【FeliCa】Suica&Edyを語れ Part9
952 :It's@名無しさん:2006/12/27(水) 01:46:35
>>950
FACTAの記事をよんで、間違いだらけの内容にがく然としとけよ。
ソースもなにも、技術的に初歩の間違いから始まって、事実とは異なる内容なんだが。
EEPROMの件しかり、暗号方式しかり。
/.の感想が的を得ている。
あとは、ここでも読んどけ。
ttp://news19.2ch.net/test/read.cgi/newsplus/1166623782/
ttp://news19.2ch.net/test/read.cgi/newsplus/1166670852/
FACTAの記事をよんで、間違いだらけの内容にがく然としとけよ。
ソースもなにも、技術的に初歩の間違いから始まって、事実とは異なる内容なんだが。
EEPROMの件しかり、暗号方式しかり。
/.の感想が的を得ている。
あとは、ここでも読んどけ。
ttp://news19.2ch.net/test/read.cgi/newsplus/1166623782/
ttp://news19.2ch.net/test/read.cgi/newsplus/1166670852/
953 :It's@名無しさん:2006/12/27(水) 01:49:55
954 :It's@名無しさん:2006/12/27(水) 01:56:43
>>953
お前の言っているソースって何よ? と逆に聞きたいが。
/.にも書かれてるだろうが>事実とは異なる
記事読んでないなら、お呼びじゃないぞ。
それと、他スレを出したのは、そこで語り尽くされたからだ。一々書く必要があるのか?
言いがかりつけるだけで、内容がないな、お前は。
お前の言っているソースって何よ? と逆に聞きたいが。
/.にも書かれてるだろうが>事実とは異なる
記事読んでないなら、お呼びじゃないぞ。
それと、他スレを出したのは、そこで語り尽くされたからだ。一々書く必要があるのか?
言いがかりつけるだけで、内容がないな、お前は。
955 :It's@名無しさん:2006/12/27(水) 01:59:00
956 :It's@名無しさん:2006/12/27(水) 01:59:21
口上を並べたあげくDATオチのスレ持ってきて何言ってんの。
内容どころか全てがないな、お前は。
内容どころか全てがないな、お前は。
957 :It's@名無しさん:2006/12/27(水) 02:08:35
いやはや、アンチがスレなくなった途端に元気になったなwwwww
決定的なコメントがあるなら、って出てるにも関わらず繰り返す。
北朝鮮やオウムのようだ。
「IPAは確認した」>確認していない
「カードをはがすとICチップが出るのは脆弱性」>保護された部分がICですか、そうですか
FeliCaはタイプC>タイプCにはならなかったけど
フィリップスに白旗>NFCでとっくに協力体制
そもそも解析されたのをみた、という話自体は伝聞。
共通鍵は危ない、公開鍵は安全>暗号技術知ってたら、そんな単純わけがない
量子暗号を使えば>量子暗号ねぇ・・・・・アホですか。実現可能性の方が低いんだが
EEPROMはセキュリティが低い>根拠がありません。間違いです
記事自体に署名なし
これだけで、十分。
これで理解できないようなら、出直してこいやw
で、結局記事を読んでないのか?
決定的なコメントがあるなら、って出てるにも関わらず繰り返す。
北朝鮮やオウムのようだ。
「IPAは確認した」>確認していない
「カードをはがすとICチップが出るのは脆弱性」>保護された部分がICですか、そうですか
FeliCaはタイプC>タイプCにはならなかったけど
フィリップスに白旗>NFCでとっくに協力体制
そもそも解析されたのをみた、という話自体は伝聞。
共通鍵は危ない、公開鍵は安全>暗号技術知ってたら、そんな単純わけがない
量子暗号を使えば>量子暗号ねぇ・・・・・アホですか。実現可能性の方が低いんだが
EEPROMはセキュリティが低い>根拠がありません。間違いです
記事自体に署名なし
これだけで、十分。
これで理解できないようなら、出直してこいやw
で、結局記事を読んでないのか?
958 :It's@名無しさん:2006/12/27(水) 02:12:21
>DATオチのスレ持ってきて
dat落ちするまでコソコソ隠れてたアンチ虫が(プッ
dat落ちするまでコソコソ隠れてたアンチ虫が(プッ
959 :It's@名無しさん:2006/12/27(水) 02:14:12
ITmediaを素人呼ばわり
IPAに噛みつく
とっておきの証拠がShareでの流出(しかも、フェリカネットワークスではなかったのに、捏造)
これだけみても、記事が嘘だというのは分かる。本当ならちゃんと「技術的に」反論できるんだろ?
IPAに噛みつく
とっておきの証拠がShareでの流出(しかも、フェリカネットワークスではなかったのに、捏造)
これだけみても、記事が嘘だというのは分かる。本当ならちゃんと「技術的に」反論できるんだろ?
960 :It's@名無しさん:2006/12/27(水) 02:32:21
>>957
>「IPAは確認した」>確認していない
脆弱性報告に関して本質的な部分はここだよね
インプレスの記事によれば
・IPAに脆弱性報告はあった
・ハードウェアはIPAの管轄外
ということだから「確認していない」というのは
・検証したが、脆弱性の存在は確認できなかった
ではなく
・まったく検証していない
ということだろうね
>「IPAは確認した」>確認していない
脆弱性報告に関して本質的な部分はここだよね
インプレスの記事によれば
・IPAに脆弱性報告はあった
・ハードウェアはIPAの管轄外
ということだから「確認していない」というのは
・検証したが、脆弱性の存在は確認できなかった
ではなく
・まったく検証していない
ということだろうね
961 :It's@名無しさん:2006/12/27(水) 02:49:54
>>960
それって元記事の
>「本来は見えないはずのIC内の情報があっさりと見て取れただけではなく、その改変も可能だった」と、
>暗号解析のデモンストレーションを見た人物は証言する
というやつですかね。
その前の
>研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。
>〜
>表面をはがしたりすればICが壊れてしまうような仕掛けにするのが当たり前だが、ソニーはその初歩的対策を怠っていた。
からツッコミ所がいろいろあるわけですが、IC内の情報を読み出すってのは
「露出させた」からさらに開きがあるわけで・・・
Felicaにどんな耐タンパ機構があって、それをどうやってかいくぐってカード内のデータを残したまま
「ICを露出」させたのか、それが危険だから公開できないというのはまあいいとして
その状態からさらにどうやってデータを読み出したり書き込んだりしたのか
そこが全く触れられてないのが不思議ですね
それって元記事の
>「本来は見えないはずのIC内の情報があっさりと見て取れただけではなく、その改変も可能だった」と、
>暗号解析のデモンストレーションを見た人物は証言する
というやつですかね。
その前の
>研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。
>〜
>表面をはがしたりすればICが壊れてしまうような仕掛けにするのが当たり前だが、ソニーはその初歩的対策を怠っていた。
からツッコミ所がいろいろあるわけですが、IC内の情報を読み出すってのは
「露出させた」からさらに開きがあるわけで・・・
Felicaにどんな耐タンパ機構があって、それをどうやってかいくぐってカード内のデータを残したまま
「ICを露出」させたのか、それが危険だから公開できないというのはまあいいとして
その状態からさらにどうやってデータを読み出したり書き込んだりしたのか
そこが全く触れられてないのが不思議ですね
962 :It's@名無しさん:2006/12/27(水) 02:51:06
阿部ちゃんは素人だからね
発見&報告したのは別の研究者らしいから
発見&報告したのは別の研究者らしいから
963 :It's@名無しさん:2006/12/27(水) 03:06:36
つまりICが露出した、即、読み出せる
と思って、その部分は深く聞かないで記事を書いたのか
それなら納得
研究者がさらにいろいろ工夫して、その結果ようやくデータの読み書きに成功した
(編集長はそんな試行錯誤があったことは知らない)
という可能性はあるわけだ
と思って、その部分は深く聞かないで記事を書いたのか
それなら納得
研究者がさらにいろいろ工夫して、その結果ようやくデータの読み書きに成功した
(編集長はそんな試行錯誤があったことは知らない)
という可能性はあるわけだ
964 :It's@名無しさん:2006/12/27(水) 03:09:57
もう1つのスレに書いたこと、こっちにも貼っとく
ソニーを疑う疑わないとは別の問題としてさ、脆弱性の有無が気になっているのさ
以下の(1)と(2)に関しては、IPAのコメントからもOKだよな?
(1)脆弱性を発見したと信じIPAに報告した研究者がいる
(2)IPAはハードウェアは管轄外とし、検証しなかった
ここで、非公式にでもソニーに報告内容が上げられていれば良いのだが
まったく上がってない可能性がある
(3)ソニーは報告はないとしている
もし(1)〜(3)が事実だとすると
「脆弱性は実在するが、発見者以外による検証が全く行われていない」
可能性が依然として残っている
だから気にしてるんだけどね
山本や阿部を叩いてもしかたないんだよ
彼らは発見者でも報告者でもないんだろうから
ソニーを疑う疑わないとは別の問題としてさ、脆弱性の有無が気になっているのさ
以下の(1)と(2)に関しては、IPAのコメントからもOKだよな?
(1)脆弱性を発見したと信じIPAに報告した研究者がいる
(2)IPAはハードウェアは管轄外とし、検証しなかった
ここで、非公式にでもソニーに報告内容が上げられていれば良いのだが
まったく上がってない可能性がある
(3)ソニーは報告はないとしている
もし(1)〜(3)が事実だとすると
「脆弱性は実在するが、発見者以外による検証が全く行われていない」
可能性が依然として残っている
だから気にしてるんだけどね
山本や阿部を叩いてもしかたないんだよ
彼らは発見者でも報告者でもないんだろうから
965 :It's@名無しさん:2006/12/27(水) 03:12:14
補足
「発見した人間が黙ってるのがおかしい」という意見もあるかも知れないが、
普通は報告して対応が済むまでは(研究者の立場としては)公にしない。
企業の反応に業を煮やし、HPに公開してたOfficeのような人もいるが。
彼がどうなったかはご存知の通り
「発見した人間が黙ってるのがおかしい」という意見もあるかも知れないが、
普通は報告して対応が済むまでは(研究者の立場としては)公にしない。
企業の反応に業を煮やし、HPに公開してたOfficeのような人もいるが。
彼がどうなったかはご存知の通り
966 :It's@名無しさん:2006/12/27(水) 03:16:22
967 :It's@名無しさん:2006/12/27(水) 03:21:35
>山本や阿部を叩いてもしかたないんだよ
>彼らは発見者でも報告者でもないんだろうから
なぜ?こいつらしか「研究者」の存在を知らないし
こいつらが「証人」を自称してるんだぜ?
なんで暗号を破った研究者はソニーに直接報告しないの
内容は一般に公開できなくても、報告すれば報告したという事実は公開できるでしょ
>彼らは発見者でも報告者でもないんだろうから
なぜ?こいつらしか「研究者」の存在を知らないし
こいつらが「証人」を自称してるんだぜ?
なんで暗号を破った研究者はソニーに直接報告しないの
内容は一般に公開できなくても、報告すれば報告したという事実は公開できるでしょ
968 :It's@名無しさん:2006/12/27(水) 03:22:15
特に犬クンは味方か敵かの二択でしか物事を考えられないことを配慮してやってくれ
969 :It's@名無しさん:2006/12/27(水) 03:39:01
> 普通は報告して対応が済むまでは(研究者の立場としては)公にしない。
公にしてるじゃん。www
変な人たち使って。
公にしてるじゃん。www
変な人たち使って。
970 :It's@名無しさん:2006/12/27(水) 03:56:08
>普通は報告して対応が済むまでは(研究者の立場としては)公にしない。
じゃあなんでFACTAの記事書かせたの(笑)
じゃあなんでFACTAの記事書かせたの(笑)
971 :It's@名無しさん:2006/12/27(水) 04:07:12
何もしてないのに安全宣言をする企業、ソニー
>>967,969,970
言われてみればその通りだwww
言われてみればその通りだwww
973 :It's@名無しさん:2006/12/27(水) 04:37:03
自演クン登場
974 :It's@名無しさん:2006/12/27(水) 06:58:15
975 :It's@名無しさん:2006/12/27(水) 07:19:15
今言える確かなこと。
山本一郎は詐欺師確定、factaの情報は証拠不十分すぎ。
だからといってソニーがまともとか、
felicaが安全という結論も導けない。
山本一郎は詐欺師確定、factaの情報は証拠不十分すぎ。
だからといってソニーがまともとか、
felicaが安全という結論も導けない。
976 :It's@名無しさん:2006/12/27(水) 07:27:08
仮に近日中に、ソニーのfeliCaに脆弱性が発見されてシステムが止まったとしても、
factaや切込隊長の手柄にはならないし、
factaのメディアとしての姿勢には、それでも責任は問われるだろう。
factaや切込隊長の手柄にはならないし、
factaのメディアとしての姿勢には、それでも責任は問われるだろう。
977 :It's@名無しさん:2006/12/27(水) 07:58:47
興奮すると特徴が出て来るので社内の誰が書いているか分かるwww
978 :It's@名無しさん:2006/12/27(水) 13:47:31
979 :It's@名無しさん:2006/12/27(水) 14:07:07
なんだかなあ…
980 :It's@名無しさん:2006/12/27(水) 22:26:45
どっちもどっちで、なんだか必死ですね
981 :It's@名無しさん:2006/12/27(水) 23:15:16
あちこちで爆弾仕掛けるの止めろよ
982 :It's@名無しさん:2006/12/28(木) 01:18:21
983 :It's@名無しさん:2006/12/28(木) 01:20:01
984 :It's@名無しさん:2006/12/28(木) 08:12:57
まあageとこうや
985 :It's@名無しさん:2006/12/28(木) 12:40:58
ID出ないから自演をごまかせると思ってるGK
986 :It's@名無しさん:2006/12/28(木) 23:25:14
>>985
それってお前だろ、アンチ(プッ
また、阿部が妄想全開だな。
正直、必死になって主張の根拠のなさを補おうとしているとしか見えない。
メジャー紙や技術系サイトがまともに取り上げないのは、記事が嘘っぱちだと知ってるからだしな。
ZAKZAKも素人記者がFACTAの記事みて、書いてるようだが、説得力無し。
それをみた阿部が小躍りしているが、最後に白旗を揚げるのはFACTA側なのは間違いないw
>電子マネーをめぐるもっと本気の議論がしたい
議論する価値も能力も無いFACTAには、無理だろw
しかも、これって、FeliCaの安全性から話反らそうとしている意図が見え見えだし。
FeliCaの安全性と、情報流出には関連性はまったくない。
なにより、情報流出を最初に伝えたのはFactaじゃないだろww
盗人猛々しいな、相変わらず。
それってお前だろ、アンチ(プッ
また、阿部が妄想全開だな。
正直、必死になって主張の根拠のなさを補おうとしているとしか見えない。
メジャー紙や技術系サイトがまともに取り上げないのは、記事が嘘っぱちだと知ってるからだしな。
ZAKZAKも素人記者がFACTAの記事みて、書いてるようだが、説得力無し。
それをみた阿部が小躍りしているが、最後に白旗を揚げるのはFACTA側なのは間違いないw
>電子マネーをめぐるもっと本気の議論がしたい
議論する価値も能力も無いFACTAには、無理だろw
しかも、これって、FeliCaの安全性から話反らそうとしている意図が見え見えだし。
FeliCaの安全性と、情報流出には関連性はまったくない。
なにより、情報流出を最初に伝えたのはFactaじゃないだろww
盗人猛々しいな、相変わらず。
987 :GKは何でもお見通し:2006/12/28(木) 23:36:42
ねえ、お母さん!クッキー食べちゃったらIDが変わっちゃったの!
988 :It's@名無しさん:2006/12/29(金) 00:47:07
989 :It's@名無しさん:2006/12/29(金) 00:56:06
IPAのコメントまとめ
(1)『懸念がある』との報告はあった
(2)情報提供者は妄想で言うような人物ではない
(3)IPAはハードウェアは管轄外である
(4)検証のしようがない
(5)ソニーに連絡はしていない
(6)経産省には報告した
結局、第三者による検証がまったくなされていない
(1)『懸念がある』との報告はあった
(2)情報提供者は妄想で言うような人物ではない
(3)IPAはハードウェアは管轄外である
(4)検証のしようがない
(5)ソニーに連絡はしていない
(6)経産省には報告した
結局、第三者による検証がまったくなされていない
990 :It's@名無しさん:2006/12/29(金) 01:33:04
ものすごい必死な人が居るねw
真偽がはっきりするまでニヤニヤしてたらいいのにw
真偽がはっきりするまでニヤニヤしてたらいいのにw
991 :It's@名無しさん:2006/12/29(金) 02:43:05
IPAの公式見解
(伝えられている話は)半分事実
…つまり少なくない根拠があるって事でFA
(伝えられている話は)半分事実
…つまり少なくない根拠があるって事でFA
992 :It's@名無しさん:2006/12/29(金) 09:05:23
つまり懸念はあって、信頼できる報告もあるけど
検証等は一切してないってこと?
検証等は一切してないってこと?
993 :It's@名無しさん:2006/12/29(金) 10:33:02
IPAはお役所だからね。
994 :It's@名無しさん:2006/12/29(金) 12:24:52
ソニーは検証しないの?
「今は」そういう報告があったことは知ってるんでしょ?
「今は」そういう報告があったことは知ってるんでしょ?
995 :It's@名無しさん:2006/12/29(金) 12:44:40
>>994
方法がわからないのにどうやって検証するの?
方法がわからないのにどうやって検証するの?
996 :It's@名無しさん:2006/12/29(金) 12:47:56
ソニーはお役所だからねw
997 :It's@名無しさん:2006/12/29(金) 13:08:12
998 :It's@名無しさん:2006/12/29(金) 13:32:49
噂が立った時点で検証するべき。
999 :It's@名無しさん:2006/12/29(金) 13:40:26
1000 :It's@名無しさん:2006/12/29(金) 13:54:28
詳しい社員の登場です
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。