【技術】 おサイフケータイ等に使われる「FeliCa」暗号破られる?…ソニーは「事実無根だ」と完全否定★2
438 :
名無しさん@七周年:2006/12/24(日) 00:16:33 ID:F8njVpgy0
>>431 公開鍵なんだよね
リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの?
それとも相互認証時には、リーダー側は秘密鍵を知らなくても認証成功するのかな。
鯖側にDBがあって、突き合わせの時だけ、参照するの????
439 :
名無しさん@七周年:2006/12/24(日) 00:25:19 ID:HYyT1mvj0
>>438 431で書いた「RSA」は公開鍵ではなくて、測定機器のことなんで。
>リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの?
サーバから取得するんだけど。
リーダ・ライタには鍵は格納されていませんが。
よくリーダ・ライタに鍵が格納されていると勘違いしているのいるけど、あれはあくまで中継器だから。
ちなみに、EdyやSuicaの残高・履歴を見る時は鍵のいらない非セキュリティエリアを見てる。
でも、Edyにチャージする時はネットに繋ぐだろ?
サーバと通信するため。
じゃ、おやすみ。
440 :
名無しさん@七周年:2006/12/24(日) 00:42:31 ID:UONa/UsK0
441 :
名無しさん@七周年:2006/12/24(日) 02:04:47 ID:OdXR1wb70
山本一郎に騙されたのはFACTAの阿部重夫だけではありませんw
>その昔、山本一郎氏に騙されてえらく恥をかいた人間がいる。
>何を隠そう探偵ファイルの総責任者にして、
>探偵会社ガルエージェンシーの”実質的代表”である渡邉文男氏だ。
>
>渡邉氏は探偵ファイルのアクセスが増えず、
>リドミの順位も上がらない事に不満を覚えていた。
>
>そんな渡邉氏に対して山本氏が口にした歴史的名言がコレ↓
>
>
>リードミーと連邦やちゆ12歳(といった大手サイト)の間には
>ある密約があって、普通よりもはるかに多いアクセスがカウント
>されるようになってるんです。探偵の順位が伸びないのはそのせいです。
>
>
>しかもこんなデマを心の底から信じるアホがいたのだから
>世の中はファンタジーに溢れている。
>
>渡邉氏はこの話を聞いた後、探偵ファイルの編集部で自慢気に
>「連邦とちゆの秘密が分かったよ!」と語っていたという。
>
>いやー、心温まるいいお話ですね。
http://www.908.st/mt/ohara/archives/003072.html
442 :
名無しさん@七周年:2006/12/24(日) 03:09:57 ID:LxNOWJIC0
>>439 秘密鍵が FeliCa から発信される事はないと言う事か。
IDと暗号化されたデータだけが端末通して鯖におくられて、鯖側で認証させると言う事ですかね?
アクノレッジも鯖で暗号化されて、端末スルーしてカード上でdecryptされると。
すると、端末ではいっさいdecryptは行われていない?
なるほど、SDKのソースなんて公開しても全然OKって事になり、残るは3DESの暗号強度
だけの問題っすか。
ところで、資料で説明されてる、毎回違う鍵が発行されるという共通鍵はどこに使われてるのか?
443 :
名無しさん@七周年:2006/12/24(日) 03:57:39 ID:UONa/UsK0
毎回鍵が変更されるっていうけどさ、
偽造カード(本物の複製)だって、そのときに本物の鍵に更新されるんじゃないの?
>>165 なんていうかな、共通鍵の暗号だから解けるってわけじゃないんだがね・・・・
まさに愚の骨頂とはこのことを言うんだろうなぁ。
多分、暗号化ZIPもあっさり数秒で解いてくれるんだろうなぁ。
SONY辞書より
事実無根 → 事実無根でっち上げの自作自演だ。当社に対する宣戦布告とみなす。
イメージと違って、ソニーはあんまメディアに訴訟とかしないよ。
あと電通とかも取引関係がこじれる可能性はあっても、訴訟リスクはあんまない。
だから、このあたりの会社は3流以下のメディアに良く叩かれる。
「タブーに挑戦」とか言っとけば下流おじさんはだませる。
本当にタチ悪いのは新興SIerとか外資IT、外資製薬なんか。
広報をはさんだ正式な取材でも、自社に都合の悪い記述があると平気で内容証明送りつけてくる。
448 :
名無しさん@七周年:2006/12/24(日) 07:15:54 ID:kXI0e/z/0
>>444 暗号化ZIPは試した事ないけど。
アクロバットのセキュリティ機能でパスワードロックしたPDFは、数秒で解読可能だよw
隊長はなんのために人を騙すのかね?
結局のところFeliCaみたいな形式より、NTT-COMのセーフティパスみたいな
奴の方が安全って事なのか?
451 :
名無しさん@七周年:2006/12/24(日) 10:00:16 ID:P4CHi0Gz0
フェリかの暗号なんていいからさぁ、コピワンやぶってよ。
453 :
名無しさん@七周年:2006/12/24(日) 10:54:32 ID:IlqSxjAPO
>>449 嘘でもつかないと注目集められないから。
なんせ、ひろゆきと知り合いになるまでは職歴なしの無職の乞食だったし。
それでもその時に既に金融のプロで資産数百億と吹かしてたらしい。
みすぼらしい身なりにもかかわらず。今でもみすぼらしいのは変わらんが。
>、ICチップそのものに対する解析で秘密鍵を得るならば、
>公開鍵暗号方式だろうと共通鍵暗号方式だろうと同じ脅威なんだよな。
今回の話は、完全にそれで正解だと思う。
ようはアルゴリズム的な「暗号の解読」ではなく、暗号実装に対する攻撃が成功したっつう。
ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
インパクトの大きさは前者のがでかいってのもあるのは確か。
しかしFACTAの「共通鍵暗号は駄目なのー!公開鍵暗号がいいのー!」っつう論調はどうにかならんのか。
セキュリティ関連の技術者としては、共通鍵暗号を使ったシステムに対する意味不明な風当たりが強くなりそうで困る。
456 :
名無しさん@七周年:2006/12/24(日) 13:28:33 ID:CrvWaO1X0
飛ばし記事だから名誉毀損&営業妨害になるんかこれ?
下手したら廃刊?読んだ事もない雑誌だからどうでもいいけど。
457 :
名無しさん@七周年:2006/12/24(日) 13:47:55 ID:vM//eSzB0
そもそもドコで売ってんだ?っつーくらいのミニコミ誌だろ
458 :
名無しさん@七周年:2006/12/24(日) 14:06:07 ID:tRKroJzO0
459 :
名無しさん@七周年:2006/12/24(日) 14:09:30 ID:B9aUDcIK0
ソニーも早めに山本は告訴した方がいいよ。FACTAはほっといてもどうってことないけど。
山本一郎は今までもソニーのでたらめな噂を流し続けてきた男だから。
デマの発信と頒布をしつづけてる男。野放しにしない方がいい。
460 :
名無しさん@七周年:2006/12/24(日) 14:26:14 ID:tRKroJzO0
>>458の奴の凄い名台詞
>所有する喜び
>所有欲を満たしてくれる
>皆さんも、大好きなVAIOがきっとあるはずです。
>「あぁさすがソニーのデザイン」
>とても美味しかったです。今度はふぐを食べに行こう〜。
食はソニー製品と同じように生活を豊かにしてくれます。
>性能以外で所有欲を満たしてくれる、それがソニー製品ですね。
>Sonyの良さ。こんなの他社も作っているよ〜と思われる方も多いと思いますが、漂う心地よさはソニーならではですよね。
>シンプルで心地よい ちょっと気持ちいい毎日をソニー製品は実現してくれます。生活の必需品ではないです、そこが、ちょっぴり贅沢な気分にさせてくれます。
>ソニーファンの方も、最近のソニーに魅力を失った方も、好きでもなんでもない方も、もう一度、ソニーの魅力に浸りませんか?まだソニーの力は当時のままです。
[ソニーでもっと感じてください。]
>会社も自宅も、VAIOだらけの生活環境です。友人も親も、私の周りはVAIOだらけです。
>市場を創造するソニーらしい製品です。
>>455 基本的にはあなたに同意なのだが、
>ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
>インパクトの大きさは前者のがでかいってのもあるのは確か。
これは共通鍵方式か公開鍵方式かの違いではなくて、
個別鍵か統一鍵かの違いなのでは?
共通鍵かつ個別鍵というのも可能なわけだし。
ちきしょー、世の中クリスマスだってーのに、おいらは仕事ですよ。
>>461 >これは共通鍵方式か公開鍵方式かの違いではなくて、
>個別鍵か統一鍵かの違いなのでは?
そう。
ただし、個別鍵だろうと統一鍵だろうと物理攻撃で鍵が読み取られた時点で
運用上は大騒ぎになるのは変わりない。
それは共通鍵であろうと公開鍵であろうと同じこと。
当面は鍵を変更してリスク低減しつつ、市場に出回っている
既存製品を対策品に置き換えて信用回復する必要があるわけで。
463 :
名無しさん@七周年:2006/12/24(日) 18:01:37 ID:93Ia9Yb80
>>462 いや、こんなデマに乗せられる方がよほど信用失墜だろう。
464 :
名無しさん@七周年:2006/12/24(日) 18:55:51 ID:RH+/dSvp0
罠だな。
ここでソニーが釣られて新規共通鍵に切り替えたら、
共通鍵変更ルートやシステムなんかを全部監視されちまう。
もちろん半島系とか大陸系の巨大闇組織だろうから楽勝だろうね。
エヴァの「静止した闇の中で」みたいな話だ。
009か何かの見すぎだ
466 :
名無しさん@七周年:2006/12/24(日) 19:00:19 ID:RH+/dSvp0
復旧ルートや、場所による復旧のタイムラグなどから、
敵のシステム全体の構成を推定するのは基本中の基本だよ。
どんな難攻不落の城砦でも、全体像が見えれば落とすことも不可能ではない。
もちろん理屈はそうだがな・・・?
いったいどこの秘密組織に所属してるんだろう…
469 :
名無しさん@七周年:2006/12/24(日) 21:12:51 ID:dNCXiCxU0
>>442 最初に断っておくが、「FeliCa」とは技術の名称であって、カードのことじゃないよ。
>秘密鍵が FeliCa から発信される事はないと言う事か。
いや、通信路上に鍵そのものが流れない、という意味。
FeliCaにおける相互認証はサーバ→カードとカード→サーバがワンセットだし。
で、端末ってのはいわゆるリーダ・ライタのことで、あくまでも中継器。
>SDKのソースなんて公開しても全然OKって事になり
いや、それは商売の関係から公開できないようになってるけど。
SDKを入手している=商売として使う、だから。
デリケートな部分もあるし。
SDK購入者はソニーとNDA(秘密保守契約)結ぶ事になってる。一般では購入できない。
尚、SDKには出来る事によって商品のレベル・価格が異なる。
上位のものであれば、カードの発行や暗号化通信が出来るようになるけど、実装するのはあくまでベンダー側なので、自社以外のベンダーがどのようにやっているのかなんて分かるはずもない。
>残るは3DESの暗号強度だけの問題
3DESが解かれれば大騒ぎだなw
暗号関連の研究会でまっさきに報告されるだろうw
ちなみに、バカがDESが数秒で解けるなんて嘘いってるが、ンなわけないだろw
だいたい、何ビットのDESなのかくらい言えやww
>毎回違う鍵が発行されるという共通鍵はどこに使われてるのか?
質問の意味がわからんが。
毎回異なるシード(種)が発行されているんだが。
>>443 >偽造カード(本物の複製)だって、そのときに本物の鍵に更新されるんじゃないの?
無理。
カードそのものを偽造する事も難しいんだけど。
470 :
名無しさん@七周年:2006/12/24(日) 21:41:03 ID:do++Kigo0
中国系の投資会社がSONYの乗っ取り(株買い占め)を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある
471 :
名無しさん@七周年:2006/12/24(日) 21:48:57 ID:2l7CM21k0
>469 ついでに教えて。
クラッキングコンテストとかで「**時間で解読できた」とかいうでしょ。
あれって、平文があらかじめ分かった上で解読してるの?
472 :
名無しさん@七周年:2006/12/24(日) 21:51:48 ID:dNCXiCxU0
>>471 それって意味ないし。
どこまで情報を出すか(平文の要領、暗号化強度、等)は主催者によって異なる。
ただ、元の平文を提示する事はまずない。
じゃ、寝る。
473 :
名無しさん@七周年:2006/12/24(日) 21:54:21 ID:2l7CM21k0
>472
さんくすこ
474 :
名無しさん@七周年:2006/12/24(日) 22:08:53 ID:q/wyKKzLO
ホラだけでここまで有名になった緑禿はすごいと思うよ。
んで、続報は?
2ch全体をざっと眺めているとソニーの株価を下げたくてしょうがない奴が複数活動して居るようだね。
買収したい海外ファンド?あの国のあの会社?
477 :
名無しさん@七周年:2006/12/24(日) 22:31:49 ID:yxBFkJOS0
>>476 あの国のあの会社から手を引かせたい奴らが
2ちゃんではメインだろう。ところが株価が下がれば下がるほど
その会社に飲まれるリスクが増えることが分からない真の国賊。
478 :
名無しさん@七周年:2006/12/24(日) 22:45:20 ID:tRKroJzO0
>>476 >>477 はいGKお二人ごあんな〜い!
サムスンと共同開発して日本そのものから国賊扱いされたのは○ニーだけどな。
液晶の国家プロジェクトから外されるわ、PSPもブラビアも液晶はサムスン製だわ
それ以前にすでに外資系だし、韓国企業みたいなもんだしな。
479 :
名無しさん@七周年:2006/12/24(日) 22:46:15 ID:Bx2hu+i40
人生ハジマッタwwww
480 :
GKを知らない人の為に:2006/12/24(日) 22:49:18 ID:tRKroJzO0
481 :
名無しさん@七周年:2006/12/24(日) 22:58:41 ID:aupDasm4O
こうやって、クリスマスの夜だろうとなんだろうと
ひとたびGKの発生を感知すれば即座に駆け寄って闘いに身を投じるZ戦士達のたゆまぬ活躍があればこそ
我々も日々安心してインターネットを利用できるのです
戦士達に敬礼!
483 :
名無しさん@七周年:2006/12/25(月) 11:37:30 ID:9HqMBQb7O
マル精一郎の自作自演
484 :
名無しさん@七周年:2006/12/25(月) 11:52:54 ID:xF0lMSpfO
株売っちゃったじゃね〜か
騙された
そうやってだまされる人がいるからやってける稼業だな
>>482 後追い報道もいいところだなあ。
パブコメを引用してるけどその元となった記事は皮肉にもITmediaという事に阿部は気付いていないw
技術的側面を無視して運用面だけ批判しても問題の本質は見えてこないだろう。
なんか期待して損した。
487 :
名無しさん@七周年:
ソ○ーに対する信頼感はマイナスだからなあ、バッテリー発火問題でも
すんなり納得できたし。
ゲートキーパーなんて連中に印象操作させたり、保険でも認知症の老人調べて
通って契約させて、バレたら裏金で解決・・・。
振動訴訟では裏金バレて敗訴ほぼ確定、PS3には振動無し。
もうね、日本の面汚し、汚点でしかないよ。
外資系だとはいえ、いまだ日本企業のイメージは強いわけで。