5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【技術】FeliCaの暗号が破られた?――ソニーは「事実無根だ」と完全否定

1 :依頼552@試されるだいちっちφ ★:2006/12/20(水) 23:09:42 ID:???0
★FeliCaの暗号が破られた?――ソニーは完全否定
 非接触IC「FeliCa」の暗号が破られたとする雑誌記事に対し、ソニーは「事実無根だ」と真っ向から反論している。

 ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に「ソニー 暗号
破られた『電子マネー』」という記事を掲載した。

 記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」
といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理
推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。

 記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べ
て破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが
低い、という2点を挙げている。また、暗号解析のデモンストレーションを見たという人物が「本来は見えない
はずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。

 ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが(11月8日の記事参照)、
記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、FRAMを採用した
新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、安全性をアピールできるためだと
している。

 ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」(広報部)と反論している。
>>2以降に続きます)

ITmedia 2006年12月20日 20時28分 更新
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

2 :試されるだいちっちφ ★:2006/12/20(水) 23:09:54 ID:???0
>>1つづき)

「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。またメモリ容量
を増やした新モデルを発表したのは、ラインアップ拡充のためであり、記事にあるような(セキュリティに問題
があるからという)理由ではない。また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれ
なのかも書かれていない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)

■記事内容は非常に曖昧

 実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていな
い。また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、
説得力に欠ける内容になっていることは否めない。

 月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。(暗号という)微妙な
話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の
内容には自信を持っている」とコメントしている。

3 :名無しさん@七周年:2006/12/20(水) 23:10:36 ID:6nKMyElq0
3ならLSIカードの特許侵害

4 :名無しさん@七周年:2006/12/20(水) 23:11:57 ID:Y2A0Z9c00
4なら5とアッー!

5 :名無しさん@七周年:2006/12/20(水) 23:12:37 ID:3fXHlYqv0
>>1の発信源は自称100億巨額投資家の切込隊長@山本一郎

切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる! 
http://find.2ch.net/

6 :名無しさん@七周年:2006/12/20(水) 23:12:44 ID:6RZBiAWD0
テレホン・カードだって、NTTデータは安全って言ってたわけだが

7 :名無しさん@七周年:2006/12/20(水) 23:12:57 ID:6q01ddUQ0
DVDもすぐさま破られてたみたいだしな。日本の技術なんてこんなもんでしょ。

8 :試されるだいちっちφ ★:2006/12/20(水) 23:13:24 ID:???0
よくわからないので、とりあえずソース通りに立てておきました。あとは頼みます…

9 :名無しさん@七周年:2006/12/20(水) 23:13:53 ID:0qWgfuC10
未だに電子マネーというものを信用できない

10 :名無しさん@七周年:2006/12/20(水) 23:13:57 ID:pz6L+evF0
>>10なら裸で外に出る

11 :名無しさん@七周年:2006/12/20(水) 23:14:24 ID:e2yDt+S90
>>10
ストーリーキング乙

12 :名無しさん@七周年:2006/12/20(水) 23:14:28 ID:wt7cchE20
事実だったら、結構おおごとだと思うが。
>ソニーとしてはそのような事実は
>確認していないし、IPAからの連絡ももちろん来ていない
もっかいきちんと確認してみそ。
報告きてない=ない
って認識じゃあまずい事態なんじゃね?

13 :名無しさん@七周年:2006/12/20(水) 23:15:04 ID:9oZN4O+X0
>>10
風邪引くなよwwwwwwww

14 :名無しさん@七周年:2006/12/20(水) 23:15:24 ID:DUKUn0GV0
「研究者ら」って実名はでてないの?

15 :名無しさん@七周年:2006/12/20(水) 23:15:25 ID:I8c7M9oC0
やっぱあれか?法則が適用されているのか?

16 :名無しさん@七周年:2006/12/20(水) 23:15:43 ID:jHmlZNYY0
 ┌──/⌒τ─ヘ
 | /ゞ   ζ  \ ̄ ̄ ̄フ
 |/● vwV  ○  ヽ.  `,/
  |            `, .|
  |   ´`        | |
  |   /\       | | 3DESデスゥ
  ∨  / ̄ \     / /
   \       ..::/:::::〈

17 :名無しさん@七周年:2006/12/20(水) 23:16:03 ID:LnhHHm/q0
なんてこったぁぁぁぁぁぁぁ

18 :名無しさん@七周年:2006/12/20(水) 23:16:17 ID:sdV2bn9L0
18なら外で>>10に遭遇

19 :名無しさん@七周年:2006/12/20(水) 23:16:55 ID:KoJK7eeq0
「破った」と主張する側がもったいつけてるように見えるんだけどどうなってんの

20 :名無しさん@七周年:2006/12/20(水) 23:16:57 ID:OfFvjqgx0
なんだ、あれって毎回ホストと照合してるわけじゃなかったのか

21 :名無しさん@七周年:2006/12/20(水) 23:17:05 ID:mx5OHqJ60
暗号がやぶられるってどういうこと?
ニセのフェリカで金チャージされてないのに、使えてしまったりとか?

22 :名無しさん@七周年:2006/12/20(水) 23:17:11 ID:k3lTdSrrP
これはバッテリーの時と同じ言い訳してるぞ

23 :名無しさん@七周年:2006/12/20(水) 23:17:26 ID:Yg2u5bTfO
アリス

24 :名無しさん@七周年:2006/12/20(水) 23:17:39 ID:o2X1bCEd0
切株もヨタ話を書き散らしてるなw

25 :名無しさん@七周年:2006/12/20(水) 23:18:00 ID:0bSYiCYk0
本当だったらどういう損害が出るの?
詳しい人詳しく

26 : ◆lxiuyer5nk :2006/12/20(水) 23:18:30 ID:M2sWmV5W0
切込隊長のブログのエントリーで見た。

27 :名無しさん@七周年:2006/12/20(水) 23:18:37 ID:ls9TWHaq0
>>22
俺もそう思ったw

28 :名無しさん@七周年:2006/12/20(水) 23:18:42 ID:uPvtJu/P0
もう・・・ソニーには何が残ってるんだろう・・・

29 :名無しさん@七周年:2006/12/20(水) 23:19:08 ID:8x7hKS090
本当に破ったのならもう使い物にならないんだから
暗号破って得た非公開にしてる仕様を公表すれば良いのに。
それをしないのは何故?

30 :名無しさん@七周年:2006/12/20(水) 23:19:23 ID:OfFvjqgx0
>>25
使い放題のカードとかじゃね?

31 :名無しさん@七周年:2006/12/20(水) 23:19:36 ID:iL/4gNE+0
破られない暗号はない
CIAのセキュリティの最終手段は「電プチ」

デジタルに対抗するには、より高度なデジタルか原始的なまでのアナログのどちらかしかない

32 :名無しさん@七周年:2006/12/20(水) 23:19:40 ID:tyYwiRL40
>>ソニー

じゃあ切込隊長を訴えるんだ!!www 頑張れ

33 :名無しさん@七周年:2006/12/20(水) 23:19:43 ID:Ze7Xv1D20
>>18
おめでとうさん

34 :名無しさん@七周年:2006/12/20(水) 23:19:58 ID:hX2tuRWmP
これってどゆこと?

35 :名無しさん@七周年:2006/12/20(水) 23:20:08 ID:I7yKWWF/0
>月刊FACTA




うそくせええええええええええええええええええええええええええwwwwwwwwwwwwwwww

36 :名無しさん@七周年:2006/12/20(水) 23:20:11 ID:gw0c3RX4O
事実無根、ってなんか言葉使いまで
朝鮮人的になってきている気がするんだが。


37 :名無しさん@七周年:2006/12/20(水) 23:20:12 ID:CV1Nx8LH0
>>18
写真うpよろしく

38 :名無しさん@七周年:2006/12/20(水) 23:20:13 ID:xwWf/3TC0
え・・・まじ?

39 :名無しさん@七周年:2006/12/20(水) 23:20:31 ID:2ATC6j/j0
共通鍵暗号方式はマジやばい

40 :名無しさん@七周年:2006/12/20(水) 23:20:48 ID:mx5OHqJ60
昔偽造テレカってあったけどそんな感じかね?

41 :名無しさん@七周年:2006/12/20(水) 23:21:08 ID:I8c7M9oC0
>>21
記事が本当ならそういうこと。
情報毎にも暗号あるだろうけど
まぁ、芋ずる式だろうな


42 :名無しさん@七周年:2006/12/20(水) 23:21:32 ID:FM1IoBHz0
sonyの技術だったんだ
便利だから使うの止められないけど、何だか不安だ…

43 :名無しさん@七周年:2006/12/20(水) 23:21:37 ID:IlYsDUEE0
折れらは何に対してどう気をつければ良いの?

44 :名無しさん@七周年:2006/12/20(水) 23:22:03 ID:hfouyTU60
これ海外でも採用されているし

45 :名無しさん@七周年:2006/12/20(水) 23:22:14 ID:7DsXR3u90
ゲームのセーブデータ改造みたいなことができるってこと?

46 :名無しさん@七周年:2006/12/20(水) 23:22:42 ID:+ZPr6juR0
切込隊長のこの記事がきっかけで、この問題が広がっています
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

12月18日以後に、数多くのブロガーがこの問題を語っており、2chやmixiなどのコミュニティーでも
この問題が広がってます。

ただはっきりしてるのは情報源となったのはFACTAの記事と切込隊長のエントリーだけです。
現在確認できているそれ以外の情報源はどこにもありません。

47 :名無しさん@七周年:2006/12/20(水) 23:23:05 ID:w8r06GJ90
まぁ、糞ニーだし

48 :名無しさん@七周年:2006/12/20(水) 23:23:10 ID:sPMjk2J70
>>25
事実が確認されたらFeliCaは即日全停止。
高いライセンス払って関連機器/システムを導入した企業は丸損
さらに消費者がファビョってそれの対応で追加損失発生
そして今度は採用企業がファビョってソニーと富士通に損害賠償を請求
当然ソニーや富士通が素直に応じるわけも無く、最高裁判決まで10年裁判開始

49 :名無しさん@七周年:2006/12/20(水) 23:23:28 ID:gEUfO+WN0
Edyでお買い物しホーダイになるのか?!

50 :名無しさん@七周年:2006/12/20(水) 23:23:57 ID:ls9TWHaq0
>>25
Suicaとか自動引き落としの場合は
ICカードのクローンが作られると
どうなるか、わかるよな?

51 :名無しさん@七周年:2006/12/20(水) 23:24:12 ID:V0GDuD6C0
日本企業の株価sageキャンペーンに注意

【外資脅威論】「三角合併」ルール決定難航 経団連、米産業界と綱引きで大幅に遅れる公算
http://news19.2ch.net/test/read.cgi/newsplus/1162075313/l50
【M&A】外国株式を使った企業買収の解禁 「三角合併」の税制整備で大筋合意…政府税調
http://news19.2ch.net/test/read.cgi/newsplus/1163629445/l50
【政治】「三角合併」の乱用防止 自民税調が方針 欧米の経済界などからの反発も予想される
http://news19.2ch.net/test/read.cgi/newsplus/1165271108/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【政治】外国企業が自社の株式を対価として日本企業を完全子会社にできる「三角合併」条件厳格化、自民党が見送りで調整
http://news19.2ch.net/test/read.cgi/newsplus/1165615843/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【経済】塩崎官房長官、三角合併の乱用防止税制の再考要求 経団連はその動きを批判する声明
http://news19.2ch.net/test/read.cgi/newsplus/1165810595/l50


52 :名無しさん@七周年:2006/12/20(水) 23:24:34 ID:IlYsDUEE0
なんつーかソニー関係は技術職の人間がキャパ超えで苦しめられてるのが
目に浮かぶニュースばっかりだね


53 :名無しさん@七周年:2006/12/20(水) 23:24:41 ID:eV9Wn6W+0
残高はオンライン管理されているだろうから残高を増やすと言うことは
出来なそう。

でも、他人の残高を勝手に使うというのは出来ると思われる。

54 :名無しさん@七周年:2006/12/20(水) 23:24:43 ID:+ZPr6juR0
> FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
>正直申しますと、PS3で敗退とかいうレベルじゃない規模でヤバいことになりそうなので、もし破られていたんだとすればさっさとソニー(フェリカネットワークス)は公表するべきではないかと思いま>す
>。まあ、いずれこの手のものは破られるものですし、利用者の混乱を避けるためにも、破られたことが分かったところで改善策とあわせて公開すべきだったかと。

http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

55 :名無しさん@七周年:2006/12/20(水) 23:24:48 ID:I8c7M9oC0
さて、損害は何処にいくのかねぇ・・・。

チャージした金はフェリカを導入した企業がもってるから、
気がついたらチャージ金額より利用金額が上回ってなるのかな?


56 :名無しさん@七周年:2006/12/20(水) 23:25:02 ID:OaXvrShwO
ラジオライフだけはガチ

57 :名無しさん@七周年:2006/12/20(水) 23:25:22 ID:xwWf/3TC0
なんだ切り込み隊長かよw

58 :名無しさん@七周年:2006/12/20(水) 23:25:35 ID:mx5OHqJ60
>>50
普通に使っている人には関係ない話かとおもったが、
こうなると((((;゚Д゚))))ガクガクブルブル
使ってもいないのに自分の口座から引き落とされる可能性もあるってことかい

59 :名無しさん@七周年:2006/12/20(水) 23:26:13 ID:JvZocqoy0
こりゃ山本、マジ危ないな
とりあえず部屋片付けとけよ

60 :名無しさん@七周年:2006/12/20(水) 23:26:40 ID:psc7wUgG0
>>46
堀江メール事件と同じ構図か

61 :名無しさん@七周年:2006/12/20(水) 23:26:56 ID:aMZhzNbT0
>「電話で答えられるような内容ではない。(暗号という)微妙な
>話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の
>内容には自信を持っている」
昔のねずみ講に「うちの仕組みは複雑すぎて東大生がやっと解けるものだ。説明できない」
ってのがあったな。ソニーをたたきたいところだが、今回はそれに似てる。
記者「じゃあその東大生用意しますから説明してください。」

62 :名無しさん@七周年:2006/12/20(水) 23:27:11 ID:fBA3VaRz0
強請り集り系ですか?
で、ITmediaはIPAに取材しないの?

63 :名無しさん@七周年:2006/12/20(水) 23:27:30 ID:iL/4gNE+0
でもとりあえず、人生を粉飾している切り込みはウザイなw

64 :名無しさん@七周年:2006/12/20(水) 23:27:44 ID:37Ev4J2yO
やっぱり破られたか…とか思ってるんだろな、ホントは

65 :名無しさん@七周年:2006/12/20(水) 23:27:52 ID:I8c7M9oC0
>>50

口座とかカード連動は怖いね。
チャージだけが安心だ。


66 :名無しさん@七周年:2006/12/20(水) 23:28:02 ID:tyYwiRL40
ソニーか切込隊長のどっちかがあぼーんする。影響少ない後者きぼん

67 :名無しさん@七周年:2006/12/20(水) 23:28:03 ID:hfouyTU60
それより地デジのコピワンの暗号を破って欲しい

68 :名無しさん@七周年:2006/12/20(水) 23:28:29 ID:BsVYPTQQ0
法則マジすっげえ!!
世界を変えられるんじゃねえの?

69 :名無しさん@七周年:2006/12/20(水) 23:28:42 ID:vW5w478vP
いや、っつーか情報元?が「あの」切込隊長だし…
「IPAから連絡なんぞ来てない」というのは相手がいる以上嘘は言えんだろ。

ちなみにFeliCaは組み込まれた暗号がバレたとしても次の暗号に切り替えられるシステムになってるそうですよ。
記事にはそんなこと書いてないみたいだけど。

70 :名無しさん@七周年:2006/12/20(水) 23:28:49 ID:qX3wmqZN0
まぁ切込み氏ね。

71 :名無しさん@七周年:2006/12/20(水) 23:29:05 ID:mx5OHqJ60
スイカで残高少なくなったら自動チャージのサービスあったけど、やめといたほうがよさそうだな

72 :名無しさん@七周年:2006/12/20(水) 23:29:24 ID:w/jcjsfQ0
とりあえず今の段階で自分には影響ないから静観というか今後の事態を注目

73 :名無しさん@七周年:2006/12/20(水) 23:29:31 ID:3pYWhvaB0
複数の暗号のうち一つだけが破られたとかじゃないか?


74 :名無しさん@七周年:2006/12/20(水) 23:29:50 ID:BmHADUrH0
IPAとやらが声明出せば終了だろ。

75 :名無しさん@七周年:2006/12/20(水) 23:30:23 ID:+/BuGXLf0
小銭最強

76 :名無しさん@七周年:2006/12/20(水) 23:30:35 ID:fBA3VaRz0
切り込みって、こんなネタに人生賭けちゃったの?

77 :名無しさん@七周年:2006/12/20(水) 23:30:41 ID:0bSYiCYk0
>>48
まじか。ソニー富士通終わったな。どうなるんだろう。怖いわ。

もし偽情報だったら切込終わったな。オリコンどころの騒ぎじゃないだろ、この風評被害は。
偽であってほしいけど、根拠なしにこんな噂が立つわけはなさそうだし、わからん。

78 :名無しさん@七周年:2006/12/20(水) 23:31:04 ID:mH20Gfb00
技術的な話はまったく分からんが
「チョニーの言うことだから信用できねーな」ってまず最初に思うようになったところに
昔は結構ソニー製品好きだった俺としては一抹の寂しさがよぎるところだな・・・

79 :名無しさん@七周年:2006/12/20(水) 23:31:07 ID:BsVYPTQQ0
IPAに技術のわかる奴なんかいないだろ。

80 :名無しさん@七周年:2006/12/20(水) 23:31:21 ID:Q3h9YJgQ0
こりゃソニー倒産だなwwwwwwwwwwwwwwwwwwwwwwwwwwww

81 :名無しさん@七周年:2006/12/20(水) 23:31:34 ID:hfouyTU60
ttp://www.sony.co.jp/Products/felica/abt/dvs.html
>通信データの暗号鍵は相互認証ごとに新しく生成され、成りすましを防いでいます。
これも破られたって事か?だとしたらクラックした奴すげーな・・・

82 :名無しさん@七周年:2006/12/20(水) 23:32:14 ID:3mC2lvIpO
1990年代、三菱電機の研究員がIBMが開発して
20年来米国政府で公式に採用されていた暗号を
破った事が有る。

83 :名無しさん@七周年:2006/12/20(水) 23:32:15 ID:psc7wUgG0
>>77
切り込みは久多良木と言い争ったと主張するぐらいの人間だからなぁ…

84 :名無しさん@七周年:2006/12/20(水) 23:32:20 ID:0QEHRHxW0
暗号が破られたと言うより、内部から漏れたんだろ。
ソニーは内部に韓国人が一杯いるから。w

85 :名無しさん@七周年:2006/12/20(水) 23:32:27 ID:yp60hfOl0
まぁ、コピるためのコスト>>>>>被害額ならば受動的なセキュリティとしては
成功なわけで、とりあえずチャージレベルで使う分にはそんなに被害はないとは
思ってる。
だから普通にスイカは使うよ。お財布携帯は勘弁だが。

うちの会社の社員証もフェリカだが、もともとセキュリティなんて考え方ないし。

86 :名無しさん@七周年:2006/12/20(水) 23:32:42 ID:uPvtJu/P0
共通鍵方式って何?
zipのパスワードが「sage」で共通になってて、ユーザーはそのパスワード自体は知らない・・・
みたいなもん?

87 :名無しさん@七周年:2006/12/20(水) 23:32:54 ID:XEXzZbS70
ソニーの暗号は株主の某国の方が使えるようになっています。(日本人お断り)

88 :名無しさん@七周年:2006/12/20(水) 23:32:56 ID:qSFArGwB0
確かこの手の電子マネーって複数の規格が乱立して規格戦争状態だったな。

ふと、この暗号をどんな奴らが解読しているのか考えたのだが、
素人には不可能な仕事のように思えても、
ライバル陣営の技術者ならやれないことは無いと思った。
解析に必要な知識も機材も全部準備できるだろう。

もし、ハックに成功したことが公表されればFeliCaを潰せる。
そう考えてやる奴がいてもおかしくはない。

89 :名無しさん@七周年:2006/12/20(水) 23:33:22 ID:vW5w478vP
>>78
安心しろ。言ってる側のソニーじゃないほうはなんとあの切込隊長だ。
その信用できなさはソニーの比ではない。

90 :名無しさん@七周年:2006/12/20(水) 23:33:33 ID:oBELrBaa0
サークルKサンクスやゲオで無限買い物ができるのか!?

なんかしょぼい・・・。

91 :名無しさん@七周年:2006/12/20(水) 23:33:34 ID:mWGye1OR0
いまどき共通鍵って…

92 :名無しさん@七周年:2006/12/20(水) 23:33:45 ID:hfouyTU60
切り込み体調って信用できないのか?

93 :名無しさん@七周年:2006/12/20(水) 23:34:17 ID:tyYwiRL40
>>62
仮にIPAに通報されてても、IPAは対策がされないと、開示しない。ギブアップでも出るかもしれないが

「(イ)脆弱性の概要」、「(ウ)対策情報(回避方法、修正方法)」、「(エ)対応状況(脆弱性に関する対策の策定に要する期間や
公表日時の情報等)」については、対策情報が公開された時点より、公開情報として取扱います。

http://www.ipa.go.jp/security/vuln/policy/vulninfo.html



94 :名無しさん@七周年:2006/12/20(水) 23:34:27 ID:CIdmYphl0
正論だ
確認してなければ存在していないのと同じこと
なんとかのなんとかって奴だな

95 :名無しさん@七周年:2006/12/20(水) 23:34:31 ID:2ATC6j/j0
「ケータイクレジットに致命的な弱点」
1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。
http://facta.co.jp/article/200609061.html

96 :名無しさん@七周年:2006/12/20(水) 23:34:52 ID:JvZocqoy0
「felicaの暗号が破られる?」と書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/276-

元記事みれば、記事のうさんくささがわかるよ

97 :名無しさん@七周年:2006/12/20(水) 23:35:04 ID:5OCvC1Ph0
[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

98 :名無しさん@七周年:2006/12/20(水) 23:35:26 ID:VgAR4gxT0
エディーにクレカでチャージしてもポイント付かなくなったから
もういらね

99 :名無しさん@七周年:2006/12/20(水) 23:35:33 ID:NgcVRtdd0
どっちが嘘ついてるんだろw

100 :名無しさん@七周年:2006/12/20(水) 23:35:34 ID:S08AHv6G0
事実ならEdyとかも使えないよね。

そういえば、スイカの精算機(読み取りのやつ)持ってれば、満員電車でポケットに入れた定期入れから
勝手に引き落としなんてことも出来るのかね。

101 :名無しさん@七周年:2006/12/20(水) 23:35:49 ID:EMx0VPIU0
最近のチョニーは嫌なイメージが多いが、
フェリカに関してはJR束が嫌らしいイメージが強いので、
寧ろ好感がもてる

102 :名無しさん@七周年:2006/12/20(水) 23:36:17 ID:HJmqmRep0
Suicaの残高を書き換えできるのか?

103 :名無しさん@七周年:2006/12/20(水) 23:36:24 ID:A3hmeiRX0
どっちに転んでも面白そうな展開ですね

104 :名無しさん@七周年:2006/12/20(水) 23:36:41 ID:qRNhIxbz0
自宅で金額を自由に改ざんできる魔法のカードが作れるようになるのか?

105 :名無しさん@七周年:2006/12/20(水) 23:37:04 ID:4I3eYP2h0
EEPROMって大昔のデバイスだよな。。。
だからMISTYやKASUMIの方が良いと。。。。
馬鹿だなソニー

106 :名無しさん@七周年:2006/12/20(水) 23:37:06 ID:41z8P7am0
なんか編集部の対応が永田メールの時のミンスみたいな言い分だな
早く証拠出せばすぐ終わる問題なのに

107 :名無しさん@七周年:2006/12/20(水) 23:37:10 ID:tyYwiRL40
>>82
DESですか?

>>92
去年の今頃、自分を糾弾しているまとめサイトなどを訴えるみたいなこと言ってたけど、音沙汰なし

http://column.chbox.jp/home/kiri/archives/blog/main/2005/12/28_000855.html

108 :名無しさん@七周年:2006/12/20(水) 23:37:32 ID:Um6xdCC00
破られたといっても、どの程度の条件で破ったのかが問題だな。

一瞬しか使わないキーを、スパコンで数十時間かけて破れるっていうなら、
運用上破られてないに等しいし。

量子コンピュータがでてきたら、そうも言ってられないんだろうけど。

109 :名無しさん@七周年:2006/12/20(水) 23:37:36 ID:a/TCHvzK0
やっぱ糞ニーは、スパイが多いのではないか。
多分破られたの本当だろう。
日本じゅうの企業にこんな話増えそう・・・。

110 :名無しさん@七周年:2006/12/20(水) 23:38:04 ID:vW5w478vP
>>92
凄まじい勢いで信用できない。というかずっと嘘ばっか言ってたことが
検証され判明している(笑)

111 :名無しさん@七周年:2006/12/20(水) 23:38:33 ID:cpO6oIsw0
ソニー<「事実無根」

といってるってことは、
暗号やぶった香具師はやり放題ってことですね。
だって、やぶられてないってのが公式見解なんだからwww
うはwww夢がひろがりんぐwww


112 :名無しさん@七周年:2006/12/20(水) 23:39:06 ID:3mC2lvIpO
>>81
俺の勤務先のモバイルの暗号、それだ。
富士通の親会社の子供会社。
場所で記憶するから、言葉への類推が出来ない、
と言う物。

113 :名無しさん@七周年:2006/12/20(水) 23:39:15 ID:I8c7M9oC0
>>105
EEPROM・・・セキュリティとは無関係だけどな

114 :名無しさん@七周年:2006/12/20(水) 23:39:53 ID:q9ufMYlk0
>>94
切込は信用してないが、ITmediaが伝える、月刊FACTAの記事によると、IPAが確認したんだろ。
わかりづらいな。
「「IPAが確認した」と月刊FACTAが記事にした」とITmediaが伝えたのか。
IPAが確認してるなら信憑性高いと思うが、間に入ってる月刊FACTAの信憑性が未知数。

115 :名無しさん@七周年:2006/12/20(水) 23:39:54 ID:ZIJKf0jr0
両者の言い分は対立するのは当然として、
IPAはどういう認識なんだろ?

116 :名無しさん@七周年:2006/12/20(水) 23:40:01 ID:ZaaVKC520
誰だか知らんけどデカイとこがソニーに延々と仕掛けてる感じだねえ

117 :名無しさん@七周年:2006/12/20(水) 23:40:02 ID:sPMjk2J70
今回は嘘でしたすみませんじゃ済まないな
どっちに転んでもこりゃ近い内に祭だ。ソニー富士通が会社丸ごと樹海か切込が樹海か

118 :名無しさん@七周年:2006/12/20(水) 23:40:47 ID:pz6L+evF0
ああ寒かった

119 :名無しさん@七周年:2006/12/20(水) 23:40:49 ID:onw8wqJo0
そもそも暗号が破られたといって他人のFeliCaの情報をすれ違い様に抜いたり出来るものじゃない。
Suicaの残高とかそういうのは端末側だけで管理してるものじゃないので無理。
あと共通鍵駄目とか言ってるやついるが、公開鍵は認証に時間がかかるので改札で使うなんてのは無理。

とりあえず切込隊長は信用するな。誤情報垂れ流した前科がある。

120 :◆JhRKHiZjR6 :2006/12/20(水) 23:41:40 ID:Wk+bNv290
そんなに簡単に破れるというのなら、じゃあ、俺のトリップの鍵を破ってみろよ。

このスレが1000いくまでに破れたら、素っ裸でこのスレに書き込みしている姿を
自分でデジカメで撮ってUpするよ。

121 :名無しさん@七周年:2006/12/20(水) 23:41:45 ID:VB00VTHNO
>>116
三星ですか

122 :名無しさん@七周年:2006/12/20(水) 23:41:47 ID:FJt30iYw0
真偽はともかく、こういう話題に出ること自体が損害なんだよな。
なんせ、電子マネーはセキュリティが肝だし。

123 :名無しさん@七周年:2006/12/20(水) 23:41:54 ID:3mC2lvIpO
>>107
そう、その人が破ったのはDES。
MISTYはDES破った人が作ったって。

124 :名無しさん@七周年:2006/12/20(水) 23:41:55 ID:4I3eYP2h0
>>113
NORフラッシュにしない時点でハード屋としての程度が知れ、
今回の件でソフト屋としての程度がしれた。


125 :名無しさん@七周年:2006/12/20(水) 23:42:17 ID:Tk90Ayh4O
芋ずる とか 日本じゅう とか
このスレの日本語がおかしいのは気のせい?


126 :名無しさん@七周年:2006/12/20(水) 23:42:49 ID:aLEXEfqA0
「日本じゅう」は正しい

127 :名無しさん@七周年:2006/12/20(水) 23:43:35 ID:JvZocqoy0
暗号解読できても、偽造・変造はまた別の話で、
それが全く無いような書き方しているのは煽りもいいとこ

128 :名無しさん@七周年:2006/12/20(水) 23:43:46 ID:CXcXpGDA0
「IPAからの連絡ももちろん来ていない」って聞きに行ってないの?ソニさん。


129 :名無しさん@七周年:2006/12/20(水) 23:43:51 ID:6SrWVPyS0
暗号にもソニータイマー入れてたのか
器用だなあ

130 :名無しさん@七周年:2006/12/20(水) 23:44:23 ID:65izP2I/0
切り込みとやらは、よくこんなこと書けるな。
まあ記事を読む分には、他人の金を引き出すというより、
ICカードを手に入れて、そのコピーをつくるようなかんじか。

131 :名無しさん@七周年:2006/12/20(水) 23:44:37 ID:0O1TMAUj0
又聞きの又聞き情報か

132 :名無しさん@七周年:2006/12/20(水) 23:44:58 ID:/S2LT/sL0
>>108
現状、先に量子テレポーテーションシステムが出来てしまっているので
破るもクソもなくなる時代がきそうだ。


133 :名無しさん@七周年:2006/12/20(水) 23:45:09 ID:l7GHayqB0
>>128
それはいえるなぁ。
噂が広まると、それだけでソニーにはダメージなんだから、
さっさと自分から確認して、潔白を証明するべきだわな。

134 :名無しさん@七周年:2006/12/20(水) 23:45:18 ID:vW5w478vP
>>122
だからソニー広報は「事実無根」と言っているんだと思うんだが
案の定それじゃ納得しない奴がこのスレにもゴロゴロいるよな。

ソースが切込ってあたりでもうウヘェって感じで
FACTAとやらの記事は読んでないがITMediaによるとかなりうさんくさそうだ(はっきりしない記事)
そんなんでも「疑惑」を植えつけられることができるんじゃたまらんよな。

135 :名無しさん@七周年:2006/12/20(水) 23:45:56 ID:JvZocqoy0
そういえば永田議員はどうしてるんですかねw

136 :名無しさん@七周年:2006/12/20(水) 23:46:23 ID:Os2EfUWRO
切り込み隊長って誰だよ?何やった人?詳しく教えて

137 :名無しさん@七周年:2006/12/20(水) 23:46:31 ID:379GYiAB0
>>130
>ICカードを手に入れて、そのコピーをつくるようなかんじか。
ICカードの現物が手元にあるんなら、わざわざ、コピーを作らなくても、現物を使えば良いだけのような希ガス

138 :名無しさん@七周年:2006/12/20(水) 23:47:05 ID:q9ufMYlk0
三ヶ月後ぐらいに、クローンFelicaで、知らない間に残高が減った!
とか騒ぎ出すやつが出てくる悪寒

139 :名無しさん@七周年:2006/12/20(水) 23:47:19 ID:+ZPr6juR0

http://live19.2ch.net/test/read.cgi/market/1166420067/92


140 :名無しさん@七周年:2006/12/20(水) 23:47:23 ID:0bSYiCYk0
ソースが切込だからって信用できないと決め付けるのは油断しすぎじゃない?
とりあえずソニーの中の人はさっさと確認すべきとこに確認して、さっさと結果を公表すればいいんだよ
こういうときに危機管理能力が問われるね

141 :名無しさん@七周年:2006/12/20(水) 23:47:28 ID:HnzZBy/s0
破れない暗号というのはそもそも解読出来ないものだけだ。


電子マネーとかおっかなくて使う気になれないよ。

142 :名無しさん@七周年:2006/12/20(水) 23:47:38 ID:JzrDOymV0
昔、どっかの民放が「銀行ATMのキャッシュカードの暗号を破って外部から見れます」
「装置を50万で売ります」「ほら、簡単でしょ」って男の映像と証言流してたんだが

あれ、詐欺幇助なんだよね
バカがあの番組見て、買うんだよ

143 :名無しさん@七周年:2006/12/20(水) 23:47:49 ID:YV7Dgj9T0
ソニーだろ、破る以前の問題とおも

144 :名無しさん@七周年:2006/12/20(水) 23:47:56 ID:+ZPr6juR0
>>136
何もやってないんだけど何かをやったと思わせたがる人です。

145 :名無しさん@七周年:2006/12/20(水) 23:48:06 ID:B33YMtmy0
アンチソニーだけどこの記事は信憑性がないな。
事実ならもっと詳しい情報持ってるはずだろ。


146 :名無しさん@七周年:2006/12/20(水) 23:48:08 ID:qEHuTlfa0
これだけじゃ真偽がさっぱり分かんね

147 :名無しさん@七周年:2006/12/20(水) 23:48:21 ID:Fq85RCid0
前にFelica開発者がWinnyで情報漏らしてたよな。
それが原因か?


148 :名無しさん@七周年:2006/12/20(水) 23:48:40 ID:/dPf/thl0
>>144
的確なレスキター

149 :名無しさん@七周年:2006/12/20(水) 23:49:29 ID:fBA3VaRz0
>>140
確認したくても確認しようが無いんだろ。
雑誌側が詳細をあかせないとか言っちゃってる時点で。

150 :名無しさん@七周年:2006/12/20(水) 23:49:45 ID:O3cwAsCQ0
よく分かんないけどマジでーーーーーー?!

151 :名無しさん@七周年:2006/12/20(水) 23:50:22 ID:iCT1XUIw0
【電子マネー】Felicaの重要機密情報がWinnyで流出した模様
http://72.14.253.104/search?q=cache:Y9EmJoohA7IJ:news20.2ch.net/test/read.cgi/news/1164268177+FeliCa+%E3%82%AD%E3%83%B3%E3%82%BF%E3%83%9E&hl=ja&ct=clnk&cd=3&lr=lang_ja

152 :名無しさん@七周年:2006/12/20(水) 23:50:25 ID:+cCRn5v70
472 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 19:39:18
えっこれだけ?
具体的にどう破られたとかは書いてないじゃん

475 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 20:34:32
読んだけど、カードの表面はがしたらICが見えた、大丈夫なの?
くらいで、あとは煽りを憶測で書いている。
あと、「秋頃に暗号関係の学会で発表するという話もあったが、
研究者間で意見が分かれたために見送られた経緯がある」
って、どう分かれたの書いてないと意味が無い。
つか、そんなに研究者がいるならもっとリークされていてもおかしくないだろう。

480 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 21:32:03
記事読んだけど、眉唾物の研究者が「読めたと言っている」ってだけで信憑性のかけらもないじゃん。
ちょっと期待して損した気分。
カード剥がしたらチップが見えたから物理的に脆弱って、住基カードとかICキャッシュカードなんかも
バラしたことあるけど一緒だぞ。

482 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 22:13:22
〉カード剥がしたらチップが見えたから物理的に脆弱って、住基カードとかICキャッシュカードなんかも
そっちも脆弱なんじゃね?

486 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 22:57:41
技術的な根拠が示されなければ噂、風評、中傷
下手すりゃ訴えられるなw

153 :名無しさん@七周年:2006/12/20(水) 23:50:53 ID:Un7PEJsU0
来年には上野公園イラン人が偽造スイカを売るようになるのか?

154 :名無しさん@七周年:2006/12/20(水) 23:51:20 ID:2pSGV+6o0
ソニーって書いちゃったから馬鹿がどんどん書き込むんだろうな

155 :名無しさん@七周年:2006/12/20(水) 23:51:24 ID:eo14P0uQO
まぁこういう事がおこるのは予想できたはず。
大きな買い物じゃない時はなるべく現金買えってことだな

156 :名無しさん@七周年:2006/12/20(水) 23:52:01 ID:ZFFPo1Nj0
記事も>>95みたいなもんなら、
破られたってことじゃないだろって思った

157 :名無しさん@七周年:2006/12/20(水) 23:52:40 ID:Pno74sKc0
suicaに無限チャージできるわけか・・・
キオスクでおにぎり買い放題だなwwwwww夢ひろがりんぐwwwwwww

158 :名無しさん@七周年:2006/12/20(水) 23:52:53 ID:+jNQ2GEt0
ソニーのコメントは判断の根拠にはならんよ。
よーく、読んで見ろ。「自分たちは知らない」としか言ってない。
ソースが本当かどうかについては何も言ってないんだよ。

いろいろ不具合やらかしたときの外部向けのコメントは、
実情を知ってる中の人から見ると「嘘ではないが誠実でもない」
ような詐欺まがいの文章だそうだよ。

159 :名無しさん@七周年:2006/12/20(水) 23:53:08 ID:2ZoC+QlMO
事実巨根

160 :名無しさん@七周年:2006/12/20(水) 23:53:18 ID:ST9/s5DD0
>>157
夢が慎まし過ぎw

161 :名無しさん@七周年:2006/12/20(水) 23:53:25 ID:irml0zGs0
Suicaの残高は端末側だけで管理してるワケじゃないってホントか?

162 :名無しさん@七周年:2006/12/20(水) 23:53:46 ID:41z8P7am0
つーか破ったていうなら破った奴が公表するしかないよね



やっぱ永田メールじゃねーか

163 :名無しさん@七周年:2006/12/20(水) 23:53:58 ID:KgNm8wEL0

可能性があるとすれば、他人のカードのコピーだな。
サーバー側をハッキングしない限り、残高とかいじれないもんな。


164 :名無しさん@七周年:2006/12/20(水) 23:54:13 ID:FJt30iYw0
しかし、クレジットカードの方が遥かに脆弱なんだけどな。
一昔前のなんか、特に。

損害あっても保証するようにすれば、基本的には問題ないだろう

165 :名無しさん@七周年:2006/12/20(水) 23:54:38 ID:zR9p8tvrO
現金で何が不便なんだ?

166 :名無しさん@七周年:2006/12/20(水) 23:54:47 ID:hfouyTU60
Interfaceとかデザインウェーブで解読された!とでかでか載ればもうちょっと信頼できるんだけどな

167 :名無しさん@七周年:2006/12/20(水) 23:55:07 ID:uzOIoZwY0
セキュリティ甘いことが本当に判明したなら、
世間に不安材料まく前に、ソニーに報告するのが正義だと思うが。

本当に判明した → 社会的正義のないクソ出版社
判明していない → ガセ情報ながした、クソ出版社

ということになるのか?


168 :名無しさん@七周年:2006/12/20(水) 23:55:51 ID:vW5w478vP
>>158
しかしそれ以上に記事のほうがうさんくさいわけだが…。

というか
「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」

よく読めって言うが
「広報は」とか「私は」じゃない。コメントは「ソニーとしては」だ。
きちんと「社の立場」として
「事実を確認していない」と
「IPAからの連絡は来ていない」と明示してるよ。

これで曖昧だっつーんならどういうコメント出せば納得するんだw


169 :名無しさん@七周年:2006/12/20(水) 23:56:19 ID:tyYwiRL40
>>157
夢ひろがりんぐじゃなくて、悪巧みひろがりんぐwwww だろw

170 :名無しさん@七周年:2006/12/20(水) 23:56:41 ID:2pSGV+6o0
>>158
お前がよく読めw事実無根とコメントしてるだろ
そのコメント自体が信用ならんってのなら分かるが

171 :名無しさん@七周年:2006/12/20(水) 23:57:14 ID:xffqaO0Z0
                        _,,,,-‐=二`:::::::`::‐、ミヽ
                    _,、-‐"´ ̄.::::::::_,::::::::::=、:::::::::::ヽ
                  ,/´,:-ー ..::::::::::  ̄::::::::::::::::::ミ:::::::,:: !、_
                 ,,=‐':´::::::::,:::::,::::::::::,:::∠´:: ..:::::::::::::ハ:::::::::`=、
               -"´/::/:/::::´::〃..:::: ..::::::::::::::ノ:::!::i:ヾ::::::::i,`、
                ,i':::彡:::,::::::/:::/.::: .,::::::::::::://:::::::::::::::i:::::リ::',
              ン:::::::::/::::::/:::::: ..:::::::::::::::::::::::::ン'"/::::::::::: /:::::: :::i,
            __,.='''゙´,/::::::::::l/::::::::::::./::::::::/-//'/:::::ノ:: ∧:::::: l::i
               /' /::::::: .::::::: .ィ::::::::::ン''! (;;;)i,丶:::./;ノ./、'i::::::l:::|
              / ,/:::: /:::::::/::::::/:/ `'‐-=  /,.:シi.(;)i|:::::ノ::i
               ,/::/i::/:::::::〃::::::!:::∧|        '::: ヽ =ノl::::l:h::l
             /'´,!/::::://:::::::::i::::,'リ       :::: ' ノ  i:::::!! l:|
             '  /::::/:::/:::::::::::::l::l             ,i::::|  !
                    / /::::::ハ::::h::::::::i゙l,      ‐=二7   /、::l' ´
              '",::::サ:::::::::::::リ,l:::ii::l ! ヽ、    '‐-   ,イ' '/ <解けました
                 ,/: /::::/" 'i:l'l:::::!  :::::'i:、,     /!::i  !
          _,、=ー ,、''"´    !i ヾ:!   :::::::`'::、、,,,/  i!  '
       _,、=ニ、    ヽ\     ヾ丶    ::/!::/     '
      ,ノ    ヽ    \丶、         / !!i   ,-、    ,-‐-、
    /     、 `i    丶  `ヽ,、__   /ヽ、 ' !  ノ i_,,、〆´ , ‐、 `

172 :名無しさん@七周年:2006/12/20(水) 23:57:28 ID:onD73t4D0
暗号を破ったってのが、具体的にどういう事なのかが判らない。
つーかこれってガセだったら風説の流布とか威力業務妨害で噂ながした香具師は捕まるぞ。

173 :名無しさん@七周年:2006/12/20(水) 23:57:31 ID:3mC2lvIpO
Aと言う人がBと言う自分が編集出来るDataまでの
アクセスの途中に悪意のCが侵入してAの暗号を打て
ば、Aに成り済ましてDataにアクセスして編集する
事が出来る。

174 :デブ熟女好き21歳 ◆L/OZ7XAu92 :2006/12/20(水) 23:58:06 ID:YUYffGOF0
いや中国とか韓国が死ぬ気でやるだろうからな
暗号解読ぐらいされてそうだけど?

175 :名無しさん@七周年:2006/12/20(水) 23:58:06 ID:yxfbhJuz0
それでSonyの人がいろいろうごいてたのか。。。

176 :名無しさん@七周年:2006/12/20(水) 23:58:07 ID:rPUMQVS7O
チョニー

177 :名無しさん@七周年:2006/12/20(水) 23:58:34 ID:Ro8rcbra0
よくソニースレで、法則発動とか言われてるけど何なの?
ぐぐってもソニーの法則という本しか出て来ないからわからないや・・・

178 :名無しさん@七周年:2006/12/20(水) 23:58:36 ID:2aK4ImGnO
素直に
ビットキャッシュにしとけば良かったんだよ。

技術ではフェリカより上と、業界が報告していたのに。


179 :名無しさん@七周年:2006/12/20(水) 23:58:41 ID:qRNhIxbz0
世界中の超能力者とやらが、さっさとその能力使って暗号解読すりゃいいのに。
TVなんかに出てチマチマ稼ぐより遥かに儲かるぞ。

180 :名無しさん@七周年:2006/12/20(水) 23:59:03 ID:MVYL1opb0
いつだったかの日経新聞でさ。

発火したいずれの電池からも金属粉は検出されず、発火の原因は特定できなかった。

みたいな記事が載ってたんだけどさ。
じゃあ、交換品として客に送る電池は、何を根拠に安全だとしているの?

181 :名無しさん@七周年:2006/12/20(水) 23:59:24 ID:+jNQ2GEt0
>>168
漏れの言ってること分かる?
ちゃんと最初にトピックを書いてるだろ。
>ソニーのコメントは判断の根拠にはならんよ
ってね。
ソニーが知らないことはソースの信憑性とは何も関係が
無いといってるんだが?意味通じてるか?

182 :名無しさん@七周年:2006/12/20(水) 23:59:36 ID:BDh64xcT0
このシステムで公開鍵なんて必要なのか?
意味が無いような

183 :名無しさん@七周年:2006/12/21(木) 00:00:12 ID:HiimuDhF0
>>62
結局そこだと思う。IPAに問い合わせしてないのが変。

184 :名無しさん@七周年:2006/12/21(木) 00:00:14 ID:VK4438450
>>161
試しに定期券のスイカ叩き割って
JRの駅で「落とした」って言ってみ

185 :明日、電凸すればわかるのでは?:2006/12/21(木) 00:00:20 ID:udMogDe00
>>1についてのソニーへのお問い合わせ

ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html


<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月〜金 10:00〜17:00(土日祝日休み)




186 :名無しさん@七周年:2006/12/21(木) 00:00:32 ID:HXmIP00Y0
ほら
そのうちクルと思ってたんだよ
今年中に来るとは思わなかったがな

187 :名無しさん@七周年:2006/12/21(木) 00:00:39 ID:b/V8f6NJ0
これの関連資料がキンタマで流出してるんだが

188 :名無しさん@七周年:2006/12/21(木) 00:01:00 ID:ZRqPwLA00
ことの流れを何かに例えて説明頼む。

189 :名無しさん@七周年:2006/12/21(木) 00:01:09 ID:zEnnMTMK0
またソニーか

190 :名無しさん@七周年:2006/12/21(木) 00:01:11 ID:NL70TRvq0
>>172
今のところ、何処のブログも全部切込隊長と月刊FACTAに押し付けてるんじゃない?
ソースが嘘だったらどうしょもない。

2ちゃんねる、スラド、ITMediaには責任が及ばないと思う。嘘に嘘付け加えるようなレスすれば別だが
ってこのレスは隊長とFACTAの名誉毀損になる可能性もあるけど・・・でも、今のところ眉唾

191 :名無しさん@七周年:2006/12/21(木) 00:01:43 ID:6Oh4p+sB0
何も見ずにカキコ

>>1

(1) はどうかな,共通鍵暗号と公開鍵暗号とでは一概に強度が比べられないし.

(2) は,もしその通りなら,(1)によらず危ないですね.

共通鍵にせよ,公開鍵にせよ,カードが「自分が自分であること」を証明するには,
なんらか,体内に秘密をもってなければできないので,そこを見られたり換えられたり
したらアウト.

192 :名無しさん@七周年:2006/12/21(木) 00:01:52 ID:yP5cAfJvO
クレカのDCMXにしてるヤシいる?

興味でDCMXmini(上限一万円)にしたけど、クレカのDCMXにする意味が全く分からない。

高い買物ならカード出せばいいし、なんで携帯にクレカ機能を持たせるの?

193 :名無しさん@七周年:2006/12/21(木) 00:02:06 ID:vZyieW9p0
共通鍵方式だそうですよ
→がわかれば←も可能=だから改変できるという事らしい

194 :名無しさん@七周年:2006/12/21(木) 00:02:14 ID:Nk7iotXo0
おれのスイカは使うたびに増え続けているんだけど


195 :名無しさん@七周年:2006/12/21(木) 00:02:14 ID:XS5TvYe8O
>>180
俺の推測では新リチウムイオン電池のキー技術は…、
止めておくか。企業も、あんま公開したく無いみたいだし。

196 :名無しさん@七周年:2006/12/21(木) 00:02:16 ID:ka7z48yb0
>>174

で、暗号解読が出来て何が出来るの?という話。
暗号解読されたところで、Suicaはデポジット機能付きのクレジットカード(としては制限多し)
になる程度で、現金化するのも一苦労だしな。


チャージ1回2万円で、ネットワークで監視され続けてるカード。
実際、何が出来るんだろう?
そこから考えて見ると面白いかもな。


197 :ブロックパレードのあれは何で訳さないにゃ:2006/12/21(木) 00:02:30 ID:LYysnEXL0

ロト6って信用できるのかな?ソフト視たいね。


当選者も全員確認したい。開発者や関係者居ないか。

198 :名無しさん@七周年:2006/12/21(木) 00:02:37 ID:ttFxrwYt0
EPROM云々がうそくさいな。
大体EPROM使ってるICカードってフェリカに限らんのでは?


199 :名無しさん@七周年:2006/12/21(木) 00:02:44 ID:vjRXy5XO0
毎月10000円自動チャージしてる。
このニュースマジならedy解約したいんだけど。

200 :名無しさん@七周年:2006/12/21(木) 00:02:48 ID:KSjKv8Uf0
破るのは無理だろ。本当だったら、世界的な大事になる。
IPAの公式な反応待ちだとは思うが。

201 :名無しさん@七周年:2006/12/21(木) 00:03:21 ID:6q01ddUQ0
>>177
あの国のあの法則、でググれ。

202 :名無しさん@七周年:2006/12/21(木) 00:03:28 ID:sSLt7P2f0
つかビジねすいたじゃないのか

203 :名無しさん@七周年:2006/12/21(木) 00:03:32 ID:5elIWIGC0
IPAのトップページのFlashのポスターはなぜハングルなんだ?

204 :名無しさん@七周年:2006/12/21(木) 00:03:37 ID:HiimuDhF0
>>63
文系だから、慶応だけはガチ。あれだけ変な感じなのに、慶応だけはガチ。
文系って凄いと思う。慶応だけはガチ。

205 :名無しさん@七周年:2006/12/21(木) 00:03:51 ID:NL70TRvq0
>>177
ソニーが韓国のサムソンと手を組んだから、かの国の法則が発動 ってことじゃない?

>>187
らしいが、そのキンタマに秘密鍵かなんかは入ってるの?Winny使ってないから確認できん

謎の呪文
[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

206 :名無しさん@七周年:2006/12/21(木) 00:04:03 ID:pkM/mvKl0
>>177
「韓国の企業や人と親交を持つと、必ず落ちぶれる」という法則
マーフィーの法則みたいなもん
ソニーの場合、サムスンとの提携がこれに当たる

207 :名無しさん@七周年:2006/12/21(木) 00:04:04 ID:VK4438450
>>192
支払い明細見たりするのにパケットが発生するから。


208 :名無しさん@七周年:2006/12/21(木) 00:04:41 ID:WSFJDB+c0
>>198
×EPROM

○EEPROM

209 :名無しさん@七周年:2006/12/21(木) 00:04:54 ID:02reZ5R60
共通鍵といっても通信には公開鍵のハイブリットでは・・・・と思ったらそうじゃなかったのかよ。
それを知れただけでもこのニュースは十分に価値があったな。

210 :名無しさん@七周年:2006/12/21(木) 00:04:55 ID:52aEdemJ0
>>177
朝鮮とかかわると駄目って法則
「どのように関わると駄目なのか」の基準は
都合によってころころ変えられる

211 :名無しさん@七周年:2006/12/21(木) 00:04:57 ID:0fMtY4Km0
>>201
サンクス!
あー、たしかにあの国の企業と組んでるね。。

212 :名無しさん@七周年:2006/12/21(木) 00:04:59 ID:a/bt2Bum0
Felica死亡wwwwwwwwwwwwwwww
と言いたい所だが、
>また、暗号解析のデモンストレーションを見たという人物が「本来は見えない
>はずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。
この文章だけでは、本当に解析できたのかどうか、分からんね。
いわゆる、ハチソン効果みたいなもんだ。

213 :名無しさん@七周年:2006/12/21(木) 00:05:09 ID:j+xdxwtN0
ちょーww
共通鍵はダメだろwww


214 :名無しさん@七周年:2006/12/21(木) 00:05:38 ID:7CXGK8kt0
>>165
現金は強盗に奪われるリスクがある。

215 :名無しさん@七周年:2006/12/21(木) 00:06:23 ID:p/q8PoOeO
ワキガ君、遅くまでお疲れ!

216 :名無しさん@七周年:2006/12/21(木) 00:06:23 ID:I5eaCKTo0
>本来は見えないはずのIC内の情報があっさりと見てとれただけでなく

本来見えない物が読めたっなんて、なぜそれが正しいと判ったんだ?


217 :名無しさん@七周年:2006/12/21(木) 00:06:34 ID:X918H+WK0
>>214
フェリカみたいなのも強盗されたら止めようがないだろw

218 :名無しさん@七周年:2006/12/21(木) 00:06:42 ID:VbvQKOgF0
FeliCaではこれこれこういう暗号技術が使われており、そのうちの○○という暗号を破った
とハッキリ書いてない限りハッタリ

219 :名無しさん@七周年:2006/12/21(木) 00:06:52 ID:VK4438450
>>211
ちなみに中国にもほぼ同じ意味の言い回しが存在します

220 :名無しさん@七周年:2006/12/21(木) 00:06:53 ID:7CXGK8kt0
まあ、この話が本当か嘘かは、もう少し時間が経てばわかるだろう。

221 :名無しさん@七周年:2006/12/21(木) 00:07:01 ID:c7i7GFSv0
いいこと考えた
ICカードに透かしを入れてそれを読み取ればいいんじゃね

222 :名無しさん@七周年:2006/12/21(木) 00:07:43 ID:7CXGK8kt0
>>217
いやいや、お店にとってだ。

223 :名無しさん@七周年:2006/12/21(木) 00:08:03 ID:02reZ5R60
通信網が共通鍵で・・・とあるわけだが、全部のカードが同じ鍵というわけじゃないんだよな?

224 :名無しさん@七周年:2006/12/21(木) 00:08:08 ID:NL70TRvq0
gdgd化するのは嫌だから、ソニーはちゃんと隊長と月刊誌訴えろよ

225 :名無しさん@七周年:2006/12/21(木) 00:08:09 ID:8jyPgUXsP
>>181
いやソニーのコメントは判断の根拠になるよ。
双方が提示している事実関係のうち、対立している要素を抜き出すと
(まぁすべての要素が対立しているんだが一部を挙げると)

切込(FACTA)
A・FeliCaの暗号が破られた
B・IPAもこの事実を確認している

ソニー広報
A'・FeliCaの暗号が破られたという事実は確認していない
B'・IPAから連絡など受けていない

IPAは運用ルールとしてセキュリティ情報はまず非開示のうちに当事者に連絡するので、
「IPAが事実を確認している」=「IPAから連絡がくる」とほぼ等価。
A,A'は矛盾しないけど、となるとB,B'は完全に相反する。

つまり、BかB'のどちらかが嘘とわかる。
あとはどっちが信用できるかってこと。

226 :名無しさん@七周年:2006/12/21(木) 00:09:02 ID:j+xdxwtN0
>>214
はぁ?
カード盗られたら一緒だろw


227 :名無しさん@七周年:2006/12/21(木) 00:09:08 ID:8cBR6aBR0
>>192
便利だからでないの。あとフツウのクレカよりセキュリティ強そうだし。


228 :名無しさん@七周年:2006/12/21(木) 00:09:22 ID:2mh93Rh/0
469 名前:It's@名無しさん[GKをフルスペル] 投稿日:2006/12/20(水) 19:20:43
ttp://www.uploda.net/cgi/uploader4/index.php?dlpas_id=0000008413.zip

470 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 19:33:04
>>469
乙。
しかし、ソニー憎しが基調にある記事だな。論点がごろんごろん転がってて、他に何が言いたいのかわからない。
もう少し技術的な話が載ってるのかと思ったよ。


229 :名無しさん@七周年:2006/12/21(木) 00:09:34 ID:a/bt2Bum0
>>218
だよなぁ。
まぁ、暫くしてFelica関連の詐欺事件みたいなのが
発生すれば、分かるでしょう。

230 :名無しさん@七周年:2006/12/21(木) 00:09:35 ID:SicFXup+0
実際マジで破られたら全部停止させると思うが…ソニーだしなぁ

231 :名無しさん@七周年:2006/12/21(木) 00:09:57 ID:uvqiKNXL0
>>216
読むだけなら読めるだろ。
書き換えるなら書き換えられる。
その情報に意味があるかどうかはわからんが。

232 :名無しさん@七周年:2006/12/21(木) 00:10:27 ID:X918H+WK0
>>221
チャージとかやめて、
使用履歴を裏面に自動で記入してくようなものにすれば、
さらにいいんじゃね

233 :名無しさん@七周年:2006/12/21(木) 00:10:36 ID:fHDsYl480
この報道によってソニーの株が下がる。
そして、最も利益を得たものが真犯人だ!!!

 Ω ΩΩΩ な、なんだってー!

234 :名無しさん@七周年:2006/12/21(木) 00:10:40 ID:RSejJDcZ0
今のところ、決定的な証拠がない、ただ言ってるだけのレベルだし、どうにも判断できんな。

235 :名無しさん@七周年:2006/12/21(木) 00:10:55 ID:THm5qSTa0
証券取引等監視委員会
https://www.fsa.go.jp/sesc/watch/

236 :名無しさん@七周年:2006/12/21(木) 00:10:58 ID:zVxaxRxf0
さすがチョニー

237 : ◆GacHAPiUUE :2006/12/21(木) 00:11:03 ID:DQ6/3x460
これはドアノックハックの一種なんじゃないか?
「暗号破った」っていう与太飛ばして観測気球にするわけ

238 :名無しさん@七周年:2006/12/21(木) 00:11:15 ID:H2/EL3pJ0
facta側はSONYに対して徹底抗戦の様相を見せてます。

http://facta.co.jp/blog/archives/20061220000297.html

239 :名無しさん@七周年:2006/12/21(木) 00:11:53 ID:a/bt2Bum0
>>230
いやいや・・・・いくらソニーだろうが、対応はするでしょう。
これがもし本当だったら、とんでもない額の損害賠償になってしまうよ。

240 :名無しさん@七周年:2006/12/21(木) 00:12:40 ID:S4MBNR9h0
マスコミが取り上げたら
オレオレ詐欺みたいなのが流行ったりして

241 :名無しさん@七周年:2006/12/21(木) 00:12:42 ID:VbvQKOgF0
具体的な証言は一切無しだろ?
ただ、FeliCaの暗号が破られた、と。それだけ。
どう考えてもハッタリです。出版社と切込はソニーに訴えられろ。

242 :名無しさん@七周年:2006/12/21(木) 00:13:08 ID:BarV25uE0
>>238
阿○重夫・・・永田の遺志を継ぐ者ッ

243 :名無しさん@七周年:2006/12/21(木) 00:13:11 ID:THm5qSTa0
http://facta.co.jp/blog/archives/2006/12/20/
> 雑誌最新号も届くころだし、ソニーの「フェリカ」論を本格的に書いていこう。


おいおい、違うだろう、そんなこと聞いてないよw

244 :名無しさん@七周年:2006/12/21(木) 00:13:18 ID:JGvtRe3R0
カードが新しくなったら今のパソリはゴミ?

245 :名無しさん@七周年:2006/12/21(木) 00:13:40 ID:4MYybl/t0
暗号解除、ATMでできるんだよ。
テンキーの8822464605押せばいいの。
やってみな。

246 :名無しさん@七周年:2006/12/21(木) 00:13:52 ID:b1Rflz8I0
仕事仕方なく開発するような技術なんて、レベルが低いのは当たり前。
だって、才能のない人が納期と予算に合わせてつじつま合わせて作ったような技術なんだから

247 :名無しさん@七周年:2006/12/21(木) 00:13:57 ID:VK4438450
>>227
磁気タイプのカードは自分が使ったのでは無いこと(東京にいたことが証明出来て。カードが九州で使われたとか)が証明出来れば保険が利くけど、ICカードタイプは保険利かないよ。

イモビ搭載の車で盗難保険が下りない理屈と一緒

248 :名無しさん@七周年:2006/12/21(木) 00:14:46 ID:YfD/QlSoP
1. 共通鍵-公開鍵
共通鍵(DES, AES)
送信側(カード)と受信側(鯖)で同じ鍵を使用する。

公開鍵(RSA)
公開鍵と秘密鍵をセットで用意して公開鍵で暗号化して秘密鍵で復号、またはその逆を行うために使用する。


2. 単一鍵-個別鍵
単一鍵
すべてのカードに同一の鍵を使用する。

個別鍵
カードごとに異なる鍵を使用する。


公開鍵≠個別鍵であることに注意


249 :名無しさん@七周年:2006/12/21(木) 00:14:47 ID:8jyPgUXsP
>>238
ちょwwwwww
どんな抗戦かと思って読んだが何の根拠(追加の情報)もないじゃないかwwwww


しかも
>それが電子マネーの「エディ」、さらにNTTドコモの「iD」などお財布フケータイに採用されたのは、ひとえにスイカの成功にあったと言える。
時系列違うし(笑)EdyのほうがSuicaより前じゃなかったっけ?

250 :名無しさん@七周年:2006/12/21(木) 00:14:53 ID:XS5TvYe8O
一応、俺っちの勤務先の奴は、マウスで位置を
パチパチするから、KeyLogerじゃ記憶は無理。
位置に出てくる数や文字がその時のPassWordだが、
アクセス毎に、ランダムに変わる。

251 :名無しさん@七周年:2006/12/21(木) 00:14:57 ID:oGD16NTG0
>>197
ロト6の抽選は動画で見れる
こりゃソフトで改ざんできるとかの話ではないw

http://www.takarakuji-dream.jp/takarakuji/index.html

252 :名無しさん@七周年:2006/12/21(木) 00:15:09 ID:717H5X34O
>>226
でも大量の現金を持ち歩いていることがバレバレだと
強盗に襲われる危険性は高くなるよ
城南電機の故・宮地社長とか

253 :名無しさん@七周年:2006/12/21(木) 00:15:22 ID:NL70TRvq0
>>238
そのブログだけを見ると、FeliCaが破られたとは言ってないな。FeliCaは破られる危険性が非常に高い って言ってるだけ

ただ、雑誌のタイトルの方は ソニー 暗号破られた「電子マネー」
ずばり、言ってます。

254 :名無しさん@七周年:2006/12/21(木) 00:15:51 ID:srjzswqc0
>>226
カードには補償があるし

255 :名無しさん@七周年:2006/12/21(木) 00:16:04 ID:zVxaxRxf0
GK必死w

256 :名無しさん@七周年:2006/12/21(木) 00:16:56 ID:yG8ByGOp0
そもそも何でIPAに報告なのか良く解らない。
FeliCa ってIPA補助金か何かで開発したの??

257 :名無しさん@七周年:2006/12/21(木) 00:17:12 ID:2s1MeRRE0
>>238
>フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
>自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。

これで実際は破られてなかったら、完全に信用毀損だろ。

258 :名無しさん@七周年:2006/12/21(木) 00:17:15 ID:0tF+Uq2y0
ラジオライフ、やるなぁ

259 :名無しさん@七周年:2006/12/21(木) 00:17:21 ID:ZRqPwLA00
>>245
残念、それは磁気カード時代のものだ。

南では巨額の投資と時間を費やしてICカードの暗号を破った。
一方、北では偽紙幣の印刷を進めた。

260 :名無しさん@七周年:2006/12/21(木) 00:17:34 ID:ScTnYHt70
これが本当だと、JR東日本やその他もろもろから、巨額の損害賠償請求が来て、
電池以上の衝撃だな。
明日の株価、注目。

261 :名無しさん@七周年:2006/12/21(木) 00:17:41 ID:9C2aqYUI0
切込の人間性はともかく、factaはその辺のマスゴミとは訳が違うぞ。
といっても、「選択」なんて知らない人の方が多いんだろうな。

262 :名無しさん@七周年:2006/12/21(木) 00:17:48 ID:igte2EcT0
実演すれば全てがはっきりするのにね。


263 : ◆GacHAPiUUE :2006/12/21(木) 00:18:36 ID:DQ6/3x460
純粋数学の基礎研究って大切だよね、ってことだ。
もっと金掛けろよな

264 :名無しさん@七周年:2006/12/21(木) 00:19:04 ID:H2/EL3pJ0
>>262
鋭いなあ。いままで誰もそれを言ってないんじゃない?

265 :名無しさん@七周年:2006/12/21(木) 00:19:05 ID:8jyPgUXsP
>>256
IPAはセキュリティ関連業務のとりまとめをやってるのです
http://www.ipa.go.jp/security/

266 :名無しさん@七周年:2006/12/21(木) 00:19:34 ID:a/bt2Bum0
何となく、民主党の永田議員を思い出してしまったのだが。

267 :名無しさん@七周年:2006/12/21(木) 00:20:09 ID:I5eaCKTo0
>>254
ICカードで暗証番号が合ってたら保険で補填されない。


268 :名無しさん@七周年:2006/12/21(木) 00:20:35 ID:SCdJKID60
295 名前:議長@北朝鮮[] 投稿日:2006/12/21(木) 00:15:06 ID:oxujd0jB0
記事を読んだ。
正直、金返せ! のレベル。

記事は間違いだらけ。
1.FeliCaはタイプC(タイプCじゃないんだが)
2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)
その他色々と。
4.EEPROMはセキュリティが弱い(おいおい・・・)

特に3については、実際にチップを解析できない事は明らかなんだが。(X線でもみえないんだけどw)
この研究者っての、実在するのか?
名前も出てこないし、暗号関連の研究会だか学会って、CRYPTRECのことか?
賛否両論だからでなかったんじゃなくて、愚にも付かないからでなかったんでは?
もしくは、これすらハッタリの可能性が高い。
IPAに秋に持ち込んで、現状で公表されてないっておかしいだろ。なにより、もちこむ場所がちがうしなw
あと、「暗号解析のデモンストレーションを見たという人物」って誰よ?
まさに伝聞の伝聞だろ。ホントかどうか怪しい。
4も変。実査にFeliCaでは、認証の度にシードが変更されて暗号化されるのに、さも同じ鍵で同じ情報がやりとりされているかのような書き方をしている。

他にも、サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)。

だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよw

まぁ、ITmediaとFactaの記事、どっちが技術的に信用できるかというと・・・・・言わんでもわかるよなw



ニュー速から
切込が消えるのならデマのがいいな

269 :名無しさん@七周年:2006/12/21(木) 00:20:41 ID:4ngyuVvT0
電子マネー使ってる奴らはもちろん承知の上だよな?
俺なら怖くて使えん。やっぱり現生が一番

270 :名無しさん@七周年:2006/12/21(木) 00:21:14 ID:NL70TRvq0
>>256
IPAはソフトの脆弱性を取りまとめるところ
発見者がIPAにその脆弱性と攻撃方法を教えると、それをメーカーに通報してくれる。
直で通報しても、握りつぶされる可能性もある。

あと、メーカーの対応が完了したら、IPAが○○には××という脆弱性があるので△△してください というアナウンスを出す。
ちなみに、メーカーといってもフリーソフトの脆弱性も受け付けてくれるよ。たしか(解凍ソフトとか攻撃受けやすい)

271 :名無しさん@七周年:2006/12/21(木) 00:21:30 ID:x0mGQCOBO
暗号が破られる可能性が高い事は分かったが
まだ破られた事はないから大丈夫だとソニーは言ってるの?
破られ待ち?

272 :名無しさん@七周年:2006/12/21(木) 00:21:43 ID:i8GF+tv10
>>262

手品師にだまされないように くれぐれも気をつけて。

273 :名無しさん@七周年:2006/12/21(木) 00:21:56 ID:Va/iRMIw0
Felicaは耐タンパ性高そうだし、
分解してプローブ当てて破るとか大変だろう。
そうすると、サイドチャネル攻撃かね。

ただ、DESだとサイドチャネル攻撃で破ったという話は聞くが、
TripleDESだとどうなんだろ。


274 :名無しさん@七周年:2006/12/21(木) 00:22:10 ID:NEZwkZJF0
これ誤報だった場合、どうすんの?
影響大きいぞ。

275 :名無しさん@七周年:2006/12/21(木) 00:22:14 ID:717H5X34O
>>263
物理的な解析に耐性を持つハードウェアの研究は工学だよ

276 :名無しさん@七周年:2006/12/21(木) 00:22:29 ID:8jyPgUXsP
>>261
そのfactaとやらに技術に明るい人間(ハッタリに騙されない眼力を持ったスタッフ)はいるのか?
記事を見ている限りでは、どうにも技術的なバックグラウンドがあるようにはまったく見えないんだが。

民主党が信用できるかどうかと、永田メールが信用できるかどうかは別の話だろ?
この記事は見れば見るほど永田メールと同じ匂いがするんだよ。そういう話。

277 :名無しさん@七周年:2006/12/21(木) 00:22:47 ID:0PhGXepl0
つうか従来の銀行のキャッシュカードとかでも
不正に読み取られたものは補償されたのか?
そこでカードの磁気情報なんかを開発したとこが訴えられたのか?

278 :名無しさん@七周年:2006/12/21(木) 00:23:04 ID:MTjN1od/0
手品は発明するより見破る方が超簡単って事だ

279 :名無しさん@七周年:2006/12/21(木) 00:23:08 ID:I5eaCKTo0
>>268
ICの中の回路を見るのはそんなに難しくないよ。ICメーカなら簡単だし、専門の解析業者もいる。
ただ、解析されるのを前提として設計されてるはずなので、解析してもあんまり意味ないと思う。

280 :名無しさん@七周年:2006/12/21(木) 00:23:23 ID:lqsWdICT0
スパイ防止法の無い国の暗号は明号。

281 :名無しさん@七周年:2006/12/21(木) 00:23:30 ID:NL70TRvq0
>>271
ニュース自体が嘘の可能性もかなりある

282 :名無しさん@七周年:2006/12/21(木) 00:23:43 ID:9+YhKeuK0
>>225
そこまで真剣に言い訳スンなよ。
勘違いしたと誤ればゆるすからw

283 :名無しさん@七周年:2006/12/21(木) 00:23:49 ID:srjzswqc0
>>269
電子マネーはまだ少ないだろうが
カードは使っている人多いだろ、現生はあまり持ち歩くなよ
すられたり落としたりしたら丸損だよ。
道行く人があまり現金をもってない社会になったら
少しは治安もよくなるしさ

284 :名無しさん@七周年:2006/12/21(木) 00:24:23 ID:VnTrxMVu0
誤報だったら山本一郎は完全にネット界では相手されなくなるな
今はまだ少数だが、信者らしきブロガー(笑がいるけど

285 :名無しさん@七周年:2006/12/21(木) 00:24:48 ID:7CXGK8kt0
>>283
コンビニのレジから現金がなくなれば、もっと治安は良くなるさ。

286 :名無しさん@七周年:2006/12/21(木) 00:25:05 ID:TKaOamKT0 ?2BP(116)
学校内のパーコン数百、数千台使えば《確率的》にはあり得るだろ。w


運の良し悪しだけだろ。w




287 :名無しさん@七周年:2006/12/21(木) 00:25:07 ID:8cBR6aBR0
>>247
そうなの?
むしろ、理屈からいえば証明できれば保険はおりるとおもうけどね。

288 :名無しさん@七周年:2006/12/21(木) 00:25:34 ID:fpkUTkBC0
パチンコカード祭りの再来か。

289 :名無しさん@七周年:2006/12/21(木) 00:26:05 ID:717H5X34O
>>273
本題とはちょっとずれるけど
他社製品のICチップの樹脂部分を除去して、回路を観察してコピー製品を作るって
本当に行われてることなんですか?

290 :名無しさん@七周年:2006/12/21(木) 00:26:44 ID:os2utMNL0
あの記事では採用してないと書いてるみたいだけど、
ちょっと検索したらVISAがフェリカを使った決済サービス
開始という記事が6月時点で流れてるなww


291 :名無しさん@七周年:2006/12/21(木) 00:27:01 ID:I5eaCKTo0
>>287
もしICカードタイプのクレジットカード持ってたら、良く約款を読んでみな。
イモビライザーの件と違ってちゃんと明記してあるから。

292 :名無しさん@七周年:2006/12/21(木) 00:27:06 ID:BOOI/uqiO
ソニーは日本じゃなく朝鮮だから
日本の技術は問題ない

293 :名無しさん@七周年:2006/12/21(木) 00:27:37 ID:dRiIsjx40
運で破ったとか中国韓国〜ってのは有り得ないよ
運で破れるレベルじゃないから


294 :名無しさん@七周年:2006/12/21(木) 00:27:45 ID:SZn7N0Nq0
>>238
>フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
>自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。

すげえ論調だなw
ソニーの出方が楽しみだわw

295 :名無しさん@七周年:2006/12/21(木) 00:27:52 ID:ka7z48yb0
>>282

チョンはまず漢字覚えてこよう、な!?

296 :名無しさん@七周年:2006/12/21(木) 00:28:04 ID:NL70TRvq0
このニュース。あまり一般層に触れさせると風評被害でパニックになるから、迂闊に一般紙やテレビで報じることは難しいだろうな

まあ、報じてくれたほうが隊長とこの雑誌が崖っぷちに追い込まれて、ソニーと決闘せざるを得なくなるんだが

297 :名無しさん@七周年:2006/12/21(木) 00:28:13 ID:mTnbJ0wf0
もう最近のソニーなら何が起きても不思議じゃないな・・・・
一時代を築き上げた日本を代表する企業だったのに
もう出るニュースは酷いのばかりになっちゃったね・・・
痛々しい限りだ

298 :名無しさん@七周年:2006/12/21(木) 00:28:28 ID:dEWBEPjg0
ゴシップ雑誌なんか相手にすんなよ>ソニー広報

299 :名無しさん@七周年:2006/12/21(木) 00:28:47 ID:fpkUTkBC0
暗号化の処理なんて、自動改札機1台かっぱらってきて内部のROMをディスアセンブルすりゃ
何やってるかはわかるんだろ?

300 :名無しさん@七周年:2006/12/21(木) 00:28:52 ID:uSntzAVj0
非接触スキミングに対抗する、薄い鉄板が入った財布に入れるガードが売られている。

もうFelicaは破られ。携帯EDyも安全ではないというこてしょ。

301 :名無しさん@七周年:2006/12/21(木) 00:28:53 ID:HiimuDhF0
>>289
昔は有ったみたい。
今も有るけど。

ピーコ商品作るって言うより、イロイロとね。

302 :名無しさん@七周年:2006/12/21(木) 00:29:01 ID:6D9B1EIh0
だいたいにして、FeliCaではどんな暗号技術使ってるんだ?お前ら知ってる?
どの暗号アルゴリズムを破ったのか明かしてない時点でガセネタ決定だと思うけど。

303 :名無しさん@七周年:2006/12/21(木) 00:29:23 ID:KmkTGeE60
仮に破る事が可能だったとしても、暗号強度が十分高ければそんなに問題ないじゃん

俺言ってる事間違ってるかな?
そもそも俺、FeliCa に大金入れないしな 引き落としにもなってないしww

304 :☆仕置き人☆:2006/12/21(木) 00:29:35 ID:B5eNYfBP0
スレの途中に失礼します・・・・
この国は安心出来ない事だらけらしい・・・

【裁判】 "妊婦のおなかにスタンガン放電" 3人レイプの鬼畜男に、「まだ若いし」と懲役9年判決★3

http://news19.2ch.net/test/read.cgi/newsplus/1166626423/



305 :名無しさん@七周年:2006/12/21(木) 00:30:03 ID:udMogDe00
山本が今、このスレを見ていますwwwwwwwwwwwwwwwwwwwwwwwwww


名 前 切込隊長

自己紹介  *** 設定変更 *** 日記の設
定を、再び「友人までに公開」に戻しま
した。 *** 禁煙は続いています 

最終ログイン 5分以内

http://mixi.jp/show_friend.pl?id=336579


306 :名無しさん@七周年:2006/12/21(木) 00:30:27 ID:srjzswqc0
>>267
怖いこと言うなよ
落としたと気づいて直ぐに電話連絡入れても
引き出されたり何か買われたらアウト?
遡っての補償駄目っていうの?そのパターンに合致すると
うそ!?でも暗証番号なんて容易に分かりっこないよね?

307 :名無しさん@七周年:2006/12/21(木) 00:30:30 ID:3pgFrOsM0
日本で普及する何年も前からFeliCaが普及している香港でさえ
クラックされてないんだから、この記事はガセだろ?

こないだのDoCoMoのクローン携帯の件といい、アフォすぎて笑える。
U-SIMカードだってシナで何億枚も流通してるのにクラックされてないしな。


308 :名無しさん@七周年:2006/12/21(木) 00:30:30 ID:4hEg2bWc0
>>300
スキミングと暗号が破られるのは全く違う話なのだが。
ってか、Fericaをスキミングしたからといってコピーできると思ってるの?

309 :名無しさん@七周年:2006/12/21(木) 00:30:59 ID:0PhGXepl0
>>303
暗号破られて胞弱性あるから欠陥なんてことはないだろうな。
そんなこと言ったらwi(以下自粛

310 :名無しさん@七周年:2006/12/21(木) 00:31:07 ID:6D9B1EIh0
>>299
暗号化のアルゴリズムなんて完全に公開されてるけど。
何やってるかは分かるんだけど、鍵が無ければ元には戻せないんだよ。

311 :名無しさん@七周年:2006/12/21(木) 00:31:35 ID:TKaOamKT0 ?2BP(116)
イモビはコピペでOK。w


312 :名無しさん@七周年:2006/12/21(木) 00:31:42 ID:fpkUTkBC0
>>310
鍵もコードのどっかに埋め込まれてるんじゃないの?

313 :名無しさん@七周年:2006/12/21(木) 00:31:56 ID:ka7z48yb0
>>300

スキミングもなにも、VAIOにリーダーが付いてるじゃないか。
読み取られるのは前提だから。



314 :名無しさん@七周年:2006/12/21(木) 00:31:56 ID:NL70TRvq0
>月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、
>情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持って
>いる」とコメントしている。

http://www.itmedia.co.jp/news/articles/0612/20/news103.html

どう見ても永田議員です。ほんとうにありがとうございました。

315 :名無しさん@七周年:2006/12/21(木) 00:32:20 ID:NEZwkZJF0
マジでガセだった場合、こんな会社じゃ責任取れないだろ。
噂はじわじわ広がるぞ。どうするんだ。

316 :名無しさん@七周年:2006/12/21(木) 00:32:32 ID:dEWBEPjg0
仮にクラックされたところでID振られてて鯖で管理されてるわけだろ

317 :名無しさん@七周年:2006/12/21(木) 00:33:11 ID:6D9B1EIh0
>>312
んなわけないw

318 :名無しさん@七周年:2006/12/21(木) 00:33:45 ID:TKaOamKT0 ?2BP(116)
>>305
精神病棟は隣ですよ。w



319 :名無しさん@七周年:2006/12/21(木) 00:33:58 ID:8cBR6aBR0
>>291
誰かがかきこんでいたけど、暗証番号をいれたらというので少し納得した。
条件は磁気カードとかわらんような気もするが。

320 :名無しさん@七周年:2006/12/21(木) 00:34:05 ID:5LfIsPjxO
明日電車内でこの話して噂広めよっと

321 :名無しさん@七周年:2006/12/21(木) 00:34:09 ID:GSQ61b/90
> 28 :名無しさん@七周年:2006/12/20(水) 23:18:42 ID:uPvtJu/P0
> もう・・・ソニーには何が残ってるんだろう・・・

ずばり、、、
  「タ イ マ ー」
ではないかと。

322 :名無しさん@七周年:2006/12/21(木) 00:34:13 ID:fpkUTkBC0
わざわざ膨大な手間かけて暗号破るよりも、チャージ機を盗み出して札を素通しさせてカードの
残高増やしたほうが楽じゃね?

323 :名無しさん@七周年:2006/12/21(木) 00:34:19 ID:iejxDb3Q0
暗号解析のデモンストレーションを見たという人物 = 切込隊長

なの?(笑)

324 :名無しさん@七周年:2006/12/21(木) 00:34:24 ID:W12MaCJf0
felicaっててっきり楕円曲線暗号使ってるのかと思ってた

325 :名無しさん@七周年:2006/12/21(木) 00:34:34 ID:02reZ5R60
>>307 無知とは恐ろしい。それはお前の情報不足。

326 :名無しさん@七周年:2006/12/21(木) 00:34:37 ID:HiimuDhF0
>>316
同じIDが出現すると、色々混乱すると思う。
お金儲けというより、テロみたいな感じには使えるかな。

327 :名無しさん@七周年:2006/12/21(木) 00:34:54 ID:KSEePx+qO
ソニーと富士通って最悪の取り合わせじゃん

328 :名無しさん@七周年:2006/12/21(木) 00:35:09 ID:8jyPgUXsP
>>299
それでわかるのはたぶんSuicaの鍵くらいで、さらにFeliCaの鍵はトラブル時には切り替えられる仕様になっているらしい(伝聞)
さらにさらに、Suicaは残高情報を1日1回サーバと照合しているのでうかつなことできないとか。
(残高情報をサーバで管理しているからこそ再発行ができる)

>>300
マイナスイオンとかタキオンとかと同じノリだよ。電磁波防止エプロンとか。

>>302
暗号そのものは3DES。(公開されてる)
ただそれをどう運用してるのかはシラネ

329 :名無しさん@七周年:2006/12/21(木) 00:35:16 ID:HLvLymWx0
FACTA記事
> 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
このあたりで既に信憑性が知れるなwww

330 :名無しさん@七周年:2006/12/21(木) 00:35:25 ID:WwwuodT+0
              ン:::::::::/::::::/:::::: ..:::::::::::::::::::::::::ン'"/::::::::::: /:::::: :::i,
            __,.='''゙´,/::::::::::l/::::::::::::./::::::::/-//'/:::::ノ:: ∧:::::: l::i
               /' /::::::: .::::::: .ィ::::::::::ン''! (;;;)i,丶:::./;ノ./、'i::::::l:::|
              / ,/:::: /:::::::/::::::/:/ `'‐-=  /,.:シi.(;)i|:::::ノ::i  ジェバンニが一晩でやってくれました
               ,/::/i::/:::::::〃::::::!:::∧|        '::: ヽ =ノl::::l:h::l
             /'´,!/::::://:::::::::i::::,'リ       :::: ' ノ  i:::::!! l:|
             '  /::::/:::/:::::::::::::l::l             ,i::::|  !
                    / /::::::ハ::::h::::::::i゙l,      ‐=二7   /、::l' ´
              '",::::サ:::::::::::::リ,l:::ii::l ! ヽ、    '‐-   ,イ' '/
                 ,/: /::::/" 'i:l'l:::::!  :::::'i:、,     /!::i  !
          _,、=ー ,、''"´    !i ヾ:!   :::::::`'::、、,,,/  i!  '
       _,、=ニ、    ヽ\     ヾ丶    ::/!::/
      ,ノ    ヽ    \丶、         / !!i   ,-、    ,-‐-、
    /     、 `i    丶  `ヽ,、__   /ヽ、 ' !  ノ i_,,、〆´ , ‐、 ` ,
    /      \ ヽ    ヽ    ヽ`丶、_`  ヽ`ヽ、,=‐´ ̄   '''''ヽ `、 i
   /        \ヽ     \    `'-、_    i、/      ー 、 `‐、`′
   |         ヽ'i,    丶      `/′ \        `'-、 )
   /  、         )|     `、   /′    ヽ、   ''´⌒丶、 ヽ,
  ,|   l,        i/ ,   l   \  ヽ,       \   _,-ー-、、_`ヽl
  l   ヽ       /l ./  ,i::.   `  /     ..   \イ     i |
  /、 、   'l       '´ /    |:::.     i     ::::::..   ヽ!       'ー'

331 :名無しさん@七周年:2006/12/21(木) 00:35:26 ID:717H5X34O
>>301
へーへーへー

332 :名無しさん@七周年:2006/12/21(木) 00:35:34 ID:ka7z48yb0

っていうか、暗号化やICカードに関する素人が多すぎて話にならないな w



333 :名無しさん@七周年:2006/12/21(木) 00:35:45 ID:6D9B1EIh0
ここに沢山あるよ。有名な暗号化のソース。おまいらも日ごろお世話になってるんだぞ。
http://xyssl.org/code/source/aes/

334 :名無しさん@七周年:2006/12/21(木) 00:35:45 ID:UTMdDxj00
>>289
大昔は、ICの表面を砥石で研いで行き、各層を電子顕微鏡で撮影して
そこから人力でロジック回路を解析出来た時代もある

俺大学の頃、某大手半導体メーカーからリバースするバイト受けてたww

今のプロセスツールの集積度では難しいと思うわorz

335 :名無しさん@七周年:2006/12/21(木) 00:35:46 ID:THm5qSTa0
記事内容は非常に曖昧

 実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。
また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、
説得力に欠ける内容になっていることは否めない。


336 :名無しさん@七周年:2006/12/21(木) 00:35:47 ID:jOUuNLli0
暗号解析を見たと言う人が編集部に垂れ込みってまた聞きのまた聞きかよ
まずは暗号を解析した人が出てくるのが筋じゃないか?

337 :名無しさん@七周年:2006/12/21(木) 00:35:55 ID:uSntzAVj0
>>308

下らん論法だね。

情報を得るということと暗号解読は別の問題だが、何も解読に使える無数の情報をスキミングさせる必要は無いということだ


スキミングされているのが事実なら解読用のデータを与えない意味でも非接触スキミングガート゜は常識となると思うね。

338 :名無しさん@七周年:2006/12/21(木) 00:35:59 ID:p1PsCO4AO
集団ストーカー共が俺の個人情報を犯罪集団に流しまくったので、こういうものは一切信用しません。

339 :名無しさん@七周年:2006/12/21(木) 00:36:03 ID:Sr+DNg500
          _,、 -‐''''""~~""''''‐- 、_
        ,.-'"             ゙ヽ,
       ,r"                    ゙、
     _,/                       ゙、
.   ,r'"                       ゙、
   {     {                      ヽ
    {     {     ..,,_              ヽ
.   ノ     ,'゙'、ヾ、レ‐---、ヾ゙)ノ)   -、         ゙,
  /     {  ,、-:::::..  :. :::ツ ノ     ゙、゙'、       }
  ,"      _!,,ソ:::::::::::::::.. :. :::::ノ{     } }      ノ
  {     r'':::::::::r-、;_::::::::  :. :/ ゙'‐-、,   }.ノ      {  認めたくないものだな
  ゙、    { ::::::::;'   `''ー-‐'"     ノ  リ       ゙ヽ    
.  ゙'‐-、 ゙'、 ::::/           、,クノハ         }
     ゙'‐`'{'゙iヽ、'   __,,,.、    ,.,.,.,,,_/_ハ       {
        `'ヽ  r,"-''"     | ┌ー-゙-ニっ     ヽ、
         {ヽ  r"      | .|      } ト)    ヒ`ゝ
         `~}ヽ      /.| |      -‐"  ヽ、 マ
     l'''ニニニニ{、、,゙'、.,__-‐"  | |            ヽ'
.      | i     ノ     l,.、-'"| |   
      | i     `つ   ζ   .| |
      ヽ,ヽ     `''ー'l
.       ヽ,゙、         !

340 :名無しさん@七周年:2006/12/21(木) 00:36:24 ID:5udXbMhA0
felicaそのものじゃなくて、リーダー側の問題とか。
何のカードを使ったかも重要な気がするんだが。

341 :名無しさん@七周年:2006/12/21(木) 00:36:26 ID:TKaOamKT0 ?2BP(116)
>>310
解析するルーチンを天才的な思考を持って最適化すればどうかと。w

あとは、CPU資源と、天の神に委ねよ。確率論じゃ。w



342 :名無しさん@七周年:2006/12/21(木) 00:36:35 ID:NXShQWcB0

今破られてなくてもいつかは破られるんだろう
金ザックザックだな

343 :名無しさん@七周年:2006/12/21(木) 00:36:36 ID:dEWBEPjg0
そういやBlu-rayもパソで簡単にコピーできたとか騒いでたな
再生はできないけどw

344 :名無しさん@七周年:2006/12/21(木) 00:36:42 ID:M98yAPm+0
ぶっちゃけ暗号が破られたと仮定して
今のクレジットカードのスキミングと何が違うんだ?

345 :名無しさん@七周年:2006/12/21(木) 00:37:15 ID:3pgFrOsM0
>>325
オクトパスカードやU-SIMのクローンが作られたってソースあるのか?

346 :名無しさん@七周年:2006/12/21(木) 00:37:16 ID:09tw4UT+0
ソニーももう終わりかもな・・・。

サムスンに買収されそう・・・。

347 :名無しさん@七周年:2006/12/21(木) 00:37:24 ID:c7i7GFSv0
悪魔の証明だろ
できたって言ってるほうが証拠だすしかないぞ
できないってことを証明するのは不可能に近い

348 :名無しさん@七周年:2006/12/21(木) 00:37:28 ID:u2xtn43/0
破れない鍵など無いってか。

349 :名無しさん@七周年:2006/12/21(木) 00:38:02 ID:UQ9usSzf0
>>310
暗号によってはS_BOXと呼ばれる秘密関数部があったりする(MARSには有ったとおもう)
まぁ簡単にディスアンセブルできるし公開されてるといっても問題は無いけどね

>>324
それは特許ガチガチでダメポだったキガス

350 :名無しさん@七周年:2006/12/21(木) 00:38:20 ID:4hEg2bWc0
>>337
何を言いたいのかさっぱり分かりませんが。

351 :名無しさん@七周年:2006/12/21(木) 00:38:37 ID:NXShQWcB0

クローン携帯なんてありえないって言ってたのがありえちゃったわけだしさw

352 :名無しさん@七周年:2006/12/21(木) 00:38:50 ID:HiimuDhF0
>>322
その手の犯罪はやりやすい気がする。
現金化出来ないけど。

353 :名無しさん@七周年:2006/12/21(木) 00:39:00 ID:X4IzQJh50
共通鍵方式を採用したため、公開鍵方式に比べて破られやすい

暗号の素人の発想w
SSLが公開鍵だから安全とか良い出しそうw

354 :名無しさん@七周年:2006/12/21(木) 00:39:18 ID:8jyPgUXsP
>>347
それも含めて永田メール思い出すなw

355 :名無しさん@七周年:2006/12/21(木) 00:39:25 ID:2s1MeRRE0
EdyもSuicaも手間さえ掛ければ現金化は可能だよ

356 :名無しさん@七周年:2006/12/21(木) 00:39:34 ID:717H5X34O
>>334
ほぉーほぉーほぉー

357 :名無しさん@七周年:2006/12/21(木) 00:39:52 ID:dEWBEPjg0
元日経記者だけあって技術にはからっきし弱いんだなw

358 :名無しさん@七周年:2006/12/21(木) 00:40:04 ID:wwTz4Pr00
>>318
>精神病棟は隣ですよ。w


山本一郎@切込隊長はガチで精神科医の根本医師のところで治療中
http://blog.goo.ne.jp/catchme_2005/e/7d173d72f7916ce389f94bac94c3149f





359 :名無しさん@七周年:2006/12/21(木) 00:40:27 ID:8bBEf29Q0
FElicaもソニーが作ってたのか
ソニーほわったなw

360 :名無しさん@七周年:2006/12/21(木) 00:40:55 ID:3pgFrOsM0
>>351
あれはクローン携帯じゃない。

361 :名無しさん@七周年:2006/12/21(木) 00:41:20 ID:bfuZ9DJB0
>>351
 誤報だったじゃん。

362 :名無しさん@七周年:2006/12/21(木) 00:41:37 ID:TKaOamKT0 ?2BP(116)
>>348
所詮、今の暗号鍵なんて、あと10年もすれば、瞬殺しでしょうね。

今の鍵は、今のCPU、スパコンでうん百年、うん千年かかるから、
その安全性が保障されてるだけです。

全世界のCPUとスパコンを使ったら、やはり数年で瞬殺しなのだと
思われます。



363 :名無しさん@七周年:2006/12/21(木) 00:42:03 ID:02reZ5R60
>>345 ここは黙秘しますぜ。足で稼ぐ情報もあるってことだよ。

364 :名無しさん@七周年:2006/12/21(木) 00:42:04 ID:ka7z48yb0
>>337
もしかして、VAIOにFeliCaリーダー/ライターが付いてる事を知らない?



http://www.vaio.sony.co.jp/Products/Solution/FeliCa/

「VAIOでFelicaは読み書き出来ます」

(要するにデポジットはサーバー側で管理されてます。カードにあるのは履歴のみ。)



ここからはじめようぜ、みんな。



365 :名無しさん@七周年:2006/12/21(木) 00:42:09 ID:I5eaCKTo0
>>334
俺んところは薬品で各アルミ層をエッチングして見てたよ。
ロジック回路は膨大すぎて回路に起こし直すのはとんでもない手間暇掛かりそうだな。
多分耐タンパ構成で無茶苦茶複雑になってそうだし。

366 :名無しさん@七周年:2006/12/21(木) 00:42:22 ID:YfD/QlSoP
>>353
単一鍵だから破られやすいんだよ。

367 :名無しさん@七周年:2006/12/21(木) 00:42:23 ID:6D9B1EIh0
3DES使ってるなら暗号破ったなんて100%ネタだと言える

368 :名無しさん@七周年:2006/12/21(木) 00:42:24 ID:rfMU4cid0
>>362
瞬殺しってどう読むの?
瞬殺=しゅんさつ、じゃないの?

369 :名無しさん@七周年:2006/12/21(木) 00:42:30 ID:srjzswqc0
おまいら平易な日本語でおk?

現金持ち歩くリスクに比べれば無視できるものなんだろ?
普通の生活者が心配する話じゃないんだろ?

370 :名無しさん@七周年:2006/12/21(木) 00:42:41 ID:717H5X34O
>>349
勉強する側としては、S-boxの内容もそうだけど
「なんでこういうS-boxにしたんですか?」というところを知りたい
まあそこが一番のノウハウなのかもしれませんけど

371 :名無しさん@七周年:2006/12/21(木) 00:43:09 ID:FIyW/l/Z0
>>362
数年持つなら、1年ごとに鍵更新すれば何も問題ないな

372 :名無しさん@七周年:2006/12/21(木) 00:43:24 ID:bfuZ9DJB0
>>364
>要するにデポジットはサーバー側で管理されてます。カードにあるのは履歴のみ。
 それは間違いだぞ。

 そうならオフラインの決済端末ができないじゃないか。

373 :名無しさん@七周年:2006/12/21(木) 00:43:41 ID:jN9xFK6A0
しゅんごろし(笑)

374 :名無しさん@七周年:2006/12/21(木) 00:43:43 ID:c7i7GFSv0
またたころし

375 :名無しさん@七周年:2006/12/21(木) 00:43:51 ID:TKaOamKT0 ?2BP(116)
>>368
突っ込みツマラナイヨ。w



376 :名無しさん@七周年:2006/12/21(木) 00:44:03 ID:rfMU4cid0
>>371
問題はその鍵更新をどうやって安全に行うかってことでもあるけど。
安全な経路があるなら暗号は要らないんだよな。

377 :名無しさん@七周年:2006/12/21(木) 00:44:50 ID:UQ9usSzf0
>>370
数学的美しさに凝ってたりする変態アルゴリズムだったりもするからなぁwww
まぁ確かに暗号化の肝ではあるね

378 :名無しさん@七周年:2006/12/21(木) 00:45:17 ID:tREIU0uiO
>>359
自分は馬鹿ですって言わなくていいから

379 :名無しさん@七周年:2006/12/21(木) 00:45:28 ID:uIGDBxJd0
>>366
その発想が素人。
FeliCaを使っているシステムごとに共通鍵は存在し、その中のアプリケーション事に鍵を設定している。
そのような設計になっている。

>>372
オフラインの決済端末はないけど、何か?

380 :名無しさん@七周年:2006/12/21(木) 00:45:58 ID:6D9B1EIh0
>>362>>371
AESで256ビットまで鍵長増えたから無理だよ。絶対に破られない。

381 :名無しさん@七周年:2006/12/21(木) 00:46:17 ID:YBAMJOQn0
バッテリー発火も事実無根

382 :名無しさん@七周年:2006/12/21(木) 00:46:27 ID:ka7z48yb0
>>372

オフラインの決済端末ってあるの?

汎用性を上げる意味では、
次にオンラインになるまでの期限付きで、セキュリティを緩める事は可能だね。


サーバーで管理されてる事については、
この間のSuicaサーバーダウンでゲート開放を思い出すと良いかと。



383 :名無しさん@七周年:2006/12/21(木) 00:46:53 ID:UTMdDxj00
>>371
おまえの FeliCa には数年間グリッドコンピューターをフル稼働させる価値が
ある程の金が入ってるのか?w

仮に俺の FeliCa を仮に半年で解読出来ても、儲けにはならんorz

384 :名無しさん@七周年:2006/12/21(木) 00:47:14 ID:TKaOamKT0 ?2BP(116)
>>371
そういうことです。

でも、10年もしたら、CPUの性能は随分上がりますからね。


未来では、暗号化の新しいアルゴリズムを考えないと暗号かも成立しないでしょうね。




385 :名無しさん@七周年:2006/12/21(木) 00:47:16 ID:HiimuDhF0
>>351
クーロン携帯はあり得るな。と思うわけで。
クーロンフェリカもありえるとは思う。
ただ、フェリカをクーロンするってことは、そのためにフェリカを盗まなきゃならないので、
だったら、盗んだフェリカを使ってしまえる訳で。

386 :名無しさん@七周年:2006/12/21(木) 00:47:35 ID:bfuZ9DJB0
>>379
 タクシーや三重交通バス搭載のEdy決済端末は営業所に帰所するまで通信しないよ(w

387 :名無しさん@七周年:2006/12/21(木) 00:47:37 ID:3pgFrOsM0
>>363
足で稼いだ情報っていってもな・・・。
もしかしてあなたは旧VodaKKのNOKIA端末のSIMロックが外せるって信じてるタイプですか?


388 :名無しさん@七周年:2006/12/21(木) 00:47:46 ID:zEdd8Bnb0
>>300
別に金抜き取られる心配なくても、暗号化してないデータ(電車使った履歴だとか)
読み取られたら気分が悪いって人が使うもんだろアレ。

389 :名無しさん@七周年:2006/12/21(木) 00:47:48 ID:FIyW/l/Z0
>>376
へ?
鍵が破られてないうちに、その鍵そのもので新しい鍵を暗号化して送ればいいだけなんだけど・・・・・・。

>>380
絶対なんて言葉を使う、おまいとは仕事したくねぇ・・・

390 :名無しさん@七周年:2006/12/21(木) 00:47:56 ID:oh8Txxmn0
>>380
絶対は無いでしょw
時間がかかるだけで・・・

391 :名無しさん@七周年:2006/12/21(木) 00:48:05 ID:717H5X34O
>>371
正確には鍵サイズの変更ですね
鍵サイズ固定でソフトウェアが設計されていると、ソフトウェアごと修正しなければいけない
あと同じ規格で運用しないと意味がないので、世界中でできるだけ迅速に更新しなければいけない

392 :名無しさん@七周年:2006/12/21(木) 00:48:25 ID:YfD/QlSoP
>>367

>1. m 回暗号化プロセスを観測し,それぞれ第16段の消費電力の変化 を観測する.
>さらに,暗号文 を記録する.第16段の消費電力の変化を解析に用いる場合,平文の
>情報は必要ない.なお,mは 1000 程度で十分である.
[...]
>6. 以上を繰り返し,Sボックス1に供給される部分鍵を推定する.反復の最大値は2^6=64
>回である.
>7. 同様の作業を残り7つのSボックスについて行い,秘密鍵について48ビットの情報を
>得る.残りの8ビットの鍵情報は全探索によって求める.

393 :名無しさん@七周年:2006/12/21(木) 00:48:49 ID:I5eaCKTo0
>>380
絶対って言い切ってる時点で素人。
暗号はいつか解読される。

394 :名無しさん@七周年:2006/12/21(木) 00:48:50 ID:dEWBEPjg0
阿部重夫も終わったな

395 :名無しさん@七周年:2006/12/21(木) 00:49:00 ID:zIF7tjyr0
ソニー終わってきたな

396 :名無しさん@七周年:2006/12/21(木) 00:49:04 ID:LO+Wfo1m0
暗号破って、携帯も店舗端末も更新させるって・・・SQNYはヤヴァイ橋渡りすぎ

397 :名無しさん@七周年:2006/12/21(木) 00:49:06 ID:Vo79VseK0
普通のシステムは、ソニーの馬鹿さを考慮してFeliCaに重要情報は入れず、単なるIDカード扱い(バーコード付きのプラスティックカードと同等)と
して、開発されてるけどな。

ま、それがソニーとしては歯がゆいんだろうが。
そんなの当たり前。

何かあったらこちらは責任とれないし、FeliCa内部にポイント情報格納しといて、ポイント偽造されてもソニーは賠償には応じない。

398 :名無しさん@七周年:2006/12/21(木) 00:49:20 ID:uIGDBxJd0
>>386
その後、オンライン処理してるわけだが。
これをバッチ処理というw

399 :名無しさん@七周年:2006/12/21(木) 00:49:37 ID:0PhGXepl0
素朴な疑問。
解読されたところでメーカーに責任はあるの?
世の中に絶対なんか無いし、ソースコードの解読は違法なんじゃ?

400 :名無しさん@七周年:2006/12/21(木) 00:49:55 ID:c7i7GFSv0
解読されるときまでに次の暗号に移行を完了しておけば≒

401 :名無しさん@七周年:2006/12/21(木) 00:50:06 ID:j60SPcmM0
>>157
ちっちゃな夢だな、おい。
俺なんか牛乳もつけちゃうぞ!!

402 :名無しさん@七周年:2006/12/21(木) 00:50:29 ID:TKaOamKT0 ?2BP(116)
>>371
でも、確率論的なアルゴリズムにすれば、確率論的に解析が可能かも。w

つまり、1000年掛かろうが、数秒で解かれる可能性も0%ではないが、

その確立は限りなくゼロにちかいが、しかし、その暗号が解かれても不思議じゃないんだよね。w



403 :名無しさん@七周年:2006/12/21(木) 00:50:33 ID:6D9B1EIh0
まぁ128ビットでも10年やそこらでは絶対に無理だけど。

>>389>>390
お前らは2^256という数字がどれだけ巨大か知らないからそんな事を言うんだ

404 :名無しさん@七周年:2006/12/21(木) 00:50:39 ID:YfD/QlSoP
>>379
ん?
一つの鍵を失うとすべてのコンビニが使えなくなったり、
一つの鍵を失うとすべての鉄道が使えなくなるってこと?

405 :名無しさん@七周年:2006/12/21(木) 00:50:40 ID:rfMU4cid0
>>399
解読は違法じゃないっしょ
禁止する内容を含む利用許諾契約を結んでいたら、契約違反になるけどな。

406 :名無しさん@七周年:2006/12/21(木) 00:50:53 ID:PSd1No/z0
>>300
お前、開運のお守りとか、高い金出して買ってる口だろ?

407 :名無しさん@七周年:2006/12/21(木) 00:50:56 ID:Ew9CIQmh0
http://eroanistyle3rd.blog74.fc2.com/

408 :名無しさん@七周年:2006/12/21(木) 00:51:06 ID:oh8Txxmn0
>>399
損害が発生すれば当然責任も発生するよね

409 :名無しさん@七周年:2006/12/21(木) 00:52:07 ID:xLDACWAwO
>>400そゆことだね

410 :名無しさん@七周年:2006/12/21(木) 00:52:07 ID:02reZ5R60
>>387 vfkkの仕様は無視しすぎだったけどねw

411 :名無しさん@七周年:2006/12/21(木) 00:52:09 ID:bfuZ9DJB0
>>397
 EdyとかSuicaは?

>>398
 残高をサーバーで管理するなら毎回通信しなきゃ決済が成り立たないでしょ。

412 :名無しさん@七周年:2006/12/21(木) 00:52:15 ID:I5eaCKTo0
>>403
お前の知ってる解読法はブルートフォースだけか?w
そのうち研究が進んでくると必ず穴が見つかるんだよ。

413 :世界童貞(`皿´)ノ ◆gCzWcc5J8U :2006/12/21(木) 00:52:15 ID:ciTfSs2h0
おさいふケータイを買おうと思うのだが、
暗号を破ると無限にお金をつかえるということなのか?

414 :名無しさん@七周年:2006/12/21(木) 00:52:27 ID:FIyW/l/Z0
>>403
反則技かもしれんけど、
いくら暗号がすばらしくても
そのシステム管理してるのが文系だったら
それでアウト
ソーシャルハッキングといふ

415 :名無しさん@七周年:2006/12/21(木) 00:52:40 ID:6D9B1EIh0
>>393
そりゃーそうだけど、俺らの生きてる間は無理。

416 :名無しさん@七周年:2006/12/21(木) 00:52:54 ID:717H5X34O
MD5ハッシュ関数が破られたとき
「ハッシュ関数はMD5」と決めうちで設計されていたソフトウェアが
たくさん修正されてましたね

417 :名無しさん@七周年:2006/12/21(木) 00:53:03 ID:BFFDYE470
インサイダー臭いな
株価操作が狙いだろ

418 :名無しさん@七周年:2006/12/21(木) 00:53:25 ID:dEWBEPjg0
やぶっても限度額5万w

419 :名無しさん@七周年:2006/12/21(木) 00:53:48 ID:ka7z48yb0
>>397

Felicaのフォーマットや運用は、利用会社がそれぞれ勝手に決めてるのか? w


420 :名無しさん@七周年:2006/12/21(木) 00:54:02 ID:E2JszxrT0
俺、この暗号方式を手動で破ったんだが、
なにか聞きたいことある?

421 :名無しさん@七周年:2006/12/21(木) 00:54:27 ID:rfMU4cid0
>>389
どうやって安全に更新するかっていうのは、
古い鍵を持っているカードを「どこかに持っていくと」
担当者が専用の装置で書き換えるのかな?
毎年鍵が更新されるなら、何年も使っていなかったカードが持ち込まれたら
何世代も前の鍵だろうけど
そういうのも全部許容するとしたら
結局古い破られた鍵のカードで改竄した上で持って行って更新かけられたら
通ってしまうんじゃないかな、とか。

422 :名無しさん@七周年:2006/12/21(木) 00:54:46 ID:6D9B1EIh0
>>412
まぁ可能性はゼロではないからなんとで言えるわな。
限りなくゼロだけどね。限りなく。

423 :名無しさん@七周年:2006/12/21(木) 00:54:51 ID:YfD/QlSoP
>>398
で、営業所にバスが戻ったあとで偽造だったことがわかるわけかwww

>>403


>Rijndael
>行われている処理
>テーブル検索(table-lookup),シフト演算
>
>vs. SPA
>Rijndaelでは,Marsと同様の理由によりスマートカード内の秘密鍵を求めることは
>困難であるが,RAMに書き込まれる各ビットとスマートカード内の秘密鍵との
>関係がMarsやRC6に比べてより直接的であるので,MarsやRC6よりは容易であると
>考えられる.
>
>vs. DPA
>電力差分解析では128ビットのRijndaelの全てのサブ鍵が得られたあとに排他的
>論理和がなされる0ラウンド鍵が得られる.Rijndaelの提案者は34バイトの
>スマートカードであれば電力差分解析に耐えると主張している.しかし,
>現在のところそのようなスマートカードは存在しない.


424 :名無しさん@七周年:2006/12/21(木) 00:55:11 ID:zEdd8Bnb0
>>418
チャージ限度額を下げられたら採算はもっと厳しくなるしな

425 :名無しさん@七周年:2006/12/21(木) 00:55:18 ID:fnt2ax540
純国産主義(と言ってもサーバーの一部は中国産だが)の富士通もソニーと関わって法則に祟られたか?

426 :名無しさん@七周年:2006/12/21(木) 00:55:21 ID:vFw6xVOR0
>>371
一年ごとにカードを全部変える気か?

427 :名無しさん@七周年:2006/12/21(木) 00:55:27 ID:iejxDb3Q0
>FeliCaの暗号を破ったと実演している人がおられるようでして、
>見ている限りかなりのガチの状況であり、
>そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

切込隊長は自分の目で確かめた(何を?w)って読めるようにはっきりと書いてるんだから、
事情はご存じなんでしょうかね?


http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html
2006年12月19日 22時11分
なぜうちにゲートキーパーが

そのあとのエントリーではGKさんが来訪されたこともほのめかしてるな。
とことん胡散臭いw

428 :名無しさん@七周年:2006/12/21(木) 00:55:30 ID:fpkUTkBC0
鯖のシステムを設計したSEが仕様書を見ながら一言↓

429 :名無しさん@七周年:2006/12/21(木) 00:55:57 ID:Tkc/i+GI0
>>422
1%っていうのは100回に1回しか起こらないって意味じゃないんだよ? 知ってる?

430 :名無しさん@七周年:2006/12/21(木) 00:56:11 ID:3ajEVoeA0
むかし富士通製のATMがハッキングされるという事件があったな
ハッカーは中華系とも言われてたが
もし暗号が破られていたら被害はそんなもんじゃすまない
もしこれがガセネタだったらその被害もあるだろうから、
ガセネタだったらネットから消えるだけじゃ済まない気がする。

431 :名無しさん@七周年:2006/12/21(木) 00:56:18 ID:UQ9usSzf0
>>420
取り合えず解読したTripleDESの鍵長と解読に使用した方法を聞こうか

432 :名無しさん@七周年:2006/12/21(木) 00:56:31 ID:c7i7GFSv0
>>427
俺もいまGKとお茶してるよ

433 :名無しさん@七周年:2006/12/21(木) 00:56:43 ID:NEZwkZJF0
暗号を破るのにかかる金&時間>>>>>破って得られる金

434 :名無しさん@七周年:2006/12/21(木) 00:56:45 ID:fXQ4Bq140
IPAに電話すればわかる話だと思うが・・・


435 :名無しさん@七周年:2006/12/21(木) 00:57:03 ID:3pgFrOsM0
>>410
まあ、ウワサに惑わされないようにお気をつけてください。
ガネセタを信じてわざわざシナまで足を運ことなどが無いことをお祈りしております。

436 :名無しさん@七周年:2006/12/21(木) 00:57:19 ID:N5LAKmao0
>>404
そんなことは言ってないが。
そもそも、読み出し、書き込み、実行、の県県だけでも鍵違うし。なにより、各鍵の安全性レベルも異なりますが?

>>419
そうですが、何か?
中のアプリケーションの仕様や、鍵の生成方法、運用は全て利用会社が決めてますが。
ソニーは一切タッチせず、あくまでFeliCaという技術を提供しているだけ。
そういう契約になってる。

437 :名無しさん@七周年:2006/12/21(木) 00:57:37 ID:oh8Txxmn0
>>432
それってまさかゴキ・・・

438 :名無しさん@七周年:2006/12/21(木) 00:57:58 ID:PSd1No/z0
>>418
要はそこなんだよね。
暗号ってのは、破る労力に対するペイが小さけりゃ
それで十分でしょ。スパコン使って何年も掛かるような暗号破って
カード一枚じゃ割りにあわんわな

439 :名無しさん@七周年:2006/12/21(木) 00:58:18 ID:FIyW/l/Z0
>>421
発行した鍵を覚えておいて、
期限がすぎたら停止処理、でOK

440 :名無しさん@七周年:2006/12/21(木) 00:58:31 ID:ww50/qaz0
>>413
ヒント:おさいふケータイのチャージ限度額は5万円

441 :名無しさん@七周年:2006/12/21(木) 00:58:43 ID:717H5X34O
>>365
ふむふむ

442 :名無しさん@七周年:2006/12/21(木) 00:58:54 ID:csfHsO2q0
DVD の暗号解読されたのは、解読キーをXSINGテクノロジーとか言う会社がインタネットで公開したから。別に破られては居ない。

443 :名無しさん@七周年:2006/12/21(木) 00:58:55 ID:wfOzNuEx0
SONY最近ネタ投下しすぎw

444 :名無しさん@七周年:2006/12/21(木) 00:59:01 ID:HiimuDhF0
>>421
なんか誤解してると思う。
AさんのフェリカはAAAと言う暗号鍵なら
BさんのフェイカはBBBと言う暗号鍵。

Aですが、お金払いますよ。と言うので、鯖からAAAと言うかぎ持ってきて、
鍵が合えばAさんのだねと言う話。

445 :名無しさん@七周年:2006/12/21(木) 00:59:04 ID:c7i7GFSv0
マックにウィルスがほぼ無いのと同じで、
こんなの破るよりもっと簡単に破れて大きな金額取れるものをやると思う
興味本位ならしらんが

446 :名無しさん@七周年:2006/12/21(木) 00:59:19 ID:J1VSqebt0
>>403
計算量的安全性だけで議論するのは危険
暗号アルゴリズムがある一定の規則性をもつ暗号文を吐くことを
研究してそこから推測するとか、そういう研究がある
サイドチャネル攻撃というのもあるらしいし

447 :名無しさん@七周年:2006/12/21(木) 00:59:27 ID:N5LAKmao0
436の訂正
誤:読み出し、書き込み、実行、の県県
正:読み出し、書き込み、実行、の権限

>>423
偽造できねぇよ。

448 :名無しさん@七周年:2006/12/21(木) 00:59:31 ID:1C732DmG0
>>420
使用した工具はニッパーでしたか?

449 :名無しさん@七周年:2006/12/21(木) 00:59:43 ID:jOUuNLli0
山本一郎立会いの元暗号解析が行われたのかw


450 :名無しさん@七周年:2006/12/21(木) 00:59:53 ID:Ga4s7SKo0
>>438
アーシュミとか年間に2億円の電気代かかるからなwww

451 :名無しさん@七周年:2006/12/21(木) 00:59:58 ID:NL70TRvq0
>>403
AESじゃないから、単純比較は不可能だが、2^640の素因数分解は破られたみたいだよ

http://www.rsasecurity.com/rsalabs/node.asp?id=2093

ちなみに2^704の素因数分解できれば360万円

452 :名無しさん@七周年:2006/12/21(木) 00:59:58 ID:ka7z48yb0
>>436
>中のアプリケーションの仕様や、鍵の生成方法、運用は全て利用会社が決めてますが。

ああ、EdyとかSuicaとかって大きな括りの事ね。
じゃあそうだね。




>>411
>残高をサーバーで管理するなら毎回通信しなきゃ決済が成り立たないでしょ。

お前、面白いなw
じゃあ、Suicaのサーバーって何の為にあるんだ?

オフラインも許容するシステムになっているだけだから。
それで理解しろ。
営業所に帰ったら通信すると言ってたのはお前自信じゃないか。




暗号破ってカード書き換えたら、デポジットし放題とか思ってるバカが消えないと議論にすらならんな。
(含:切込隊長)


453 :名無しさん@七周年:2006/12/21(木) 01:00:10 ID:YfD/QlSoP
>>436
なるほど、コンビニのカードで書き込みだけができなくなったり
鉄道のカードで読み取りだけができなくなったりするわけですね。

454 :世界童貞(`皿´)ノ ◆gCzWcc5J8U :2006/12/21(木) 01:00:35 ID:ciTfSs2h0
>>440
そっか・・・。なっかりだが、
逆に考えれば、1日50000円くらいは買い物できると言うことだね・・・!

455 :名無しさん@七周年:2006/12/21(木) 01:00:57 ID:PSd1No/z0
>>448
バールのようなものだろ

456 :名無しさん:2006/12/21(木) 01:01:34 ID:pxzIEKtM0
電子マネーなんて信用できねーよ
知らない間に金が使われてそうだ


457 :名無しさん@七周年:2006/12/21(木) 01:01:42 ID:srjzswqc0
あら、まだ小難しい話でスレが進んでるw
世の中こんなことを考えている人がいるのね
どうか表社会で身に着けた知識でありますように

と願いつつ寝ます。

458 :名無しさん@七周年:2006/12/21(木) 01:02:11 ID:TKaOamKT0 ?2BP(116)
限りなくゼロとはつまり起こりえるということですよ。

ベクタアドレスを設定するまでも無く、CPUが割り込みを
解除した1usだろうが50nsだろうが、その間に変な割り込み
処理はこにくったらしくも必ずインタラプトされます。w


ちっ、暴走箇所わかんねぇ〜。





459 :名無しさん@七周年:2006/12/21(木) 01:02:31 ID:X4IzQJh50
たいていの商用暗号は
お前らのエロゲー専用パソコン総動員で解読不可
お前らの派遣先チンカス企業のコンピューター総動員で解読不可
アメリカ様が本気になったら解読可能


460 :名無しさん@七周年:2006/12/21(木) 01:02:44 ID:7VufQnq00
ソニーがなんとかと言うより、人騒がせな記事だな。
真実ならぐだぐだ言ってないで関係省庁が動くと思うが。
>FeliCaの暗号が危険な根拠として
危険な根拠って、解読できたんだろ。
それともできないのか。
あるいは"解読"できることはできるけど、
「暗号解読できたよ」と人に言ったときにイメージされるような効果はない解読なのか。
なんなのかハッキリしてくれ。

461 :名無しさん@七周年:2006/12/21(木) 01:02:51 ID:fnt2ax540
キーボード(とパソコンを繋ぐケーブル)の電気信号が発するわずかな電磁波を近くでキャッチすれば
何をタイピングしているのかは手に取るように分かる、というのは割と知られているが、
2年前くらいにキーボードのタイプ音を精密に解析するだけでどのキーが押されたのか解析できるってニュースあったな。

462 :名無しさん@七周年:2006/12/21(木) 01:03:15 ID:c7i7GFSv0
起こらなければどうということはない

463 :名無しさん@七周年:2006/12/21(木) 01:03:28 ID:YfD/QlSoP
>>444
>AさんのフェリカはAAAと言う暗号鍵なら
>BさんのフェイカはBBBと言う暗号鍵。

そーすキボンヌ

464 :名無しさん@七周年:2006/12/21(木) 01:03:28 ID:6D9B1EIh0
3DESが解読出来たのならとっくにニュースになってる。

465 :名無しさん@七周年:2006/12/21(木) 01:03:31 ID:D8byTKBX0
JRのスイカ終わったなw


466 :名無しさん@七周年:2006/12/21(木) 01:04:08 ID:/ZWy2uHh0
w47tに変えたばかりでfelica使い始めた矢先に・・・チョニーめ!
おれの・・・おれのオサイフ携帯lifeが台無しじゃないかぁ!







467 :名無しさん@七周年:2006/12/21(木) 01:04:12 ID:02reZ5R60
>>435 なんか哀れな目で見られているような・・・
まー、いつかこんな話もあったなと思い出してくれぃw

どっちにしても、今時のこの手が起きるのは、
大体のところが デスマ/管理いい加減の会社が起こすオペレーションミスぐらいで、
悪意者が独力でそんなに簡単に何とかできることは無いと思うんだが。本音の所。

こいつについては・・・・まー、空気を読んで「わからん」といっておこうw

468 :名無しさん@七周年:2006/12/21(木) 01:04:17 ID:TKaOamKT0 ?2BP(116)
>>459

暗号化のイロハを学んで来なさい。w



469 :名無しさん@七周年:2006/12/21(木) 01:04:22 ID:rfMU4cid0
>>439
例えば単体Edyって個人情報持ってないけど、
この場合失効でチャージ額は全額没収っていう運用?

470 :名無しさん@七周年:2006/12/21(木) 01:04:42 ID:N5LAKmao0
>>453
なんで、そうやって「使えなくなる」という発想になるかな。

471 :名無しさん@七周年:2006/12/21(木) 01:04:55 ID:fnt2ax540
これからは本物のスイカ(西瓜)を持って改札で並んで物々交換すればいいんじゃね?




素直に切符買ったほうがいいなw

472 :名無しさん@七周年:2006/12/21(木) 01:04:59 ID:BqVSwCRY0
つか、暗号を破られるとそんなに困るのか?

Felicaを使ったアプリって認証IDの一部に製造番号IDを使うと思うから
製造番号IDの同じカードが偽造出来なきゃ意味無いでしょ。

クレジットカードやキャッシュカードと違ってスキミングされて困るものでも
無いと思ってたんだが・・・

473 :名無しさん@七周年:2006/12/21(木) 01:05:22 ID:UQ9usSzf0
>>458
カワイソ(・ω・`)ス

>>459
最近は数学的解法もあるわけで計算リソースがすべてではないのですよ
全世界のリソースつぎ込んでも鍵割り出しに10年以上かかることなんてざらだしね

474 :名無しさん@七周年:2006/12/21(木) 01:05:43 ID:zEdd8Bnb0
そういやFelicaのカード1枚が使用される期間ってどれくらいを見てるんだろう・・・
携帯の内蔵なら携帯自体のサイクルと一緒なんだろうけど。

JR東が電子マネー対応のSuicaに入れ替えを進めたみたいに、適当な時期に
上位互換のもので入れ替えを進めて、それまでチャージ限度額引き下げで何とかなりそうかな。

475 :名無しさん@七周年:2006/12/21(木) 01:05:48 ID:52aEdemJ0
「ソニー」をスレタイに入れるなよ
馬鹿が沸いてややこしくなるから

476 :名無しさん@七周年:2006/12/21(木) 01:06:15 ID:717H5X34O
>>451
640bitの素因数分解にかかる手間は2^640よりはかなり小さいです

477 :名無しさん@七周年:2006/12/21(木) 01:06:36 ID:8a/zI9u60
FeliCaん便

478 :名無しさん@七周年:2006/12/21(木) 01:06:40 ID:z7DpZ38v0
超アナログなフェリカ。

商店街にある小さな雑貨店へ。
バナナとりんごを持ってレジへ。
おばあさんがそろばんで一生懸命計算。
支払いは「フェリカ」と書かれた紙を読み取り機と書かれた紙にかざす。

おはさんが「ピッ!」と声をだす。

479 :名無しさん@七周年:2006/12/21(木) 01:07:21 ID:NL70TRvq0
実は素数の判定法が割れた

とかなったら、もう天地が引っくり返ったような大騒ぎになるか、そうなる前にCIAにぶち殺されるかだな

480 :名無しさん@七周年:2006/12/21(木) 01:07:31 ID:HiimuDhF0
>>463
共通鍵の運用は普通このパターンなんですがね。
そーすとか言われても困るわけで。デフォルトでこうするんです。
IDで一意性を持って、情報は暗号化してやりとりするわけです。
IDを偽装したところで、相手は鍵かけて電文送ってくるので、
受けた方は自分で解読しなきゃならんわけです。この機能を実現できるから
ICカードな訳です。

481 :名無しさん@七周年:2006/12/21(木) 01:07:43 ID:3ajEVoeA0
>>460
これはアナウンス効果によって得られる、狙いは別にあるのかもしれないね。
もし防犯啓蒙的なものだったら、上でだれか書いてたようなもっと情報を出して
これはやばいというレベルまで持っていく気がする。

482 :名無しさん@七周年:2006/12/21(木) 01:07:48 ID:YfD/QlSoP
>>413
そう言えばハイウェイカードは50000円、パッキーカードは一万円だったっけ

>>464
httpsはいつまでたってもニュースになりませんが何か?

483 :名無しさん@七周年:2006/12/21(木) 01:07:53 ID:PSd1No/z0
>>478
それは、日本語ではツケって言うんだw

484 :名無しさん@七周年:2006/12/21(木) 01:08:01 ID:N5LAKmao0
>>461
ああ、テンペストね。
それは漏えい電磁波のこと。ちゃんと、キーボードのケーブル周りをシールドすれば漏れない。
他にもモニタケーブル、電源ケーブルもある。クランプで挟むだけで可能。
ただし、解析装置が最低でもン百万。実用レベルでの話ね。
数十万でもつくれるけど、解析能力はガタオチだ。
別に八木アンテナ立てて拾う必要はないw

485 :名無しさん@七周年:2006/12/21(木) 01:08:36 ID:+9OjjFJK0
そもそも暗号破るのは犯罪なの?

486 :名無しさん@七周年:2006/12/21(木) 01:08:37 ID:EvsQBmbL0
ソニー終わったな

PS3の失敗に加えて、これでトドメだな

487 :名無しさん@七周年:2006/12/21(木) 01:09:07 ID:6D9B1EIh0
>>482
>httpsはいつまでたってもニュースになりませんが何か?

なにそれ?

488 :名無しさん@七周年:2006/12/21(木) 01:09:14 ID:3vsjlQm40
で、結局どっちが嘘を言ってるの?

489 :478:2006/12/21(木) 01:09:31 ID:z7DpZ38v0
おはあさんの「ピッ!」という声とともに、代金をもらいに娘がその人の家に直行。

お支払い終了。

490 :名無しさん@七周年:2006/12/21(木) 01:09:43 ID:c7i7GFSv0
>>488
ヒント:永田メール

491 :名無しさん@七周年:2006/12/21(木) 01:10:04 ID:717H5X34O
>>461
そういえば何年も前のゴルゴ13に、名札に精密なマイクを仕込んで
キータイプ音から入力パスワードを盗み取る話があったな
昔から行われてる研究なのかな

492 :名無しさん@七周年:2006/12/21(木) 01:10:11 ID:NL70TRvq0
>>476
まあ大体半分ぐらいだろうね。変な組み合わせしなければ

31074182404900437213507500358885679300373460228427
27545720161948823206440518081504556346829671723286
78243791627283803341547107310850191954852900733772
4822783525742386454014691736602477652346609 



16347336458092538484431338838650908598417836700330
92312181110852389333100104508151212118167511579

*

1900871281664822113126851573935413975471896789968
515493666638539088027103802104498957191261465571

493 :名無しさん@七周年:2006/12/21(木) 01:10:14 ID:fnt2ax540
てか、ソニーはいいとしても(失礼w)
なんで富士通って2chで叩かれてるの?

494 :名無しさん@七周年:2006/12/21(木) 01:10:19 ID:EP2H2oa00
灯台元暗し、か、
木を見て森を見ず、か。

495 :名無しさん@七周年:2006/12/21(木) 01:10:40 ID:4q8qrWly0
誰か俺の心の鍵を開けておくれ。

496 :名無しさん@七周年:2006/12/21(木) 01:10:54 ID:3pgFrOsM0
>>467
ちょwwwwおまwwwwwww
製造者等の供給側がやるならできないことはないだろwwww
あくまで利用者側の話をしてるんだけどw

497 :名無しさん@七周年:2006/12/21(木) 01:11:07 ID:THm5qSTa0
元の記事とかみても、基本的にソースま無ければ、実際の被害も無いし、
なんでこれで信じられるのかは、永田君じゃなきゃわからんな

498 :名無しさん@七周年:2006/12/21(木) 01:11:16 ID:TKaOamKT0 ?2BP(116)
>>488
バグを突かれただけだろ。w



499 :名無しさん@七周年:2006/12/21(木) 01:12:07 ID:HiimuDhF0
>>485
2000年から、破った暗号を行使すると犯罪です。
暗号を破るためにアクセスしても犯罪です。

500 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 01:12:20 ID:/8QcTdMj0
>>485
犯罪だったら>>1の科学者の人が捕まるんじゃないの。
>>497
DESだって破られちゃったし。

そういや2chのトリップはDESを使ってるのよね。

501 :名無しさん@七周年:2006/12/21(木) 01:12:35 ID:NL70TRvq0
アンチソニーの人も、ソニーはPS3だけで十分ヤバイから安心していいよ。

502 :名無しさん@七周年:2006/12/21(木) 01:12:43 ID:PSd1No/z0
>>495
ところで俺の鍵を見てくれ、こいつをどう思う?

503 :名無しさん@七周年:2006/12/21(木) 01:12:54 ID:UQ9usSzf0
>>485
犯罪ではないよ

ついでに言えば
最近では暗号化アルゴリズムも公開されてるしね
米国政府と同じアルゴリズムを一般家庭でも使える良い時代になりました

504 :名無しさん@七周年:2006/12/21(木) 01:12:58 ID:I5eaCKTo0
>>497
>実際の被害も無いし、

この記事自体がFeliCaの中の人に被害を与えてると思うw

505 :名無しさん@七周年:2006/12/21(木) 01:13:20 ID:wl27Sfjq0
【お問い合わせ先】

情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html

ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html


<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月〜金 10:00〜17:00(土日祝日休み)




506 :名無しさん@七周年:2006/12/21(木) 01:13:21 ID:TKaOamKT0 ?2BP(116)
>>491
キータイプの時間間隔?、キーパンチ音からから打ち込んだ内容を解析する

のとかあったよ、確か。



507 :名無しさん@七周年:2006/12/21(木) 01:13:24 ID:8jyPgUXsP
>>489
ディティールが甘いな

「ピッ!」

ではなく

「シャリーン♪」だ。

覚えておけ。

508 :名無しさん@七周年:2006/12/21(木) 01:13:28 ID:xwfrl/Re0
切り込み隊長と東京kittyの区別が付かない。

509 :名無しさん@七周年:2006/12/21(木) 01:14:00 ID:z7DpZ38v0
>>507
御見それしました(_ _(--;(_ _(--;

510 :名無しさん@七周年:2006/12/21(木) 01:14:08 ID:7VufQnq00
ところでなんで君らは暗号解読についてそんなに詳しいんだw
2ちゃんってやっぱり?PCの職人みたいな人々が多いのか。
だいたい何言ってるかワカンネw

511 :名無しさん@七周年:2006/12/21(木) 01:14:21 ID:bfuZ9DJB0
>>452
 あのねあのね、たぶん君だいたいのところはちゃんと理解しているとは思うんだよ。

 だけどね、たとえばEdyはねオフラインでの決済を目指してね、開発されたの。一日一回売り上げ
データをあげなきゃいけないから日に一度は接続されて処理されるわけだけどね。
 Edyの設計上カードにあるデータは単なる履歴じゃなくて現金と同レベルの扱いなの。それを期限
付きでセキュリティを緩めた、というのは考え方の違いだと思うからいいと思うの。

 ただ単なる履歴、というのはおかしいんじゃないの、と言いたかっただけ。

512 :名無しさん@七周年:2006/12/21(木) 01:14:28 ID:N5LAKmao0
>>488
破ったと書かれた記事&切込が嘘つき。

風説の流布で逮捕だろw

513 :名無しさん@七周年:2006/12/21(木) 01:15:09 ID:+9OjjFJK0
>>499
不正アクセス防止法?

あれはパスワードとかじゃなかったっけ

514 :名無しさん@七周年:2006/12/21(木) 01:15:20 ID:c7i7GFSv0
まあ小さい出版社なんて潰して再建すればいいしな
気楽なもんだ

515 :名無しさん@七周年:2006/12/21(木) 01:15:49 ID:s3RCLQir0
>>362
全パターン総なめをするには、その通り、スパコンでうん百年、うん千年かかるけれど、
確率論の問題だからな、デタラメを突っ込んで、一発目で当てちゃうヤツもいるのよ。

516 :名無しさん@七周年:2006/12/21(木) 01:16:15 ID:nXI2ouzN0
実は簡単に破れる。3DESの複合化とパケットログだけの話。
仕様もUSBでのリーダ/ライタも出回ってるしな。



517 :名無しさん@七周年:2006/12/21(木) 01:16:38 ID:YfD/QlSoP
>>487
まぁ、知らなくていいこともあるから気にするな。

518 :名無しさん@七周年:2006/12/21(木) 01:16:52 ID:TKaOamKT0 ?2BP(116)
>>500
ごくありふれたフルトリップ以外は、まず解析不可能だシナ。

ぞろ目のトリップとか解析した奴、尊敬する。w


でも、スパコン使っても無理なのかなぁ。



519 :名無しさん@七周年:2006/12/21(木) 01:16:54 ID:N5LAKmao0
>>511
>Edyはねオフラインでの決済を目指してね、開発されたの。
ソースは?
思いっきり間違い。
最初からオンライン決済を想定していた。
それに、カード自身には価値を持たさない設計なんだが。
嘘もほどほどにしとけや。

520 :名無しさん@七周年:2006/12/21(木) 01:17:02 ID:PSd1No/z0
>>510
暗号 素因数分解
くらいでぐぐると、基本的なところは解る。
世の中の暗号がとてもよく出来てる事もわかる。
まあ、大騒ぎするだけアホらしいってこった。

521 :名無しさん@七周年:2006/12/21(木) 01:17:16 ID:fpkUTkBC0
suicaで言えば、残高はともかく改札入出場情報を自由にいじれればかなり金儲けのネタは
転がってるけどな。

522 :名無しさん@七周年:2006/12/21(木) 01:17:22 ID:ka7z48yb0
>>511

了解。
途中のやりとりがおかしかったので、ズレてるのかと思ってたけど、同じですな。


ただ、このスレにはその辺を、根本的に理解してない人が大量に居るような。


523 :名無しさん@七周年:2006/12/21(木) 01:17:33 ID:65xsCf3l0
>>524
なら>>20に襲われて、野郎童貞失う

524 :名無しさん@七周年:2006/12/21(木) 01:18:22 ID:NL70TRvq0
>>500
パソコンならDESでも、総当りで破るの大変じゃないかな。あと、トリップなんて破ってもしょうがないし


http://www.dawgsdk.org/tripmona/
このツールの場合、Pentium4 2.4BGHz なら毎秒27万3000回攻撃できるみたい。

525 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 01:18:33 ID:/8QcTdMj0
>>513
あれはネットワークを介してやると犯罪。
>>518
P4で300世紀かかるね。
しかし、ひろゆきのトリップは破られていた。
別キーなのかな?

526 :名無しさん@七周年:2006/12/21(木) 01:18:43 ID:6D9B1EIh0
>>510
暗号っつーのは世界中の天才達がよってたかって攻撃しても未だに解けない
という事実が安全性の根拠になってるんだよ。
だから出所不明の「暗号を解読した」という情報はガセネタだと思って間違いない。

527 :名無しさん@七周年:2006/12/21(木) 01:18:53 ID:zEdd8Bnb0
>>510
そういや情報関連の授業で暗号はさわり程度にやってたなあ、
シーザー暗号からRSA暗号まで。ちっとも覚えてないから試験までに勉強しなきゃ・・・

528 :名無しさん@七周年:2006/12/21(木) 01:18:56 ID:I5eaCKTo0
>>510
暗号って今や一般的な技術だし、
書籍もネット上の資料もいっぱいあるからな。

529 :名無しさん@七周年:2006/12/21(木) 01:19:07 ID:p7Zv3uU9O
ペリカに暗号があったのか

530 :名無しさん@七周年:2006/12/21(木) 01:19:09 ID:02reZ5R60
>>496 うぉ、マジ? 基本間違えてた・・・逝ってくる orz...

531 :名無しさん@七周年:2006/12/21(木) 01:19:19 ID:BqVSwCRY0
俺、思うんだ。





現金決算にしとけば何の問題も無いじゃん。

Edyなんて陸マイラーの不正の温床でしか無いだろ?

532 :名無しさん@七周年:2006/12/21(木) 01:19:37 ID:N5LAKmao0
>>521
それも、基本的にサーバが管理しているわけだが。
あくまでカードに乗っているのは履歴情報。それを触ったところでなんにもならんし、エラー扱い。

533 :名無しさん@七周年:2006/12/21(木) 01:20:14 ID:YfD/QlSoP
>>520
あなたには『くりぷとのみこん』を読むことをお勧めしておきますよ。

534 :名無しさん@七周年:2006/12/21(木) 01:20:45 ID:6D9B1EIh0
>>517
気になって寝られないじゃん。

535 :名無しさん@七周年:2006/12/21(木) 01:20:45 ID:8jyPgUXsP
>>512
風説の流布はこの記事に引きずられてソニーの株価に影響
(+その株価の変動を使って当事者が儲けたり)とかしないと無理だな。
つーか株価には影響しないだろこんなヨタ記事…。

で、大本のFACTAとかの記事は伝聞になってるんだよね?
なら(本当に存在するのなら)その情報ソースというか解けたとか
ハッタリこいた奴が一番立場的にはヤバいな。繰り返すが本当に存在するのなら(w

しかしまぁ
暗号解きましたよ!なんてデモンストレーション真に受けて記事にしちゃったんなら
永田メールだけじゃなく、クロサギに出てきた「サラ金の情報消します詐欺」連想するなぁ。


つーか
blogの記事を素直に読むと切込はそのデモ当事者に会ってるんだよなw
今後の展開楽しみだ…。

536 :名無しさん@七周年:2006/12/21(木) 01:20:48 ID:717H5X34O
はい、暗号のお勉強してます
なかなか成果が出せないので2chで遊んでます

537 :名無しさん@七周年:2006/12/21(木) 01:21:30 ID:c7i7GFSv0
>>531
俺の親はそれの最たるもので車も家も何もかも、全部一括で現金で払った
まあ、家は欠陥建てて逃げられる可能性もあるからローンも一理あるとおもう

538 :名無しさん@七周年:2006/12/21(木) 01:22:13 ID:9KVQoVCV0
また、こういう暗号解読とかに挑戦しちゃうと、
警察に逮捕されて、起訴されたり、有罪判決受けちゃうんだろうな、日本って。

539 :名無しさん@七周年:2006/12/21(木) 01:22:21 ID:rfMU4cid0
>>537
ローンでも売り手には一括で支払われるだけなのでやっぱり逃げられるが・・

540 :名無しさん@七周年:2006/12/21(木) 01:22:38 ID:3vsjlQm40
>>490
なるほどね…

541 :名無しさん@七周年:2006/12/21(木) 01:22:40 ID:ZVPOPo630
ソニーの言い分が、チョンと同じ感じになっているんだよなあ。
そういえばシンドラーもにてるよなあ。

ソニーよお前もか。

542 :名無しさん@七周年:2006/12/21(木) 01:23:28 ID:Xr+dNxPs0
破られたとしてもサーバ側で書き換えれば対処できるっしょ。

543 :名無しさん@七周年:2006/12/21(木) 01:23:34 ID:3ajEVoeA0
たとえばイギリスの最近報じたセキュリティーに関するニュースだけど・・・

Hackers Selling Vista Zero-Day Exploit
http://www.eweek.com/article2/0,1759,2073611,00.asp?kc=EWRSS03119TX1K0000594

情報の発信はあのトレンドマイクロでそれをまた聞きする形で報じてる訳だけど、
ようするにネットでは銀行口座番号などあらとあらゆるものが売り手と買い手が存在して
取引されているというような内容。
で、トレンドマイクロといえばちょっとアレもあったが、れっきとした所在が知られてるPCセキュリティー会社で、
防犯啓蒙的に今のネットは危ないと繰り返し言う。
まーあるいみFUDで商売してる部分もあるのだから当たり前だけども、
その中にセキュリティーを高めるソフト作るより、トロイなり作って得られた情報のほうが
ぶっちゃけ儲かるかもよということを述べている。
防犯啓蒙的な言い方というのは、普通こういう言い方をするハズ。
しかしここでは漏れた漏れたということを繰り返すだけで何かタカリ的なニュアンスを感じるんだよな。
暗号破られたなら中途半端に公表しないで、得た情報でメーカーユーザ双方が関わらないところでさっさと
カネにしてしまったほうがいいじゃんと。

544 :名無しさん@七周年:2006/12/21(木) 01:23:48 ID:9Vxy+atN0
これは事実はどうあれ言ったもん勝ち

545 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 01:24:29 ID:/8QcTdMj0
>>524
人海戦術!
>>538
ありうる・・・。

546 :名無しさん@七周年:2006/12/21(木) 01:24:37 ID:bfuZ9DJB0
>>519
 わかっていると思ったけど全然わかってないのか。
 Edy端末はもともとオフライン端末でそれを売りに売り込んでたでしょ。

 バッチ処理をオンラインだといわれてもねぇ。それでいいならQuoカードも図書カードもオンライン処理だし。
 

547 :名無しさん@七周年:2006/12/21(木) 01:24:39 ID:TKaOamKT0 ?2BP(116)
>>525
>P4で300世紀かかるね。
30000台で《一年以内》か。w

COREDUO2で1500万台で・・・


あーん、酔いすぎて、算数できないや。w


548 :名無しさん@七周年:2006/12/21(木) 01:25:07 ID:717H5X34O
モレタ! モレタ!(リング上でのたうちまわりながら)

549 :名無しさん@七周年:2006/12/21(木) 01:25:16 ID:YCW5RN/H0
ソニーが潰れたらどうなるんだろう?

550 :名無しさん@七周年:2006/12/21(木) 01:25:26 ID:YfD/QlSoP
>>524
わざわざすーぱーこんぴゅーたなど使わなくてもFPGAなら10万円も出せば手に入りますよ。

>>534
ヒント:RSAのビット数

551 :名無しさん@七周年:2006/12/21(木) 01:25:34 ID:NgvgpjRA0
全ては韓国人犯罪グループの犯行を助ける目的

552 :名無しさん@七周年:2006/12/21(木) 01:25:37 ID:l1YmhfbGO
これって実は、単にR/Wで普通にEdyを読んでみせて、
無知な投資家から詐欺ろうとしたんじゃないの?
よく似非科学で釣るじゃん。

暗号解析の正当性なんか素人が見たって判断できないし、
DESが瞬殺されたらCIAもびっくりだ。

553 :名無しさん@七周年:2006/12/21(木) 01:25:48 ID:N5LAKmao0
295 :議長@北朝鮮:2006/12/21(木) 00:15:06 ID:oxujd0jB0
記事を読んだ。
正直、金返せ! のレベル。

記事は間違いだらけ。
1.FeliCaはタイプC(タイプCじゃないんだが)
2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)
その他色々と。
4.EEPROMはセキュリティが弱い(おいおい・・・)

特に3については、実際にチップを解析できない事は明らかなんだが。(X線でもみえないんだけどw)
この研究者っての、実在するのか?
名前も出てこないし、暗号関連の研究会だか学会って、CRYPTRECのことか?
賛否両論だからでなかったんじゃなくて、愚にも付かないからでなかったんでは?
もしくは、これすらハッタリの可能性が高い。
IPAに秋に持ち込んで、現状で公表されてないっておかしいだろ。なにより、もちこむ場所がちがうしなw
あと、「暗号解析のデモンストレーションを見たという人物」って誰よ?
まさに伝聞の伝聞だろ。ホントかどうか怪しい。
4も変。実査にFeliCaでは、認証の度にシードが変更されて暗号化されるのに、さも同じ鍵で同じ情報がやりとりされているかのような書き方をしている。

他にも、サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)。

だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよw

まぁ、ITmediaとFactaの記事、どっちが技術的に信用できるかというと・・・・・言わんでもわかるよなw

554 :名無しさん@七周年:2006/12/21(木) 01:25:52 ID:PSd1No/z0
>>547
それだけ動員できるなら、まっとうなビジネスやれよw

555 :名無しさん@七周年:2006/12/21(木) 01:26:48 ID:TKaOamKT0 ?2BP(116)
>>525
>しかし、ひろゆきのトリップは破られていた。
>別キーなのかな?

だからぁ、確率論だ。w 最大300世紀なのだよ。w

普通に順番に計算スレば、必ず300世紀未満。w



556 :名無しさん@七周年:2006/12/21(木) 01:27:14 ID:NL70TRvq0
>>545
人海戦術で攻撃受けるトリップなんて、有名人か相当数から怨みを買った奴だろw

気休め程度には十分なる。最近はBeまで出来たし(絶対登録しないが)

557 :名無しさん@七周年:2006/12/21(木) 01:27:55 ID:TtYob62k0
切り込み隊長ってライブドアのLF株買収騒動の時に
自分が堀江と日枝の間に入って事態の収束を図ってる
みたいな事を言っていたのに、実際には何もやってなかった
ってイメージしかない

558 :名無しさん@七周年:2006/12/21(木) 01:28:08 ID:6D9B1EIh0
>>550
あのさ、ウザイからハッキリ言ってくれないかな。

559 :名無しさん@七周年:2006/12/21(木) 01:28:39 ID:02reZ5R60
>>550 40bitは使い物にならないw

560 :名無しさん@七周年:2006/12/21(木) 01:28:42 ID:14euCo4S0
真偽はどうでもいいけど、とりあえずソニーは一回死んで生まれ変われ。

561 :名無しさん@七周年:2006/12/21(木) 01:28:53 ID:ml7Y7Uub0
これがデマだとして、デマを流したやつを訴えようにも出版社は秘匿性うんぬんで公表しないし
公表されなければ詳細を知りようもないから、デマかどうかもわからないから出版社も訴えられない
法律がいい隠れ蓑になってると思うよマスメディアは

562 :名無しさん@七周年:2006/12/21(木) 01:29:54 ID:YfD/QlSoP
>>558
>>550はほとんど答えになってると思うんだが。
まぁ、ニュースにならないものをつついてもねぇ...

563 :名無しさん@七周年:2006/12/21(木) 01:30:03 ID:CK7Gv5CT0
Felica 改め delica でどう?

564 :名無しさん@七周年:2006/12/21(木) 01:30:50 ID:6D9B1EIh0
>>562
いや、分かんないよ。眠いから早く教えて。

565 :名無しさん@七周年:2006/12/21(木) 01:31:37 ID:HiimuDhF0
>>556
そこをみんな誤解してるんだよね。一億MIPSで、ひろぽんのトリップを解析できたと言われても、
別の人のトリップ解析にまた一億MIPS必要な訳だし。フェリカで特定のカードを解析出来たとしても、
それはそのカードが解析できただけの話で、だったら、そのフェリカ使ってお買い物した方が早いわけで(w


566 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 01:31:42 ID:/8QcTdMj0
>>555
一発目で見つけるか、300世紀後に見つけるか・・・。
違うキーで同じトリップになったりするので、算数できない俺には、もう訳分からない。
>>556
そういえば、そもそも彼には★があるw

567 :名無しさん@七周年:2006/12/21(木) 01:31:51 ID:N5LAKmao0
>>561
秘匿も何も、デモと捏造だろw
研究者も見たという人間も実在しないというレベルでは?

568 :名無しさん@七周年:2006/12/21(木) 01:33:47 ID:TKaOamKT0 ?2BP(116)
因みに、パスワードクラックは、辞書解析式。

どこから集めたのかしらないが、パスワードの
辞書があってそいつで総当り作戦。

最近じゃもっと凄くて、・・・忘れた。w

安易な、ありそうなパスワードはクラックされますよ。


クラックされたいなら、辞書にのってる月並な英単語を使いましょう。
で、PC本体には必ずウイルスを忍び込ませておきましょうね。w


569 :名無しさん@七周年:2006/12/21(木) 01:34:02 ID:HiimuDhF0
>>567
いや、SONYのバイオにフェリカ読み込みソフトがあるだけに、有る特定のカードを読めたと言うのは
あり得るわけで、で、だから、何?と言う事で、そりゃあフェリカ端末ならフェリカと通信出来て当たり前で・・・

570 :名無しさん@七周年:2006/12/21(木) 01:34:28 ID:8jyPgUXsP
>>567
>研究者も見たという人間も実在しないというレベルでは?

切込隊長blogより

>FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限り
>かなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html



見ている限り
見ている限り
見ている限り
見ている限り
見ている限り



…この発言がどう転ぶか楽しみですねw

571 :名無しさん@七周年:2006/12/21(木) 01:34:51 ID:YfD/QlSoP
>>559
実は128bitの素因数分解がPCで一時間もかからなかったり

572 :名無しさん@七周年:2006/12/21(木) 01:34:58 ID:DesuiLzT0
>>510
2ちゃんねるで自分のよく知らない分野に関するスレを見ると
その分野のプロフェッショナルが超高度な議論をしていると勘違いしちゃうってよくある話
実際は素人に毛の生えた程度のヲタが井戸端会議してるだけなのに



573 :名無しさん@七周年:2006/12/21(木) 01:36:13 ID:N5LAKmao0
>>569
さもなければ、libusbとlibpasoriを使って非セキュリティエリアをダンプしただけかもなw
あれを素人に見せると、さもICを解析したかのように見せられるw

根本的にR/Wやソフトには鍵は入ってないんだがなぁw

574 :名無しさん@七周年:2006/12/21(木) 01:36:16 ID:j8wcEaC70
>>550
httpsというかSSLで使う暗号suiteのひとつに過ぎないRSAのビット数が
なんでhttpsというプロトコルの脆弱性につながるの?

575 :名無しさん@七周年:2006/12/21(木) 01:36:22 ID:NgvgpjRA0
にほんじんはほろべ

576 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 01:36:23 ID:/8QcTdMj0
>>568
P@ssw0rd

577 :名無しさん@七周年:2006/12/21(木) 01:37:22 ID:TKaOamKT0 ?2BP(116)
>>571
まだ128びっとは破られていないと思うが。



578 :名無しさん@七周年:2006/12/21(木) 01:37:28 ID:YfD/QlSoP
>>564
httpsではRSA暗号を使用しています。
その暗号で使用する鍵は128bitの数字を素因数分解すれば得られますが、
それが一時間もかからずに...

最近のICカードは1024bit以上を使用しているんですよ。

579 :名無しさん@七周年:2006/12/21(木) 01:37:52 ID:ZHtMomii0
おい、コンビニ決済の株式会社イーコンテクストからも情報漏洩してるぞ

 954  Name: [名無し]さん(bin+cue).rar  [sage] Date: 2006/12/20(水) 23:52:53  ID: 03CJVDBb0  Be:
    世界のWeb2.0の先駆が未来を語る
    http://www.garage.co.jp/ncc2006/speaker.html

    このページの下の方に行くと
    株式会社イーコンテクスト取締役 システム本部長 兼 運用本部長の顔写真が見れるね

 961  Name: [名無し]さん(bin+cue).rar  [sage] Date: 2006/12/21(木) 01:05:01  ID: Bapqm22y0  Be:
    >>954
    これか?

    [仁義なきキンタマ] 宮城(2B2F8C8A)のドキュメント.zip 7QXH7BKbJL 43,535,882 15c0ecbef494d06e664ff1e992038067

    しかし、年収一千万以上もありながら、P2P専用機も使わず
    業務書類も入ったPCでエロ動画漁りをしているしているのはすごいな。
    年収が彼の半分以下のオレでさえ、nyと洒落でPCを分けてるのに・・・。

    ダウンリストやクリエから想像していた容貌に、恐ろしいくらいマッチしてたw
    巨乳マニアで盗撮も好きそうだな。JASRACの出動要請も必要か。

    ttp://www.garage.co.jp/ncc2006/img/speaker/miyagi.jpg

    eコマースを扱う企業の役員さんがこれじゃあイカンね。
    IR情報として公表し、納得のいく釈明しておかんとだめだな。
    その前に、「ま〜ちゃん」にも謝っておくべきw

580 :名無しさん@七周年:2006/12/21(木) 01:38:47 ID:j8wcEaC70
>>578
君のhttpsはDSAもRSA1024も使えないんだ?

581 :名無しさん@七周年:2006/12/21(木) 01:39:00 ID:rfMU4cid0
>>578
>>574も書いてるが、httpsっていろんな方式に対応していて
通信の相手と相談して両方が対応した
最も安全な方式を選択したりする通信方式だから
破られたものはoffにするだけじゃないの?

582 :名無しさん@七周年:2006/12/21(木) 01:39:19 ID:dsryA2PT0
もうソニーはダメなの?

583 :名無しさん@七周年:2006/12/21(木) 01:39:27 ID:TKaOamKT0 ?2BP(116)
>>576
この玄人。w

でも破られそうな悪寒が。w

>>571
どっかでそんなコンテストがあったような無かったような。


584 :名無しさん@七周年:2006/12/21(木) 01:41:02 ID:YfD/QlSoP
>>577
ニュースにならないだけ

↓でも見てみるといいですよ。
ttp://www.rsasecurity.com/rsalabs/node.asp?id=2093


585 :名無しさん@七周年:2006/12/21(木) 01:41:37 ID:6D9B1EIh0
>>578
RSAの鍵長で128bitなんてありえないと思うけど

586 :名無しさん@七周年:2006/12/21(木) 01:42:29 ID:WFmcuw+eO
お財布携帯なんて何で使わなきゃいけない訳?、残高読み取られて、商人に有り金見せて買い物するヤツ居るか?

587 :名無しさん@七周年:2006/12/21(木) 01:43:44 ID:LP/YGPIR0
>>578はバカだからRC4(ストリーム暗号)の128bitと
RSA(公開鍵暗号)の1024bitの違いが判らないんだろ



588 :名無しさん@七周年:2006/12/21(木) 01:43:50 ID:8jyPgUXsP
こんなのみつけたw IPAに公式に否定されたらどうすんだろねw
http://anime.2ch.net/test/read.cgi/news/1166622964/



36 :ガセネタ:2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版 委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html



589 :名無しさん@七周年:2006/12/21(木) 01:43:54 ID:fsytPPs/0
オリコンみたいに批判記事書いた個人に5,000万円請求すれば?



590 :名無しさん@七周年:2006/12/21(木) 01:44:01 ID:717H5X34O
httpsというかSSLのことはよく知らないんだけど
どっちかのマシンが「俺は128bitのRSAしか使えないから、それで通信しようや」と言ったら
そっちで暗号化されちゃうとか?
SSL2.0の使用にチェック入れとくと、相手がわざと2.0を使おうとしたとき
それに合意しちゃうって話があったよね

591 :名無しさん@七周年:2006/12/21(木) 01:44:25 ID:NHXOTgIG0
ソニーが言うなら疑った方がいいな

592 :名無しさん@七周年:2006/12/21(木) 01:44:38 ID:TUPEnFs/0
フェリカチップ関連の開発に出稼ぎに出ている同僚がいるから
実際の現場でどの程度騒ぎになってるか聞いてみよう。

593 :名無しさん@七周年:2006/12/21(木) 01:44:39 ID:rfMU4cid0
>>586
値引き交渉するんだったら
交渉成立したあとに初めて支払い手段を取り出すから関係ない気が

594 :名無しさん@七周年:2006/12/21(木) 01:44:54 ID:TLyYMBGh0
ICOCA使ってる関西人は勝ち組!

595 :名無しさん@七周年:2006/12/21(木) 01:45:06 ID:02reZ5R60
やっぱり、現役の野郎どもにはかなわないな、脳内の情報が古すぎた orz...
馬鹿みたいに勤怠管理してます。

596 :名無しさん@七周年:2006/12/21(木) 01:45:53 ID:Q4TtqgfM0
空売りしてるだろうね〜。
風説の流布で逮捕もあるな、これ。

597 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 01:46:02 ID:/8QcTdMj0
>>583
思うに4桁暗証番号の最強は「5678」だとおもう。
英数ならローマ字。
ちなみに、うちのWEPキーは「wewilllockyou」

598 :名無しさん@七周年:2006/12/21(木) 01:46:11 ID:j8wcEaC70
>>590
クライアント側が俺様が使える暗号化の一覧をサーバ側に提示して、
サーバ側がこれなら使える、これを使おうって決める。

599 :名無しさん@七周年:2006/12/21(木) 01:47:01 ID:Dpjt+aNg0
ぺリカ

600 :名無しさん@七周年:2006/12/21(木) 01:47:03 ID:fnt2ax540
>>572
以前、男女論板で「女が論理的に思考できないのは先天的な脳の造りのせいじゃないだろうか」と言いたかった俺は、コンピュータを例にして
「女が議論できないのってOSをアップデートして済むレベルじゃなくてBIOSがそう出来てるんじゃないの」って書き込んだことがあったんだが、
それに付いたレスというのが
「だよなぁ、それにしてもファジィ係数緩すぎだよな」


2chをやってると「こいつただのワナビーじゃん」と思うことは多々ある。

601 :名無しさん@七周年:2006/12/21(木) 01:47:52 ID:YfD/QlSoP
>>580
漏れのは使えるよ、当然だろ?
相手が何を使ってるかが問題なんですよ。


602 :名無しさん@七周年:2006/12/21(木) 01:49:05 ID:Vm0cwjiz0
「あの法則」
これだけはガチ。

ソニー、今まで夢をありがとう。安らかに。


603 :名無しさん@七周年:2006/12/21(木) 01:49:48 ID:717H5X34O
男女論板(笑)

604 :名無しさん@七周年:2006/12/21(木) 01:50:04 ID:IUSzAeb40
>>1
完全にデマじゃん。そもそも
>(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい
これなんてはぁ?って感じだ。RSAだって共通鍵暗号使ってるわぼけ。

>(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い
これもなにいってんだがわけわかめだな。そもそも内部のデータを見られることに関しては
EEPROMもへったくれもないだろうがw

605 :名無しさん@七周年:2006/12/21(木) 01:50:30 ID:TUPEnFs/0
>>600
女:\>議論
コマンドまたはファイル名が違います。


606 :名無しさん@七周年:2006/12/21(木) 01:50:33 ID:U4On5lkC0
消費者すべてのお金の流れを知るのが企業の望み。
携帯各社はお財布携帯でクレジット会社と組んで
ぼろい商売をはじめている。

便利にうかつに乗ると、収奪されるだけだぜ。

607 :名無しさん@七周年:2006/12/21(木) 01:50:43 ID:TLyYMBGh0
>>600
『それにしても』の意味分かってて言ってる?

608 :名無しさん@七周年:2006/12/21(木) 01:50:58 ID:rfMU4cid0
>>605
懐かしいな

609 :名無しさん@七周年:2006/12/21(木) 01:52:02 ID:TKaOamKT0 ?2BP(116)
>>572
そういっても、世の中の技術なんてたかが知れているんだが、
それを知らない一般市民は暗号化というだけでワクワクしちゃう。w



610 :名無しさん@七周年:2006/12/21(木) 01:52:46 ID:717H5X34O
>>598
なるほど

611 :名無しさん@七周年:2006/12/21(木) 01:54:47 ID:6D9B1EIh0
地球の人口が 8,589,934,592人(2^33)だとして、その人たち全員が
1秒間に 1,048,576個(2^20)のキーを検索出来るマシンを
1人   1,048,576台(2^20)持っていて、全員で攻撃したとする

鍵長が 2^128 だった場合、全ての鍵を試すまでにかかる時間は

2^128 / (2^33 * 2^20 * 2^20) = 2^55 秒

1年は 3600 * 24 * 365 = 31,536,000 秒 ≒ 33,554,432 = 2^25 秒

2^55 / 2^25 = 2^30 = 1,073,741,824 年

まぁだいたいだけど、10億年以上かかるんだよね。
上三行でとんでもない条件にしたのに、この結果。
2^128という数字がどれだけ巨大か分かるでしょ?
2^256なんてもっと恐ろしい事になる。
もしかしたら当たるかも、なんてねーよ。

612 :名無しさん@七周年:2006/12/21(木) 01:56:02 ID:pSFQuXvC0
よし,みんなでフェリカをDPAしようぜ

613 :名無しさん@七周年:2006/12/21(木) 01:56:22 ID:JeTNIqhc0
今のSONYの技術を信用するやつが馬鹿だけの話。

614 :名無しさん@七周年:2006/12/21(木) 01:56:52 ID:HiimuDhF0
>>606
話は別だけど、これはこれで正しいと思う。

購買動向が筒抜けになると、色々迷惑なことされると思う。

615 :名無しさん@七周年:2006/12/21(木) 01:58:01 ID:02reZ5R60
とりあえず貼っておこうか。

『暗号技術入門 ―― 秘密の国のアリス』
ttp://www.hyuki.com/cr/


616 :名無しさん@七周年:2006/12/21(木) 01:59:15 ID:TKaOamKT0 ?2BP(116)
>>611
でもさ、たとえば4件のキャッシュカードを考えてみようぜ。

たとえば、0011なんてのがあったとする。

要するに、0000〜0011まで試せば、12回目にはヒット。
するんだが。

順番に検索したら1,073,741,824 年かもしれないが、
ランダムに検索するともっと楽かもしれないよ。。w


617 :名無しさん@七周年:2006/12/21(木) 01:59:41 ID:gmQ+Tl+q0
felicaだろうが何だろうが人が作ったものだから
いずれは破られるのは道理。
問題は破られたあとの対応なんだよ。


618 :名無しさん@七周年:2006/12/21(木) 02:01:11 ID:YfD/QlSoP
RSAの暗号ツールキットがPS2用“ツール・ミドルウェア”に――128bitの
暗号強度は海の水分子を全部数えるようなもの

2001年5月24日
ttp://ascii24.com/news/i/topi/article/2001/05/24/626364-000.html?geta
>128bitの暗号の強度は?
>
>米RSAセキュリティ(RSA Security)社のマーケティング&コーポレート ディベ
>ロップメント担当副社長スコット・シュネル(Scott Schnell)氏は同社の暗号
>の強度について、定期的に賞金を賭けた解読コンペを行なっているが、現在
>のところ128bitの暗号は解読されていないとしている。
>
>
>米RSA副社長スコット・シュネル氏
>
>スコット氏は暗号解読の難易度を水の分子を数えることにたとえ、56bitなら
>「プールの水の分子を全部数えるようなもの」、128bitなら「地球上のすべ
>ての海の水分子を数えるようなもの」だとし、事実上解読は不可能だと語っ
>た。


こんな時代もありましたね(遠い目)

そう言えばふぇりかって1997年以前の設計なんだよね。

619 :名無しさん@七周年:2006/12/21(木) 02:01:40 ID:uKUpANzt0
俺は絶対に電子マネーって信用できねーんだ
WEBマネーだけは少額の使いきりタイプだから、実験的に使っているけど。
2年くらい放置してても、確かにちゃんと残額が残ってて、ちゃんと使えたけれど
やっぱり信用していない。
このスイカとかいうのは、残高がそういう使いきりタイプじゃないみたいなので
絶対に使うことはないとおもう。
こういうニュースが表ざたになったことで、さらに使用を控えようと心に誓いました。

620 :名無しさん@七周年:2006/12/21(木) 02:01:44 ID:qhINQ4ea0
>>1-2
>>5

見せしめとして、facta出版社と山本一郎を威力業務妨害で訴える。
これで解決。

621 :名無しさん@七周年:2006/12/21(木) 02:02:26 ID:mwKF06Pu0
あーあ。ついに山本やっちゃったかな

622 :名無しさん@七周年:2006/12/21(木) 02:02:32 ID:8jyPgUXsP
切込「FeliCaの暗号破られたぜ!」

SONY「・・・」

切込「さっさとソニー(フェリカネットワークス)は公表するべきではないかと」

SONY「まず根拠示せよ」

切込「この暗号研究家は、最大限守ってあげたい」

SONY「ハッタリなんじゃねえの」

切込「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」

2ch「暗号破った、IPAに報告したって言ってるよな。確認したけどIPAはシラネって言ってるぞ」

切込「この一方的な攻撃。この風景。こんなところに証拠を出したらかなわないと感じるのは当然」

SONY「だったら嘘なんて言うなよ」

切込「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」




623 :名無しさん@七周年:2006/12/21(木) 02:04:51 ID:HiimuDhF0
切り込みは文系。
色々疑惑が上がるが慶応だけは揺るがない。

故に、文系はウンコ。

624 :名無しさん@七周年:2006/12/21(木) 02:05:07 ID:Z2b3Prm90
疑う奴は直接、IPAに問い合わせろ!
情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html


http://p2.chbox.jp/read.php?bbs=news&key=1166622964&host=anime.2ch.net&ls=all&field=id&word=BrdmUVdg0&method=just&match=on&idpopup=1&offline=1


33 :ガセネタ :2006/12/21(木) 01:10:23 ID:BrdmUVdg0
切り込み隊長のソースってさぁ。
2chを裁判にかけるとか夏に脅しネタ書いてたくせに実効しなかったじゃん。

>研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
IPAは知らないと言ってるんだが、どういうこと?
研究者らは〜っってどこの研究者を指してるか不明。

36 :ガセネタ :2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版 委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html


625 :名無しさん@七周年:2006/12/21(木) 02:05:17 ID:lp5BgMim0

          ,.-−~−-.,
         i: 。。 || 。。:i
         i     | |    i
        (丿.;'γ⌒ヽ:.ヽ.)    < 少佐〜、この程度の暗号解読なら 
       γ'"/o ':、_,ノ*⌒ヽ        楽勝ですよ、エッヘン
        i ノ     (⌒ヽ\i   
       .i_三三__i  ヽ 丿
   /⌒~~("≡(⌒/γヽ l ノ l")~~⌒ヽ
   i'  /" 丶彡\, i,.-.,i ヽ,.__i "ヽ  i
   l  i"i  l ヽ"* "''"    l  i"i  l
   | l l  l            l  l l |
  │| | l             l | │|
   ◎ ◎             ◎  ◎


626 :名無しさん@七周年:2006/12/21(木) 02:06:22 ID:zitpUV+H0
>>619
落ち着いて日本語で書け、な。

627 :名無しさん@七周年:2006/12/21(木) 02:08:17 ID:mwKF06Pu0
>>48
確かにいったん停止はするだろうけど
短期的には少なくとも鍵を交換すれば済むだろ。

628 :名無しさん@七周年:2006/12/21(木) 02:08:52 ID:pSFQuXvC0
この中には俺と同じ研究室の人が居ると見た

629 :名無しさん@七周年:2006/12/21(木) 02:09:11 ID:yZmYtXNT0
>>617
Felicaは破られたらカギ変えるんだっけ?

630 :名無しさん@七周年:2006/12/21(木) 02:11:11 ID:9E9vPcxf0
鍵のアップデートの費用は誰が持つの?
ふぇ理科ネットワークスが運用分としてもともと積んでる?

631 :名無しさん@七周年:2006/12/21(木) 02:11:12 ID:Yzg6tZVR0
財布とカード持ち歩いて、さらにケータイに小金ストックって逆にめんどくせえじゃん
suicaぐらいなら分かるけどなあ


632 :名無しさん@七周年:2006/12/21(木) 02:11:26 ID:IUSzAeb40
>>618
そこでいってる128bitはまだ解けてないよ
よく調べようね

633 :名無しさん@七周年:2006/12/21(木) 02:12:01 ID:lQ/kzguE0
mixiの日記とか検索してみたら
「FeliCaの暗号が破られた模様」という論調で書いてる奴ばっかだ…

こりゃー風評被害が現実に発生しそうですなぁ
賠償責任どうなるんでしょうなぁ(・∀・)

634 :名無しさん@七周年:2006/12/21(木) 02:12:22 ID:EvsQBmbL0
今は「事実無根だ」って言ってても
次の日に突然「破られました」って言う場合もあるだろうね。

635 :名無しさん@七周年:2006/12/21(木) 02:12:22 ID:PeemBVUi0
チョニー哀れwwww

636 :名無しさん@七周年:2006/12/21(木) 02:12:48 ID:8xBOFyls0
>>600
なんだかよくわからないけどとりあえずBIOSもアップデートすればいいんじゃまいか
アーキテクチャとかその辺では

637 :名無しさん@七周年:2006/12/21(木) 02:13:25 ID:sSpJ4DBA0
要はネットゲーのチート行為が現実世界で出来るみたいだなw
リアルマネーふえまくりんぐwwwwww


638 :名無しさん@七周年:2006/12/21(木) 02:13:37 ID:Rcxgjz1n0
破られたのか?破られてないのか?

639 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 02:13:41 ID:/8QcTdMj0
ここでソニー(とIPA)が>>1を吊るし上げて、
安全性を主張できれば格好良いんだけど、

最近チャンスをピンチに変えちゃうしなあ>ソニー

640 :名無しさん@七周年:2006/12/21(木) 02:14:33 ID:c7i7GFSv0
>>637
ネトゲでチートしてRMTしたほうが稼げるよ

641 :名無しさん@七周年:2006/12/21(木) 02:14:44 ID:Sex0cSiY0
>暗号解析のデモンストレーションを見たという人物
この部分読む限りネタです

642 :名無しさん@七周年:2006/12/21(木) 02:15:13 ID:yZmYtXNT0
>>639
ゴシップ誌(に限りなく近いもの)吊し上げてもしゃーないやろ

643 :名無しさん@七周年:2006/12/21(木) 02:16:30 ID:+2rkV3wM0
 さて、これで、関東私鉄のICカード導入が遅れるのか。
 すべてのカードのバージョンUP必要だな。


644 :名無しさん@七周年:2006/12/21(木) 02:16:35 ID:YfD/QlSoP
>>632
今はRSA-640でそ?

645 :名無しさん@七周年:2006/12/21(木) 02:16:50 ID:43mF+LFT0
ソニーの空売りでもしてるんかいな?

646 :名無しさん@七周年:2006/12/21(木) 02:16:52 ID:8jyPgUXsP
>>638
破られてないと断言することはできないけど(あくまでも可能性の話)
現状では「破られたらしい」と主張している側の根拠が異様に薄弱(=信用皆無)

何度も使い古されたたとえだが、永田メールを見て本当だと思うか嘘クセーwwwと思うかというレベルの話。
近未来通信でもいいや。そんくらいうさんくさい記事。

647 :名無しさん@七周年:2006/12/21(木) 02:16:53 ID:THm5qSTa0
山本よう、1:51にブログ更新してここに来たかw

648 :名無しさん@七周年:2006/12/21(木) 02:16:49 ID:lKw8U3Ag0
事実無根ならガッツリ訴えてください
ソニーの全てが悪いわけじゃないし

649 :名無しさん@七周年:2006/12/21(木) 02:17:03 ID:717H5X34O
>>618
上でも他の人が書いてたけど、その128bitの暗号って共通鍵暗号の方じゃないの?
http://www.rsasecurity.com/rsalabs/node.asp?id=2100

650 :名無しさん@七周年:2006/12/21(木) 02:17:52 ID:5hV2S5nT0
ヨドバシなんか行くとEdyはじめ、数限りないカードリーダーが並んでてアホかと思う。

651 :名無しさん@七周年:2006/12/21(木) 02:17:54 ID:SZn7N0Nq0
いっそのこと接触させちゃえよ

652 :名無しさん@七周年:2006/12/21(木) 02:19:13 ID:oMwhtfBQ0
ソニー始まったな

653 :名無しさん@七周年:2006/12/21(木) 02:19:29 ID:lQ/kzguE0
>>648
たぶん訴えたら訴えたでオリコン騒ぎみたいに「おとなげない」とか
「言論封殺だ」とか言い出す奴がいるんだぜ。ソニーが絡むと特に。

654 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 02:19:35 ID:/8QcTdMj0
>>642
とは言え一応広まっちゃってる訳だし。

655 :名無しさん@七周年:2006/12/21(木) 02:19:53 ID:M9cWSkP/0
産廃屋の倅、切込はげの妄想がまた始まった

656 :名無しさん@七周年:2006/12/21(木) 02:20:03 ID:c7i7GFSv0
手を合わせて見つめるだけで決済ができるようにすればいいじゃん

657 :名無しさん@七周年:2006/12/21(木) 02:20:13 ID:IUSzAeb40
>>644
完全な勘違い。そこでいう128bitっていうのはBSAFEっていう「RSA社」の製品の暗号ライブラリのbit数
「RSA公開鍵暗号」とはまったく関係ない。そもそも56bitのRSA暗号なんて記事の書かれた
2001年時点でも簡単に解ける。

658 :名無しさん@七周年:2006/12/21(木) 02:20:11 ID:GNfnOOYi0
ソフトのインストールキーが分からなくて適当にキー打ってたらインスコ出来たことがある、所詮偶然には適わないのではないか

659 :名無しさん@七周年:2006/12/21(木) 02:21:03 ID:2nC415p70
香港で偽造されたという話は聞かないしなぁ

660 :名無しさん@七周年:2006/12/21(木) 02:22:50 ID:qhINQ4ea0
>>658
おまい、それは「解析できた」とは言わないよw

661 :名無しさん@七周年:2006/12/21(木) 02:23:07 ID:aDuibyyL0
Suicaって電池が入ってないのに
IC(半導体)を動かしてプログラムを走らせる事ができるんだぜ

662 :名無しさん@七周年:2006/12/21(木) 02:24:50 ID:SK/0Eq2o0
お財布携帯ってせいぜい1万とか
入れとくような使い方なんでしょ?
クレカやネットバンキングの方が心配だわ

663 :名無しさん@七周年:2006/12/21(木) 02:25:32 ID:uKUpANzt0
別にこんな電子マネーなんてなくなっても困らないだろ
なんで必死になってこんなシステムを擁護してんだ?
おまえらこういうのなくなったら生活に支障が出るくらいしょっちゅう使ってんの?

664 :名無しさん@七周年:2006/12/21(木) 02:26:16 ID:Q8nzkmmz0
>>661
電気がないのにどうやってICが動くんだ?

665 :名無しさん@七周年:2006/12/21(木) 02:27:00 ID:gWXY/yG+0
(((( ;゚Д゚)))ガクガクブルブル

666 :名無しさん@七周年:2006/12/21(木) 02:28:05 ID:PeemBVUi0
テレカ偽造した中国人が、


テレカ偽造できますた!


って報告する訳ないわなw
黙々と偽造するのみwwww

667 :名無しさん@七周年:2006/12/21(木) 02:29:13 ID:8jyPgUXsP
>>663
SUICAは生活と切り離せないほど便利に使ってるよ。

というかそういう話ではなく
理不尽に嘘出鱈目(とわかること)を垂れ流して何かを潰そうとしている動きがあったら
それに対して反論したくなるのはあたりまえのことだと思うんだが。
自分と無関係なら不正義がまかり通って構わんのか?モラル低いね。

>>664
電波で電気を送ってる。電池がないから電気がないわけではないよ。

668 :名無しさん@七周年:2006/12/21(木) 02:29:56 ID:ka7z48yb0
>>663

ソニーを擁護してんじゃなくて。
根幹技術(別にソニーが発明したわけじゃない)を擁護してんの。

理解した?


669 :名無しさん@七周年:2006/12/21(木) 02:31:57 ID:aDuibyyL0
>>664
自分で言うのもなんだけど、
あのカード自体が巨大なアンテナの役割をしていて、
機械から発せられた電波によって誘導電流が流れ、その電流でICを起動させてる。

カード部分もぎ取ったら動かなくなる

670 :名無しさん@七周年:2006/12/21(木) 02:32:15 ID:9E9vPcxf0
>>663
別にこんな[      ]なんてなくなっても困らないだろ
なんで必死になってこんなシステムを擁護してんだ?
おまえらこういうのなくなったら生活に支障が出るくらいしょっちゅう使ってんの?

671 :名無しさん@七周年:2006/12/21(木) 02:33:29 ID:Vm0cwjiz0
>>663
多額の有利子負債を抱えてるのに転換社債の返済期日が目前に迫ってるからだよ

672 :名無しさん@七周年:2006/12/21(木) 02:34:00 ID:qhINQ4ea0
>>663
お前のような奴が縄文時代や石器時代にもいたんだろうなぁ。

673 :名無しさん@七周年:2006/12/21(木) 02:35:19 ID:Q8nzkmmz0
>>669
そうか、電波で伝送してるのか
何気に凄い技術なんだな

674 :名無しさん@七周年:2006/12/21(木) 02:35:43 ID:/hEOspVM0
電子レンジに電球いれてチンしてみれ >>664

675 :名無しさん@七周年:2006/12/21(木) 02:36:40 ID:s3RCLQir0
>>611
全部探し当てるには確かにその時間がかかるだろうが、何十万も発行されている
鍵のどれか一つを探し出すにとすると、桁が8つか9つ下がるよ。

676 :名無しさん@七周年:2006/12/21(木) 02:36:47 ID:IUSzAeb40
>>673
http://plusd.itmedia.co.jp/mobile/articles/0510/07/news005.html
こんなのもあるし、非接触な電力送信は意外とすごい

677 :名無しさん@七周年:2006/12/21(木) 02:36:53 ID:etSK4tD90
破られた場合の補償について、
利用規約を確認しとくべきだねぇ

補償がないうちは使わんのがリテラシーと婆ちゃんが言ってた

678 :名無しさん@七周年:2006/12/21(木) 02:38:43 ID:qhINQ4ea0
>>674
それは知ってるわ。
静電気で蛍光灯が点いたりね。

>>677
お前の婆ちゃん賢いな。

679 :名無しさん@七周年:2006/12/21(木) 02:39:30 ID:IUSzAeb40
>>675
だけどそれだと1回のループにつき何十万の比較をしなきゃいかんので桁は結局6ぐらい上がって±0。


680 :名無しさん@七周年:2006/12/21(木) 02:39:49 ID:9E9vPcxf0
>>677
実際に破られてみないと、本当の補償は見えてこないかも知れないね。

681 :名無しさん@七周年:2006/12/21(木) 02:41:26 ID:THm5qSTa0
小学校か中学校のときに、電源無しのラジオつくったことあるお

682 :名無しさん@七周年:2006/12/21(木) 02:42:08 ID:oXtFXcyc0
事実がどうなのかは関係なく、もう誰もソニーの言うことは信じません。

683 :名無しさん@七周年:2006/12/21(木) 02:43:21 ID:8jyPgUXsP
>>682
切込隊長の言うことは信じるのか?

684 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 02:43:42 ID:/8QcTdMj0
>>616
ランダムって具体的にどうするんだろ。
シャッフルして上から見ていくのかな?

685 :名無しさん@七周年:2006/12/21(木) 02:44:07 ID:sgmGsHr90
それ系の大学にいるんで暗号関係の授業ちょこっとでてたんだが何言ってるのかわかんねwwww
ただ、どの暗号の鍵とbit数なんて公表したら、合ってたらやばいキガスww



686 :名無しさん@七周年:2006/12/21(木) 02:45:37 ID:e4zmJUFR0
これは、あからさまなガセネタ
もし本当に暗号を破った研究者がいたならば彼はなぜ表にでてこないのか?
IPAにも連絡してるのに
闇の人ならともかく、研究者なんだろ?
不自然すぎる。



687 :名無しさん@七周年:2006/12/21(木) 02:46:11 ID:aZuxl0ufO
キンタマで内部資料が流出したんだし。
それに暗号キーも書いてあったんだろーよ。
もう終ったな。

社会に影響が出るのは来年後半ぐらいだろ。

688 :名無しさん@七周年:2006/12/21(木) 02:47:00 ID:oXtFXcyc0
>>686
いやIPAは社会的影響とかを考えてそう安直には発表しない。

689 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 02:47:16 ID:/8QcTdMj0
>>687
海自は暗号漏れちゃったね。
潜水艦のコールサインだったか。

690 :名無しさん@七周年:2006/12/21(木) 02:47:19 ID:AKzx75Um0
docomoのクローン携帯とか
Wiiのストラップの件と同じだろ

事実だが、認めないってやつ。

そのうち公式発表されるんじゃね?
「やっぱり破られてました」って。

691 :名無しさん@七周年:2006/12/21(木) 02:47:30 ID:lp5BgMim0
             //     /    /    ,. -ヽ、 /':.:.:.ヽ:.:.ヽ
             ,','    /     ./   /  !-__`ヽ_.イヘ:.:.:.:.ヽ:',
          l,'   /.    :  :.|   ! : |´ ``´   ',:.:.:.:.:.',:|
           /   /    :   :.| :. :| :! !       l:.l:l:.l:.:lリ
     __ ...// ./    .::   :/:.:.: :.! ハ.!         ,l:.l:l:.ト.|
     <_´/  /    .:./  .:/ :.:./;イ / !!       ,.ィイ!|!|:,、',、
       /   /./ .:.:ィ //| :./|/..7_-_lL..__.〉 r_tfク!:.リル. リ
.      /イ - '-ァ'ィ,.r</,ヘ!|/ !:/!|!-l:|._tァ=:>   l`: : :.|:.ハ'、     急速に整備されつつある経済インフラ。
     ' ///.:.:.:レ/':.:.:.:〉へ! .| , !|ハ |         l: : : ,'イ/ `    
    ーイ/ :/:.:.:./:.:.:.:ヽ...   ', ヽ.            l: :./!.レ        ただ消費の為だけに無分別に発展する電子商取引の仕様。
       / /:.:.:.:.:.:l/:.:.:.:l:.:| .l  ',       ,r__  j.:/|
     ーイ/:.:./:./:.:.l:.:ハ:!ヽ',             `_´:/!|`、          大衆の要求に踊らされ虚構の安全神話を無責任に構築する者たち。   
       lハィ:./:./l∧ リ、  ヽ、        -'"´_.. :.,'ヽ  `` ‐- .._
       / レ|:/  l' ',  ` 、 :`:.:..、     `´ : ,'  ヽ      `lヽ      俺の革命とは、そういった人間への復讐でもある。
    /.    :.!      ',   `r- :_:_:.`:...、___..イト.:   ヽ        l: :',
,. ィ ´       :.:!       ',、   |   : : : : : : : : : :.∧: :   ヽ     l: : !
          :.: :!       ',` 、.|   : : : : : : : :/:..',.:    \    !: :.!
       :: :!      ',ヽ ` - ...:_:_:_:_:ィ":/: : :.';     /    l: :.|



692 :名無しさん@七周年:2006/12/21(木) 02:48:29 ID:W7lIuRp8O
また糞ニーか!
それにしてもこれが本当なら洒落にならんな
充電池の問題なんて可愛いもんだよ

693 :名無しさん@七周年:2006/12/21(木) 02:48:34 ID:3ajEVoeA0
>>636
自作PCなんかでよく使われてるAWARDは割られちゃってるからアウト
きっかけは吸収合併の時のドサクサ内部流失なのかな
普通のPhoenixBIOSも完全では無いにしろ簡易解析ツールは出回ってる
今いちばんセキュアなのはPhoenixのでもイソテルマックのヤツに載ってるのじゃ?
しかしBIOSを割っても何が出来るのかはしらないけど。

694 :名無しさん@七周年:2006/12/21(木) 02:48:59 ID:aZuxl0ufO
流出ファイルには、ソースコードとかもあったらしいしな。

695 :名無しさん@七周年:2006/12/21(木) 02:49:04 ID:oXtFXcyc0
それに安易に名乗り出ると不正アクセス禁止法とかの罪に問われる可能性もあるし。
不正アクセス禁止法が成立したとき、研究者の活動をどう扱うかでかなり問題になったが、
結局うやむやにされた。

696 :名無しさん@七周年:2006/12/21(木) 02:49:41 ID:ka7z48yb0
>>686

>それに暗号キーも書いてあったんだろーよ。

そんな緩いシステムなら、ソーシャルハックでとっくにシステム崩壊してる w



697 :名無しさん@七周年:2006/12/21(木) 02:50:06 ID:N4od5WlV0
本当かどうかはまだ判らない。

しかしソニー。

698 :名無しさん@七周年:2006/12/21(木) 02:50:19 ID:nhsr2PkO0
>「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
>確認していないし、IPAからの連絡ももちろん来ていない」(広報部)

ソニーのこういう発言は全く信用出来ないから困る。

699 :名無しさん@七周年:2006/12/21(木) 02:51:29 ID:7VufQnq00
しかし、暗号破ったと言う者が名乗り出なくてよくて、IPAとやらも発表しないのは当然とするなら、
どんな暗号でも破ったと言うことができるな。
信じる信じないは勝手にしてくれと丸投げする恰好で。

700 :名無しさん@七周年:2006/12/21(木) 02:51:32 ID:8jyPgUXsP
なんかいきなり論理もへったくれもないアンチソニーがわらわら沸いてきたなw

701 :名無しさん@七周年:2006/12/21(木) 02:51:40 ID:yZmYtXNT0
ソニーがらみのスレはいつも同じ展開でホントつまらんな

702 :名無しさん@七周年:2006/12/21(木) 02:52:11 ID:7KIfJzH10
仮に嘘でも疑念は払拭できないな、日頃の行いって大切だな。

703 :名無しさん@七周年:2006/12/21(木) 02:52:30 ID:9E9vPcxf0
>>688
ものすごい社会的影響が考えられたら、ものすごい勢いでリリースするかもね。
いつまでもIPAに動きがなければ、平気なのかも。

704 :名無しさん@七周年:2006/12/21(木) 02:52:56 ID:omu39B/q0
さすがにこれはないなw
それにいろんなところにアンチソニーはいるんだな

705 :名無しさん@七周年:2006/12/21(木) 02:52:57 ID:oXtFXcyc0
そもそも「IPAから連絡もない」というソニーの言い回しが怪しい。
本当に潔白を証明したいなら、そして暗号が破られたときの社会的影響を心配しているなら、
自分からIPAに問い合わせるだろう。

今まで報道で「○○という連絡は聞いていない」というコメントを出した会社が
その後どういう展開になったかを考えれば、今回のことも限りなくブラック。

706 :名無しさん@七周年:2006/12/21(木) 02:53:03 ID:E9KLyilZ0
切込隊長といえばソニーの会議に呼ばれて社長に「SFCを回収すべき」と
迫った大物じゃないか

707 :名無しさん@七周年:2006/12/21(木) 02:53:57 ID:aZuxl0ufO
ソーシャルハック?
おいおい、ソニー独自の非公開認証方式だぜ。
まともにやったら、あっけないだろ。歴史てきにみて。


708 :名無しさん@七周年:2006/12/21(木) 02:54:15 ID:nhsr2PkO0
>>706
PSPだろw何をとち狂ってソニーがスーパーファミコンをw

709 :名無しさん@七周年:2006/12/21(木) 02:55:11 ID:7VufQnq00
>>706
ソニーにスーファミを回収させるべきなのか。

710 :名無しさん@七周年:2006/12/21(木) 02:55:21 ID:zSowHgVm0
>>699
だからそこでおいしいことができるんでつよ

711 :名無しさん@七周年:2006/12/21(木) 02:55:28 ID:oXtFXcyc0
>>699
いや永久に発表しないわけじゃなくて、いろいろな事を勘案した後に発表するって事だよ。
たとえば「暗号が破られました。対策も今のところ全くありません」という発表をしたら
暗号が破られた事によるリスクよりも社会不安や風評被害の方が大きいと判断すれば、
対応策が関係者の間でまとまるまで発表しないことはあり得る。

712 :名無しさん@七周年:2006/12/21(木) 02:55:34 ID:XqBFXZYK0
認めて回収した方が最終的な損害減らせると思うんだけど

713 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 02:55:55 ID:/8QcTdMj0
>>705
そうだよね、何で問い合わせないんだろう。
>>706
スーハミでっか。。。

714 :名無しさん@七周年:2006/12/21(木) 02:55:56 ID:ka7z48yb0

アンチソニーの大半は朝鮮人工作員だって話だからなぁ。
暗号の話なんて、回転式錠前のケタが増えたくらいにしか思ってないんだろうね。



715 :名無しさん@七周年:2006/12/21(木) 02:56:04 ID:8cV6FhWG0
BDの暗号化も破られたという噂は本当か?

716 :名無しさん@七周年:2006/12/21(木) 02:56:27 ID:717H5X34O
>>588は?

717 :名無しさん@七周年:2006/12/21(木) 02:57:04 ID:THm5qSTa0
なんかまとめて大量に来てるね
切込関係の擁護って、どうしてまとめて出てくるんだろう

718 :名無しさん@七周年:2006/12/21(木) 02:57:10 ID:wVCjK/Mv0
厄日続きだな、ソニー。

719 :名無しさん@七周年:2006/12/21(木) 02:57:51 ID:7VufQnq00
>>711
でもとりあえず、この記事は記事として成立するわけじゃん。いや実際に成立してるじゃん。
まるっきしのデマかも知れないのに成立してしまう。
それはちょっとマズイじゃないかと思う。

720 :名無しさん@七周年:2006/12/21(木) 02:57:56 ID:TUPEnFs/0
>暗号の話なんて、回転式錠前のケタが増えたくらいにしか思ってないんだろうね。
回転式錠前一つ一つに回転式錠前が付いたようなもんじゃないの?


721 :名無しさん@七周年:2006/12/21(木) 02:58:03 ID:oXtFXcyc0
>>703
> ものすごい社会的影響が考えられたら、ものすごい勢いでリリースするかもね。

逆だよ。社会的影響が大きいほど、安易には発表できない。



722 :名無しさん@七周年:2006/12/21(木) 02:58:59 ID:uKUpANzt0
>>715
そんなニュースもあったな

ソニーを攻撃する勢力があるというのはわかる
でもソニーそのものが攻撃されて仕方ない体質だとも思える
まあソニーはもうダメぽなのは間違いない

723 :名無しさん@七周年:2006/12/21(木) 02:59:18 ID:omu39B/q0
韓国スレ→内容に関係なくひたすら韓国批判されまくる
ソニースレ→内容に関係なくひたすらソニー批判されまくる

毎回同じ内容ばっかりだから最近つまらない
誰か新しい流れを作ってよ

724 :名無しさん@七周年:2006/12/21(木) 02:59:52 ID:aZuxl0ufO
ちょっと旗色が悪くなると、安っぽいケチをつけはじめるのな。


725 :名無しさん@七周年:2006/12/21(木) 03:00:06 ID:qhINQ4ea0
>>706
「フクタケショテン」の調査結果に基づいて、PSPはリコールをすべきと
出入り業者の分際で久多良木を一喝したと
ネトラジで言った馬鹿者wの間違い

726 :名無しさん@七周年:2006/12/21(木) 03:00:32 ID:4w7vrIZZ0
なんか今ふと、何回でも使用できるテレカのこと思い出した。


727 :名無しさん@七周年:2006/12/21(木) 03:02:42 ID:oXtFXcyc0
>>719
> それはちょっとマズイじゃないかと思う。

いや、マズくないと思うよ。今回のように社会的に極めて重大な責任を負っている場合、
たとえ事実無根のデマであっても、自分(ソニー)で信頼を回復するべく行動すべき。
もちろんそういうデマを流した人間を告訴するとかも含めてね。

そうしないなら、疑われても仕方がない。社会的責任を負っている企業は
「デマはいちいち相手にしない」という姿勢は許されない。いちいちうっとうしくても
相手にしなければならない。



728 :名無しさん@七周年:2006/12/21(木) 03:02:44 ID:7VufQnq00
そんなことより未だにスキミングが恐くてカード使用する店が限られている、
おそらく見る人が見ればめちゃくちゃ古い頭のオレガイル

729 :名無しさん@七周年:2006/12/21(木) 03:04:49 ID:omu39B/q0
>>727
そこまでする企業なんて世界回ってもいないだろ

730 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:05:05 ID:/8QcTdMj0
>>728
俺、盗見盗撮が怖くて、ゆうちょATMの暗証番号入力する時、
3ケタ目を押し間違えるフリをしてしまう。

731 :名無しさん@七周年:2006/12/21(木) 03:06:23 ID:oXtFXcyc0
>>729
いや、ソニーはこれでも世界有数の企業なのだから、そうする義務がある。
逆に言えばそういう企業でなければ社会的に重大な影響を及ぼす機器は作ってはダメ。

732 :名無しさん@七周年:2006/12/21(木) 03:09:05 ID:8xBOFyls0
>>728
そんなことより未だに借金が怖くてクレジットカード使わない漏れもいる

733 :名無しさん@七周年:2006/12/21(木) 03:09:31 ID:Xk1wzUBa0
まあ、どんなに時間と手間をかけても良いって条件なら、
破られない暗号はないけどね。理論的には。
問題は、破る手段が悪用に実用できる時間で破れるかどうか。
暗号やぶっても、やぶるまでに10年かかりましたじゃ意味無いし。
そこらへん、この件はどうなんだろうな。


734 :名無しさん@七周年:2006/12/21(木) 03:09:44 ID:uKUpANzt0
ソニーのプレステ3はすげー技術なんだろうけど
そんなものはどーでもいいんだよね
ゲームなんだからゲームが面白くないといけないわけ。

で、このFeliCaの暗号技術ってのもすげー技術なんだろうけど
そんなことはどーでもいいわけ。
金を使用するという目的なら、現金払いで十分なわけ。
クレカもあるしね。だけどクレカは番号を自動で生成するソフトとかがどっかで開発されて
悪用されている等と報道があった。
結局のところ、コンピュータシステムなんてPCがそうであるように欠陥はつきものなんだから信用できない。
そういうわけで
便利な支払いシステムを提供するという目的があるなら、クレカの暗号技術を高めるとか
銀行のシステムを高めるとかそういうふうにその技術力を使うべきだと思うのだが
それをしないで、なぜかこの新しいよくわからないシステムをマンセーしているというのがよくわからなくて信用できない。
暗号技術の凄さを語りながら、それを破られたというニュースを必死に否定している姿は
PS3の性能の凄さを延々と語りだすソニー社員のように、まったく斜め上思考の人に見えるんだ


735 :名無しさん@七周年:2006/12/21(木) 03:11:28 ID:4w7vrIZZ0
>>730
おまい、きっとスパイの素質あるよ。

736 :名無しさん@七周年:2006/12/21(木) 03:13:17 ID:9E9vPcxf0
用意するもの
・お財布携帯    :2台
・パソコン      :1台
・PaSoRi       :1個
・テクニカルターム :適宜
・文系ライター   :1人


1.「フェリカ内部の情報を読み取ることに成功した」
 EdyViewerで残高を表示する。

2.「内部の情報の改変も可能であることを確認した」
 EdyToEdyで携帯A→Bに送金する。
 EdyViewerで残高を表示する。

文系ライター:「電話で答えられるような内容ではない。」

737 :名無しさん@七周年:2006/12/21(木) 03:13:53 ID:omu39B/q0
>>734
PS3を引き合いに出してる所が意味不明だがな

738 :名無しさん@七周年:2006/12/21(木) 03:13:55 ID:ka7z48yb0



このスレ、朝鮮人多すぎ。





739 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:16:15 ID:/8QcTdMj0
>>735
あこがれるねぇ、タキシード着てピストル片手に変な車乗ったりヘリ乗ったり・・・。
なぜか仕事のたびに捕まるのが嫌だけど。
>>737
同意

740 :名無しさん@七周年:2006/12/21(木) 03:16:44 ID:S/y95sWT0
流石にここで認めたら大騒ぎじゃ済まないし認めることはできまい。
言い方はアレかも知らんが。

741 :名無しさん@七周年:2006/12/21(木) 03:18:29 ID:ka7z48yb0
>>736

出来るな、それ w




742 :名無しさん@七周年:2006/12/21(木) 03:19:31 ID:FvvcRtWs0
PS3はすごいんだぞ!
こんなものにまで搭載されてるんだからなw
ttp://ascii24.com/news/i/hard/article/2000/09/06/617838-000.html?geta

743 :名無しさん@七周年:2006/12/21(木) 03:20:10 ID:omu39B/q0
そもそもこんなゴシップ記事の域を超えない記事で
企業が本気で訴訟とかした事例とかあるのか?

744 :名無しさん@七周年:2006/12/21(木) 03:21:01 ID:717H5X34O
>>733
>まあ、どんなに時間と手間をかけても良いって条件なら、
>破られない暗号はないけどね。理論的には。

理論的には、どんなに時間をかけても、鍵を知らない限り元の文章がなんだかわからないという暗号があります
使い捨ての乱数表を共通鍵にするという、古典的な方法です

745 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:22:40 ID:/8QcTdMj0
>>742
>価格は79万8000円。

すげえぜ。

746 :永田か:2006/12/21(木) 03:27:12 ID:zsMNrec/0
>>1
> 月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。
>(暗号という)微妙な話題であり、情報源の秘匿などの観点から(も話せない)。
>暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」
>とコメントしている。

「永田メール」で有名な 永田寿康(ながた ひさやす)を思い出した。

747 :名無しさん@七周年:2006/12/21(木) 03:28:02 ID:omu39B/q0
>>746

永田「ロン!三万六千!」

武部「・・・」

永田「早く点棒を出したらどうなんですか」

小泉「いや、先に手牌を倒せよ」

永田「この手牌は、最大限守ってあげたい」

小泉「チョンボなんじゃねえの」

永田「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」

安部「4枚目の西でロンってことは国士無双か?俺「北」を4枚持ってるぞ」

永田「この一方的な攻撃。この風景。こんなところに手牌を倒したらかなわないと感じるのは当然」

小泉「だったらロンなんて言うなよ」

永田「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」

安部「誤ロンは8000点だよ。早く払え」

永田「どのような条件をクリアすれば、真性なモノと認める事ができるのか、知恵を貸してください」

小泉「おまえがロンって言ってるんだろうが」

748 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:29:44 ID:/8QcTdMj0
しかしネットやってる人ならともかく、
やってない人は信じちゃうんじゃないか。
携帯だけやってる中途半端層だとなおさら。(mixi含む)

報道でも永田はバンキシャで検証やるまで本当見たいな言い方してた(気がする)し。

749 :名無しさん@七周年:2006/12/21(木) 03:30:16 ID:717H5X34O
そのコピペで
イラクに大量破壊兵器が存在すると聞いた小泉首相バージョンも
作ってくんねーかな

750 :名無しさん@七周年:2006/12/21(木) 03:32:09 ID:uKIKz/WE0
役滿で36000って時点でおかしいな
ふつう親の三倍満で36000じゃねーか?

751 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:37:17 ID:/8QcTdMj0
フセイン「大量破壊兵器!」
ノムヒョン「・・・」
フセイン「早く譲歩したらどうなんですか」
ブッシュ「いや、先に大量破壊兵器を見せろよ」
フセイン「この大量破壊兵器は、最大限守ってあげたい」
小泉「ブラフなんじゃねえの」
フセイン「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
パウエル「大量破壊兵器ってことはミサイルか?衛星写真じゃ確認できないぞ」
フセイン「この一方的な攻撃。この風景。こんなところに大量破壊兵器を見せたらかなわないと感じるのは当然」
ブッシュ「だったら大量破壊兵器なんて言うなよ」
フセイン「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
ブッシュ「IAEAの査察だよ。早く入れろ」
フセイン「どのような条件をクリアすれば、真性なモノと認める事ができるのか、知恵を貸してください」

752 :名無しさん@七周年:2006/12/21(木) 03:38:41 ID:uKUpANzt0
このカードの暗号が破られた、とか
ブルーレイディスクの暗号が破られた、とか
そういう風評被害を引き起こしている犯人は
アメリカだと思うのだがどうだろう?

昔ソニーがアメリカの映画会社とか買収したとかそういうのを恨みにもって。
愛国心の強いあの国は、他国の企業が活躍するのが気に入らない。
だから標的にして、攻撃を仕掛けてきている。
という


753 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:41:26 ID:/8QcTdMj0
>>752
アメリカの映画会社を買収した際「日本人はアメリカ人の魂を買った!」とバッシングしたが、
物に魂が宿るのは悪魔なのではないか、ってクロちゃんのRPG千夜一夜(3)で書いてたなぁ。

754 :名無しさん@七周年:2006/12/21(木) 03:41:42 ID:S/y95sWT0
>>752
株価かねぇ。

755 :名無しさん@七周年:2006/12/21(木) 03:43:22 ID:S10knhv90
共通鍵なら破られるのもむべなるかな
てか、今時こんな鍵使わねーよ

756 :名無しさん@七周年:2006/12/21(木) 03:44:23 ID:mwKF06Pu0
>>751
えーと…

757 :名無しさん@七周年:2006/12/21(木) 03:45:04 ID:ZBEQzZF7O
冬休み入ったからって、いつまでもおきてんじゃないよ!
さっさと寝なさい!

758 :名無しさん@七周年:2006/12/21(木) 03:46:09 ID:9E9vPcxf0
しかしなんで、フェリカはこんなに出回ったかね。
Suica出る前にすでにデファクト張ってた気がするんだが。
携帯分さっぴいて、プラカードだけにしてもすごい数でしょ?

そのわりに、フェリカの仕組みを理解してる層が少なそう。
暗号なんてコアな技術が、複雑なシーケンスになってるでしょ。
決済・認証ソリューション売ってるSIerでも理解できてない人間が多いと思う。

ましてやエンドの経営者層なんて、メクラ判で採用してるんでしょ?
仕組みがわからないものに、セキュリティ担保するのはどうなんだろ。

なんか伝説のフェリカ営業マンみたいのがいるのかな?

759 :名無しさん@七周年:2006/12/21(木) 03:47:24 ID:717H5X34O
>>751
先生!
大量破壊兵器があると主張してたのはフセインじゃなくてブッシュです

760 :名無しさん@七周年:2006/12/21(木) 03:47:26 ID:9XhNR/ad0
>>251
こんなもん見て公正な抽選とやらを信じられるとしたら
激しく幸せな人だな。っつーかなめてんのか、こいつら?

761 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 03:49:53 ID:/8QcTdMj0
<イラク>破壊兵器保有は「はったり」と証言へ 米捜索チーム(毎日新聞)
【1日付の米紙ワシントン・ポストによると、米政府がイラクに投入している大量破壊兵器捜索チームの責任者は2日、米議会に対して行う機密指定の
暫定報告で、イラクの生物・化学兵器などの保有情報がフセイン元大統領の「ブラフ(はったり)」だった可能性に言及する。】

これ見てそう思い込んでますた、無念。

762 :名無しさん@七周年:2006/12/21(木) 03:51:00 ID:uKUpANzt0
>>759
確かにそうだなw
フセインは最後まで核兵器なんて持ってねーよ!って主張してて
それが現実になった

核兵器を持ってる!て主張しているのは金正日だな

763 :名無しさん@七周年:2006/12/21(木) 03:51:16 ID:Zn3VJq9X0
>>1読む限り、ソニーは否定してないよ。
「報告がない」「遺憾だ」って言ってるだけ。
なんか思うところがあるんじゃないかね。

764 :名無しさん@七周年:2006/12/21(木) 03:51:39 ID:05aSBvCzO
糞ニーの暗号がヤバいのは最初から指摘されてたじゃん
脆弱性も強度も運用も

765 :名無しさん@七周年:2006/12/21(木) 03:53:29 ID:THm5qSTa0
「事実無根」が否定じゃないのか

766 :名無しさん@七周年:2006/12/21(木) 03:54:21 ID:omu39B/q0
>>764
ソニーの暗号って・・・・
ソニーが作った暗号形式じゃないだろ

767 :名無しさん@七周年:2006/12/21(木) 03:57:30 ID:Zn3VJq9X0
>>765
そりゃ広報としてその雑誌から報告が来てない→事実無根って言ってるだけだな。
お役所的な言い回し。

768 :名無しさん@七周年:2006/12/21(木) 03:58:57 ID:tBDE2TWd0
>>758
FeliCa は「プログラマブルな無線タグ」として世界随一とも言える技術なんだよ。

FeliCa が保証するのは無線通信の暗号化。
そして、内部へのアクセス手段がこの無線通信に限られること。
物理的に中を見ようとすると内部が崩壊するようになってる。

中にいくら入ってるとか、そんなことは金庫のガワとは無関係。

つまり、>>1 の話は言い換えると「盗聴可能」になったということ。
なんだけど、カードの中身を読めた書けたという話に終始しているあたり、
かなり胡散臭い。

本質的には「盗聴可能」であることの方がはるかに、非常にヤバイ。
流行り言葉で言えば「スキミング可能」ということになってしまう。

769 :名無しさん@七周年:2006/12/21(木) 04:00:08 ID:KkWU7pq10
テレホンカードや、パチンコのパッキーカード並になるってことかい。

770 :名無しさん@七周年:2006/12/21(木) 04:03:36 ID:Zn3VJq9X0
>>768
ソニー自身がEEPROMについてFRAM移行の理由をつけてるがな。

771 :名無しさん@七周年:2006/12/21(木) 04:06:09 ID:E9KLyilZ0
ソニーの内定を蹴って国際電機に就職した(と言い張る)ほどの隊長だからな

772 :名無しさん@七周年:2006/12/21(木) 04:12:48 ID:X+Yj5Ogu0
>>251
その仕組みだと逆に簡単に改ざんできる予感が。。
狙ったところに正確に落とせるルーレットとか狙った場所に正確に打ち込めるダーツとか普通に存在してるでしょ。
回転速度もそんなに速くないみたいだし・・・

773 :名無しさん@七周年:2006/12/21(木) 04:17:23 ID:tBDE2TWd0
>>769
そ。

でも、暗号が解読された程度では、そこまでのダメージは無いはずなんだな。
空き巣と同じで、鍵を破られても、実際に盗めるかどうかは別問題なの。

進入は許しても逃がさないというか、そういう迷路みたいな仕組みを第二の
防壁として持っているんだよ。さらに、その奥に JR とか Edy とか iD とかが
オリジナルの防壁を築いている。

しかも、鍵を付け替える機能を標準で持っている。
これが固定式の無線タグには真似できない。
だから、暗号を破られたとしても SONY 的には、あんまり痛くない。

はずなんだな。

774 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 04:18:02 ID:/8QcTdMj0
>>772
でも確実性もない分マシなんではないか?
そういえばこれを思い出した。
            _,,,,..,,_
      ,. -''"´ パ  `゙''-、
     ,."     ジ    `ヽ.       タワーし!
    /       ェ      `、
   ,'       .ロ.        i.
    ! パジェロ  i  パジェロ .l
    ',        .||       ,'
    丶       |タ|      /           タワーし!
    ヽ      .|ワ|      ,.'
     `'-、_   |シ|   _,.-'´
        `゙''ー-‐'''"´

775 :名無しさん@七周年:2006/12/21(木) 04:47:09 ID:29Q/rbr/0
散々出てるが俺も>>1読んだ瞬間永田メールを思い出した。
なんでこんな「先に言ったもん勝ち」みたいなバカな事考える
人間が後を絶たないんだろうな今のこの国は。てかチョン?

776 :名無しさん@七周年:2006/12/21(木) 04:54:03 ID:Vm0cwjiz0
亀田戦満員御礼(笑)
http://zip.2chan.net/a/src/1166644395661.jpg

777 :名無しさん@七周年:2006/12/21(木) 04:56:24 ID:T8cxgoXR0
コワ

778 :名無しさん@七周年:2006/12/21(木) 05:08:32 ID:IUSzAeb40
>>744

なんかへんなこといってるね

779 :名無しさん@七周年:2006/12/21(木) 05:11:47 ID:6/I55wZi0
なんかちょっと前のクローン携帯を思い出した。
あれってどうだったんだ?

780 :名無しさん@七周年:2006/12/21(木) 05:58:02 ID:mju+CXco0
■ソニーへの問合せ先
http://www.sony.co.jp/Products/felica/inq/gateway.html

〔例文〕
大変、驚きました。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html
上記ブログにFeliCaの暗号が破られたと書いてあります。
これは事実なのでしょうか?
インターネット上では、このブログを基点として急速に噂が広まりつつあります。
仮にブログの記事の事実だとすると社会的な大問題に発展すると思われます。
当然、日頃からお財布携帯やsuicaなどを愛用している私にとっても衝撃的な内容です。
また、このブログが事実に反することを流布しているとしたら、その無責任さに怒りを禁じえません。

もしもこのブログがインターネットで虚偽の情報をばら撒いているのなら貴社の名誉と信用を毀損し
社会不安を助長したとして「粛々と」裁判手続きを含めた対応を取られることを望みます。
プログが真実であった場合は社会不安を収束させる為にもFeliCaにあるとされる問題への早急な対応をお願いいたします。


781 :名無しさん@七周年:2006/12/21(木) 06:03:19 ID:E9KLyilZ0
そう言えば、うどんって何やってんの?

782 :名無しさん@七周年:2006/12/21(木) 06:05:50 ID:Rlhbdnam0
>>165
重い。物理的に管理するため、紛失の危険、盗難の危険があり、それを予防するための紐が付けられないこと。
さらに、自分の所有物と証明できないために、盗難されれば誰にでも使われてしまう。
上記を理由とし、普段すべてを持ち歩くことは不可能なため、銀行などに預け、わざわざそれを引き出しに行かねばならない。
その銀行は開業時間が限られていて、且つ、最近は出し入れに手数料を徴収する。

まったく現金なんて不便この上ないよ。

現金で何が問題が?って言ってるヤツって、銀行行ったことないんじゃないか?
銀行の処理能力をオーバーする処理を放り込んでみろ。簡単に麻痺するんだぞ。

783 :名無しさん@七周年:2006/12/21(木) 06:08:32 ID:pPrZNUJh0 ?2BP(0)
>>779

【社会】「クローン携帯」不正使用をドコモ初確認 「技術的に不可能」との公式見解、撤回も
http://news19.2ch.net/test/read.cgi/newsplus/1164220163/

1 名前: ◆10000/JzLc @よろづ屋φ ★[sage] 投稿日:2006/11/23(木) 03:29:23 ID:???0
★識別番号同じ「クローン携帯」不正使用をドコモ初確認

(略)


784 :名無しさん@七周年:2006/12/21(木) 06:12:51 ID:wi8z9IRe0
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78


785 :名無しさん@七周年:2006/12/21(木) 06:14:56 ID:QCIyyvoO0
まだバッシングやってんのか。しつこいよお前ら。働け。

786 :名無しさん@七周年:2006/12/21(木) 06:15:50 ID:Rlhbdnam0
>>216
詐欺師やマジシャン、営業マンがよくやる手だな。

ほーら、こんなに○○(汚れ)が見えます・・・みたいな感じ?

787 :名無しさん@七周年:2006/12/21(木) 06:25:52 ID:8IAdBOwR0
オーストリアやスイスのプライベートバンク、
しかも本当の超富裕層向けのPBは
すべて書類に残している。ITは利用するけど
信用していない。いつか破られる技術だし。
だから、フェリカが見破られても驚かないよ。
高速道路のカードも、テレカも、パッキーカードも
みんな破られてきたからね。
ただ、SUICAやEDYだと家電量販店で使用可能だから
本当に破られたら
事実が表ざたになるころには
ものすごい被害が出ていると思うよ。
これは誰が保障するんだろうね。

788 :名無しさん@七周年:2006/12/21(木) 06:25:59 ID:8xBOFyls0
>>782
カードだって紛失しやすいじゃない
それにFeliCaって本人確認どうやってんのよ

789 :名無しさん@七周年:2006/12/21(木) 06:27:18 ID:21CjCT5i0
>>664

電磁誘導だよ、電動ハブラシ 電気シェーバ コード繋がなくても充電するだろう

周波数上げれば高速にデーター送れるが距離は短くなる、電力と多重データーの電磁結合
ICカード側は、アルミ箔を四角い蚊取り線香状にして、コイルになる

コイルの直径は太くて大きい方が遠くと交信できる


人間が作った奴は、破られるのは時間の問題、金掛けれないから妥協がある
電子マネーなんて信用するな、こういう美味しい餌があるから日本は犯罪天国になる

外国人が見たら自動販売機、ATMは金が落ちてるに見えて当然だし
家の作りも、軽い見掛けだけで、壊すのなら簡単に進入できる家多いし
自分の身は、自分で守れ


790 :名無しさん@七周年:2006/12/21(木) 06:31:38 ID:OrTalXaKO
FeliCaが載ってないだけで、携帯は安く買えるんだよ。
みんな、使わない機能にお金をかけすぎw

791 :名無しさん@七周年:2006/12/21(木) 06:32:29 ID:mju+CXco0
■FeliCa Networks(FeliCaの運営企業)への問合せ先
http://www.felicanetworks.co.jp/inquiry/index.html

〔例文〕
大変、驚きました。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html
上記ブログにFeliCaの暗号が破られたと書いてあります。
これは事実なのでしょうか?
インターネット上では、このブログを基点として急速に噂が広まりつつあります。
仮にブログの記事が事実だとすると社会的な大問題に発展すると思われます。
当然、日頃からお財布携帯やsuicaなどを愛用している私にとっても衝撃的な内容です。
また、このブログが事実に反することを流布しているとしたら、その無責任さに怒りを禁じえません。

もしもこのブログがインターネットで虚偽の情報をばら撒いているのなら貴社の名誉と信用を毀損し
社会不安を助長したとして「粛々と」裁判手続きを含めた対応を取られることを望みます。
プログが真実であった場合は社会不安を収束させる為にもFeliCaにあるとされる問題への早急な対応をお願いいたします。

792 :名無しさん@七周年:2006/12/21(木) 07:20:01 ID:UK/fLNPV0
>>10
>>18
おまいら・・・

793 :名無しさん@七周年:2006/12/21(木) 07:24:06 ID:As79ke6P0
共通鍵って使用者/2-1種類の鍵が必要だってこと?

794 :名無しさん@七周年:2006/12/21(木) 07:32:40 ID:1WZPIkzR0
ID:YfD/QlSoP

なにこの知ったかぶり。氏ねよ

795 :名無しさん@七周年:2006/12/21(木) 07:35:45 ID:aWlWRiXc0
パープルコードが破られるはずはない、と
妄信していた軍隊がありましたな・・・・・


796 :名無しさん@七周年:2006/12/21(木) 07:36:50 ID:g4A8/enJ0
これは法則です

797 :名無しさん@七周年:2006/12/21(木) 07:39:54 ID:Nl61N91+0
ねーよw
3DESを破ったのなら世界的な大事件だからw

798 :名無しさん@七周年:2006/12/21(木) 07:42:57 ID:aVRm969R0
Felicaの共通鍵ってどういう方法(アルゴリズム)で生成してるの?

799 :名無しさん@七周年:2006/12/21(木) 07:45:27 ID:g4A8/enJ0
解読が出来ても黙っていれば破られた事にならない

800 :名無しさん@七周年:2006/12/21(木) 07:49:29 ID:dr4M/Sps0
我々はいまだに線文字Aの解読に成功していない
線文字Aこそが最高の暗号だとおもう

801 :名無しさん@七周年:2006/12/21(木) 07:49:51 ID:UK/fLNPV0
ようワカランので議論の推移を見守るしかないが、
それにしてもソニーは酷く悪い材料が次々に出てくるな。
ここまで酷いと謀略を疑いたくなるが、或いは命数が尽きたという事か。

802 :名無しさん@七周年:2006/12/21(木) 07:50:43 ID:zT2ShHW50
>>798
確かに、共通鍵の生成方法、そして共通鍵の交換方法が、セキュリティレベルに
影響を与えるのは確かだ。


ところで、書き込みのレベルが玄人さんと素人さんで解離してるようなので
素人さんは、この辺の記事を参考に基礎的な勉強をしてみたらどうだろう

ICカードの基礎知識[後編] ICカードをめぐる3つのセキュリティ要素
http://www.atmarkit.co.jp/fsecurity/special/78ic/ic01.html

803 :名無しさん@七周年:2006/12/21(木) 07:51:28 ID:H2/EL3pJ0
切込隊長山本一郎という詐欺師がこの件に関与してるので、ガセ決定。

804 :名無しさん@七周年:2006/12/21(木) 07:53:03 ID:dr4M/Sps0
>>801
液晶パネルでサムチョンと提携しているから例の法則が発動中
提携を解消するか、倒産するまでこの法則は有効だからな
法則テラオソロシス

805 :名無しさん@七周年:2006/12/21(木) 07:53:52 ID:aVRm969R0
カードが正しいことの認証をどのようにしているのかを知りたい気もするな。

806 :名無しさん@七周年:2006/12/21(木) 07:55:25 ID:Gbel0Zjb0
IPA「FeliCaの暗号が・・・」
ソニー「わぁゎゎぁぁ、きこえなーい!ボンジャカバンバンほんじゃかバンバン」




ソニー「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」

807 :名無しさん@七周年:2006/12/21(木) 07:56:57 ID:P5qYTyTT0
切込のはったりじゃないかなあ?
切込も大金持ちの個人投資家とかいう大嘘がばれて
ジリ貧だから、一発逆転を狙ったってことじゃないの?

808 :名無しさん@七周年:2006/12/21(木) 07:57:38 ID:H2/EL3pJ0
http://facta.co.jp/blog/archives/20061220000297.html
徹底抗戦宣言のFACTA

FACTAと切込隊長がつぶれるか、ソニーがつぶれるか、どっちになることやら。

809 :名無しさん@七周年:2006/12/21(木) 07:59:33 ID:oqfsM1du0
>>808
暗号破ったなんてどこにも書いてないじゃん

810 :名無しさん@七周年:2006/12/21(木) 08:01:18 ID:bQcPwh8z0
ところで、共通鍵の解読と、出荷鍵の解読
どっちが成功したの??ww

811 :名無しさん@七周年:2006/12/21(木) 08:01:35 ID:r1fU/l1q0
ハイテクに詳しくないオレに誰か優しくおしえて。
その暗号が何に使われてて、破られると何がどうなってしまうのかを。
破る、破られるって対義語が存在するものなの?
その時点で絶対的なものじゃないと思われるのにすごい事件っぽい・・・・。

812 :名無しさん@七周年:2006/12/21(木) 08:01:44 ID:oqfsM1du0
>フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
>自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。


暗号の強度が安全性の根拠になってるセキュリティシステム全てにケチつける気かよw
暗号破ってから言えやw

813 :名無しさん@七周年:2006/12/21(木) 08:03:33 ID:jSfgHOt00
ソニーは既に終わってるから驚かない

814 :名無しさん@七周年:2006/12/21(木) 08:05:33 ID:8jyPgUXsP
>>810
驚くべきことに、一連の記事によると
鍵が複数種類あることすら知らなさげ



( ´д`)

815 :名無しさん@七周年:2006/12/21(木) 08:05:45 ID:H2/EL3pJ0
「実演した人がいたと複数の人が証言した」と伝聞の段階でニュースにしてしまった。
さらに切込隊長という有名な詐欺師つき。

FACTAは、たいへんな失態をしたかも。

816 :名無しさん@七周年:2006/12/21(木) 08:08:49 ID:mUrXoXuh0
隊長どうなってしまうん(´・ω・`)?

817 :名無しさん@七周年:2006/12/21(木) 08:11:05 ID:47/Dbv5h0
まだ切り込み信者なんていたのか

818 :名無しさん@七周年:2006/12/21(木) 08:13:56 ID:aVRm969R0
>>802のページを読んで思ったが、認証について、
「公開鍵に対応する秘密鍵を持っている人である」ことを確認する方法は述べられているが
そもそも、その公開鍵/秘密鍵の対が正規のものであることを確認する方法は述べられていな
い気がする。
その確認はしないのかもしれない。
それとも、ちゃんと公開鍵は署名がされているのだろうか?

819 :名無しさん@七周年:2006/12/21(木) 08:15:05 ID:n8WaZ1aTO
実際にテレビの前で書き換えしてみればいいのに…
そうすればどちらが正しいかすぐ分かる
防犯の都合上とかあるんかね?

820 :名無しさん@七周年:2006/12/21(木) 08:19:44 ID:H2/EL3pJ0
おもうんだけどさ、FACTAなんて三流誌に情報を持ち込む前に、他のところに持ち込まれるだろ。
FACTA独自に調査を進めていけるような予算もないだろうし。

三流誌のスクープって時点で胡散臭い。

821 :名無しさん@七周年:2006/12/21(木) 08:21:32 ID:du5ePUarO
そろそろ、(M)と
お金9999999999のコードが
アクションネットに載る頃かな?


822 :名無しさん@七周年:2006/12/21(木) 08:22:37 ID:hHPYH2Mf0
以前から言われてた、デジタルスリが可能になったの?

823 :名無しさん@七周年:2006/12/21(木) 08:22:45 ID:E9KLyilZ0
そうだよな、普通ならラジオライフに持ち込むはず

824 :名無しさん@七周年:2006/12/21(木) 08:23:08 ID:F5vuVHaR0
>820
SONYから広告を出して貰ってる所は載せないだろ。

825 :名無しさん@七周年:2006/12/21(木) 08:23:55 ID:90NOeozLO
FelicaよりPSPの暗号やぶってくれよ

826 :名無しさん@七周年:2006/12/21(木) 08:25:01 ID:dQN2mXlHO
京都府警のスーパーハカーなら、どんな暗号だって破れる。

827 :名無しさん@七周年:2006/12/21(木) 08:26:45 ID:s3RCLQir0
暗号を解いた本人が出てこない、解いた方法なり解いた実例などが出てこない、
と、いうのは、この前、金子(Winny)裁判の影有罪判決の影響だろうな。
技術そのものを裁く魔女裁判まがいのことをやるから、その決済手段の担保元が
訴えない、賠償請求しない、と明言した言質をとるまで出せない。
下手に「私が解き方を見つけました」て名宣り出ると、たちまちオッ捕まって、
お白洲で理不尽な捌きを受け、罪人の汚名を着せられ、場合によっては、やっても
いない盗用の被害も賠償させられる。
そんなことなら、警告だけして、被害は出るにまかせて、「ほーら言わんこっちゃない」
とせせら笑っていた方がいいものな。

828 :名無しさん@七周年:2006/12/21(木) 08:28:00 ID:sZ6KyWe9O
nyの暗号に比べたらこんなの余裕だろ?www

829 :名無しさん@七周年:2006/12/21(木) 08:31:01 ID:/EnBuFkw0
>>208
EEPROMは、EPROMの部分集合だよ。
日本人が、地球人の部分集合なのと同じ。

だから、EPROMが間違いってわけじゃないよ。

830 :名無しさん@七周年:2006/12/21(木) 08:31:48 ID:8jyPgUXsP
>>827
一般論としてはそうかもしれんが、
この件に関して言えば
「暗号を解いた本人が出てこない」のは
永田メールの「ネタ元」が出てこなかったのと同じ理由以外に考えにくいんだが…

831 :名無しさん@七周年:2006/12/21(木) 08:33:26 ID:xbPmvU9v0
>830なら>10と二人でココイチいって全裸で10辛1000g食べる


832 :名無しさん@七周年:2006/12/21(木) 08:34:16 ID:aVRm969R0
>>828
もちろん、そんなことはない。

833 :名無しさん@七周年:2006/12/21(木) 08:38:54 ID:H2/EL3pJ0
>>830
それどころか「暗号を解いた現場を見た」と目撃してる人すら現時点で「取材源の隠匿」と称して出てくる気配がないんだけど。

834 :名無しさん@七周年:2006/12/21(木) 08:41:17 ID:RtKHhZR50
切り込みって在日?

835 :名無しさん@七周年:2006/12/21(木) 08:43:54 ID:zob28hXXO
『選択』と切り込みか

836 :名無しさん@七周年:2006/12/21(木) 08:46:10 ID:j6VjlZtG0
何これ?暗号なんていつかは解けるんですけど?
問題は簡単に解けるか解けないかなんだけど?

837 :名無しさん@七周年:2006/12/21(木) 08:48:03 ID:lrRCwSPq0
お前らほんとにソニーが好きなんだな(・∀・)

838 :名無しさん@七周年:2006/12/21(木) 08:48:34 ID:DqkE/Qyr0
ソニーの言ってることなどあてにならんよ

839 :名無しさん@七周年:2006/12/21(木) 08:48:58 ID:E9KLyilZ0
切込のry

840 :名無しさん@七周年:2006/12/21(木) 08:50:07 ID:0jvg8YKM0
アンチソニーの漏れと雖も
キリコミタイチョー(苦笑)が絡んでる時点で…

841 :名無しさん@七周年:2006/12/21(木) 08:51:43 ID:+lv7zSZF0
暗号技術など、ちょっとIQが高い奴が本気になって1年くらいぶっ通しで取り組めば大体解けるよ。


842 :名無しさん@七周年:2006/12/21(木) 08:51:59 ID:HvBePcQt0
>>788
本人確認は必要ない。カードに情報としての現金が登録されている。
他人のカードを拾って、金額が0になっていなければ使用できる。

843 :名無しさん@七周年:2006/12/21(木) 08:52:14 ID:aVRm969R0
>>841
そんなわけないだろ…。

844 :名無しさん@七周年:2006/12/21(木) 08:52:18 ID:/EnBuFkw0
>>385
> クーロン携帯はあり得るな。と思うわけで。
> クーロンフェリカもありえるとは思う。

クーロンですか、電荷が溜まりまくり?

845 :名無しさん@七周年:2006/12/21(木) 08:55:08 ID:Qls+SwzEO
本当なら公開しろカス記事

846 :名無しさん@七周年:2006/12/21(木) 08:56:22 ID:y+D7lyWD0
そもそも産業スパイのみならず派遣社員とかも入り込んでる時代、
漏れないと言い切れるのかね
さらにソニーなんだから…

で、EDYとかもソニーのとこのこのシステム使ってたのか
怖いからもう使えんな
やはり現生が一番だよ

847 :名無しさん@七周年:2006/12/21(木) 08:57:36 ID:K2w/qM3a0
>>844
九龍携帯
九龍Felica
だろ、常識的に考えて

848 :名無しさん@七周年:2006/12/21(木) 08:59:10 ID:IkxWocQnO
>>825
PSPの暗号ってなに?
DEVHOOKのこと?

849 :名無しさん@七周年:2006/12/21(木) 08:59:41 ID:y+D7lyWD0
九龍テレカは90年代流行ったね
当時は「イラン人が売ってる」とかもっぱらの噂だったけど
今にして思えば裏で在日チョとかが仕切ってたかもな

850 :名無しさん@七周年:2006/12/21(木) 08:59:47 ID:8jyPgUXsP
このスレ見てるとつくづく
「嘘を嘘と(ry」
というまろゆきの言葉を実感するな。

ソニーオワタとか反射で書ける奴は毎日幸せなんだろうな。

851 :名無しさん@七周年:2006/12/21(木) 09:01:18 ID:9C2aqYUI0
うちの親父のパソコンに「へりか:秘密の鍵」って
紙が貼ってあるけど、これ何だ?
横に、すっげー長い数字が書いてあるんだけど。

852 :名無しさん@七周年:2006/12/21(木) 09:02:22 ID:aVRm969R0
>>851
君のおとうさんの行きつけのクラブのへりかさんの家のキーロックの暗証番号。

853 :名無しさん@七周年:2006/12/21(木) 09:04:01 ID:3fNNDiVw0
カードだけに残高とかの情報が入っているとでもおもっているのかな>記事書いた香具師

854 :名無しさん@七周年:2006/12/21(木) 09:04:32 ID:lNWYNeKAO
無知だからよくわかりません

855 :名無しさん@七周年:2006/12/21(木) 09:05:54 ID:9E9vPcxf0
>>853
Edyなら残高と取引履歴が入ってるよ。安心して。

856 :名無しさん@七周年:2006/12/21(木) 09:06:43 ID:f3t8iAlBO
Edyには11円しか入ってないからノープロブレム!

857 :名無しさん@七周年:2006/12/21(木) 09:07:58 ID:/tC0PktrO
永田メモ並の信憑性の記事を突きつけられて、ソニーの広報困ってるじゃん。



858 :名無しさん@七周年:2006/12/21(木) 09:11:16 ID:hbectvHAO
>>852
1分でその発想をするあなたに乾杯

859 :名無しさん@6周年:2006/12/21(木) 09:11:30 ID:ctjy0fGD0
残高も取引履歴も所詮はデータだから、書き換えして捏造・改竄できる。

860 :名無しさん@七周年:2006/12/21(木) 09:14:53 ID:3fNNDiVw0
>>855
カードだけに入っているわけじゃないんだけどね。
偽造、詐称が可能だとしたら、鯖上の残高とカード上の残高違いのものを撥ねる
ことで、被害の実態をつかんで対処していくことは可能だな。
知らない間に馬鹿みたいに使われてカード発行側が多額の被害をこうむるような
ことにはならんだろう。

根拠ないけど。

861 :名無しさん@七周年:2006/12/21(木) 09:18:18 ID:9E9vPcxf0
>>860
カード「だけ」か。ごめんそうだね。
ご祝儀袋の裏の金額欄みたいなもんだ。現金の量とは別。

862 :名無しさん@七周年:2006/12/21(木) 09:18:51 ID:Am/UJTJSO
なんでもかんでも一緒にすれば良いってもんじゃない

863 :名無しさん@七周年:2006/12/21(木) 09:19:38 ID:jUszzd3L0
ファクタ出版 の売名行為って事になりそうな感じ

864 :名無しさん@七周年:2006/12/21(木) 09:20:01 ID:tBDE2TWd0
>>811
Suica とか Edy、おさいふケータイでピッとやる時に通信する。
この通信は暗号などの色々な仕組みで守られているんだけど、
破った人がいるという話。

ところがこの暗号、実は SONY オリジナルでも何でもない。
「トリプルDES」という、世界中で普通に使われている仕組みなんだな。
そして軍事レベルで使えるってお墨付きまであるくらい、強い錠前なの。

つまり、FeliCa の暗号通信が実用レベルで解読されたということは、
世界中の暗号を無力化したのに匹敵するわけ。

そう。ホワイトハウスをゆすることができるくらい恐ろしい技術なんだけど、
>>1 の人たちは電子財布の中身にご執心。よって眉唾。

865 :名無しさん@6周年:2006/12/21(木) 09:20:06 ID:ctjy0fGD0
ソニータイマー付きのサーバーに預金データを入れるのか?


866 :名無しさん@七周年:2006/12/21(木) 09:21:08 ID:rtyNVh2oO

作った香具師だと破れるだろう。



867 :名無しさん@七周年:2006/12/21(木) 09:22:44 ID:gccm0vo10
IC内の情報って普通に見れるんじゃないの

868 :名無しさん@6周年:2006/12/21(木) 09:25:31 ID:ctjy0fGD0
コンピュータにしろ、インターネットにしろ、もともとは軍事技術として
開発されてものが民間転用されたもの。軍用だから安全というのは、
まったく根拠がない。

絶対に破られない自信があるなら、ソニーという会社なり、その経営者や
開発者なりが、将来欠陥が発覚した場合に無制限の債務保証をすると保証
すればよいだけ。

869 :名無しさん@七周年:2006/12/21(木) 09:26:23 ID:/AxVB6hq0
また虚言癖の切り込みか

870 :名無しさん@七周年:2006/12/21(木) 09:28:59 ID:mUrXoXuh0
>>864
もしかして隊長と関係者は米国に消されてしまうん(´・ω・`)?

871 :名無しさん@七周年:2006/12/21(木) 09:27:40 ID:iaY6yk3H0
>>864
Felicaってだたの3DESだったのか
それなら確かに力任せになんとかなりそうだね

872 :名無しさん@七周年:2006/12/21(木) 09:30:19 ID:FqZ8Cd270
 書き込み可能なICに情報を書き込むこととそれがFelicaなどとして使用可能なことは別問題

873 :名無しさん@七周年:2006/12/21(木) 09:31:45 ID:wi8z9IRe0
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

874 :名無しさん@七周年:2006/12/21(木) 09:32:11 ID:aVRm969R0
>>871
通信のたびごとに鍵が変わるのに?

875 :名無しさん@七周年:2006/12/21(木) 09:33:37 ID:csFgIiHu0
まあもし破られた時も『人知の及ばぬ不測の事態』とでも言っとけば問題無し

876 :名無しさん@七周年:2006/12/21(木) 09:33:46 ID:F5vuVHaR0
3DESを解読したってことじゃなく、鍵を抜く方法を見つけたってことじゃないのか?


877 :名無しさん@七周年:2006/12/21(木) 09:34:10 ID:iejxDb3Q0
Felicaクラック現場に立ち会った隊長。スゴス

878 :名無しさん@七周年:2006/12/21(木) 09:34:27 ID:bGB0X4GI0
こりゃ破られてるなw

879 :名無しさん@七周年:2006/12/21(木) 09:35:53 ID:Ujgl22ui0
ソニーはFACTAを訴えて、FACTAはキチガイの山本一郎に責任を
押し付けておしまいでいいんじゃない?

880 :名無しさん@七周年:2006/12/21(木) 09:37:38 ID:pFYaKchu0
>研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
>ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない

ソニーがIPAに確認すればいい話。
普通は
>ソニーとしてはそのような事実は確認していないし、IPAに確認したがそのような事実は一切無かった。
と発表すべきところ。

・・・・破られたんだな。


881 :名無しさん@七周年:2006/12/21(木) 09:37:50 ID:BuaWWHVX0
すごい速さでノビテイル
「暗号が破られた!」に激燃

882 :名無しさん@七周年:2006/12/21(木) 09:41:49 ID:g4A8/enJ0
破りたい勢力は破った事を公言したりはしない
だから最強の暗号は破られる事がない

883 :名無しさん@七周年:2006/12/21(木) 09:44:05 ID:+MFJ7ycW0
現在流通している以上、確実な情報がない限り認めることはできないのは当たり前のこと
DOCOMOが携帯のコピーができないことを頑なに否定していたのと同じ

884 :名無しさん@七周年:2006/12/21(木) 09:45:37 ID:tREIU0ui0
しくみが公開されて汎用的に使われてる暗号を
破られたって表現するのは、なんか語弊がある気がするけど。

885 :名無しさん@七周年:2006/12/21(木) 09:47:36 ID:H2/EL3pJ0
>>880
IPAが確認を既にしてるのであれば、
これは報道されてるはずなんで、もっと大騒ぎになってるはず。

886 :名無しさん@七周年:2006/12/21(木) 09:47:39 ID:wi8z9IRe0
http://www.google.com/search?q=961edc4964b67a4bb8bfc7d0a2f78ee57c254e78

887 :名無しさん@七周年:2006/12/21(木) 09:49:11 ID:Xk1wzUBa0
>>745
その使い捨ての乱数表とやらを、通信するお互いが安全にどう交換するんだい?
テレパシー?とかかな。それとも、お互い毎日顔合わせて乱数表を直接手渡しかな?
一般的な通信では実用性がない事例をだしてもしょうがないでしょw

888 :名無しさん@七周年:2006/12/21(木) 09:49:35 ID:pFYaKchu0
>>864
>つまり、FeliCa の暗号通信が実用レベルで解読されたということは、
>世界中の暗号を無力化したのに匹敵するわけ。

え!? 単にFeliCaでの暗号鍵が判ったって事じゃないの?
つまり悪用すればSuicaやEdyに入金し放題みたいな。


889 :名無しさん@七周年:2006/12/21(木) 09:49:43 ID:EaQOP+xY0
公開鍵って何?
鍵公開しちゃったら家の中入れちゃうじゃん

890 :名無しさん@七周年:2006/12/21(木) 09:51:18 ID:3UGzFh+i0
ソース元の対応がへにゃへにゃだな。

891 :名無しさん@七周年:2006/12/21(木) 09:51:37 ID:Xk1wzUBa0
おっと >>887は >>744へのレスね。

892 :名無しさん@七周年:2006/12/21(木) 09:53:25 ID:aVRm969R0
>>887
何を言い出しているのか分からないが、鍵交換の話かな?

Felicaは知らないけど一般的には、Diffie-Hellman法を使ったりするが…。

公開鍵方式のいわゆるハイブリッド方式で(わざと簡単にして)説明すると、
AはBに、Aの公開鍵を送る。Bは暗号化鍵を生成し、Aの公開鍵で暗号化する。
そして、それをAに送る。AはそれをAの秘密鍵で復号化する。(A以外は復号化できない。)
以上によって、AとBは安全に鍵を共有できる。

893 :名無しさん@七周年:2006/12/21(木) 09:54:05 ID:pFYaKchu0
>>885
パニックになるからIPAとしても事実を公に出来ない場合もある。

ソニーの回答の「ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」
は、嘘はついていない逃げられる書き方。

後で破られたことが公になっても、(その時点で)ソニーは知らなかった。
また(既にIPAに確認していたとしても)IPAからも(公式な)連絡はなかった。

と言い訳する事が出来る。

894 :名無しさん@七周年:2006/12/21(木) 09:55:15 ID:C0IO1wS60
ソニーはプライドだけは高いから
自社の技術が破られたなんてなかなか認めないと思われ

電池の件なんかその典型


895 :名無しさん@七周年:2006/12/21(木) 09:55:45 ID:280CgnDX0
来月のラジオライフあたりに「Suicaスイスイ複製可 ※悪用禁止」みたいな
記事が出たら笑える。


896 :名無しさん@七周年:2006/12/21(木) 09:57:20 ID:tREIU0ui0
>>892
FeliCaは、
暗号処理としては、相互認証にトリプルDES、通信路にDESを利用している。公開鍵系の処理を行う規格はない。
ってWikipediaに載ってた。

897 :名無しさん@七周年:2006/12/21(木) 09:57:52 ID:Xk1wzUBa0
>>864
嘘書くのもいいけど、恥ずかしいから、一目でわかる嘘書くのはやめて。
「トリプルDES」が破られたなんで一言も文章ないじゃん。
別に「トリプルDES」が破られなくても、いくらでも暗号解ける状況はある。

例えばFeliCaの「鍵生成のプログラム」に致命的なバグがあって
ある一定のパターンの鍵ができちゃうとかね。
(まあ、こんなプログラム組んでたらお笑いだがw)

そういう素人の嘘を書いてもすぐばれるから、嘘書くならもう少し勉強した
ほうがいいよ。
もし、ちゃんと実装された「トリプルDES」が実用的な時間内で破られるって
わかったらもっと大騒ぎですよ。

898 :名無しさん@七周年:2006/12/21(木) 09:58:11 ID:j6VjlZtG0
え?ソニーって暗号化のアルゴリズムまで作れるの?

899 :名無しさん@七周年:2006/12/21(木) 09:58:55 ID:8jyPgUXsP
>>880
ソニー広報がIPAに確認しないのはおかしい、って言う奴何人かいるけど
20日発行の雑誌に絡んだ内容で20日の夜に(ITMediaに)載った記事、という段階で
ソニー広報に「社外」の情報まで精査してコメントする時間があったかどうかくらい
わかりそうなもんだが。つーかもともとの記事がアホゴシップに過ぎないし
事実無根だ、とのコメントが公式に出てきただけでもたいしたもんだと思うが。
今後もさらに炎上するようならIPAなりのコメントも出るんじゃねえの。
(個人的にはそこまでするほど信頼のおける記事かよ!と思うが)
そして>>888 そのSuicaやEdyの鍵が全部同じだと思ってるのが元記事などの最も怪しい部分。


ちなみにこんなのもある↓
http://anime.2ch.net/test/read.cgi/news/1166622964/



36 :ガセネタ:2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。

私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。

2003年度版 委員会名簿
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20031022_watch_group.html

900 :名無しさん@七周年:2006/12/21(木) 09:59:30 ID:sS23qo2aO
>>889
同じ錠前をみんなに配って、それで相手に閉めてもらう。
開けるのには、自分だけが持ってるかぎを使う。

おおざっぱな雰囲気はこんな感じ。

901 :名無しさん@七周年:2006/12/21(木) 10:00:04 ID:pFYaKchu0
>>895
「これであなたも億万長者 〜パソリを使ってEdyに無限入金〜 ※悪用禁止」がインパクトあるよ。


902 :名無しさん@七周年:2006/12/21(木) 10:00:43 ID:Xk1wzUBa0
>>892
その方法は、無限の時間をかけれると言うなら、理論的には鍵が類推作成できるはずだよ。
いくらでも時間をかけれる世界では、安全でも、何でもない。

903 :名無しさん@七周年:2006/12/21(木) 10:01:40 ID:vaVkS6vT0
>>1
ソニーだからなぁっ破られてるんじゃねーの?て印象を持っちゃうんだがw

904 :名無しさん@七周年:2006/12/21(木) 10:02:33 ID:aVRm969R0
>>889
日常で使う鍵は、かける鍵とあける鍵が一緒だけど、
この世界では違っててもいいんだよ。
対にして鍵を作り、一方だけを公開する(公開鍵)。そして他方を秘密にする(秘密鍵)。
公開鍵でかけたら秘密鍵でしかあけられない。(逆もそう。)
だから、公開鍵は公開しても構わない。
Aさんと通信したい人ならば、Aさんの公開鍵で暗号化しておけば、
それを読むことができるのはAさんの秘密鍵をもっている人(つまりAさん)だけ。

かけるかぎとあける鍵が同一な場合は、共通鍵方式と呼ばれる。

>>902
意味が分からん。
使い捨ての鍵のために無限の時間をかけるの?
解けた頃には、使い終わっているよ。
Felicaでは、>>896がいうように、使っていないのかも知れないけどさ。

905 :名無しさん@七周年:2006/12/21(木) 10:02:55 ID:8IAdBOwR0
もし本当に解析されてしまっていたら、
起こりうる犯罪はこんなところじゃない?

JRの改札などで個人のSUICAデータ収集。
そのデータで複製カード作成、そのカードに上限いっぱいまでの
入金情報を入れて家電量販店で買い物、または商品券購入。
それを現金化。また入金と買い物換金の繰り返し。
なにかしらの方法で本部が不正利用を判別して
フェリカの番号自体を止められたところで、
他の個人の番号データに差し替えて、同じことを繰り返す。
で、何も知らずにカードの利用が止められた個人が
JRやカード会社にゴルァの文句。でも保証されず。

こんなところ? 被害額は半端じゃないだろうなあ……。
ほとんど打ち出の小槌状態だろうから。


906 :名無しさん@七周年:2006/12/21(木) 10:04:48 ID:H2/EL3pJ0
まあ事実だったらテロにあったようなパニックがおこりかねないな。
だからこそFACTAと切込隊長は、もっと詳細を語って弁明する義務があるのに。

907 :名無しさん@七周年:2006/12/21(木) 10:08:08 ID:Xk1wzUBa0
>>904

>>891でカキコしたアンカーミスしてるから追いにくいけど、

 >>887>>744へのレスなの。

ようは事件を無限にかければ解けない暗号は無いって所の話だから、
そこへ >>892へのレスもらったから>>902のレスで間違いないはずだが?

908 :名無しさん@七周年:2006/12/21(木) 10:11:06 ID:aVRm969R0
>>907
そうだね。それなら理解できる。
俺は、鍵交換の方式について書いていた。

909 :名無しさん@七周年:2006/12/21(木) 10:12:59 ID:pFYaKchu0
>899
>そのSuicaやEdyの鍵が全部同じだと思ってるのが元記事などの最も怪しい部分。

少なくともSuicaやEdyの種類別では鍵は同じじゃないのかな。
カードの方は広く出回っていて一番古いカードも使えなければならないから。

910 :名無しさん@七周年:2006/12/21(木) 10:13:00 ID:8jyPgUXsP
・FeliCaには複数の暗号鍵が使われている(1つではない)
・FeliCaは暗号鍵が漏洩した場合に備えて鍵を切り替える機能が最初から備わっている(らしい)

・FACTA+切込隊長(笑)側は、「暗号を破って本来読めないデータを読み書きするデモを見た人がいる」というだけの記事で、具体的な方法論とか「どの鍵を破ったのか」などといった情報はまったく出していない
・FACTA+切込隊長(笑)側の批判内容には上記2点のFeliCaの特徴はまったく盛り込まれていない(知らないようだ)


とりあえずソニー煽りたい奴は最低限このポイントだけは踏まえてくれ。議論が成り立たなくて困る。

911 :名無しさん@七周年:2006/12/21(木) 10:13:28 ID:8lRUsRNK0
仮に、

ポケットに通信装置もってて、FeliCa端末もってる人とすれ違っただけで個人情報抽出、マネー操作できてしまう

とか出てきたら面白いね。

912 :名無しさん@七周年:2006/12/21(木) 10:13:33 ID:LnDryKev0
>>863
下手すりゃ、損害賠償ですよ。
いや、名誉毀損か。
それだったら、罰金払って終わりだよね。
ただ、信用はなくなるけど。
デジタル物出版界の、ムーのようになりたいのかな。

913 :名無しさん@七周年:2006/12/21(木) 10:13:54 ID:Xk1wzUBa0
>>908
まあ、こっちもアンカーミスってるからね。
こっちのカキコの意味を取り違えられてもしょうがないわな。

理解してもらえたなら、それでOK。
アンカーミスるとスレ無駄に長くするから気をつけんとなあ。

914 :名無しさん@七周年:2006/12/21(木) 10:20:24 ID:pFYaKchu0
>>910
>・FeliCaには複数の暗号鍵が使われている(1つではない)
>・FeliCaは暗号鍵が漏洩した場合に備えて鍵を切り替える機能が最初から備わっている(らしい)

カードの中に複数の鍵があるということか?
鍵を切り替える機能はリーダー/ライター側にしか持たせられないが、すべてのFeliCa
カードがが複数鍵に対応しているなら凄いな。

915 :名無しさん@七周年:2006/12/21(木) 10:20:43 ID:gvvI8fbfO
【お問い合わせ先】

情報処理推進機構(IPA)
https://www.ipa.go.jp/about/inquiry/mailform01.html

ソニー株式会社
FeliCa事業部門
営業部
http://www.sony.co.jp/Products/felica/inq/index.html


<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月〜金 10:00〜17:00(土日祝日休み)

916 :名無しさん@七周年:2006/12/21(木) 10:21:52 ID:NBvbqvutO
この件が事実無根だとしても、公開された鍵である以上、いつかは破られる。そしてそれに対応する策は誰一人持っていないのが現状。
危なっかしくて電子マネーなんざ使えないな。

917 :名無しさん@七周年:2006/12/21(木) 10:22:09 ID:j6VjlZtG0
>>897
詭弁すぎ

918 :名無しさん@七周年:2006/12/21(木) 10:24:23 ID:tBDE2TWd0
>>897
確かに FeliCa で組んだことは無いんだけどさ。

その FeliCa の鍵生成を覗くには、DES で守られた無線通信と、
物理アクセスから守られた FeliCa OS を介す他に手段が無い。

つまり、どのみち DES を破らんといけないんだが…違うのか?

919 :名無しさん@七周年:2006/12/21(木) 10:25:09 ID:aVRm969R0
>>917
別に詭弁には見えないなあ。
暗号文から鍵の解読は(簡単には)できないけど、
作る鍵のパターンが簡単だったら解読できるというなら、
「そりゃあんた、鍵の作り方の問題でしょ」となる。

920 :名無しさん@七周年:2006/12/21(木) 10:28:10 ID:j6VjlZtG0
>>919
felicaの危険な根拠(1)、(2)を上げておいて、ソニーの作る鍵のパターンが簡単だったなんて、
この記事を書いてる人も馬鹿にしてる

921 :名無しさん@七周年:2006/12/21(木) 10:28:10 ID:EaQOP+xY0
>>900>>904
おお!解りやすいありがとう

922 :名無しさん@七周年:2006/12/21(木) 10:28:10 ID:0IVGvi2E0
>>897
Felicaの複製そっくりそのまま作れたらどうする?
暗号を破らずとも、情報を抜き出す方法がある、といいたいんだと思うがな。

923 :名無しさん@七周年:2006/12/21(木) 10:30:10 ID:pFYaKchu0
>>918
パソリを使えば簡単に物理アクセス出来ますよ。

ttp://www.sony.co.jp/Products/felica/pcrw/

自宅で解析トライし放題。
なんで、こんなもの出しているのか不思議でしょうがないけどね。

924 :名無しさん@七周年:2006/12/21(木) 10:32:02 ID:aVRm969R0
>>920
ごめん。全然いってることが分かんないや。
そろそろ会社にいくからごめん。
たぶん、俺がきちんとそのへんのレスを追ってないからだね。

925 :名無しさん@七周年:2006/12/21(木) 10:32:13 ID:CXhRk1wr0
これ、破ったって側が秘匿してると、
不正利用している/考えてるんじゃないかって、
あらぬ嫌疑をかけられるだけ損だと思うんだが。

926 :名無しさん@七周年:2006/12/21(木) 10:33:24 ID:0IVGvi2E0
>>925
セキュリティ屋だったら、下手に有名になるのは損。

927 :名無しさん@七周年:2006/12/21(木) 10:35:39 ID:DQ/6Cqad0
セキュリティーホールを報告して、対応しようとしてないから公表します
と言ったら訴えられたケースもあるしな、ウィンドウズで

928 :名無しさん@七周年:2006/12/21(木) 10:35:39 ID:DvMbjyNX0
暗号化キーが解読できたのらな
第三国人を使って
利益を上げる輩が沸いて出るな。
だから、どのキーが解読できたか
発表しないのだろ^^


929 :名無しさん@七周年:2006/12/21(木) 10:36:11 ID:Xk1wzUBa0
>>918

>>FeliCa の鍵生成を覗くには、DES で守られた無線通信と、
  物理アクセスから守られた FeliCa OS を介す他に手段が無い。

鍵生成を覗くのにの意味がわからん。
鍵生成のパターン自体が、致命的なら、その前の段階で死んでるんだが。

極端な例で言えば、誰でも合鍵が作れる家の鍵を、ガードマン使って厳重
に守ってるようなもの。
そりゃあ、ガードマンを使って守った鍵は犯罪者には渡らんだろうさ。
でも、普通の犯罪者なら、鍵は盗まずに自分で合鍵作って、家に盗みに
入るんじゃね?


930 :名無しさん@七周年:2006/12/21(木) 10:37:28 ID:pFYaKchu0
>>925
だから>>1に書いてあるとおりIPAに連絡しているんじゃない?

スキルのある人だったら、パソリの制御ソフトを書き換えてカード情報をパソコンに
コピーして解析して、必要情報をカードに書き戻して入金額を増やしたり、入金済み
カードの情報を未入金カードに書き込むこともできるんじゃないか。

パソリの発売以来、こういう日が来るかなと思っていたよ。

931 :名無しさん@七周年:2006/12/21(木) 10:37:53 ID:DvMbjyNX0
>>929
ガードマンが一味だったらどうするね?

932 :名無しさん@七周年:2006/12/21(木) 10:39:18 ID:ZNFW2cDw0
>>929
つソーシャルハッキング

933 :名無しさん@七周年:2006/12/21(木) 10:40:17 ID:mUrXoXuh0
>>930
FeliCaってカードハックするだけで使えるんだっけ?

934 :名無しさん@七周年:2006/12/21(木) 10:40:47 ID:tBDE2TWd0
>>923
ちがうちがうw

物理アクセスってのは、カードなり何なりをこじ開け結線して解析すること。
[王] こんなチップがついてるカードもそうだけど、こじ開けると
回路そのものが狂ってデータが壊れるようになっている。

パソリはガワが接触しているだけで、情報へのアクセスは無線通信。

さらに、不正侵入を検知してデータを破壊、そして自らも使用不能になるような
仕組みも持っている。ミッションインポッシブルみたいに煙は吐かないけど、
カードとして再利用できないレベルで壊れてしまう。

だから単純な R/W を作るだけでも大変なのよ。ちょっと間違うと自殺しちゃう。

935 :名無しさん@七周年:2006/12/21(木) 10:42:38 ID:DvMbjyNX0
>>933
カードだけじゃだめだよね。
受信側の端末も必要だと思うが。
もしかして、アキバに流れてたりして。

936 :名無しさん@七周年:2006/12/21(木) 10:42:55 ID:Xk1wzUBa0
>>931
そりゃあ、鍵をガードマンから犯罪者が手に入れる方法と、
犯罪者自身が自作で合鍵作って鍵を手に入れる方法の
2つができちゃうって事だ。

「このgdgdな警備・・・さては盗れるのが快感で趣味な人だな」
って事だw

937 :名無しさん@七周年:2006/12/21(木) 10:43:03 ID:c7R70c/90
例え、暗号鍵が漏れても、その一枚が読めたりするようになるだけで、
FACTAの主張のような崩壊みたいなことにはならない。

基幹の鍵が漏れたら、FACTAがお勧めしてる
NTTの公開鍵は安全だからなんてことは言わない。
公開鍵だって共通鍵だって基幹が漏れたら同じ。

なんていうかアレ

938 :名無しさん@七周年:2006/12/21(木) 10:43:35 ID:K2w/qM3a0
2ちゃんのID→IP変換もできていないというのにおまいらときたら

939 :名無しさん@七周年:2006/12/21(木) 10:44:02 ID:pFYaKchu0
>>933
Wikiには次のように記載されている。
>他のICカードのように1つのサービス毎に認証を行わないため、高速に処理が可能であるが、セキュリティ面では劣っている。

つまり全く同じ情報が書き込まれたカードが2枚あっても、それぞれを認識出来ないわけだ。
また認証機能もないために特定のカードを停止させることも出来ない。セキュリティではETC以下だな。


940 :名無しさん@七周年:2006/12/21(木) 10:45:37 ID:8PH12tYq0
イラン人が偽パッキーと改造テレカを売ってたよね。
もちろん自分は使った事ないよ〜(うはうは)


941 :名無しさん@七周年:2006/12/21(木) 10:48:24 ID:kwkon2vg0
まったく同じ情報が書き込まれていたら、
そりゃ、FeliCaに限らず区別できないだろ。

942 :名無しさん@七周年:2006/12/21(木) 10:48:35 ID:FKA1qOIg0
>>921
共通鍵暗号方式の弱点は、通信する相手にも鍵を渡さなければならず、
この過程で悪者に盗まれてしまう危険性があるということ。
また、相手が脅されて鍵を自白してしまったり、鍵を書きとめた相手のメモや装置などが
盗まれてしまう危険もある。

公開鍵暗号では、「秘密鍵」を持つ人間は、その鍵を誰にも明かす必要は無い。
誰に見られてもいい「公開鍵」を相手に送り、それで暗号化してもらえばいい。
公開鍵で暗号化された情報は、世界で自分しか持たない秘密鍵でしか開けられない。

だから、通信の途中で相手に送った鍵を盗まれても全く構わない。
それは、暗号化には使えても、解読には使えないからだ。
暗号化に使うメモや装置が盗まれてしまっても、それで解読することはできない。


むかし、RSA公開鍵暗号開発の歴史についての本を読んだことがあるが、
人類の数千年の暗号の歴史でも、本当に画期的なことだったらしい。
暗号の命であり、絶対の秘密にすべき暗号鍵を、何と公開してしまえ、というコロンブスの卵的発想、
それを可能にした数学的研究。

943 :名無しさん@七周年:2006/12/21(木) 10:48:52 ID:rfMU4cid0
>>938
そりゃ2ちゃんのIDはハッシュであって暗号じゃないからな
情報が完全に残っていないので復号は不可能

944 :名無しさん@七周年:2006/12/21(木) 10:50:55 ID:CXhRk1wr0
>>930
いや、雑誌社の人間がといたって言うなら別だが、
雑誌には解けたとリークしておきながら、その詳しいところを大まかにでも話さない、
っていうのはいたずらに不安を煽るだけだと思うんだが。

IAP経由でそういう話が出たんじゃないんでしょ?
つーか、IPA経由だったらそれはそれでどうかと思う。

945 :名無しさん@七周年:2006/12/21(木) 10:52:19 ID:mUrXoXuh0
>>939
>つまり全く同じ情報が書き込まれたカードが2枚あっても

いやそのデッドコピー作れる時点で
認識もクソもないんじゃなかろうか

946 :名無しさん@七周年:2006/12/21(木) 10:53:05 ID:V8BhURHT0
3DESがやぶられたら世界的祭じゃね?

947 :名無しさん@七周年:2006/12/21(木) 10:54:54 ID:c7R70c/90
だからさカード一枚の情報がわかったところで
金動かすとかは出来ないのよ。

金動かせるレベルのもんが漏れたら、
暗号化方式どうたらレベルじゃないのよ。何しようと全滅。

FACTAの記事だとカードだけから全てを読み取ったらしいけど、
カードからじゃ前者しか無理なの。なのに効能は後者だといってるの。

セキュリティついての記事なら、嘘持ち出してシステム批判なんかしないでしょ。
だから怪しい。

948 :名無しさん@七周年:2006/12/21(木) 10:55:59 ID:Xk1wzUBa0
>>946
まあ、祭りにはなるかもな。
どうせ、6DESとか12DESとか実装しておわりだろうがw

3DES自体が、DESを3回やるなら、DES1回より安全だろって発想だし。

949 :名無しさん@七周年:2006/12/21(木) 10:57:00 ID:Ws3Xdi+c0
結局、無限チャージが可能になったってこと?


950 :名無しさん@七周年:2006/12/21(木) 10:57:10 ID:7VufQnq00
自分がまったく知らない分野の話ってのも、読んでると意外におもしろいな。
目隠しして部屋の構造を探ってるようなおもしろさがある。
そんな俺が読んでて受ける印象としては、やはり、
暗号が破られたと言われたときに思うような事態はなにも起こってないんじゃないかと。
破られた可能性あり派がちょっと言い負けてるくさい。
がんがれ。

951 :名無しさん@七周年:2006/12/21(木) 10:57:20 ID:pFYaKchu0
>>941
認証がないのは痛すぎ。
同一カードでも認証があれば、不正利用がされた場合に後日そのカードは
認証エラーにするなどの処置をすることによって被害は最小限になるが、
認証無しだとテレホンカード・ハイウェイカード状態w

952 :名無しさん@七周年:2006/12/21(木) 10:58:46 ID:kwkon2vg0
2DESはただのDESより危険。

953 :名無しさん@七周年:2006/12/21(木) 10:58:48 ID:Hg/U15Yg0
つか、携帯のiDはあぶねえよな

954 :名無しさん@七周年:2006/12/21(木) 11:01:32 ID:kwkon2vg0
同じ情報なのに認証はどこでやるのだ。

955 :名無しさん@七周年:2006/12/21(木) 11:02:36 ID:pFYaKchu0
>>945
通常のRFIDチップには工場出荷情報が非書き換え領域に存在する。
もちろんチップごとに違う番号。

おそらくFelicaは、この情報も使って暗号化をしていると思われ。
しかし解析されたとなると、単純なコピーではなくカード毎にデコード・
エンコードされた情報の書き込みとなる。

956 :名無しさん@七周年:2006/12/21(木) 11:03:43 ID:mUrXoXuh0
>>951
EdyはしらんけどSuicaは認証あるよね

957 :名無しさん@七周年:2006/12/21(木) 11:06:10 ID:iejxDb3Q0
まああの切込隊長がわざわざブログで公開するくらいだからマジな話なんじゃね?
LDとフジの仲裁とか、木村剛の銀行救済とか今までにも色々やってきてるからな。

958 :名無しさん@七周年:2006/12/21(木) 11:07:31 ID:pFYaKchu0
>>956
Wikiには1つのサービス毎に認証を行わないって書いてあるけど。
ttp://ja.wikipedia.org/wiki/FeliCa

認証といってもサーバ通信での認証であって、カードや規格の認証ではないと思われ。

959 :名無しさん@七周年:2006/12/21(木) 11:09:47 ID:t2lhqDZq0
俺のおサイフケータイは0円しか入ってないからいいけど個人情報取られるのはヤダなぁ

960 :名無しさん@七周年:2006/12/21(木) 11:11:06 ID:iejxDb3Q0
あと、PSPボタン問題のときは単身SCEトップ会議に乗り込んで、
クタさんにリコールせよ、と自らの立場を顧みずに促したくらいの義侠の人だし。

961 :名無しさん@七周年:2006/12/21(木) 11:12:24 ID:8jyPgUXsP
ID:pFYaKchu0は自信満々に語ってるがなんか微妙に理解がずれてるな。
FeliCaのセキュリティは調べれば調べるほどそんな(ID:pFYaKchu0が理解しているような)
単純なものじゃないのがわかるよ。

>>958
「サービス」「認証」の言葉の使い方が一定してないんじゃないか。
このコンテクストの「サービス」はEdyとかSuicaとかいう意味じゃないぞ。
どちらかというと「ファイル」(というより「ファイルのアクセス権」か?)に近い。
cf. http://www.atmarkit.co.jp/frfid/special/felica/felica03.html

962 :名無しさん@七周年:2006/12/21(木) 11:12:25 ID:SjnyV8Mu0


   ま た き り も み か !





963 :名無しさん@七周年:2006/12/21(木) 11:12:26 ID:c7R70c/90
サービスごとに認証がないだけだろう。
縮退鍵でいっきにやうだけ

964 :名無しさん@七周年:2006/12/21(木) 11:13:15 ID:ooZ3koDQ0
156 名前:スネーク ◆4FEuh7KYCQ :2006/12/21(木) 11:06:50.85 ID:rlziI6D40
>>120
久しぶりに検証ごっこがしたくなって(笑)、
情報処理推進機構(IPA) に送信フォームを使って問い合わせてみた。

ソニーは以前、山本のネトラジ発言でベネッセの対応とは
正反対の不誠実な対応をしたからしばらく様子見。

結果が出たらまた書き込むけど、
時間があればお前らも問い合わせてみれば?
http://live19.2ch.net/test/read.cgi/market/1166420067/l50

965 :名無しさん@七周年:2006/12/21(木) 11:14:34 ID:TVVP85cA0
暗号破られたのが事実だとして、
自分のFeliCaが偽物で勝手に使われて、クレジットの請求が
来ちゃうなんてこともありえるの?

966 :名無しさん@七周年:2006/12/21(木) 11:14:38 ID:t2lhqDZq0
昨日パソリ買ったんだけどクーリングオフできるかな?

967 :名無しさん@七周年:2006/12/21(木) 11:15:06 ID:Xk1wzUBa0
まあ、このニュースの問題は、

ソニーのシステムに致命的なミスがあった。しかしソニーはそれを完全否定→有りそうな話だな、オイ。
それを、発表したのはファクタ出版→何だ、単なるデマかよ・・・。

って事だなw

これがIPSが発表したニュースなら話は全然別なんだがねえ。

968 :名無しさん@七周年:2006/12/21(木) 11:18:33 ID:ctjy0fGD0
>964
『個別の案件については、お答えする立場にありません。』

といった回答が来るだけだろう。あくまでお答えする立場にあるのは、
当事者であるソニーってことで責任逃れ。


969 :名無しさん@七周年:2006/12/21(木) 11:18:41 ID:8PH12tYq0
---家の電化製品---
照明:NAIS(松下電工)
セラミックファンヒーター:ナショナル
ドライヤー:ナショナル
ゲーム機:マイクロソフト、任天堂
電気シェーバー:ブラウン
HDテレビ:パナソニック
HDDレコーダー:パナソニック
コンポ:パナソニック
デジタルオーディオプレイヤー:パナソニック
エアコン:日立
空気清浄機:日立
掃除機:日立
加湿器:象印
炊飯機:象印
オーブンレンジ:東芝
洗濯機:東芝
スカパーチューナー:東芝
冷蔵庫:三菱
ケトル:ティファール
FAX:サンヨー
パソコン:富士通
プリンタ:キヤノン
電子体重計:オムロン
ロデオマシン:スライブ

---故障したり廃棄した電化製品----
ブラウン管テレビ:ソニー
5.1CHヘッドフォン:ソニー
ゲーム機:ソニー

あれ?(゚∀゚;)

970 :名無しさん@七周年:2006/12/21(木) 11:19:23 ID:Xk1wzUBa0
>>967
IPSじゃなくてIPAか、まだ頭が寝てるなあ・・・。

971 :名無しさん@七周年:2006/12/21(木) 11:19:51 ID:H2/EL3pJ0
>>967しかも世間に一番最初に伝えたのが切込隊長という、イワクつきの良からぬブロガーだし。

972 :名無しさん@七周年:2006/12/21(木) 11:21:08 ID:8jyPgUXsP
あと、ID:pFYaKchu0は「認証」という言葉の使い方もきちんとまとめてくれ。
カードの成否認証なのか、アクセス権の認証なのかなど。
なんかいろんな意味をごっちゃにして話しているのでわけがわからん。

とりあえず、そんななかでもわかる誤解だけ解いておくと

・EdyにしろSuicaにしろ、残額情報はカードだけでなくサーバ側にも持っているので
 カードを書き換えただけだと不整合が発覚する
・少なくともSuicaはアヤシいカードについては特定して無効化ができる
 (だから落とした定期の再発行が可能になってるでしょ?)
・EdyはPasoriを使ってご家庭でチャージできるが、これは鍵をPCで扱ったりしている
 わけではない(通信路の暗号鍵は毎回動的に生成しているし、その生成はサーバ側で
 やってるので端末側は秘密鍵を知らない)

973 :名無しさん@七周年:2006/12/21(木) 11:25:19 ID:ctjy0fGD0
>>972
オマエが糞ニーの工作員でも、自称暗号研究家でも、どうでもいいけど、
システムが破られた場合、誰がそれを担保をするのかってことが一番の
問題なんだよ。

糞ニーはFeliCaで莫大な利益を得ている一方で、そのシステムの安全性
については担保していない。それこそが本質的な問題なの。

974 :名無しさん@七周年:2006/12/21(木) 11:28:33 ID:2oRPv6qg0
共通鍵ならやりようありそうだねw

975 :名無しさん@七周年:2006/12/21(木) 11:29:59 ID:8jyPgUXsP
>>973
すまん、言っている意味がよくわからんというか
なんで技術の話をしているところにビジネスの話で突っ込まれなきゃいけないんだw
そんなことは俺は最初からまったく論点にしていない。言い換えれば知ったこっちゃない。

つーか「システムの安全性については担保していない」のソースキボンヌ
事業者同士の契約内容がどうなってるかなんてどこかで明らかにされてたっけ?

976 :名無しさん@七周年:2006/12/21(木) 11:30:54 ID:mUrXoXuh0
>>973
なんか話変わってね('A`)?

977 :名無しさん@七周年:2006/12/21(木) 11:31:03 ID:ctjy0fGD0
類似の別の問題に置き換えてみよう。

FeliCaというシステムを耐震設計基準、ソニーを姉歯設計事務所や木村
建設、認証ロジックは建築確認申請と同じと考えれてみればよい。

絶対安全と思っていた耐震マンション(Edyやスイカに相当)を購入した
客が、システムの欠陥が暴かれたときどういう仕打ちを受けたかを
考えれば、どこに問題があるかは明らか。



978 :名無しさん@七周年:2006/12/21(木) 11:32:06 ID:c7R70c/90
システムが破られた時点で使いもんにならない腐ったカードが一枚作れるだけ。
もし、使いもんになるようなレベルでのシステムが破られたのなら、
ソニー限らずみな平等に同じような危険は持ってる。安全性を担保してるシステムなんて一つも無い。

ソニーがどうたらで叩くのは何か間違ってる。

979 :名無しさん@七周年:2006/12/21(木) 11:34:10 ID:VOR5JNCR0
ソニー嫌いだけど、コレに関してはソースが怪しい。

980 :名無しさん@七周年:2006/12/21(木) 11:36:46 ID:ctjy0fGD0
PSPの設計不良といい、さすが半島系の企業は開き直りが早いですね。

安全性を担保していないのではなく、安全性を担保できないの間違い
だろ?

一方で、利便性を謳うばかりで、利用者に対してリスクも十分に開示
していない。というか、ソニー側は利用者に対して100%免責という
一方的な契約を提示しているよね。

システムの安全性に100%の自信がある企業のやることとは思えませんね。

981 :名無しさん@七周年:2006/12/21(木) 11:39:46 ID:8jyPgUXsP
>>977
>>980
いやだからさー
妄想炸裂させる前に、「SONYはFeliCaの安全性について何の担保もしていない」の根拠を示してよ。

たとえばEdyのセキュリティが破られました、損害発生しました、って時は
一義的には責任を負うのはビットワレット。
そしてその損害に対して、瑕疵の割合によってソニーが責任を負う、って構造でしょ?
もちろんこれだけの大規模なプロジェクトだから万一の際の負担割合なり責任分界点なりは契約で
決まってると思うんだけど、
それが「ソニーは一切担保していない」と断言しそれを根拠に責め立ててんだから
なんらかの根拠があって言ってるんだよね。

>一方で、利便性を謳うばかりで、利用者に対してリスクも十分に開示
>していない。というか、ソニー側は利用者に対して100%免責という
>一方的な契約を提示しているよね。

FeliCaのサービスは、ソニー、事業者、コンシューマのBtoBtoCだよね。
ソニーが契約的に直接関係あるのは事業者との間であって、
実際プロモーションも事業者向けに行われていると俺は認識しているんだけど
「ソニー側は利用者に対して100%免責という一方的な契約を提示しているよね」
の契約ってどこにある?

これだけ断言してんだからソースあるんだよね。示してよ。

982 :名無しさん@七周年:2006/12/21(木) 11:42:07 ID:Tf4Kqw710
>>981
バカに構うな

983 :名無しさん@七周年:2006/12/21(木) 11:42:11 ID:mUrXoXuh0
>>981
電波かただのかまってちゃんだから
レスしちゃダメ(`・ω・´)

984 :名無しさん@七周年:2006/12/21(木) 11:42:50 ID:DQ/6Cqad0
ソースって反論する側は示さないで良いって話でもないだろ
水掛け論したくないなら率先して出してみれば?

985 :名無しさん@七周年:2006/12/21(木) 11:44:34 ID:c7R70c/90
システムが破られたらってのは、>>977で言えば、
建物にミサイルが突っ込んだレベルな。
そんなのを防げる建物は、ソニー関係なくないんじゃね?

FACTAの主張は、鍵穴から建物の中がちょっと見えたので、
この建物をミサイルで破壊することに成功したと言ってるの。

986 :名無しさん@七周年:2006/12/21(木) 11:48:39 ID:ctjy0fGD0
システムの瑕疵が原因で発生した利用者が被った損害に対して、ソニーが
責務を負うという契約をソニーと利用者が交わしていない以上、同義的な
責任がどうあれ、法律上の解釈ではソニーが利用者に対して担保するわけが
ない。

逆に、有限責任でも、無限責任でも、システムの瑕疵が原因で発生した
利用者が被った損害に対してソニーが担保するという契約が存在すると
いうなら、ソースを示してくれよ。

987 :名無しさん@七周年:2006/12/21(木) 11:49:58 ID:3fNNDiVw0
>>965
クレジットでのチャージに必要なパスワードが漏れていない限りない。

988 :名無しさん@七周年:2006/12/21(木) 11:51:24 ID:ctjy0fGD0
PSPの欠陥に対する消費者への対応を見ていれば、正気な人間なら、
こんな会社の認証システムなんて導入する気にはなれないよね。

泥棒に財布を預けるのと同じ。

989 :名無しさん@七周年:2006/12/21(木) 11:52:54 ID:8jyPgUXsP
>>984
ヒント:永田メール

>>982-983
スマン。>>986を見ても、俺が何を言ってるのかまったく理解してないようだな。まいった。

990 :名無しさん@七周年:2006/12/21(木) 11:53:10 ID:V8BhURHT0
つーか、Winnyの暗号を解読しますたみたいな話だよね。
あっちは公開鍵も使ってるみたいだけど

991 :名無しさん@七周年:2006/12/21(木) 11:57:33 ID:jRq6NVmhO
>>995ならソニー破産

992 :名無しさん@七周年:2006/12/21(木) 12:03:58 ID:jRq6NVmhO
ソニーはもうダメぽ

993 :名無しさん@七周年:2006/12/21(木) 12:06:00 ID:JVfuMBloO
みゅ

994 :名無しさん@七周年:2006/12/21(木) 12:07:58 ID:xKMI/gr60
まぁ、量子コンピュータでたら終わりだけどな、

995 :名無しさん@七周年:2006/12/21(木) 12:08:12 ID:L9/lcNer0
最近風評被害が多いみたいだが、またお前らかw

996 :名無しさん@七周年:2006/12/21(木) 12:11:38 ID:AP3inX7yO
どんなもんじゃ〜い!

997 :名無しさん@七周年:2006/12/21(木) 12:13:08 ID:jRq6NVmhO
>>996ならライブドアがソニー買収!?

998 :名無しさん@七周年:2006/12/21(木) 12:13:10 ID:EabKfuXl0
華麗に法則発動

999 :名無しさん@七周年:2006/12/21(木) 12:13:47 ID:z4pf+FMp0

            |
        ____  |   たのしい
        |        |            _____/
        ̄        /
                /        /              _____/
               /        | 
               /    _/  |   ______/
             ̄           _|
  ∩∩         ま た 新 し い ナ カ マ が 増 え ま し た       V∩
  (7ヌ)                パスワード            契約書          (/ / 
 / / 迎賓館    名簿     ∧_∧   イーホームズ   ∧_∧     口利き  ||
/ /  ∧_∧     ∧_∧  _(´∀` )   ∧_∧  _(´∀`*)    ∧_∧   ||
\ \( ´∀`)ー‐--( ´∀` ) ̄   レ   ⌒ (´∀` ) ̄   セン  ⌒`(´∀` )  //
  \   竹  /⌒  穴 ⌒ ̄ヽ  オ  /~⌒  オー ⌒ ̄ヽ、 チュ  /~⌒  日  ⌒ /
  |  中  |ー、  吹   / ̄| パ   //`i  エー   / ̄| リー  //`i   本   /
   |  工  | |  工  / (ミ レ  ミ)  | シー   / (ミ 21 ミ) | 理  |
   |  務 | | 務  | /  ス21 \ |  設  | /        \ | 水  |
   |  店  |  ) 店 /   /\.   \|   計 /   /\   \|  設  ヽ
   /   ノ | /   ヽ ヽ、_/)  (\    )  ヽ ヽ、_/)  (\    ) 計  |
   |  |  | /   /|  / レ    \`ー ' |   |   /  レ    \`ー ' |  |  /

1000 :名無しさん@七周年:2006/12/21(木) 12:13:48 ID:HM9adnB+0
EdyのICって単にIDが書いてあるだけで、残高情報とかはサーバ側で一元管理
してるのかと勝手に思ってたけど違ったのか

IC自体に残高とか入出金情報みたいなのが書いてあるのなら、なんかちょっと怖いね

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

266 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)