちまう。
もちろん半島系とか大陸系の巨大闇組織だろうから楽勝だろうね。

エヴァの「静止した闇の中で」みたいな話だ。

009か何かの見すぎだ

復旧ルートや、場所による復旧のタイムラグなどから、
敵のシステム全体の構成を推定するのは基本中の基本だよ。
どんな難攻不落の城砦でも、全体像が見えれば落とすことも不可能ではない。

もちろん理屈はそうだがな・・・？

いったいどこの秘密組織に所属してるんだろう…

>>442
最初に断っておくが、「FeliCa」とは技術の名称であって、カードのことじゃないよ。

＞秘密鍵が FeliCa から発信される事はないと言う事か。
いや、通信路上に鍵そのものが流れない、という意味。
FeliCaにおける相互認証はサーバ→カードとカード→サーバがワンセットだし。
で、端末ってのはいわゆるリーダ・ライタのことで、あくまでも中継器。

＞SDKのソースなんて公開しても全然OKって事になり
いや、それは商売の関係から公開できないようになってるけど。
SDKを入手している＝商売として使う、だから。
デリケートな部分もあるし。
SDK購入者はソニーとNDA（秘密保守契約）結ぶ事になってる。一般では購入できない。
尚、SDKには出来る事によって商品のレベル・価格が異なる。
上位のものであれば、カードの発行や暗号化通信が出来るようになるけど、実装するのはあくまでベンダー側なので、自社以外のベンダーがどのようにやっているのかなんて分かるはずもない。

＞残るは3DESの暗号強度だけの問題
3DESが解かれれば大騒ぎだなｗ
暗号関連の研究会でまっさきに報告されるだろうｗ
ちなみに、バカがDESが数秒で解けるなんて嘘いってるが、ンなわけないだろｗ
だいたい、何ビットのDESなのかくらい言えやｗｗ

＞毎回違う鍵が発行されるという共通鍵はどこに使われてるのか？
質問の意味がわからんが。
毎回異なるシード（種）が発行されているんだが。

>>443
＞偽造カード（本物の複製）だって、そのときに本物の鍵に更新されるんじゃないの？
無理。
カードそのものを偽造する事も難しいんだけど。

中国系の投資会社がＳＯＮＹの乗っ取り（株買い占め）を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある

>469 ついでに教えて。
クラッキングコンテストとかで「＊＊時間で解読できた」とかいうでしょ。
あれって、平文があらかじめ分かった上で解読してるの？

>>471
それって意味ないし。
どこまで情報を出すか（平文の要領、暗号化強度、等）は主催者によって異なる。
ただ、元の平文を提示する事はまずない。


じゃ、寝る。

>472
さんくすこ

ホラだけでここまで有名になった緑禿はすごいと思うよ。

んで、続報は？

２ｃｈ全体をざっと眺めているとソニーの株価を下げたくてしょうがない奴が複数活動して居るようだね。
買収したい海外ファンド？あの国のあの会社？

>>476
あの国のあの会社から手を引かせたい奴らが
２ちゃんではメインだろう。ところが株価が下がれば下がるほど
その会社に飲まれるリスクが増えることが分からない真の国賊。

>>476 >>477
はいＧＫお二人ごあんな〜い！


サムスンと共同開発して日本そのものから国賊扱いされたのは○ニーだけどな。
液晶の国家プロジェクトから外されるわ、ＰＳＰもブラビアも液晶はサムスン製だわ

それ以前にすでに外資系だし、韓国企業みたいなもんだしな。

人生ハジマッタｗｗｗｗ

★ＧＫとは
ネット上で自社製品の宣伝・マイナス情報の払拭・不具合などの情報を発する個人サイトへの攻撃
他社製品への過剰な攻撃、マイナス情報の流布などの嫌がらせなどを行う○○ー社員の事で、
いわゆる「○○ー信者」の事ではありません 、○ニー社員そのものです。

２ｃｈ、ふたばはもちろん、一般サイト、アマゾンや価格.comでのレビュー書き込み工作、印象操作が活発です。
最近では他社信者になりきり「任天堂信者はこんなにも酷い」的な事を演出したりしています。
良く文章を見ればその異様さ（日本語がおかしい、誤字脱字、変換ミス、基本漢字レベルを無変換、
俺は〜〜だがで始まったり、とにかく下品）で判ると思いますので惑わされないように。

現在はウィーのマイナス印象工作が酷くなってます。
まさに「息をするように嘘を付く」のでご注意。

ＧＫの存在が発覚した有名な事件などなど、解説
http://www.geocities.jp/sgatekeeperjp/keepers.html
ＰＳＰから見るSCEと久夛良木の歴史
http://nurseangel.fc2web.com/psp/
ゲートキーパーズとは-はてな-（上段です。下は同名のアニメ）
http://d.hatena.ne.jp/keyword/%A5%B2%A1%BC%A5%C8%A5%AD%A1%BC%A5%D1%A1%BC%A5%BA

こうやって、クリスマスの夜だろうとなんだろうと
ひとたびGKの発生を感知すれば即座に駆け寄って闘いに身を投じるZ戦士達のたゆまぬ活躍があればこそ
我々も日々安心してインターネットを利用できるのです
戦士達に敬礼！

>>313 >>315 >>317
B-CASについては、同じ号に
> 「NHK不払い」の 尻尾つかむカード
> デジタルなら放送暗号化は簡単。「トロイの木馬」のように解除キーはすでに家庭に潜り込んでいる。
で取り上げている。B-CASの闇の部分をちょろっと取り上げた2ページもの。
全文掲載。
ttp://facta.co.jp/article/200701045.html

マル精一郎の自作自演

株売っちゃったじゃね〜か
騙された

そうやってだまされる人がいるからやってける稼業だな

>>482
後追い報道もいいところだなあ。
パブコメを引用してるけどその元となった記事は皮肉にもITmediaという事に阿部は気付いていないｗ
技術的側面を無視して運用面だけ批判しても問題の本質は見えてこないだろう。
なんか期待して損した。

ソ○ーに対する信頼感はマイナスだからなあ、バッテリー発火問題でも
すんなり納得できたし。

ゲートキーパーなんて連中に印象操作させたり、保険でも認知症の老人調べて
通って契約させて、バレたら裏金で解決・・・。

振動訴訟では裏金バレて敗訴ほぼ確定、ＰＳ３には振動無し。


もうね、日本の面汚し、汚点でしかないよ。
外資系だとはいえ、いまだ日本企業のイメージは強いわけで。