【技術】 おサイフケータイ等に使われる「FeliCa」暗号破られる?…ソニーは「事実無根だ」と完全否定★2

このエントリーをはてなブックマークに追加
438名無しさん@七周年:2006/12/24(日) 00:16:33 ID:F8njVpgy0
>>431
公開鍵なんだよね
リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの? 
それとも相互認証時には、リーダー側は秘密鍵を知らなくても認証成功するのかな。
鯖側にDBがあって、突き合わせの時だけ、参照するの????
439名無しさん@七周年:2006/12/24(日) 00:25:19 ID:HYyT1mvj0
>>438
431で書いた「RSA」は公開鍵ではなくて、測定機器のことなんで。

>リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの?
サーバから取得するんだけど。
リーダ・ライタには鍵は格納されていませんが。
よくリーダ・ライタに鍵が格納されていると勘違いしているのいるけど、あれはあくまで中継器だから。
ちなみに、EdyやSuicaの残高・履歴を見る時は鍵のいらない非セキュリティエリアを見てる。
でも、Edyにチャージする時はネットに繋ぐだろ?
サーバと通信するため。

じゃ、おやすみ。
440名無しさん@七周年:2006/12/24(日) 00:42:31 ID:UONa/UsK0
>>425
マスゴミが破壊するってどういう意味?
441名無しさん@七周年:2006/12/24(日) 02:04:47 ID:OdXR1wb70
山本一郎に騙されたのはFACTAの阿部重夫だけではありませんw


>その昔、山本一郎氏に騙されてえらく恥をかいた人間がいる。
>何を隠そう探偵ファイルの総責任者にして、
>探偵会社ガルエージェンシーの”実質的代表”である渡邉文男氏だ。

>渡邉氏は探偵ファイルのアクセスが増えず、
>リドミの順位も上がらない事に不満を覚えていた。

>そんな渡邉氏に対して山本氏が口にした歴史的名言がコレ↓


>リードミーと連邦やちゆ12歳(といった大手サイト)の間には
>ある密約があって、普通よりもはるかに多いアクセスがカウント
>されるようになってるんです。探偵の順位が伸びないのはそのせいです。


>しかもこんなデマを心の底から信じるアホがいたのだから
>世の中はファンタジーに溢れている。

>渡邉氏はこの話を聞いた後、探偵ファイルの編集部で自慢気に
>「連邦とちゆの秘密が分かったよ!」と語っていたという。

>いやー、心温まるいいお話ですね。

http://www.908.st/mt/ohara/archives/003072.html
442名無しさん@七周年:2006/12/24(日) 03:09:57 ID:LxNOWJIC0
>>439
秘密鍵が FeliCa から発信される事はないと言う事か。
IDと暗号化されたデータだけが端末通して鯖におくられて、鯖側で認証させると言う事ですかね?
アクノレッジも鯖で暗号化されて、端末スルーしてカード上でdecryptされると。

すると、端末ではいっさいdecryptは行われていない?
なるほど、SDKのソースなんて公開しても全然OKって事になり、残るは3DESの暗号強度
だけの問題っすか。



ところで、資料で説明されてる、毎回違う鍵が発行されるという共通鍵はどこに使われてるのか?
443名無しさん@七周年:2006/12/24(日) 03:57:39 ID:UONa/UsK0
毎回鍵が変更されるっていうけどさ、
偽造カード(本物の複製)だって、そのときに本物の鍵に更新されるんじゃないの?
444野良猫ホームズ ◆j0k7d.xXSg :2006/12/24(日) 04:20:00 ID:nEAumBgV0
>>165
なんていうかな、共通鍵の暗号だから解けるってわけじゃないんだがね・・・・

まさに愚の骨頂とはこのことを言うんだろうなぁ。

多分、暗号化ZIPもあっさり数秒で解いてくれるんだろうなぁ。
445名無しさん@七周年:2006/12/24(日) 05:24:55 ID:IAb1hqvF0
SONY辞書より

事実無根 → 事実無根でっち上げの自作自演だ。当社に対する宣戦布告とみなす。

446名無しさん@七周年:2006/12/24(日) 05:39:54 ID:DZObZJ390
イメージと違って、ソニーはあんまメディアに訴訟とかしないよ。
あと電通とかも取引関係がこじれる可能性はあっても、訴訟リスクはあんまない。
だから、このあたりの会社は3流以下のメディアに良く叩かれる。
「タブーに挑戦」とか言っとけば下流おじさんはだませる。

本当にタチ悪いのは新興SIerとか外資IT、外資製薬なんか。
広報をはさんだ正式な取材でも、自社に都合の悪い記述があると平気で内容証明送りつけてくる。
447名無しさん@七周年:2006/12/24(日) 06:53:25 ID:UONa/UsK0
こんなの見つけた。
http://www.age1116.com/2005/12/post_862.html
ここに乗ってる顔、ずいぶん違うねw
448名無しさん@七周年:2006/12/24(日) 07:15:54 ID:kXI0e/z/0
>>444
暗号化ZIPは試した事ないけど。
アクロバットのセキュリティ機能でパスワードロックしたPDFは、数秒で解読可能だよw
449名無しさん@七周年:2006/12/24(日) 07:31:54 ID:fjDWTXs70
隊長はなんのために人を騙すのかね?
450名無しさん@七周年:2006/12/24(日) 07:47:48 ID:zdoS1N7V0
結局のところFeliCaみたいな形式より、NTT-COMのセーフティパスみたいな
奴の方が安全って事なのか?
451名無しさん@七周年:2006/12/24(日) 10:00:16 ID:P4CHi0Gz0
■ バグを公表すると逮捕します、米国でネットのセキュリティーホールを公表した人が強制捜査

【テクノバーン】(2006/11/6 18:14)オンラインでの航空チケットのセキュリティーホールを見つけ偽名で旅客機へ
搭乗する方法をネット上で公開した人物が先月、米連邦捜査局(FBI)によって強制捜査を受け、パソコンなどが
押収される事態に及んだ。

(中略)

コンピューター関連のセキュリティーホールに関しては公表した上で、OSベンダーやアプリケーションベンダー
に修正を呼びかけるということが一般的に行われているが、社会のインフラストラクチャーやテロに悪用される
恐れのあるセキュリティーホールの場合は、不用意にその存在を公表すると刑事罰に処せられることにもなりそうだ。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200611061814&ts=30f6fd39a20dd025bb31ff57e27861b6c26c0514
452名無しさん@七周年:2006/12/24(日) 10:03:11 ID:fZVm28sY0
フェリかの暗号なんていいからさぁ、コピワンやぶってよ。
453名無しさん@七周年:2006/12/24(日) 10:54:32 ID:IlqSxjAPO
>>449
病気だから
454名無しさん@七周年:2006/12/24(日) 11:07:54 ID:hJjbhfCX0
>>449
嘘でもつかないと注目集められないから。
なんせ、ひろゆきと知り合いになるまでは職歴なしの無職の乞食だったし。
それでもその時に既に金融のプロで資産数百億と吹かしてたらしい。
みすぼらしい身なりにもかかわらず。今でもみすぼらしいのは変わらんが。
455名無しさん@七周年:2006/12/24(日) 13:05:51 ID:7IYFAGPn0
>、ICチップそのものに対する解析で秘密鍵を得るならば、
>公開鍵暗号方式だろうと共通鍵暗号方式だろうと同じ脅威なんだよな。
今回の話は、完全にそれで正解だと思う。
ようはアルゴリズム的な「暗号の解読」ではなく、暗号実装に対する攻撃が成功したっつう。

ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
インパクトの大きさは前者のがでかいってのもあるのは確か。

しかしFACTAの「共通鍵暗号は駄目なのー!公開鍵暗号がいいのー!」っつう論調はどうにかならんのか。
セキュリティ関連の技術者としては、共通鍵暗号を使ったシステムに対する意味不明な風当たりが強くなりそうで困る。
456名無しさん@七周年:2006/12/24(日) 13:28:33 ID:CrvWaO1X0
飛ばし記事だから名誉毀損&営業妨害になるんかこれ?

下手したら廃刊?読んだ事もない雑誌だからどうでもいいけど。
457名無しさん@七周年:2006/12/24(日) 13:47:55 ID:vM//eSzB0
そもそもドコで売ってんだ?っつーくらいのミニコミ誌だろ
458名無しさん@七周年:2006/12/24(日) 14:06:07 ID:tRKroJzO0
http://blog.so-net.ne.jp/mysony/
有名な○ニーのヤラセサイト
20歳前半の新卒4ヶ月目の技術者、○ニーとは全く関係のない
「○ニーファン」
だそうだが・・・。

>もう一度、ソニーの魅力に浸りませんか?まだソニーの力は当時のままです。
どう考えても40〜50代の台詞・・・。

2006-12-07
出張先のホテルにあるテレビが偶然ソニー製でした。
デザインのいいソニー製品がさりげな〜く置いてあると、とても心地よさを感じます。

2006-12-02
(PS3のどじょコンの画像を貼りまくりつつ)
こう見ると、ほんとPS2コントローラと違いがありませんね。
ヒューマンインターフェイスが変わると、操作が毎回わからなくなるハードよりは、こっちのほうが良いアイデアだと思います。

http://blog.so-net.ne.jp/mysony/2006-10-07-1
http://blog.so-net.ne.jp/mysony/2006-10-14
http://blog.so-net.ne.jp/mysony/2006-07-22
http://blog.so-net.ne.jp/mysony/2006-07-22-2

リモコン・携帯端末・バイオノートだけでこの数。
しかもこの馬鹿、トイレ・風呂場にエアボード、ソニー製ゲーム機は全部(その割りにはまってるゲームなどの話は一切なし)

>この機種欲しさにAUも契約してしまうなんて、なんて愚かなソニー信者でしょう(笑)
携帯も物凄い数持ってる馬鹿
そしてバッテリー発火問題など、ソニーファンとしても避けられない大事件にも関わらず何も触れず。
カテゴリーの「企画」のコーナーとか、どう考えても異様。
459名無しさん@七周年:2006/12/24(日) 14:09:30 ID:B9aUDcIK0
ソニーも早めに山本は告訴した方がいいよ。FACTAはほっといてもどうってことないけど。
山本一郎は今までもソニーのでたらめな噂を流し続けてきた男だから。
デマの発信と頒布をしつづけてる男。野放しにしない方がいい。
460名無しさん@七周年:2006/12/24(日) 14:26:14 ID:tRKroJzO0
>>458の奴の凄い名台詞

>所有する喜び

>所有欲を満たしてくれる

>皆さんも、大好きなVAIOがきっとあるはずです。

>「あぁさすがソニーのデザイン」

>とても美味しかったです。今度はふぐを食べに行こう〜。
食はソニー製品と同じように生活を豊かにしてくれます。

>性能以外で所有欲を満たしてくれる、それがソニー製品ですね。

>Sonyの良さ。こんなの他社も作っているよ〜と思われる方も多いと思いますが、漂う心地よさはソニーならではですよね。

>シンプルで心地よい ちょっと気持ちいい毎日をソニー製品は実現してくれます。生活の必需品ではないです、そこが、ちょっぴり贅沢な気分にさせてくれます。

>ソニーファンの方も、最近のソニーに魅力を失った方も、好きでもなんでもない方も、もう一度、ソニーの魅力に浸りませんか?まだソニーの力は当時のままです。

[ソニーでもっと感じてください。]
>会社も自宅も、VAIOだらけの生活環境です。友人も親も、私の周りはVAIOだらけです。

>市場を創造するソニーらしい製品です。
461名無しさん@七周年:2006/12/24(日) 16:43:01 ID:FBEXoeY80
>>455
基本的にはあなたに同意なのだが、

>ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
>インパクトの大きさは前者のがでかいってのもあるのは確か。

これは共通鍵方式か公開鍵方式かの違いではなくて、
個別鍵か統一鍵かの違いなのでは?
共通鍵かつ個別鍵というのも可能なわけだし。
462名無しさん@七周年:2006/12/24(日) 17:09:52 ID:70bhHea40
ちきしょー、世の中クリスマスだってーのに、おいらは仕事ですよ。

>>461

>これは共通鍵方式か公開鍵方式かの違いではなくて、
>個別鍵か統一鍵かの違いなのでは?

そう。

ただし、個別鍵だろうと統一鍵だろうと物理攻撃で鍵が読み取られた時点で
運用上は大騒ぎになるのは変わりない。

それは共通鍵であろうと公開鍵であろうと同じこと。
当面は鍵を変更してリスク低減しつつ、市場に出回っている
既存製品を対策品に置き換えて信用回復する必要があるわけで。
463名無しさん@七周年:2006/12/24(日) 18:01:37 ID:93Ia9Yb80
>>462
いや、こんなデマに乗せられる方がよほど信用失墜だろう。
464名無しさん@七周年:2006/12/24(日) 18:55:51 ID:RH+/dSvp0
罠だな。

ここでソニーが釣られて新規共通鍵に切り替えたら、
共通鍵変更ルートやシステムなんかを全部監視されちまう。
もちろん半島系とか大陸系の巨大闇組織だろうから楽勝だろうね。

エヴァの「静止した闇の中で」みたいな話だ。
465名無しさん@七周年:2006/12/24(日) 18:57:06 ID:Nz4lujg80
009か何かの見すぎだ
466名無しさん@七周年:2006/12/24(日) 19:00:19 ID:RH+/dSvp0
復旧ルートや、場所による復旧のタイムラグなどから、
敵のシステム全体の構成を推定するのは基本中の基本だよ。
どんな難攻不落の城砦でも、全体像が見えれば落とすことも不可能ではない。
467名無しさん@七周年:2006/12/24(日) 19:04:44 ID:Nz4lujg80
もちろん理屈はそうだがな・・・?
468名無しさん@七周年:2006/12/24(日) 20:55:29 ID:ol5l0p7u0
いったいどこの秘密組織に所属してるんだろう…
469名無しさん@七周年:2006/12/24(日) 21:12:51 ID:dNCXiCxU0
>>442
最初に断っておくが、「FeliCa」とは技術の名称であって、カードのことじゃないよ。

>秘密鍵が FeliCa から発信される事はないと言う事か。
いや、通信路上に鍵そのものが流れない、という意味。
FeliCaにおける相互認証はサーバ→カードとカード→サーバがワンセットだし。
で、端末ってのはいわゆるリーダ・ライタのことで、あくまでも中継器。

>SDKのソースなんて公開しても全然OKって事になり
いや、それは商売の関係から公開できないようになってるけど。
SDKを入手している=商売として使う、だから。
デリケートな部分もあるし。
SDK購入者はソニーとNDA(秘密保守契約)結ぶ事になってる。一般では購入できない。
尚、SDKには出来る事によって商品のレベル・価格が異なる。
上位のものであれば、カードの発行や暗号化通信が出来るようになるけど、実装するのはあくまでベンダー側なので、自社以外のベンダーがどのようにやっているのかなんて分かるはずもない。

>残るは3DESの暗号強度だけの問題
3DESが解かれれば大騒ぎだなw
暗号関連の研究会でまっさきに報告されるだろうw
ちなみに、バカがDESが数秒で解けるなんて嘘いってるが、ンなわけないだろw
だいたい、何ビットのDESなのかくらい言えやww

>毎回違う鍵が発行されるという共通鍵はどこに使われてるのか?
質問の意味がわからんが。
毎回異なるシード(種)が発行されているんだが。

>>443
>偽造カード(本物の複製)だって、そのときに本物の鍵に更新されるんじゃないの?
無理。
カードそのものを偽造する事も難しいんだけど。
470名無しさん@七周年:2006/12/24(日) 21:41:03 ID:do++Kigo0
中国系の投資会社がSONYの乗っ取り(株買い占め)を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある
471名無しさん@七周年:2006/12/24(日) 21:48:57 ID:2l7CM21k0
>469 ついでに教えて。
クラッキングコンテストとかで「**時間で解読できた」とかいうでしょ。
あれって、平文があらかじめ分かった上で解読してるの?
472名無しさん@七周年:2006/12/24(日) 21:51:48 ID:dNCXiCxU0
>>471
それって意味ないし。
どこまで情報を出すか(平文の要領、暗号化強度、等)は主催者によって異なる。
ただ、元の平文を提示する事はまずない。


じゃ、寝る。
473名無しさん@七周年:2006/12/24(日) 21:54:21 ID:2l7CM21k0
>472
さんくすこ
474名無しさん@七周年:2006/12/24(日) 22:08:53 ID:q/wyKKzLO
ホラだけでここまで有名になった緑禿はすごいと思うよ。
475名無しさん@七周年:2006/12/24(日) 22:09:38 ID:QcIpCNXG0
んで、続報は?
476名無しさん@七周年:2006/12/24(日) 22:14:44 ID:IYRlqOh30
2ch全体をざっと眺めているとソニーの株価を下げたくてしょうがない奴が複数活動して居るようだね。
買収したい海外ファンド?あの国のあの会社?
477名無しさん@七周年:2006/12/24(日) 22:31:49 ID:yxBFkJOS0
>>476
あの国のあの会社から手を引かせたい奴らが
2ちゃんではメインだろう。ところが株価が下がれば下がるほど
その会社に飲まれるリスクが増えることが分からない真の国賊。
478名無しさん@七周年:2006/12/24(日) 22:45:20 ID:tRKroJzO0
>>476 >>477
はいGKお二人ごあんな〜い!


サムスンと共同開発して日本そのものから国賊扱いされたのは○ニーだけどな。
液晶の国家プロジェクトから外されるわ、PSPもブラビアも液晶はサムスン製だわ

それ以前にすでに外資系だし、韓国企業みたいなもんだしな。
479名無しさん@七周年:2006/12/24(日) 22:46:15 ID:Bx2hu+i40
人生ハジマッタwwww
480GKを知らない人の為に:2006/12/24(日) 22:49:18 ID:tRKroJzO0
★GKとは
ネット上で自社製品の宣伝・マイナス情報の払拭・不具合などの情報を発する個人サイトへの攻撃
他社製品への過剰な攻撃、マイナス情報の流布などの嫌がらせなどを行う○○ー社員の事で、
いわゆる「○○ー信者」の事ではありません 、○ニー社員そのものです。

2ch、ふたばはもちろん、一般サイト、アマゾンや価格.comでのレビュー書き込み工作、印象操作が活発です。
最近では他社信者になりきり「任天堂信者はこんなにも酷い」的な事を演出したりしています。
良く文章を見ればその異様さ(日本語がおかしい、誤字脱字、変換ミス、基本漢字レベルを無変換、
俺は〜〜だがで始まったり、とにかく下品)で判ると思いますので惑わされないように。

現在はウィーのマイナス印象工作が酷くなってます。
まさに「息をするように嘘を付く」のでご注意。

GKの存在が発覚した有名な事件などなど、解説
http://www.geocities.jp/sgatekeeperjp/keepers.html
PSPから見るSCEと久夛良木の歴史
http://nurseangel.fc2web.com/psp/
ゲートキーパーズとは-はてな-(上段です。下は同名のアニメ)
http://d.hatena.ne.jp/keyword/%A5%B2%A1%BC%A5%C8%A5%AD%A1%BC%A5%D1%A1%BC%A5%BA
481名無しさん@七周年:2006/12/24(日) 22:58:41 ID:aupDasm4O
こうやって、クリスマスの夜だろうとなんだろうと
ひとたびGKの発生を感知すれば即座に駆け寄って闘いに身を投じるZ戦士達のたゆまぬ活躍があればこそ
我々も日々安心してインターネットを利用できるのです
戦士達に敬礼!
482名無しさん@七周年:2006/12/25(月) 09:48:59 ID:ggQl1ZiN0
>>313 >>315 >>317
B-CASについては、同じ号に
> 「NHK不払い」の 尻尾つかむカード
> デジタルなら放送暗号化は簡単。「トロイの木馬」のように解除キーはすでに家庭に潜り込んでいる。
で取り上げている。B-CASの闇の部分をちょろっと取り上げた2ページもの。
全文掲載。
ttp://facta.co.jp/article/200701045.html
483名無しさん@七周年:2006/12/25(月) 11:37:30 ID:9HqMBQb7O
マル精一郎の自作自演
484名無しさん@七周年:2006/12/25(月) 11:52:54 ID:xF0lMSpfO
株売っちゃったじゃね〜か
騙された
485名無しさん@七周年:2006/12/25(月) 12:10:04 ID:0uaC5BdV0
そうやってだまされる人がいるからやってける稼業だな
486名無しさん@七周年:2006/12/25(月) 14:20:27 ID:ICSzMWBIO
>>482
後追い報道もいいところだなあ。
パブコメを引用してるけどその元となった記事は皮肉にもITmediaという事に阿部は気付いていないw
技術的側面を無視して運用面だけ批判しても問題の本質は見えてこないだろう。
なんか期待して損した。
487名無しさん@七周年
ソ○ーに対する信頼感はマイナスだからなあ、バッテリー発火問題でも
すんなり納得できたし。

ゲートキーパーなんて連中に印象操作させたり、保険でも認知症の老人調べて
通って契約させて、バレたら裏金で解決・・・。

振動訴訟では裏金バレて敗訴ほぼ確定、PS3には振動無し。


もうね、日本の面汚し、汚点でしかないよ。
外資系だとはいえ、いまだ日本企業のイメージは強いわけで。