5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【技術】 おサイフケータイ等に使われる「FeliCa」暗号破られる?…ソニーは「事実無根だ」と完全否定★2

1 :☆ばぐた☆HN変えられ中@☆クリスマスばぐ太☆φ ★:2006/12/21(木) 12:14:12 ID:???0
・経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
 内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
 サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
 情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。

 記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
 公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用した
 システムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析の
 デモを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけ
 でなく、改変も可能だった」とコメント。

 ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
 記事ではその理由を、FRAMを採用した新バージョンのFeliCaを採用することで、
 セキュリティレベルを上げられ、安全性をアピールできるためだとしている。

 ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしては
 そのような事実は確認していないし、IPAからの連絡ももちろん来ていない」と反論している。
 「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。
 また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれて
 いない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)

 実際、記事中では具体的な内容は語られていない。また暗号が解かれたのはEdyのように
 書かれているが明らかにはしておらず、客観的に見て、説得力に欠ける内容になっている
 ことは否めない。

 月刊FACTA編集部では「電話で答えられるような内容ではない。(暗号という)微妙な
 話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は
 複数あった。記事の内容には自信を持っている」とコメントしている。(一部略)
 http://www.itmedia.co.jp/news/articles/0612/20/news103.html

※前:http://news19.2ch.net/test/read.cgi/newsplus/1166623782/

2 :名無しさん@七周年:2006/12/21(木) 12:14:28 ID:iWHLsN7+0
ソニーオワタ\(^o^)/

3 :名無しさん@七周年:2006/12/21(木) 12:15:16 ID:b6BzAiUo0
>>3の暗号ラブレターもクラスのDQNに解読されて校内放送で流される。

4 :名無しさん@七周年:2006/12/21(木) 12:16:25 ID:TYU0jjHY0
>>3まずは学校に行こうな。

5 :名無しさん@七周年:2006/12/21(木) 12:16:45 ID:PDcWhKnP0
>>5なら、>>3のラブレターがさらにnyに乗せて世界へ発進

6 :名無しさん@七周年:2006/12/21(木) 12:16:50 ID:2V4xrzD/0
だめだねえ

7 :名無しさん@七周年:2006/12/21(木) 12:17:11 ID:Ye/NID3h0
( ゚д゚)その前にソニーさん、パンツ破れてますよ

8 :名無しさん@七周年:2006/12/21(木) 12:18:09 ID:wrG300zx0
>>3
漢文でラブレター書けば、DQNには解読できなくなるよ

9 :名無しさん@七周年:2006/12/21(木) 12:18:45 ID:pYJkIRb20
結論:wilcom最強

10 :名無しさん@七周年:2006/12/21(木) 12:18:47 ID:PDcWhKnP0
ソニーより俺の今日のお昼どうしようか大事

11 :名無しさん@七周年:2006/12/21(木) 12:18:52 ID:3fNNDiVw0
前スレ1000

http://news19.2ch.net/test/read.cgi/newsplus/1166623782/1000
>1000 :名無しさん@七周年 :2006/12/21(木) 12:13:48 ID:HM9adnB+0
>EdyのICって単にIDが書いてあるだけで、残高情報とかはサーバ側で一元管理
>してるのかと勝手に思ってたけど違ったのか
>
>IC自体に残高とか入出金情報みたいなのが書いてあるのなら、なんかちょっと怖いね

IC自体にも残高とか入出金情報が書いてある。
(鯖でも管理)
パソリっていうリーダ・ライタがコンビニでも売っている。
他人のSuicaを借りられれば、どこから乗降したかもわかるよ。

12 :名無しさん@七周年:2006/12/21(木) 12:20:02 ID:pvwx+1DT0


        <=`Д´><法則発動ニダ!!
               もっと朝鮮半島に投資する二だ!!

13 :名無しさん@七周年:2006/12/21(木) 12:20:43 ID:AFpZ2a7tO
らめぇ〜!
ソニ〜らめなのぅ〜

14 :名無しさん@七周年:2006/12/21(木) 12:20:54 ID:8jyPgUXsP
なんだ★2やるのかよ('A`)

FACTAと切込隊長(笑)の「暗号破った」記事は永田メールレベル、
あまりにも根拠が薄弱でいくらアンチソニーでも祭りようがない、でいいじゃんかよもう('A`)


15 :ブロックパーティのあれは何で訳さないにゃ:2006/12/21(木) 12:22:42 ID:aUbLXAHt0

綺麗でぬくぬく金持ちでカッコ良く



より、町工場で凄い物を丹念に造る

かな


16 :名無しさん@七周年:2006/12/21(木) 12:22:54 ID:PDcWhKnP0
しばらく静観だな

17 :名無しさん@七周年:2006/12/21(木) 12:24:51 ID:Kfi0/jEO0
FACTAやっちゃったか?これ

18 :名無しさん@七周年:2006/12/21(木) 12:25:16 ID:ZOLAfubi0
>8
愛裸武勇
ならDQNには読める

19 :名無しさん@七周年:2006/12/21(木) 12:25:24 ID:UsgU0bIdO
完璧なセキュリティなんてない
いつかは破られるもの
とはいえ、それが早すぎってとこではあるがネ

20 :名無しさん@七周年:2006/12/21(木) 12:28:16 ID:MjKYLK250
利用者としては「まだ」破られていないことを希望してるが、
アンチソニーとしては法則発動?wktkな気分。

21 :名無しさん@七周年:2006/12/21(木) 12:29:22 ID:mM0skNpj0
今回実際やぶられたかどうかは置いといて、

もし Felica の回路を解析して、コンパチブルなクローン(ハードもしくはエミュレータ)を作ったとするじゃん?
クローンは別にデカくてもOKだよね。バッグの中に隠しておいて、ケーブルでアンテナに繋げばいい。
で、駅改札なんかでアンテナかざしてピッとやる。
その時回路がどんなふうに動いたかを観察すると、鍵が破られたりしない?


22 :名無しさん@七周年:2006/12/21(木) 12:30:05 ID:LArfnBb90
現金使えばいいんじゃない?

23 :名無しさん@七周年:2006/12/21(木) 12:30:51 ID:2V4xrzD/0

理論的には可能だろ。
それこそ将来、量子コンピュータが出現したらまっさきに破られるだろうし。

24 :名無しさん@七周年:2006/12/21(木) 12:30:56 ID:Tf4Kqw710
yahooのトップに載っちゃったな
http://headlines.yahoo.co.jp/hl?a=20061221-00000031-zdn_n-sci
さあどうなる
FACTAのスキャンうpにも期待

25 :名無しさん@七周年:2006/12/21(木) 12:30:56 ID:PR//cuH6O
またおまいらか

26 :名無しさん@七周年:2006/12/21(木) 12:31:01 ID:oPsGtgrWO
こわいよー

27 :名無しさん@七周年:2006/12/21(木) 12:32:41 ID:3fNNDiVw0
>>21
つ パソリ

28 :名無しさん@七周年:2006/12/21(木) 12:33:18 ID:CcPHXDm10
新機種に買い替え進める為の戦略。

ハードは壊れないが、ソフトが壊れました。

みたいな。

29 :名無しさん@七周年:2006/12/21(木) 12:33:53 ID:+Kq8MRMOO
こわぃょーぅ

30 :名無しさん@七周年:2006/12/21(木) 12:33:54 ID:3fNNDiVw0
>>24
すでにうぷ済み。どっかのFeliCaスレに貼ってあった。

31 :名無しさん@七周年:2006/12/21(木) 12:33:56 ID:H2/EL3pJ0
161 スネーク ◆4FEuh7KYCQ New! 2006/12/21(木) 12:27:33.84 ID:8loTmdae0
情報処理推進機構(IPA)からもう返事が来たぞ。
というかIPAの担当者は半分切れてる(困っている)わ・・・。

近日中にitmediaにも見解を述べると
いっているのでそちらも参考に。

----------------------------------------------------------------------
●● ●● 様

IPAセキュリティセンター ●●と申します。
平素は当機構事業運営に格別のご理解、ご支援を賜り厚くお礼申し上げます。

お問い合わせ頂きました件につきましてご連絡致します。

申し訳ございませんが、本件につきましてはお電話でご説明させて頂きたく、
お手数お掛け致しますが、下記までお電話下さいますようお願い致します。

TEL :03-●●●●-●●●●
担当:●●(上の人とは別人、男性)

あるいはお電話番号をご連絡下さいましたら当機構よりご連絡させて頂きます。

よろしくお願い申し上げます。

Thu, 21 Dec 2006 ●:●:● +0900
IPA 問合せ - ISEC <●●@●●.com>さんの
"[isec-info ●●●] 問合せ - ISEC"から

32 :名無しさん@七周年:2006/12/21(木) 12:35:13 ID:uSwSxMLm0
法律のことよく分からないんだけど、こういう暗号化されたものを
解読して、中身を見たり改竄可能であると指摘(実際に改竄はしない)
すると、それだけで法に触れることになるの?

例えば大学の研究者が、暗号をいとも簡単に解読したとして、警鐘のために
その脆さを学会で発表したりすることはできるの?


33 :名無しさん@七周年:2006/12/21(木) 12:36:22 ID:Z5IY1sgh0
日本企業の株価sageキャンペーンに注意

【外資脅威論】「三角合併」ルール決定難航 経団連、米産業界と綱引きで大幅に遅れる公算
http://news19.2ch.net/test/read.cgi/newsplus/1162075313/l50
【M&A】外国株式を使った企業買収の解禁 「三角合併」の税制整備で大筋合意…政府税調
http://news19.2ch.net/test/read.cgi/newsplus/1163629445/l50
【政治】「三角合併」の乱用防止 自民税調が方針 欧米の経済界などからの反発も予想される
http://news19.2ch.net/test/read.cgi/newsplus/1165271108/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【政治】外国企業が自社の株式を対価として日本企業を完全子会社にできる「三角合併」条件厳格化、自民党が見送りで調整
http://news19.2ch.net/test/read.cgi/newsplus/1165615843/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【経済】塩崎官房長官、三角合併の乱用防止税制の再考要求 経団連はその動きを批判する声明
http://news19.2ch.net/test/read.cgi/newsplus/1165810595/l50


34 :名無しさん@七周年:2006/12/21(木) 12:37:04 ID:NZqLLdkJ0
困るな〜。
現金使ってれば問題ないんだけど、
日本銀行製か、北朝鮮製かもよくわからないし・・・

35 :名無しさん@七周年:2006/12/21(木) 12:37:39 ID:mM0skNpj0
>>27
いや、単にデータを読み出すことじゃなくて、鍵を解析することが主眼だよ。
カード内部のロジックが動作しているときには、どこかに平分や鍵が現れるんじゃないかと。
だからカード側とコンパチなハードを作ればいいんじゃないかと。
実機のリーダ(改札の端末とか)と通信してるときじゃないと意味ないでしょ?


36 :名無しさん@七周年:2006/12/21(木) 12:37:50 ID:9kV+caqb0
ああ、株価調整のために下げてもらうわけね。

最近手広く空売りしかけたヒトタチをちょっと調べてみようか。

37 :名無しさん@七周年:2006/12/21(木) 12:39:46 ID:3fNNDiVw0
>>35
パソリも実機のリーダーですけど。

38 :名無しさん@七周年:2006/12/21(木) 12:41:21 ID:Hl3zft7h0
やっとだね
DQNしか使わないうちに、破られるかなと思っていましたが
時間がかかったね
だいたい、PCで操作できるようにした時点で、あほちゃぅ?
暗号化ってのは、みんなのモラルで見ないようにして、成り立つもの
見せないように、って言うのは技術的に不可能。


39 :名無しさん@七周年:2006/12/21(木) 12:41:27 ID:mM0skNpj0
>>37
読み出すときと書き換えるときって、鍵いっしょなの?


40 :名無しさん@七周年:2006/12/21(木) 12:42:53 ID:igmpAPJg0
怖いね。
これじゃ安心してsuicaやsuica機能が付いてるクレジットカード使えないよ。
取りあえず身に危険が及ぶことは無いだろうけど、解約することにするよ。

41 :名無しさん@七周年:2006/12/21(木) 12:43:41 ID:JsrAzadTO
>>31
ソニーには12月頭には伝えて、対策を進言してるらしいね

42 :名無しさん@七周年:2006/12/21(木) 12:44:59 ID:9gs6QoBu0
>>18
たけしといさむが裸で愛し合う?

43 :名無しさん@七周年:2006/12/21(木) 12:45:57 ID:Hl3zft7h0
>>39
鍵はどうあれ、パソコンで読み書きできるから、関係ないよ
パターンだけ

44 :名無しさん@七周年:2006/12/21(木) 12:48:54 ID:8jyPgUXsP
>>39
違う。

その上家庭用リーダライタで書き換える(チャージする)ような時は
サーバ側で暗号鍵を生成して認証する。生成する暗号鍵は毎回異なっていて
生成元になる秘密鍵はICチップの奥底(解析不能)か、サーバにしかない。(Edyの場合)

ちなみにSuicaの場合は読み出しには暗号かかってなくて、書き込みは
パソコンなどでは一切サポートされてない。

ついでにEdyもSuicaもカードごとの残額情報はサーバにも持っていて
定期的に照合したりしている。

45 :名無しさん@七周年:2006/12/21(木) 12:52:42 ID:BCMre02H0
>>1の発信源は自称100億巨額投資家の切込隊長@山本一郎

切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる! 
http://find.2ch.net/

46 :名無しさん@七周年:2006/12/21(木) 12:58:45 ID:PSuGbHWm0
一番まずいのはポストペイのPitapaじゃないの?

47 :名無しさん@七周年:2006/12/21(木) 13:07:23 ID:H2/EL3pJ0
事件の流れ


12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
山本一郎は2chに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。


そして・・・・

48 :名無しさん@七周年:2006/12/21(木) 13:10:47 ID:vr3wTKfZ0
   √ ̄ ̄ ̄ ̄ ̄\
 / ̄          |
/   / ̄ ̄ ̄ ̄ ̄\|
|   /    ̄ ̄ ̄   |
|  / ',. へ  ̄ ̄,.へ |
| /   ,.-=\ / =-、 |
(6    __,,,ノ( 、_, )。_、,|
|     `'ー=ニ=-イ,  :|
|       `ニニ´   |
| _\____//
´ ̄\ ̄\ ◇、/ ̄|\

49 :名無しさん@七周年:2006/12/21(木) 13:11:17 ID:H2/EL3pJ0
事件の流れ


12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
山本一郎は2chに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
問題の切込隊長が「うちにゲートキーパーが来てる」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。

50 :名無しさん@七周年:2006/12/21(木) 13:16:29 ID:y+D7lyWD0
まぁ、基本的にIPA近辺の某所で暗号関係の取り決めをするときに
文字列をいくつまでにするかってので米国防省ともめるくらいだから
こんな暗号も解析されてもおかしくないんだが
ちゃんと解析できると言ってくれたIPAGJ

そういえばお財布携帯に借金機能までつけるとかいう噂があったが
喜び勇んでお財布携帯に飛びついちゃった人はどうするのかねぇ
所詮この世はいつの世も現物・現生至上主義なのに…

51 :名無しさん@七周年:2006/12/21(木) 13:18:24 ID:LY1zsmIN0
今時、DES使ってるってどんだけアフォなんだ、ソニーは

52 :名無しさん@七周年:2006/12/21(木) 13:20:18 ID:tREIU0ui0
>>51
専用ハードウェアを使えば、実用的な時間で解読できるらしいけど、
小額決済だからそれくらいの強度でいいんじゃないの


53 :名無しさん@七周年:2006/12/21(木) 13:20:23 ID:nrhDmAeB0
>>50
クレカ機能(携帯と同時請求)は始まってた希ガス@ドコモ

54 :名無しさん@七周年:2006/12/21(木) 13:23:50 ID:Vo79VseK0
suicaはまだ秘密主義が徹底してるけど、他のは・・・・・

55 :情報処理推進機構(IPA)の回答:2006/12/21(木) 13:25:58 ID:SFS9WSvP0
>・経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
> 内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
> サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
> 情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。


情報処理推進機構(IPA)の回答キタ━━(゚∀゚)━━( ゚∀)━━━( ゚)━━( )━━(゚ )━━(∀゚ )━━━(゚∀゚)━━!!!!!

http://p2.chbox.jp/read.php?detect_hint=%81%9D%81%9E&bbs=market&key=1166420067&host=live19.2ch.net&ls=all&offline=1&field=hole&word=%83X%83l%81%5B%83N+%81%9F4FEuh7KYCQ&method=or&match=on&submit=%83t%83B%83%8B%83%5E%95%5C%8E%A6



56 :名無しさん@七周年:2006/12/21(木) 13:27:52 ID:8jyPgUXsP
>>51
DESと3DESをごっちゃにしてないかい?

57 :名無しさん@七周年:2006/12/21(木) 13:28:42 ID:LY1zsmIN0
>>52
10年以上前ならともかく今時DESだぞ?
てか、小額決済ならいいって、どういう神経してんだか

58 :名無しさん@七周年:2006/12/21(木) 13:29:10 ID:37JIrXQ90
パソリあるけど、どうやったら暗号が見破れる?

59 :名無しさん@七周年:2006/12/21(木) 13:30:23 ID:EaQOP+xY0
ジョントラボルタにお願いすると暗号解けるぞ

60 :名無しさん@七周年:2006/12/21(木) 13:30:42 ID:y+D7lyWD0
>>53
俺はいまだにJフォン機種&Jフォン契約なんでわからんかった
それなら犯罪社会にとっては夢がひろがりんぐだ

61 :名無しさん@七周年:2006/12/21(木) 13:34:44 ID:65WDXu1r0
しばらく静観が正解なんだろうが
もし本当に暗号が破られそれが顧客に被害をもたらす物で
リコールするような自体になればソニーは顧客に被害が及ぶ
欠陥を無視しようとした企業という烙印が押されるだろう


62 :名無しさん@七周年:2006/12/21(木) 13:36:29 ID:pFYaKchu0
>>55
>IPAに持ち込んだのは事実だが、確認したり検証したりする能力がないため、話を聞くだけに終わった。

IPAの中にはセキュリティセンターがあるけど役に立たないことがよく判った。
単なる天下り団体なのね。

63 :名無しさん@七周年:2006/12/21(木) 13:36:42 ID:tREIU0ui0
http://takagi-hiromitsu.jp/diary/
ここには出てないな

64 :名無しさん@七周年:2006/12/21(木) 13:37:27 ID:nrhDmAeB0
>>60
ttp://www.dcmx.jp/st/index.html
↑簡単に登録できるのが怖い


・・・電話機壊さないように気をつけろよ
(禿の所行は散々書かれてるからいまさら書かないけど)

65 :名無しさん@七周年:2006/12/21(木) 13:38:12 ID:p1/JdEuo0
隊長のタイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!
マダー?

66 :名無しさん@七周年:2006/12/21(木) 13:39:32 ID:Kfi0/jEO0
誤報だったら、FACTA潰れるなwwwww

67 :名無しさん@七周年:2006/12/21(木) 13:40:15 ID:y+D7lyWD0
>>64
ありがと
そもそも2.5G携帯は向こう10年でアンテナがなくなる可能性があるらしいんで
そっちのほうが気がかりだけどね。いざとなったらPHSに逃げるさ

68 :名無しさん@七周年:2006/12/21(木) 13:44:01 ID:yv8R+ux70
> (1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい

こんなこと言ってるくらいだから破られてはいないんじゃない?

69 :名無しさん@七周年:2006/12/21(木) 13:47:48 ID:SL5nRz2M0
良く考えたら、自動改札のスイカあてる所を持ち運べれば
気付かぬうちに小銭抜き放題だ

70 :名無しさん@七周年:2006/12/21(木) 13:47:49 ID:j6VjlZtG0
>>あっさりと見て取れた

この研究者らすごすぎだ!

71 :名無しさん@七周年:2006/12/21(木) 13:50:15 ID:nrhDmAeB0
>>69
インターネット決済用にフェリカポートついてるノートパソコンがあるぞ @新製品

72 :名無しさん@七周年:2006/12/21(木) 13:54:49 ID:Tf4Kqw710
記事読んだけど「ある研究者は〜」とか「〜を見た人物は証言する」とか書き方がまんまオカルト雑誌と同じレベルで呆れた
ネタが無いのに無理やり膨らまして記事にしているから、バカ学生がでっち上げた卒論みたいだ
読みたい奴は読め
http://anime.2ch.net/test/read.cgi/news/1166495842/348

73 :名無しさん@七周年:2006/12/21(木) 13:58:10 ID:6tFvxWFc0
中国人にIDチップを埋め込んで監視すれば被害は出ない
なんでやらんのかな

74 :名無しさん@七周年:2006/12/21(木) 14:02:43 ID:mIPEQmcj0
>本来は見えないはずのIC内の情報があっさりと見てとれただけ でなく、改変も可能だった

それが仕様なんだよ。ある人にとっては最高のプレゼントじゃないか。

「先生にクリスマスプレゼントがございます、財布の中身が減らない携帯電話です」
「昨年の、当たる宝くじみたいなものだな、ははは、気に入った、話を聞こう」

75 :名無しさん@七周年:2006/12/21(木) 14:09:45 ID:+KNNitiW0
>>38
誰かこれ翻訳してくれ

76 :名無しさん@七周年:2006/12/21(木) 14:19:44 ID:uSwSxMLm0
イソプロピルアルコールが大事だな

77 :名無しさん@七周年:2006/12/21(木) 14:20:00 ID:vrrKU8M/O
さすがソニーw
セキュリティすらまともに作れんのかよw
お願いだからもう何も作るなよ。

78 :名無しさん@七周年:2006/12/21(木) 14:20:45 ID:9WyYaitD0
クローム襲撃

79 :名無しさん@七周年:2006/12/21(木) 14:20:47 ID:nrhDmAeB0
>>77
タイマーは正確に作れるけどなw

80 :名無しさん@七周年:2006/12/21(木) 14:21:07 ID:mwKF06Pu0
>>77
山本一郎のホラ

81 :名無しさん@七周年:2006/12/21(木) 14:21:17 ID:uy88fO9n0
やっぱりな
使わなくてよかった

82 :名無しさん@七周年:2006/12/21(木) 14:25:00 ID:DuyyAnKw0
誰が得するのかよくわからないが、FUDだろ


83 :名無しさん@七周年:2006/12/21(木) 14:25:09 ID:3fNNDiVw0
>>75のために、
>>38を翻訳してみるテスト。

やっと暗号が破られるという記事が出てきたか。
一部の物好きしか使っていない初期の段階で暗号が破られるかと思っていましたが、
一般に普及しちゃうまで破られることなく、案外時間がかかったね。
そもそもPCでEdyやSuicaの操作を可能とするPaSoRiを一般に提供した時点で、
俺はソニーはあほじゃないか、と思っていたんですよ。
暗号化して成り立つようなシステムというものは、利用者のモラルがある程度期待されて
いる前提で成り立つものであって、暗号を解読されないようにするということは、技術的に
不可能なものです。

と書いてあるのかもしれない。

84 :名無しさん@七周年:2006/12/21(木) 14:26:23 ID:CJdcVOC/O
>>79
いや、たまに長持ちする製品があって、それはタイマーの故障と云われている。

85 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 14:26:45 ID:/8QcTdMj0
>>75
やっと解析されましたね。
携帯脳の輩しか使っていない間に突破されると予想していましたが手間取りましたね。
そもそも、PCを使ってFeliCaを操作するという仕様が馬鹿げている。
情報の漏洩防止は個人個人のセキュリティ意識があって初めて成り立つものであり、
ソーシャルハッキングを防ぐのは、技術だけでは不可能。

86 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 14:29:02 ID:/8QcTdMj0
被ったあげく、ぬるぽな翻訳になってしまった。
>>84
タイマー仕組んでないと思われる製品もあるね。
アクティブスピーカーとか・・・。

87 :名無しさん@七周年:2006/12/21(木) 14:29:22 ID:X6HoisFj0
>>85
わかりやすいw

88 :名無しさん@七周年:2006/12/21(木) 14:30:58 ID:J/6VtPBJO
この雑誌だしてるのって
たしか切込隊長の師匠だろ


89 :名無しさん@七周年:2006/12/21(木) 14:32:05 ID:3fNNDiVw0
>>86
いや、わかりやすい。
後段2行の訳は秀逸です。

90 :名無しさん@七周年:2006/12/21(木) 14:40:30 ID:ctjy0fGD0
法律というルールもまた社会システムを維持する1つのセキュリティなわけ
だが、偽装請負や多重派遣という法律違反の行為を、組織的かつ日常的に
行っている、ソニーというモラルのない企業に、セキュリティをゆだねる
ということ自体がそもそも間違っている。

91 :名無しさん@七周年:2006/12/21(木) 14:44:56 ID:l5t7z+Ra0
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

92 :名無しさん@七周年:2006/12/21(木) 14:48:08 ID:8pj+DIGk0
暗号解読された程度でリコールってあり得ないような気もするが。
どっちにしろ風評被害あるんじゃね?

93 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 14:48:12 ID:/8QcTdMj0
>>91
>IPAでは「ある人から懸念しているということで情報が持ち込まれたのは事実。
>ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。
>そのため、(持ち込まれた懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無根と言える」と説明している。

94 :名無しさん@七周年:2006/12/21(木) 14:54:25 ID:T1sQXWoH0
仁義なきキンタマ ウイル ス情報 Part41
http://tmp6.2ch.net/test/read.cgi/download/1163688733/72-

95 :名無しさん@七周年:2006/12/21(木) 15:02:19 ID:+tk4GhVf0
>>55のスネーク◆4FEuh7KYCQのレスと>>91のインプレスの記事で


>経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
>内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
>サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
>情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。


この記事が嘘ということがほぼ確定したなwwwwwwwwwww


山本一郎とFACTAは一度、地獄に落ちたほうがいいかもwwwwwwwwwww





96 :名無しさん@七周年:2006/12/21(木) 15:02:43 ID:A1nJmhkH0
http://www.uploda.net/cgi/uploader4/
にupされてるFACTAの記事読んだけれど、暗号解析の部分は具体性がなくて、
正直これだけではよく分からん、という感じ。

97 :名無しさん@七周年:2006/12/21(木) 15:13:46 ID:VYinAE3B0
これって、今、永田君の黒塗りメールのコピーが公開されたくらいの段階か?

98 :名無しさん@七周年:2006/12/21(木) 15:22:26 ID:fXMKFbQd0
>93
ある人って誰?

99 :名無しさん@七周年:2006/12/21(木) 15:33:52 ID:A1nJmhkH0
>>98
記事に出てくる「ある暗号研究者」じゃないかねえ。

100 :名無しさん@七周年:2006/12/21(木) 15:34:27 ID:atgr80mk0
┃  クリスマス中止のお知らせ。                    , ‐'´         \
┃                           人          /            、 ヽ
┃                          .<. 。>         |l l /〃 ヽ ヽ} |  l  ',
┃                      バシ!! 彡V \          ljハ トkハ  从斗j │ ハ
┗━━━━━━━━━━━━━━━━━━  彡 \         .l∧}ヾソ V ヾソ !  ! ヽ \
                                 \ __  __ リ.人  v‐┐ /" ト、  ヽ ヽ
                                   {心下ヽ /"  >ゝ-'<{   Vl   } }
                                   ゝ<}ノ \  (:::::Y Y:::::!   ヽヘ  { {
                                      7´ ̄ )   )::∨::__::ヽ   }::\ \丶、
                                     /  /  /ィ'´ヽ:::::::::ノ  /:::::::::ヽ ヽ `ヽ
                                     ! ≦∠__ノ:::| /ハ::::/   ゝ、:::::::::`、 リ ノ
                                      |   .:.:::::::::::l  __ヾ\    ≧:::::::::'、ヽ {
                                     l_ .:.:::::::::/ >v'  l \::ヾ  ̄::::::::::::::::', }>
                                       ヽ.:::::::::V  |  ! l∧::::::::::::::::::::::::::::Vリ


101 :名無しさん@七周年:2006/12/21(木) 15:39:20 ID:9Y8CHeEV0
月刊FACTA:(IPA)に連絡し、IPAも暗号が破られたことを確認した
ソニー:IPAからの連絡ももちろん来ていない

意見が分かれているがどっちが嘘吐きなんでしょうか?

102 :名無しさん@七周年:2006/12/21(木) 15:40:50 ID:cclU/J6c0
194 名前:名無しさん@お金いっぱい。[] 投稿日:2006/12/21(木) 15:04:43.41 ID:LiRf265D0
事件の流れ


12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
山本一郎は2chに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
問題の切込隊長が「うちにゲートキーパーが来てる」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。

103 :名無しさん@七周年:2006/12/21(木) 15:42:48 ID:EysYqU/i0
つーかなんでIPAだけに持ち込んで、当のソニーには持ち込まないの?
公のセキュリティリスクがあったら、公表前に開発当事者にも伝えるのはデフォだろ。

104 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 15:44:35 ID:IJa8f3uV0
>>103
Windowsのセキュリティホール見つけて、報告するより早く、晒す人っているのよ。

105 :名無しさん@七周年:2006/12/21(木) 15:45:30 ID:DuyyAnKw0
ようつべとかに実証動画マダー?

スキミング防止カードの実験と同レベルだったらワロス


106 :名無しさん@七周年:2006/12/21(木) 15:46:04 ID:7d+ApibQ0
ララララブラブラブレター

107 :名無しさん@七周年:2006/12/21(木) 15:48:05 ID:EysYqU/i0
>>104
ただ、それは常道じゃないだろ。
俺SUGEEEEEEEEEEEEE-なウザイやつ、と思われるだけで、
普通はまず関係機関と連絡とって改善の目処がついた時点で発表、じゃん。

仮に今度のセキュリティホールが事実として、
FACTAは経済誌を名乗っていながら、利用者に不利益をしいて
スクープを狙ったってことでFA?

108 :名無しさん@七周年:2006/12/21(木) 15:48:21 ID:yeniYTs20
>>103
> つーかなんでIPAだけに持ち込んで、当のソニーには持ち込まないの?
> 公のセキュリティリスクがあったら、公表前に開発当事者にも伝えるのはデフォだろ。
それをやったら、「脅迫して金銭を要求した」と難癖を付けられて告発された例がある。

109 :名無しさん@七周年:2006/12/21(木) 15:49:37 ID:EysYqU/i0
>>108
そこまでされたらそれこそ、そのいきさつも含めてメディアに載せれば
いいんじゃね?それこそスクープだ。

110 :名無しさん@七周年:2006/12/21(木) 15:56:43 ID:sa1elH4YO
これ、少しまえにFelicaの暗号関連で、キンタマスレに報告されてたのと関係あるのかな

111 :名無しさん@七周年:2006/12/21(木) 15:57:08 ID:H2/EL3pJ0
事件の流れ


12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
山本一郎は2chに関ったことがある人物として著名であったため、
その日のうちに噂が広がりだす。mixi,2ch,ブログなどで、書かれだす。
切込隊長ブログにfactaの発行が予告される。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
問題の切込隊長が「うちにゲートキーパーが来てる」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。

12/21 14:09 impressがIPAに持ち込まれた件はあるが、IPAは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「FeliCa」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

112 :名無しさん@七周年:2006/12/21(木) 15:58:02 ID:aoQOrDwE0
破ったならどうやって破ったのか記事にしないか普通

113 :名無しさん@七周年:2006/12/21(木) 16:05:58 ID:pFYaKchu0
>>101
どちらも嘘をついていない。
だって、IPAは何もやってないのだから。

月刊FACTA:IPAに暗号が破られたことを見せたはずなんだけど?
ソニー:IPAからの連絡なんて来ていないよ?

114 :名無しさん@七周年:2006/12/21(木) 16:06:52 ID:H2/EL3pJ0
事件の流れ
12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
切込隊長ブログにfactaの発行が予告される。mixi,2ch,ブログなどで、書かれだす。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
切込隊長が「うちにゲートキーパーが」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

2006年12月20日 19:24
「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。

12/21 14:09 impressがIPAに持ち込まれた件はあるが、IPAは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「FeliCa」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

115 :名無しさん@七周年:2006/12/21(木) 16:09:33 ID:EysYqU/i0
>>114
2レス間隔でコピペしなくても良し。

116 :名無しさん@七周年:2006/12/21(木) 16:11:41 ID:H2/EL3pJ0
>>115内容がチョット変わった。

117 :名無しさん@七周年:2006/12/21(木) 16:12:09 ID:pFYaKchu0
一体、この件ではハッカーはどこに連絡すれば良かったのかね?

ソニー:下手すりゃ告発される可能性がある。
IPA:「ソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。」

情報処理推進機構(IPA)がヘタレだということは良く判った。

118 :名無しさん@七周年:2006/12/21(木) 16:19:40 ID:3fNNDiVw0
>>117
IPAは、報告を出したことがある人はわかると思うが、
ウイルスとかの報告などでもヘタレです。

119 :名無しさん@七周年:2006/12/21(木) 16:29:14 ID:cio+25950
S/Wの脆弱性についてもIPA側で検証が出来なかった場合は開発元へ連絡するような手筈になってるんだがなぁ
H/Wの検証は不可能だからと言って開発元に報告しない訳が無い

まぁ少なくとも切り込み隊長は法螺吹きだったということは確定
あとはスネークかソニーかIPAの誰か一人が嘘つきな気がするけどな

120 :名無しさん@七周年:2006/12/21(木) 16:31:31 ID:Y3veJsCY0
近所のファミマで残高¥0にした

121 :名無しさん@七周年:2006/12/21(木) 16:32:41 ID:EysYqU/i0
>>117
システムの開発元と、関係機関、および監督省庁。

122 :名無しさん@七周年:2006/12/21(木) 16:33:33 ID:EysYqU/i0
まあソニーも、バグ報告窓口設けてないなら、それだけでもセキュリティホールだけどな。

123 :名無しさん@七周年:2006/12/21(木) 16:34:50 ID:NILo0mz1O
ソニーは踏んだり蹴ったりだな
まぁ所詮は詐欺会社だからな
早く潰れりゃいいのに


124 :名無しさん@七周年:2006/12/21(木) 16:35:53 ID:PItG9urg0
追加で200万チャージした

125 :名無しさん@七周年:2006/12/21(木) 16:36:40 ID:PIS3x8Zk0
また愛知県民が叩いてるのか

126 :名無しさん@七周年:2006/12/21(木) 16:37:55 ID:zEdd8Bnb0
>>119
どうなんだろうな、IPAとしては管轄が違うから製造元より先に経産省に連絡して
適切な団体がどこなのか調べてもらって、そこに仕事をまわす形にしたんじゃないかな?

とりあえず検証できる団体があるかもしれないなら、開発元への連絡は後回しでその団体の捜索と連絡が先かと

127 :名無しさん@七周年:2006/12/21(木) 16:39:13 ID:pFYaKchu0
>>124
一枚のEdyの最大チャージ金額は5万円だけどな。

128 :名無しさん@七周年:2006/12/21(木) 16:42:27 ID:hrmvSEQr0
ソニーってゲーム業界からも撤退するらしいね

129 :名無しさん@七周年:2006/12/21(木) 16:44:25 ID:vI6gk9Lb0
コンビニの端末で実験したんだろうな。 フェリカ破れたら、すぐ自慢したくなるかもね

130 :名無しさん@七周年:2006/12/21(木) 17:06:49 ID:YfCYykEk0
どっちにしても現金が最強。

131 :名無しさん@七周年:2006/12/21(木) 17:11:40 ID:K7ffy3AlO
汎用で、破れないロックなんて存在しない。

132 :名無しさん@七周年:2006/12/21(木) 17:15:04 ID:8jyPgUXsP
>>119
/.-Jにも書いたんだが、件の記事とIPAのコメントとソニーのコメント、さらにスネークの報告をじっくり読んでいたら
(FACTAのソニー叩きは置いといて)事実関係が矛盾しないひとつの可能性に行き着いた。

>ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。
>研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出して
>しまったことだ。
(FACTA 2007年1月号 p20)

>エディだけでなく、スイカやアイディも同様の手法で解析できる。
(FACTA 2007年1月号 p21)

つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップが露出したので耐タンパ性が弱いという主張。
記事に書かれている具体的な手法(に相当する記述)はこれだけ。モールドされたチップをさらに削って回路の判読が
できたかどうかすら明らかにされていない。

で、「これしか具体的な手法が書かれていない」ということは、ひょっとして
「自称研究者とやらが指摘した具体的な脆弱性はこれだけなのでは?」と推定。

そう仮定するといろいろと関係がはっきりしてくる。


133 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 17:17:24 ID:IJa8f3uV0
耐タンパ性ってそんなに重要なんだろうか。

134 :名無しさん@七周年:2006/12/21(木) 17:18:25 ID:8jyPgUXsP
>>132続き
1.自称暗号研究者(電波入り)は、耐タンパ性について聞きかじった知識を持っていて、
 「ICを露出しようとすると物理的に破壊されるのが正しいセキュリティ」と思っていた
2.で、Edyの表面を剥がしてみたら、ICチップらしきものが出てきてびっくり
3.「これは脆弱性だ!」とIPAに持ち込む
4.IPAは始末に困る。明らかに電波な報告なのはわかるんだが、かといって「問題ありません」と言い切る
 権限も能力もIPAには無い。かといって放置すると問題になりそう。そこで経産省にたらいまわしにする

(IPAの公式コメント「ある人から懸念しているということで情報が持ち込まれたのは事実。
ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、
および検証能力がない。そのため、(持ち込まれた懸念情報は)受け付けていない。
(伝えられている話は)半分事実で半分事実無根と言える」
「懸念しているということで」に注目)

5.経産省はいちおう話を引き取ったが、モールドされたICチップが出てきたくらいで耐タンパ性に
 欠けるって言われてもなぁ、ということで経産省の権限でクローズ
6.だからソニーはその報告そのものを知らない(または、「これモールドされてますから大丈夫ですよね?」
 くらいの問い合わせはあったかもしれないが「大丈夫です」と答えて忘れた)

あくまでも仮定の上のフローだけどすごくありそうな話に思える。

135 :名無しさん@七周年:2006/12/21(木) 17:18:49 ID:EysYqU/i0
>>132
セキュリティのセの字もしらないやつが妄想で書いたってことか

136 :名無しさん@七周年:2006/12/21(木) 17:19:35 ID:3fNNDiVw0
>>132
だが、
> 「本来は見えないはずのIC内の情報があっさりと見て取れただけではなく、その改変も可能だった」と、
> 暗号解析のデモンストレーションを見た人物は証言する。
(FACTA2007年1月号 p21)
と書いてあるので、矛盾は避けられない。

137 :名無しさん@七周年:2006/12/21(木) 17:19:36 ID:rg8PxeJa0
うちの姉ちゃんは耐ナンパ性が低かった・・・・

138 :名無しさん@七周年:2006/12/21(木) 17:25:14 ID:8jyPgUXsP
>>136
そこで隊長ですよ(w
…と冗談はともかくとして(半分冗談、半分レトリック)、

きちんと記事を分析すると、その記述だけ主語が違うんだよね。
「カードの表面をはがした」のは「ある暗号研究者」の行動として事実として書いてあるけど
「本来は見えないはずのIC内の情報があっさりと見て取れただけではなく、その改変も可能だった」のは
「暗号解析のデモンストレーションを見た人物」の「証言」であるところがポイントだと思う。


139 :名無しさん@七周年:2006/12/21(木) 17:28:38 ID:3fNNDiVw0
>>138
うん、主語がそこだけ違っているのは気になっていた。
というか、暗号が解読できたとしている部分(=重要)は、デモを見た人の伝聞になっている。
んで、「IPAに連絡したという」ということで、これも伝聞。
はがして中が見られるのは、やった人いるだろ。俺は電球で透かしてみたくらいなんだけど。

140 :名無しさん@七周年:2006/12/21(木) 17:36:12 ID:X6HoisFj0
Felicaを分解
ttp://www016.upp.so-net.ne.jp/El_Dorado/Others/Felica.html
ttp://www016.upp.so-net.ne.jp/El_Dorado/Others/img/felica.jpg

141 :名無しさん@七周年:2006/12/21(木) 17:36:13 ID:8jyPgUXsP
>>139
そう、あくまでも「本来は見えないはずの情報が見えたり改変できた」のは
「証言」にすぎないので、証言する人がいたら(隊長とかw)事実関係の矛盾は無い。

と、記事を見ると一番肝となる記述に関してはちゃんと責任逃れの伏線が張ってあるんだよね。
個人的には>>132 >>134の線が濃厚だと思うんだけどなー。
で、FACTAの中の人は半分事実関係を正確に理解しつつ、「なんかそれほど危なくないっぽいけど
煽っちゃえ」という感じで書いたんじゃないかなー。

ほかにも
>このままでは危なすぎると、夏頃、コンピューターウイルスに対する監視などを行う
>独立行政法人の情報処理推進機構(IPA)に連絡したという。IPAも暗号が破られたことを
>確認したとみられる。
(FACTA 2007年1月号 p21) (「確認した」ではなく「確認したとみられる」)

とか
>しかし、事実は暗号研究者の通報を受けたIPAを経由して経済産業省の知るところとなり
(FACTA 2007年1月号 p23)

とか、大げさに煽りながらも嘘はつかないよう配慮した雰囲気を感じる。

142 :名無しさん@七周年:2006/12/21(木) 17:42:18 ID:EysYqU/i0
結局セキュリティについての報道で一番やってはならない
「煽り記事」をスクープのためにやる三流誌ってことか。


143 :名無しさん@七周年:2006/12/21(木) 17:46:08 ID:3fNNDiVw0
>>141
だがしかし、

> しかし、事実は暗号研究者の通報を受けたIPAを経由して経済産業省の知るところとなり、第2世代フ
> ェリカには物理的攻撃を防ぐ対策が講じられたようだ。しかし、危険を隠したままでは利用者対策は不可能
> だ。フェリカの脆弱性情報を公表して、経済的・社会的ダメージを最小限にするリスク管理こそが1億7
> 千万個のチップを販売したソニーと電子マネー運営各社の責任ではないか。

と、乱れた日本語で、書いてある。
あ、この場合「事実」はなんでもいいのか。めくってペローンとしましたという「事実」なのかなぁ。
前段落では、

> 本誌の取材に対してソニーは「セキュリティの観点から暗号について具体的な説明はできない」と繰り
> 返し、「フェリカに脆弱性の問題はない」「暗号カギが破られたとの警告を受けた事実もない」という。ド
> コモ、JR東日本、ビットワレットの回答も右へならえだ。

とかいてあり、それに対して「しかし、事実は」だからなぁ、グレーだなぁ。

配慮は確かに感じるね。

144 :名無しさん@七周年:2006/12/21(木) 17:48:03 ID:VCcHpdTl0
人を呪わば穴二つ


145 :名無しさん@七周年:2006/12/21(木) 17:49:58 ID:mIe9lHDh0
配慮と言うより逃げ道だと思うけど。

146 :名無しさん@七周年:2006/12/21(木) 17:50:02 ID:3fNNDiVw0
>>143
あ、引用元を明記し忘れたので、補記しておくと、
(FACTA 2007年1月号 p23)

147 :名無しさん@七周年:2006/12/21(木) 17:57:53 ID:+qOP2mVN0
犯行予告も結局は手紙という超古典的方法が最高かつ完璧だし
アナログの匿名性は異常

148 :名無しさん@七周年:2006/12/21(木) 18:08:15 ID:H2/EL3pJ0
http://facta.co.jp/blog/archives/2006/12/21/

ITMediaはソニーの太鼓もちかね。

12月20日20時28分配信の「Felicaの暗号が破られた?――ソニーは完全否定」という記事を書いた記者は、ソニーの言い分を鵜呑みにしただけである。

当方には電話で数分聞くだけの手抜きで、それでもって記事をすぐ書いてしまう厚顔無恥が信じられない。メディアがメディアに取材して、「本当ですか?」とか、
「ソニーは否定していますが」とか聞いてどうするのかね。愚問である。こういうのを御用聞き記者という。魂胆が透けて見えるから、こちらも手の内は明かさない。それだけのことだ。

149 :名無しさん@七周年:2006/12/21(木) 18:11:03 ID:3fNNDiVw0
>>148
ITmediaはフットワークで記事を書く、そういう媒体だからな。

150 :名無しさん@七周年:2006/12/21(木) 18:13:39 ID:pFYaKchu0
>>137
またのゆるい姉ちゃんって嫌だな。

151 :名無しさん@七周年:2006/12/21(木) 18:15:43 ID:sdVDNLdh0
どうやって暗号を説いたのかすら公開されてないのか…?
普通ネットでこういうのすぐ出回るのに…。(というか告発者はネットを使うことが多い)

俺の友達のハッカーに頼んで暗号を解いてもらったと言うのと変わらんぞ。

152 :名無しさん@七周年:2006/12/21(木) 18:19:11 ID:xxb6HZrK0
>>148
あーあ、やっちゃった。

しかし、主観的な事しかかけないのかね、この人。


153 :名無しさん@七周年:2006/12/21(木) 18:19:35 ID:kHyjeXO/0
>>3の学校が男子校である件について


154 :名無しさん@七周年:2006/12/21(木) 18:20:38 ID:lQ/kzguE0
>>138
ワラタ
「ソニーの言い分を鵜呑みにしただけである」って
もう片側の言い分がアレなんだから仕方ないじゃん(笑い

一応それ以上の情報が出てくるかどうか問い合わせがあっただけでもありがたいと思え。

ほんとに永田メール騒動リプレイしているようだ。

155 :名無しさん@七周年:2006/12/21(木) 18:21:35 ID:zuVDC6Tk0
FACTAの対応が
永田君に似てきた
wktk

156 :名無しさん@七周年:2006/12/21(木) 18:27:14 ID:EysYqU/i0
>>148
激しくワラタ

アンチソニーだが、セキュリティ報道でこのやり方はないよw

157 :名無しさん@七周年:2006/12/21(木) 18:28:53 ID:+tH92CwD0
ソニンならありえるな

法則法則

158 :名無しさん@七周年:2006/12/21(木) 18:36:39 ID:Ujgl22ui0
キチガイ山本、ブログを全ホスト投稿禁止にしやがったwwwwww

159 :名無しさん@七周年:2006/12/21(木) 18:42:08 ID:JJd0vo2N0
nyで流出騒ぎが有った後だから
信憑性はともかく乗せやすい状況ではあるな

160 :名無しさん@七周年:2006/12/21(木) 18:58:26 ID:EJVOBn6u0
まあなんだ、せめて「悪用の恐れがあるので現時点で詳細は公表できません」ぐらい言え
現状では、アホが騙されてヨタ記事を流したようにしか見えませんな
ま、IPAに本当に通報してるならいずれ事態も明らかになるわけなので、しばし静観か

161 :名無しさん@七周年:2006/12/21(木) 19:31:08 ID:xxb6HZrK0
>>160
>>55


162 :名無しさん@七周年:2006/12/21(木) 19:36:31 ID:9VcHVC8T0
12/21 14:09 impressがIPAに持ち込まれた件はあるが、IPAは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「FeliCa」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

163 :名無しさん@七周年:2006/12/21(木) 20:00:36 ID:HnMjspiO0
FACTA読んだけど、なんか文系の人が自称暗号研究者と名乗る人から聞いたことを
真に受けて書いたって感じだな
具体的なことに全く触れていないどころか間違いも多いし記事としてレベルが低い

EEPROMとFeRAMでセキュリティレベルが違うとか書いてて笑ってしまた



164 :名無しさん@七周年:2006/12/21(木) 20:07:19 ID:n4wmBn480
FeRAMにして、容量増加、通信速度向上でセキュリティ向上の余地がある、のかもしれん。

165 :名無しさん@七周年:2006/12/21(木) 20:24:18 ID:8jyPgUXsP
>>148
ワロッシュ!!!! さらに追記されてるwwwwwww

http://facta.co.jp/blog/archives/20061221000298.html

>ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。
この質問で完全に御里が知れたなぁ(笑)
強弁しているけど、要は掴んでる情報(あるとしたら)はこのレベルの認識でしかないってことだ。
(たぶん書いてる本人はこの発言から何を見透かされたかすら理解できないと思うけどw)


なんというか 本 当 に 永田メール…
ヘッダを出せと言われて逆ギレしている段階ですか今はw

166 :名無しさん@七周年:2006/12/21(木) 20:26:26 ID:/AxVB6hq0
なんという永田…

167 :名無しさん@七周年:2006/12/21(木) 20:28:06 ID:6bYqNo0F0
多少でも知識ある人なら判ると思うけど本当に暗号破った事実を掴んでいるなら
こんな曖昧で無意味な情報の出し方はしないだろ。まあ具体的な手法書いて
あっても技術に関する話をこんな主観的な感情バリバリで書いちゃうような記事
じゃあ信じてくれっていわれてもって感じだな。

168 :名無しさん@七周年:2006/12/21(木) 20:30:38 ID:hYOK/7sb0

 ソニー\(^o^)/オワタ

169 :名無しさん@七周年:2006/12/21(木) 20:33:22 ID:EjeFTQJbO
つーか、国民の財産に関わる問題なのだから、即刻情報を
公開するのがジャーナリズムの責務だと思うけどな。

170 :名無しさん@七周年:2006/12/21(木) 20:35:19 ID:unJ2klm20
「選択」の元編集長かよ
「選択」って数年前ヤバイ事件あったよな

171 :名無しさん@七周年:2006/12/21(木) 20:46:48 ID:6bYqNo0F0
というかここまで露骨に感情むき出しにしてパフォーマンスしてる所を見ると
何かただの雑誌の知名度をあげる為の宣伝工作に思えてきた。
他の記事見てみたら露骨にアンチソニーの立場を取っているし2ちゃんでは
ソニー叩きがデフォなのでそういった層を上手く取り込もうとして
画策したんじゃないのかね。

記事の根幹である部分を二次伝聞形にする事によって責任逃れが
できる様にしておいて2ちゃんで話題が盛り上がる様にブログのツテを
使って一芝居仕掛けた…とか

172 :名無しさん@七周年:2006/12/21(木) 20:52:55 ID:br8eo2bF0
一般的に詐欺師とは、ないものをあると見せかけ他人を引き付け
自らの利益に利用し「それがある」との証明を自分では一切しない人種です。

それどころか、自らが提示した「それがある」との証明を他者に求め、
他者が証明出来ないと高圧的に振舞ったりもします。

当たり前のことですが、自らが「ある」と主張したらその証明は本人がなさなければなりません。
それをせずに「ないものをある」と見せかけて人を騙し搾取する。
それが古今東西の詐欺師に共通する特徴です。

・結婚詐欺師は自らに高学歴や高収入が「ある」と見せかけ女性に近寄り
 事業場の一次的な金銭上のトラブルを演出し、それが解決すると幸せな結婚が出来ると
 女性を騙し金品を巻き上げます。

・イギリスの歴史に残る有名な詐欺師は、カラッポの金庫に大金があると見せかけ、
 次々に銀行から融資を受け詐欺を働きました。

・ある2ちゃんねらーは自分は東大卒であると見せかけ、話題の中心に居座り、
 長年に渡って2ちゃんねるにおいて売名行為を続けました。

そして今、2ちゃんねる発祥のもう一つの詐欺人格伝説が終焉を向かえるのでしょうか?



173 :名無しさん@七周年:2006/12/21(木) 20:54:46 ID:t3GKgUgP0
フェリシアの話かと思った。
往年のレズオンリー女優。

174 :名無しさん@七周年:2006/12/21(木) 20:59:01 ID:Fyo9rChz0
根拠、事実があいまいな記事に対して、こんな掲示板にあげる>>1、ばぐたを
通報してあげるから。

まして誤報の流布して間違いだったらどう責任とるんだ?
面白半分でネタをばらまくんじゃねぇよ

175 :名無しさん@七周年:2006/12/21(木) 21:01:44 ID:br8eo2bF0
>>174
必死だなw

176 :名無しさん@七周年:2006/12/21(木) 21:02:32 ID:U6ueFiRt0
記事が根拠レスだという部分が流布されていくからいいんじゃね?
2chにアンチソニーは多いけど、捏造記事に乗っかって叩くほど見境ないわけじゃないし。

177 :名無しさん@七周年:2006/12/21(木) 21:03:58 ID:Ujgl22ui0
250 名前: 名無しさん@お金いっぱい。 Mail: 投稿日: 06/12/21(木) 21:03:35.21 ID: 1i74U2tZ [ 0 ]

なにせ、キチガイと投資家の区別もつかんジャーナリスト様だから。

http://facta.co.jp/blog/archives/20051211000007.html

178 :名無しさん@七周年:2006/12/21(木) 21:05:25 ID:y2kTk4yzO
GKって何の略ですか??

179 :名無しさん@七周年:2006/12/21(木) 21:05:48 ID:3ajEVoeA0
>>172
それか広告入れて欲しいかのどっちか
こんなの部落関係を語って購読料せしめるのと変わらない気がする。
編集長はもと日径ってことだから、こういう行動原理は固まった思考として身に染み付いてるのかもなあ。
ソニーは破られて無いことがホントに確実なら企業恐喝で好きなだけ訴えればいいと思うが、
そこまではやらないんだろうな。

180 :名無しさん@七周年:2006/12/21(木) 21:07:08 ID:WZu7YS2jO
>>176
こういう反応を見ると2ちゃんも捨てたもんじゃないと思うよ

181 :名無しさん@七周年:2006/12/21(木) 21:08:05 ID:br8eo2bF0
フェリカの元になっている技術を開発したのはアメリカのなんという企業でしたかね?
アメリカの民事訴訟は制裁を含めた賠償金が求められるのが通例ですので、
ネットで揺さぶるなら、米国の民事訴訟と絡めるのがよいかと思います。

アチラはすぐに法的措置に訴えますから件においては使えますよ。


182 :名無しさん@七周年:2006/12/21(木) 21:09:30 ID:Ujgl22ui0
ゴクリ…

>切込隊長は「2ちゃんねる」の裏の裏までよく知っていて、
>ブログで一声かければファンを大量動員できるが、今回は
>あえてソニーのIR(投資家向け広報)資料と新聞・雑誌
>などの資料だけで書いたという。ソニーOBの現体制批判が
>聞こえてくる立場にあるらしいから、こういう抑制はかえって
>恐ろしい。「満腔の賛意」と賛辞をメールで送ったら、
>切込隊長から「汗顔のいたりです」と返事が来た。あえて
>尊大な文体をつかうブログと違って、生身の彼は丁重である。


183 :名無しさん@七周年:2006/12/21(木) 21:12:35 ID:8jyPgUXsP
>>179
>編集長はもと日径ってことだから
プロフィールによると日経→日経BPといたみたいだね。





ところで
その彼の古巣、日経BP ITProでは
http://itpro.nikkeibp.co.jp/article/NEWS/20061221/257586/

>経済雑誌と同様の警告をするブログ記事もここ数日、インターネット上に
>いくつか見受けられるが、雑誌、ブログ記事ともに、FeliCaの暗号を破った
>場面を直接確認したという記述は見あたらず、いずれも噂レベルと判断できる。

とまとめられているんですがw


184 :名無しさん@七周年:2006/12/21(木) 21:15:22 ID:H2/EL3pJ0
>>182こんなこと信じてる馬鹿いるんだ、いまでも。
2年前ならともかく・・・。
アホだ。物凄い勢いでアホだ。

185 :名無しさん@七周年:2006/12/21(木) 21:16:09 ID:br8eo2bF0
>>183
「月刊FACTA」の1月号の販売前に、その記事の内容を先取りしてインターネットに流布した
とある著名ブロガーは、言い訳が効かないでしょうけどね。

186 :名無しさん@七周年:2006/12/21(木) 21:17:01 ID:GZarZCHk0
>>182
>ブログで一声かければファンを大量動員できるが


(`・ω・´)

187 :名無しさん@七周年:2006/12/21(木) 21:18:27 ID:uyugfNNZ0
>>182
さすがライブドアとフジテレビの仲を仲介した切込隊長ですね

188 :名無しさん@七周年:2006/12/21(木) 21:19:06 ID:VCcHpdTl0
ふ芥

189 :名無しさん@七周年:2006/12/21(木) 21:27:51 ID:br8eo2bF0
ソニーさん、もしもここを読んでいたら、
めったにない2ちゃんねらーからのアドバイスだと思って聞いてください。

もしも、本件に法的措置を取らずに放置してしまった場合、
>>172の最後に仄めかしている人物は、これまでの彼の言動パターンからいっても、
自己正当化を始めます。
彼は書くでしょう「訴えないということは後ろめたいことがあるからなんだな」と。

まだまだ彼は影響力のあるブロガーです。
しかも匿名ではなく、インターネットで素性を明かし情報を発信し続ける人間です。

もう一つ。
彼はインターネット全体では影響力がありますが、2ちゃんねるでは管理人である西村博之氏にすら見捨てられた人間です。
本件で法的措置を起こしても本件に関しては2ちゃんねらーがソニーの敵に回ることはないでしょう。

つまり、一発の法的措置という最小の力で、ネットでの企業リスクを下げるポイントが今だということです。
是非、法的措置をご検討下さい。


190 :名無しさん@七周年:2006/12/21(木) 21:29:21 ID:m8QFdQMC0
gg

191 :名無しさん@七周年:2006/12/21(木) 21:32:09 ID:MxywF8jl0
>記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
>公開鍵方式に比べて破られやすい

とんでもねえ馬鹿だな。

192 :名無しさん@七周年:2006/12/21(木) 21:35:18 ID:VCcHpdTl0
記事って(ry


193 :名無しさん@七周年:2006/12/21(木) 21:41:47 ID:rdz8WkJU0
アリエナス

194 :名無しさん@七周年:2006/12/21(木) 21:42:13 ID:Fyo9rChz0
>>175
必死・・というか一般常識的に考えようよ

もし自分の働いている会社の機密情報について、事実無言なスレが立てられたらどうする?
虚だったとしても、広まってしまった情報によって企業の信用が落ち、最悪潰れしまう可能性だってある。
ソニーに限らず一般企業にも言えること

195 :名無しさん@七周年:2006/12/21(木) 21:44:15 ID:3notY7pz0
itmediaってソフトバンク系だっけ?
felica搭載のドコモを攻撃する格好の材料ですか

196 :名無しさん@七周年:2006/12/21(木) 21:47:38 ID:n4wmBn480
>>195
ソフトバンク系ではある。
が、あんまりそういうのは関係ないな。

ソフトバンクの携帯が、ワケのわからんプランを連発したり、MNPでトラブったりしたときには、
それ関係のニュースは避けられていたけど、そういうのは珍しいかも。

ソフトバンク系のニュースサイトはけっこう多いので、注意。RBB Today (www.rbbtoday.com)も
バンク系の資本が入っている。マイナー市民記者サイトのオーマイニュースもね。

197 :名無しさん@七周年:2006/12/21(木) 21:49:45 ID:3notY7pz0
>>196
関係ないと思いたいけど落オクの惨状取り上げたのもitmediaだけちゃうか?

198 :名無しさん@七周年:2006/12/21(木) 21:52:04 ID:br8eo2bF0
>>194
あなたの右斜めな>>174に対する答えは次に出ているようですよ。
私は以下に同意します。
>>176
>(ITmediaの)記事が根拠(の)レスだという部分が流布されていくからいいんじゃね?



もうしわけございませんが、私は詭弁やすり替え論には飽き飽きしている人間です。
あなたは他の人に相手にしてもらってください。

199 :名無しさん@七周年:2006/12/21(木) 21:54:09 ID:XTVKw1bu0 ?2BP(1001)
論外な連中が論外な連中とつるんで煽ってるだけか。

とりあえずSECに通報・・・してんだろうな誰か。
風雪流れ旅で誰が儲けたんだろうか。

200 :名無しさん@七周年:2006/12/21(木) 21:54:20 ID:2U2SmKRB0
ソニー今年は最悪の年だな
年末になってとどめの一撃か

201 :名無しさん@七周年:2006/12/21(木) 21:55:31 ID:mIe9lHDh0
>>194
事実無根なことを書いたのは切込とFACTAで
ここではそれについて糾弾しているんじゃないの?

202 :名無しさん@七周年:2006/12/21(木) 21:58:18 ID:jaQ/Z7FF0
FeliCaで使われてるのは3DES
これを破ったら世界的な大ニュース
世界中の天才達がよってたかって攻撃しても解けない暗号

それを破ったFACTAは凄いね

203 :名無しさん@七周年:2006/12/21(木) 22:02:09 ID:3notY7pz0
むちゃくちゃ重いって訳じゃないんだよなぁ・・・
物凄い速いコマ送り?見てる感じだし、重いってのはおかしいか・・・
処理落ちしてる感じじゃないしマシンスペック上げても直らなさそうだ

204 :名無しさん@七周年:2006/12/21(木) 22:04:21 ID:3notY7pz0
誤爆した

205 :名無しさん@七周年:2006/12/21(木) 22:04:26 ID:zEdd8Bnb0
正直FACTAなんて雑誌今回ので初めて知った

206 :名無しさん@七周年:2006/12/21(木) 22:05:52 ID:OqLIu4HU0
       <   ≫
   ,rn  /〇 、|
  r「l l / /  ばきゅん!
  | 、. !j /
  ゝ .f         _
  |  |       ,r'⌒  ⌒ヽ、   /同志! ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ,」  L_     f ,,r' ̄ ̄ヾ. ヽ. │ 大久保、大阪生野区、京都市南区、
 ヾー‐' |     ゞ‐=H:=‐fー)r、)  | 川崎にはテポドン落とさないニダ!
  |   じ、     ゙iー'・・ー' i.トソ   |
  \    \.     l、 r==i ,; |'  .人_サムソン買収後は大丈夫!
   \   ノリ^ー->==__,..-‐ヘ___
     \  ノ ハヽ  |_/oヽ__/     /\
      \  /    /        /  |.
        y'    /o     O  ,l    |

207 :名無しさん@七周年:2006/12/21(木) 22:07:03 ID:br8eo2bF0
>>199
ソニーとフェリカネットワークには通報されています。
他にも暗号に関係する様々な場で話題になっているようです。

そしてソニーが即効で公式見解を発表したのが今朝です。
ソニーは、そんな事実はないと否定しました。
「ないものをある」といわれても「そんなものはない」としか答えようがない。

次は、そもそも「その事実がある」と流布した人間が、その根拠を提示する番でしょう。
これは簡単なことです。
一般公開する必要はない。
その「ある」とした脆弱性の資料をソニーと関連省庁に報告するだけです。
これができるのは「脆弱性がある」とした経済誌とそれを先取りして事実のように書いたブロガーだけでしょう。

それができない場合は、デマとして法的措置をもってあたり、状況を早期に収束させることが大切だと存じます。

           「粛々と」ね。

208 :名無しさん@七周年:2006/12/21(木) 22:13:45 ID:KjiYdNpD0
切込訴えられちまえ

209 :名無しさん@七周年:2006/12/21(木) 22:16:16 ID:duiQ5nps0
原文を読んだ

古いFelicaはサイドチャネルアタックなんか考えないで、というか基本設計が
サイドチャネルアタック以前なので、簡単に中に入っている鍵が取れている
って読める。公開鍵とは違い、共通鍵だと取れてしまえば、あとはその鍵を
使ってコピーを量産できる。

IDがコリジョンを起こしてもEdyならばサーバでID確認を行くのはかなり後だ。
使用時にはわからない。

あとからはバレるが、組織犯罪で大量に作られたらかなり厳しいだろう。
古いFelicaのカードを全部回収するか無効にするしかないので対処もむずかしい。

今はFelicaは内部が新しくデザインされなおしたので、(これは富士通の設計だ)
かなり、サイドチャネルアタックなどの防御が取られているのではないか。

むかし、ヨーロッパで使われていた電子マネー用ICカードでは回路をショート
させるとテストモードに入って何でもできるというのがあった。

さすがにそこまでひどいとは思わないが、以前のFelicaはサイドチャネルアタック
以前の時代の代物だということは事実だ。海外の研究では古いICカードは片っ端
からサイドチャネルアタックの餌食になっている。海外のセキュリティ学会の論文
サイトでside channel attackをキーワードに検索すればたくさん出てくるので
試してみるといい。

210 :名無しさん@七周年:2006/12/21(木) 22:20:28 ID:duiQ5nps0
>>209の続き

いっておくがサイドチャネルアタックは素人レベルではできない。大学とか研究所
とか専用の機材がないと無理である。反対を言えば大学や研究所ならば、可能という
ことである。そして各大学や研究所でもかなりやっているところはある。

IPAに話が渡っているということは、内々に霞ヶ関経由でソニーに情報は行って
いるはずである。IPAは検証できないというのは、そりゃそうだろう。そんな
能力は持っていない組織だ。でも話は伝わっているはずだ。

ここでソニーが堂々と「知らない」といってくれたおかげで、この研究者は
隠すことは逆に倫理的ではないということになるだろうな。(SONY GJ.!)

来月1月23日から始まるSCIS2007あたりで、このネタを炸裂させるんじゃないか?

来月が楽しみだ


211 :名無しさん@七周年:2006/12/21(木) 22:24:54 ID:oVaIFYLY0
山本「FeliCaの暗号は破られた!」
IPA「・・・」
山本「早く認めたらどうなんですか」
ソニー「いや、先に証拠を出せよ」
山本「この証拠は、最大限守ってあげたい」
チャネラー「嘘なんじゃねえの」
山本「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
IPA「うちが認めたって話聞いたことか?話奇聞いただけだぞ」
山本「この一方的な攻撃。この風景。こんなところに証拠をだしたらかなわないと感じるのは当然」
ソニー「だったらロンなんて言うなよ」
山本「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
ソニー「いいから証拠出せよ」
山本「どのような条件をクリアすれば、真性なモノと認める事ができるのか、知恵を貸してください」
ソニー「おまえが破られたって言ってるんだろうが」
山本「IPAさん!IPAさん!ちょっと来てこいつらに言ってよ」
検察「そんなものは認めていない。話聞いただけって言ってんでしょ!?」
永田「・・・話にならない。阿部さん!阿部さん!」
阿部「これは破られてる。破られてないってんなら証拠を見せるべき。全力を挙げて支援するよ」
ソニー「え〜〜!」
ソニー「どう破ったかだけでも教えてよ」
阿部「内容は現在協議中」
ソニー「え〜〜!」

212 :名無しさん@七周年:2006/12/21(木) 22:25:33 ID:br8eo2bF0
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 強い電波を感知しました。 |
|___   _______|
      ̄ ̄      / /
              /
      _         ビビビ
     /||__|∧    /
  。.|.(O´∀`) /
  |≡( ))  ))つ
  `ー| | |
    (__)_)

213 :名無しさん@七周年:2006/12/21(木) 22:29:34 ID:br8eo2bF0
>>210
来月になったら宇宙人でもやってくるんすか?

214 :名無しさん@七周年:2006/12/21(木) 22:32:11 ID:avvffODJ0
>>213
うまい。w

215 :名無しさん@七周年:2006/12/21(木) 22:33:05 ID:duiQ5nps0
何が起こるか楽しみにしてなさいって>>213

216 :名無しさん@七周年:2006/12/21(木) 22:34:03 ID:0DlXngTB0
この記事の原文は技術的なことは何一つ書いてないなくね?

217 :名無しさん@七周年:2006/12/21(木) 22:38:03 ID:XTVKw1bu0 ?2BP(1001)
>>215
切込もやんちゃ過ぎてるからなぁ。

「選択」がらみの連中も絡んでるならなおのこと。

終わった連中が懲役覚悟の花火とはいやはや。

218 :名無しさん@七周年:2006/12/21(木) 22:38:18 ID:br8eo2bF0
>>215
昨年の年末大水計予告から、もう一年になります。
また待てと?
イカダの説明もまだ待てと?

毎度毎度、何度同じことを繰り返せば気が済むのやら…。

私はそんなことより「狼が来たぞ、狼が来たぞと法螺を吹いた少年のような末路」が
誰かさんに訪れることを楽しみにまってます。



219 :名無しさん@七周年:2006/12/21(木) 22:38:42 ID:duiQ5nps0
噂には聞いていたが、これがGKか

220 :名無しさん@七周年:2006/12/21(木) 22:47:00 ID:mIe9lHDh0
GKねぇ…

221 :名無しさん@七周年:2006/12/21(木) 22:51:37 ID:MxywF8jl0
セキュリティのイロハもわからずにこんな記事書くアホは、ソニーから巨額の賠償金を
とられて当然だな。

222 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 22:53:55 ID:IJa8f3uV0
>>219
まあGKは居るんだろうけど、>>1が限りなくうさん臭いからなぁ。
今後の展開にwktk

223 :名無しさん@七周年:2006/12/21(木) 22:56:53 ID:717H5X34O
>>209
おいらは原文見てないんだけど、>>132>>134を見る限りでは
サイドチャネルアタックに成功したかどうかはわからないような

>SCIS
ナイトセッションでやれば盛り上がるでしょうね

224 :名無しさん@七周年:2006/12/21(木) 22:57:06 ID:XTVKw1bu0 ?2BP(1001)
>>221
賠償金より詐欺師に豚箱きぼんぬ。

225 :名無しさん@七周年:2006/12/21(木) 23:05:33 ID:7sIxUgsA0
しかし、電力差分解析とかさ… 真面目に研究してる学生さん居るみたいだけど
ttp://almond.cs.uec.ac.jp/theses/paper/2004/undergraduate/izumida.pdf

まーいいんじゃないか、こんな苦労しないと破れないんだぜ。
古い FeliCa のサイドチャネルアタックとか、この卒論の数千倍は解析が困難だと思うよw

226 :名無しさん@七周年:2006/12/21(木) 23:10:32 ID:bF5wGyLs0
でも暗号破られて困る人いるの?
結局、お財布みたいに持ってればいいだけだろ?

227 :名無しさん@七周年:2006/12/21(木) 23:13:13 ID:cRlbdif80
ソニーは未だにサイトの重要なお知らせで電池発火の危険性の注意喚起もしないところだからな。
あれも当初は問題無しと言ってたし。

ソニーはソニーで信頼性ゼロ。

228 :名無しさん@七周年:2006/12/21(木) 23:13:50 ID:SjuEb1Mr0
明らかにどちらか片方が
逝くだろう

229 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 23:21:59 ID:IJa8f3uV0
>>228
逮捕か倒産か・・・。
神のみそ汁。

230 :名無しさん@七周年:2006/12/21(木) 23:26:14 ID:3KzK2gqH0
これの真偽はともかく
felicaの情報ny流出は公にして謝罪すべきだろクソニー
いつまで黙ってんだよ。

231 :名無しさん@七周年:2006/12/21(木) 23:27:55 ID:Ujgl22ui0
ソニーの皆さん、必死な人は山本一郎というキチガイです。
公衆の利益のためにも措置入院に持ち込んでください。

232 :名無しさん@七周年:2006/12/21(木) 23:29:09 ID:PWCG6XTm0
ソニーは何度でも終わるさ

233 :名無しさん@七周年:2006/12/21(木) 23:29:40 ID:jLbv3euX0
フェリカって全数ソニーがカード番号管理してから発行してるんだよね。

234 :名無しさん@七周年:2006/12/21(木) 23:31:58 ID:Lfn2yXLR0
>>230 詳しく


235 :名無しさん@七周年:2006/12/21(木) 23:33:47 ID:kLhPTQUV0
デマの発信源はここか。

236 :名無しさん@七周年:2006/12/21(木) 23:34:45 ID:h5ciTdqX0
携帯機種変で903にせず702にした俺は勝ち組という認識でよろしいか?

237 :名無しさん@七周年:2006/12/21(木) 23:34:59 ID:3KzK2gqH0
>>234
ヒント:前スレ、ハッシュ

238 :名無しさん@七周年:2006/12/21(木) 23:35:23 ID:vcqRSK3M0
事実無根なら新バージョンいらないだろwwwwwwwww


239 :名無しさん@七周年:2006/12/21(木) 23:38:57 ID:xx1XXLJA0
ドコモがクローン携帯の存在を必死に揉み消した前科があるから…
今回の「事実無根」も到底信用できないね


240 :名無しさん@七周年:2006/12/21(木) 23:41:01 ID:3bUXcVtU0
今のところフェリカよりも磁気テープのクレジットカードのほうがよほどセキュリティスカスカなのに。


241 :名無しさん@七周年:2006/12/21(木) 23:44:58 ID:3bUXcVtU0
>>238
情報量増加と高速化という名目らしい。
もっともらしいが、たしかに必要かも?
コンビニでエディ使うと反応の鈍さにイライラする。

242 :名無しさん@七周年:2006/12/21(木) 23:45:10 ID:iyEGLHWe0
>>238
新バージョンはセキュリティ強化が目的じゃない。


だいたい暗号をエンコードもできないのに、よくもまぁ出鱈目記事が
かけたもんだと思う。

243 :名無しさん@七周年:2006/12/21(木) 23:47:36 ID:/Mk1hbYaO
漏れても世界最高精度を誇るタイマー作動するから安心

244 :名無しさん@七周年:2006/12/21(木) 23:48:37 ID:vcqRSK3M0
>>242
暗号をエンコードしてどうすんの?


245 :名無しさん@七周年:2006/12/21(木) 23:50:30 ID:iyEGLHWe0
>>244
今回のもエンコードはできてないんだろ?
それで暗号解読したなんてよくもまぁ言えると思って。

246 :名無しさん@七周年:2006/12/21(木) 23:51:55 ID:vcqRSK3M0
ひょっとしてデコード・・・


247 :名無しさん@七周年:2006/12/21(木) 23:52:16 ID:xbSV23aK0
>>245
暗号をエンコードしてどうすんの?

248 :名無しさん@七周年:2006/12/21(木) 23:53:47 ID:iyEGLHWe0
>>246
だからデコードは出来たんだろ?おそらくはある瞬間で。
でも、それを暗号解読とは言わないだろ普通の神経なら。

249 :岸和田市民 ◆HOXERHLOXY :2006/12/21(木) 23:54:08 ID:IJa8f3uV0
暗号をエンコードすると3DESに。

250 :名無しさん@七周年:2006/12/21(木) 23:54:49 ID:c6TFXjUn0
名スレの予感

251 :名無しさん@七周年:2006/12/21(木) 23:55:00 ID:YF2bS7wq0
なんかまだ問題点が理解出来て無いんだけど。

普通は、PaSoRi でデポジット等の鍵無し情報は中身見れるよね。

そして、まず最初の発行に使う出荷鍵があるよね。
で、システムコード鍵、そしてエリア全体の鍵、そして各エリアの鍵、各サービスの鍵
これが剛性されて縮退鍵として公開鍵式で相互認証。

それとは別に、鯖の方では各サービス会社が違うセキュリティシステムを使ってる
んだったよね。

今回、何が破れて、何が可能になったの??
例えば、特定の FeliCa を PaSoRi で読んで、そのクローンが作れるレベルに
解析出来たって話なのでしょうか?

確かに、そこまで解析されたなら、チョニーはもうダメかもしれんね。

252 :名無しさん@七周年:2006/12/21(木) 23:57:24 ID:iyEGLHWe0
>>251
クローンが無制限に作れたなら暗号解読に成功したってことだね。

今回のは鍵を見つけたって騒いでるだけじゃないの?

253 :名無しさん@七周年:2006/12/21(木) 23:57:32 ID:vcqRSK3M0
>>248
いや・・・解読とはそういうことかと・・・
ひょっとして君・・・


254 :名無しさん@七周年:2006/12/21(木) 23:59:58 ID:iyEGLHWe0
>>253
だから暗号解読して使えるフェリカが作れたの?


255 :名無しさん@七周年:2006/12/22(金) 00:01:02 ID:iJJ/42tZ0
>>251

>>96 にある記事を読んでみよう。felica1〜felica4っていうコメントのついたJPEGね。
そんな詳しいレベルの話は載ってないよ。

256 :名無しさん@七周年:2006/12/22(金) 00:01:36 ID:Lh6G0ViX0
>>254
作れたかどうかは、また別の話では・・・
解読した「だけ」で満足したのかも知れないし・・・
ピックル臭い・・・


257 :名無しさん@七周年:2006/12/22(金) 00:02:36 ID:v7mb77/Q0
>>251
破ったと主張をしているお方がいるという話です。
それを真に受けてしまったのがFACTA。
というかFACTAの阿部(編集長)という男。

自称切込隊長こと山本一郎というかつて2chを乗っ取ろうとしたこともある
希代の嘘つきが居るんですが
何故か阿部氏がこの山本に心酔していて
主張を鵜呑みにして記事にしてしまったと思われます。

ちなみに山本一郎がどういう人間かというと
自称100億の資産家ですが
2ch閉鎖騒動の時に2ch運営費目的と主張して
全編ひろゆきのインタビュー2ch本出版窓口となり
その印税を全額がめたりするような人間です。

258 :名無しさん@七周年:2006/12/22(金) 00:05:04 ID:lx13Y9/Y0
成り済ましに成功しない限りクラック成功とは言えないだろ? (゚Д゚)y─┛~~

おれのSuicaをパソリに1回かざしてやるから、ぜひ俺の有り金全部使ってみろよwww >>切込隊長

259 :名無しさん@七周年:2006/12/22(金) 00:05:29 ID:pAC4WzcO0
>>235
デマの発信源は「切込隊長ブログ」ってとこだよ。

260 :名無しさん@七周年:2006/12/22(金) 00:07:40 ID:qArceZWi0
>>256
暗号は解読できてないんだろ。

単純に共通鍵と呼ばれるものを見つけました。
これで中を見ることが出来ますと、ある人物が
主張してるだけ。

ガセネタもここまでくると喜劇だ。




261 :名無しさん@七周年:2006/12/22(金) 00:08:42 ID:jbaAWz2o0
エンコードも何も「カードの表面を剥がした」.....

ソニーに報告するも何もIPAも出口を
指さすぐらいしか出来なかったんじゃないか?

262 :名無しさん@七周年:2006/12/22(金) 00:09:43 ID:TgbaybKk0
>>241
現行(旧世代)FeliCaでもSuicaはEdyに比べると全然処理が速いから、
要はシステムの作り方とオモ。
あと、Edyでもam/pmとサンクスではam/pmの方が速く感じる。マツキヨ遅杉w

263 :名無しさん@七周年:2006/12/22(金) 00:13:07 ID:Pj3WODjc0
ガセなの?
少し前にFeliCa関連の情報流出があったから
その辺から破られたのかと思った

264 :名無しさん@七周年:2006/12/22(金) 00:14:59 ID:EM4Ss3to0
FACTAかわいいよFACTA

265 :名無しさん@七周年:2006/12/22(金) 00:17:17 ID:qArceZWi0
>>263
本当に暗号解読されてるなら、ヤクザとかに大量に使われて
大事件になるだろうね。

パチンコのカード不正は500億だったか?



266 :名無しさん@七周年:2006/12/22(金) 00:21:13 ID:kiRvGXBK0
だいたい破られたなら
多大な損害が出てるだろ。しかもあちこちでさ。


267 :名無しさん@七周年:2006/12/22(金) 00:23:05 ID:XmWzGP/i0
>>260
いや、共通鍵が見えれば、3DESのアルゴリズムは既知なので比較的容易にデコード出来るだろう。
それが、共通鍵の脆弱な点だ。

そして、デコードしたデータの中に違う鍵が入れ子で入ってるんっじゃね?wwwww

268 :名無しさん@七周年:2006/12/22(金) 00:24:15 ID:jbaAWz2o0
>>266
>だいたい破られたなら
>多大な損害が出てるだろ。しかもあちこちでさ。

いえ、仮に破られても
破るものさえない銀行カードの磁気ストライプと
同列になるだけです。

269 :名無しさん@七周年:2006/12/22(金) 00:24:39 ID:Mq3ud+/t0
ソニー電池積んだパソ会社がリコールするまでうちの電池は燃えない、と言いはってた会社がねぇ、、

270 :名無しさん@七周年:2006/12/22(金) 00:28:44 ID:J48961ylO
FeliCaに保存したあたしのヌード画像が流出したらどうすんのよ(>_<*)

271 :名無しさん@七周年:2006/12/22(金) 00:30:10 ID:i+Khiuxg0
>>265
例えば Edy に、パソナでSDKで作ったWin32アプリから自由にデポジットをチャージ出来れば
解析成功と言えそうだね。

272 :名無しさん@七周年:2006/12/22(金) 00:31:20 ID:7jdPt+GkO
公開鍵の方が共通鍵より強度が高いと思っている時点で
この記事は信憑性がない

273 :名無しさん@七周年:2006/12/22(金) 00:32:00 ID:nBjv8jXz0
最近絶不調のソニーが否定してるんだから、たぶん真実なんだろうな

274 :234:2006/12/22(金) 00:34:30 ID:ubSE3Aoj0
>>237
これか?
  ↓
>147 名前:名無しさん@七周年[] 投稿日:2006/12/20(水) 23:48:21 ID:Fq85RCid0
>前にFelica開発者がWinnyで情報漏らしてたよな。
>それが原因か?

んで、ググったけど、

仁義なきキンタマ ウイル ス情報 Part41
http://tmp6.2ch.net/test/read.cgi/download/1163688733/72-

は現行で残っていたが、

【電子マネー】Felicaの重要機密情報がWinnyで流出した模様?
http://news20.2ch.net/test/read.cgi/news/1164268177

は、にくちゃんねるにもログが残ってなかった。(誰かログくれ)

この件はマスコミに取り上げられて明るみに出たのか?
けっこうヤバいレスが見受けられるが・・・。

>75 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/11/21(火) 23:02:10 ID:sVmCGFUk0
>  ほう、課金システムの設計書やお財布ケータイのログらしきものまであるな
>  なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
>  これはもしかしたら宝の山かもしれんな

 

275 :名無しさん@七周年:2006/12/22(金) 00:36:09 ID:rxSaRyOvO
事実巨根だ

276 :名無しさん@七周年:2006/12/22(金) 00:36:16 ID:9JrHZy3p0
キチガイの山本一郎さんが必死ですね。
そんなに就活で落とされたのを根に持ってるんですかw

277 :名無しさん@七周年:2006/12/22(金) 00:36:46 ID:Ulj+uL4I0
こういうテロ行為でしか話題に上らなくなったなソニーは

278 :名無しさん@七周年:2006/12/22(金) 00:42:05 ID:v7mb77/Q0
>>276
またまたぁw
久多良木副社長と論争できるほどのお方が
そんな根に持つだなんてw

279 :名無しさん@七周年:2006/12/22(金) 00:52:15 ID:sbB0CD360
破られにくい暗号はあっても
破られない暗号はない
よってソニーの言い分はおかしい


280 :名無しさん@七周年:2006/12/22(金) 00:54:11 ID:/kJDEyiH0
>>274
http://news20.2ch.net/test/read.cgi/news/1164268177/

http://news20.2ch.net/test/read.cgi/news/1164268177/235
とか詳しそうじゃない?
物凄い勢いで速読したけど、内容が正直ホトンド理解できんが。

281 :名無しさん@七周年:2006/12/22(金) 00:55:15 ID:wyoCBfYk0
>>279
暗号を破っても、アプリのプロトコルも解析しないとね。

282 :名無しさん@七周年:2006/12/22(金) 01:02:41 ID:CCV78p3kO
つうか、何で携帯で金を使うかな。危険すぎて自分には出来ない。

283 :名無しさん@七周年:2006/12/22(金) 01:03:38 ID:/kJDEyiH0
あーそっか。ログが読めないってことか。

じゃ、コピペ

235 中国共産党@チベット虐殺中 sage New! 2006/11/24(金) 03:10:17 ID:78XSYsKZ0
3行かいせつ

・暗号鍵は漏れてない
・今回の流出にSuica(他共通領域でないサービス)は全く関係ない
・Edyとかに関しては仮に鍵が漏れても端末回収は要らない


今回の流出に関係するサービスは、
・携帯電話クレジットサービス
・Edy
・かざポン
・携帯電話FeliCaにおけるアプリとかサービス
等のフェリカネットワークスが管理してる領域にかかわるもの。

これらのサービスがどういう書類書かされてるのかとか
鍵生成するアプリのスクリーンショットとかは見れる。
テストモード切替1回8000円とか。

>>230
(今回流出した情報の範囲内では)無理。

284 :名無しさん@七周年:2006/12/22(金) 01:06:17 ID:37TLTHVu0
かたや本社直轄のフェリカ事業部門として注目のまと
かたや無理やりフェリカビジネスセンターから片道出向でフェリカネットワークスへ
モチベーションが違うがな

285 :名無しさん@七周年:2006/12/22(金) 01:07:31 ID:6EP1oFJB0
あちゃー、ICオワタ

286 :名無しさん@七周年:2006/12/22(金) 01:09:26 ID:2RwP8DVZ0
ソニーも言い方間違ってるよな。

暗号というものはいつか破られるものです。うちのも例外ではない。
ただ、今回騒いだアホドモに破られるほどちんけな物でもない。
だから、心配ご無用っです。ってな。

暗号は破られるかも知れんが、今回の関係者に破れるとはとても思えん。

287 :名無しさん@七周年:2006/12/22(金) 01:10:41 ID:XnCHee+d0
         PaSoRi                              FaliCa
(エンコードされたデポジットデータ) + 公開鍵  =======> 公開鍵でデポジットデータにデコード

↑こんなプロトコルなら即チェージ可能だな。

最低でも、↓この程度のプロトコルは必要だろう

                            公開鍵A =======> 公開鍵Aで ID をエンコード
               公開鍵Aで(ID)をIDでデコード <======= (ID)

(ID + 公開鍵B でデータをエンコード) +公開鍵B ======> ID + 公開鍵B でデポジットデータにデコード
                               ↓
                              認証成功 デポジットがROMに書き込まれる



288 :名無しさん@七周年:2006/12/22(金) 01:14:25 ID:sthT73rx0
根本的に阿部変酋長は技術は無知だろw
FeliCaはすでにISO/IEC 15408 EAL4の認定を受けている。
脆弱性があるなら、その段階で指摘受けてるわけだw
共通鍵暗号方式だから危険、EEPROMだから危険だのとアホとしか言えない。しかも、いつからFeliCaがISO 14443 Type Cになった?
フィリップスとの提携も白旗あげたと妄想全開。共同でISO 18092 NFCを提案したこともしらないのか?
ITmediaに楯突いて、恥の上塗りする前に、これでも読んで勉強しろとw

ttp://www.atmarkit.co.jp/frfid/special/felica/felica01.html
ttp://www.atmarkit.co.jp/frfid/special/felica/felica02.html
ttp://www.atmarkit.co.jp/frfid/special/felica/felica03.html

289 :名無しさん@七周年:2006/12/22(金) 01:16:36 ID:urL9LnpZ0
>>287

モマエ、公開鍵を使ったシステムでも、ICカードに秘密鍵を格納しないといけないって
ことしらんだろ。
馬鹿はクソして寝てろ・

290 :名無しさん@七周年:2006/12/22(金) 01:18:55 ID:7pvLVm+E0
巨根じゃなくて御免なさい ><

291 :234:2006/12/22(金) 01:23:48 ID:ubSE3Aoj0
>>283
お、わざわざどーもです。
ダウンロード板のログでなんとなくそーかなとは思いましたが
果たしてこの件公になっているのかな、と。
で、ソニーは例によって隠蔽体質キープなのかな、と。

292 :名無しさん@七周年:2006/12/22(金) 01:26:17 ID:/kJDEyiH0
>>291
俺の張ったコピペをみてどうしてそういう意味不明な結論が導かれるんだ?
まるっきり逆な気がするが。
つーか●買って自分でログ見てくれ。
俺にも解説不可能だし。

293 :234:2006/12/22(金) 01:50:29 ID:ubSE3Aoj0
>>292 言葉足らずでスマンかった。

>>274の >75 名前:[名無し]さん(bin+cue).rarのレスに対しては
その後のダウロード板での応答が無い事と
>>283の分りやすいレスで納得しましたよ、と。

ただ、
>>230
ダウロード板の
>329 名前:yahoo BB[sage] 投稿日:2006/11/30(木) 07:18:20 ID:g4QXlDTj0
>  >同日中にネットの掲示板で評判になり、
>  わざわざ2チャンを宣伝する意図は何だろう
>  金子氏の裁判がらみか、それとも
>  フェリカネットワークス社の流出記事をSonyに潰された腹いせかな?

というレスが引っかかっていたので。

294 :名無しさん@七周年:2006/12/22(金) 02:27:37 ID:OCnj5fW90
なんでそこまでソニーの陰謀にしたいのか理解できんww

295 :名無しさん@七周年:2006/12/22(金) 02:30:48 ID:bMsxC/NiO
ソニーまたおわた\(^O^)/

296 :名無しさん@七周年:2006/12/22(金) 04:23:52 ID:o4Po1Kt/0
ソニーもそうそう信用できない。しかし今回の件は切込隊長とかFACTAのがはるかに胡散臭い

297 :名無しさん@七周年:2006/12/22(金) 04:54:22 ID:0uxJ8Uyt0
10年ぐらいgdgdしてれば、そのうち破られるだろ。
その時、「ほーら本当だったでしょ」という勝利宣言期待でwktk

その時は既に別暗号方式にきりかえられてるわけだが:D


298 :名無しさん@七周年:2006/12/22(金) 09:23:31 ID:2M0LjtwzO
インプレスへの反論まだ〜?

299 :名無しさん@七周年:2006/12/22(金) 11:03:04 ID:j/Qzf9X+0
>>297
たしかに20〜30年のスパンで見れば解読される可能性が高い。

絶対に解読できないなんてことはないが、20年持てば十分だろう。

300 :名無しさん@七周年:2006/12/22(金) 11:44:45 ID:XObPq0uu0
>>297
もし10年してその無意味な暗号解読に成功していたら心の底から

   乙

と言ってあげたい。まあ編集長の技術力では暗号解けるときには宇宙が終わってると思うが。

301 :名無しさん@七周年:2006/12/22(金) 11:58:49 ID:e3Rktexo0
>>165
つーかITメディアが暗号鍵公開鍵なんて知らないわけないだろうになーw
それ専門の解説記事だって書いてるのにさw

302 :名無しさん@七周年:2006/12/22(金) 12:01:31 ID:I3o4o6u/0
ITmediaの反論も聞いてみたい。
これでは阿部に言われっ放しだ。

303 :名無しさん@七周年:2006/12/22(金) 12:05:27 ID:/kJDEyiH0
>>302
ITmediaが反論したくても、FACTAが「手の内を明かさない」と言ってるうちは無理だろ。
出されたものへの反論はできても、何も出されてないものに対して反論はできるはずがない。
FACTAが「こういうプロセスを経て暗号が破られました」といえば、はじめて検証ができるようになる。
「証拠は見せれないけど、反論できるものならしてみろ」っていうFACTAの態度じゃメディアとは言えない。

304 :名無しさん@七周年:2006/12/22(金) 12:05:37 ID:e3Rktexo0
>>211
阿部ってだれだよ。

305 :名無しさん@七周年:2006/12/22(金) 12:12:56 ID:e3Rktexo0
>>303
永田とまったく言い分が同じなんだよなw

306 :名無しさん@七周年:2006/12/22(金) 12:45:45 ID:MoIRS1Px0
サーバーでデータ管理してるから安全とか言ってるが、サーバーでデータ管理
していようが、FeliCaがこんな状況にならない保証などどこにもない。

【社会】消費者金融大手「ポケットバンク」の三洋信販、全店に12日間の業務停止命令 取引履歴改ざん
http://news19.2ch.net/test/read.cgi/newsplus/1166620444/l50

アメリカを引き合いに出すと、PayPalはFDIC(米連邦準備銀行)の管理下に
ありPayPalが破綻しても銀行預金と同様にFDIC(米連邦準備銀行)で保障
されるし、銀行と同様にFDIC監査が入る。

一方、FeliCaに限らず、日本のICカードシステムは利便性を謳っているが、
同様なシステムは存在しない。

307 :名無しさん@七周年:2006/12/22(金) 12:57:45 ID:GBhZjmoK0
ttp://facta.co.jp/blog/archives/20061221000298.html
阿部重夫編集長ブログ「最後から2番目の真実」

> ITMediaは単に、FACTAへの取材に失敗しただけなのだ。「客観的に見て、説得力に欠ける内容に
> なっていることは否めない」と評しておられるが、冷たくあしらわれた腹いせですかね。
>
> 追っかけ取材の礼儀を教えてあげましょう。まず、自分独自のソースを持ちなさい。電話取材ですま
> そうなんて甘い。誰もほんとのことなんか言いやしない。この記事はソニーの広報とFACTAに電話を
> かけただけで、ベンダーや暗号の専門家、felicaのユーザーに取材した形跡がない。
>
> かわいそうなものだ。3分の1はFACTAの記事の引用、3分の1はソニー広報の言い分の引用、最後は
> ご自分の判断とFACTAのコメントである。
> かろうじて体裁を整えているだけで、足弱記者の典型と言っていい。引用とまた聞きだけで一丁あがりなのだ。
>
> ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。
>
> 記事は情報源の秘匿などさまざまな配慮から、取材した事実をすべて書くわけではない。キンシャサで
> ジョージ・フォアマンと戦ったモハメド・アリのように、ロープを背に「来い来い」と誘う戦法でもあります。
> 書くのは5−6割、残りは第2弾用に温存、というのが調査報道の鉄則なのだ。
>
> それも知らないのは、ITMediaが実地の調査報道取材をしていないからである。FACTAは、電話と
> 検索で安易にニュースをこしらえるメディアのアンチテーゼをめざしている。だから、誰が情報提供者かと、
> 鵜の目鷹の目のソニーにスキを見せるつもりはない。
>
> 真実を追究する資質と経験がない人には何を言っても無駄である。

308 :名無しさん@七周年:2006/12/22(金) 13:05:41 ID:wTF/nw/F0
FACTAって総会屋なの?

309 :名無しさん@七周年:2006/12/22(金) 13:19:06 ID:aFvCMxG30
これ捏造なのにソニーは訴えたりしないのか?

310 :名無しさん@七周年:2006/12/22(金) 13:30:18 ID:gVn4rcAB0
>>306
> 一方、FeliCaに限らず、日本のICカードシステムは利便性を謳っているが、
> 同様なシステムは存在しない。

そりゃダウトじゃねえかな〜

311 :名無しさん@七周年:2006/12/22(金) 13:58:12 ID:4conSfQb0
ファクタは安部訪中をスッパ抜いたりしてたからそれなりに取材はできるんだろうけど、
如何せん技術に疎いのでネタを精査せずに飛び付いたんだろうな

312 :名無しさん@七周年:2006/12/22(金) 14:02:43 ID:JW7plCOiP
>>306
つ [前払式証票法]

嘘はいかんよ。


313 :名無しさん@七周年:2006/12/22(金) 14:28:25 ID:/x77qcdC0
A部って人の文章、陰険だね。文体が爽快屋。
元日経だから偉そうにする習慣が抜けなくて「ITメディアごときが」
と言ってるつもりなんだろうか?!
しかし、技術のこと何も知らないで、これじゃ、恥かくばかりだなぁ、この人。
池田氏のインタビューもつまらんかったし。
ま、B-CASの取材できたら、褒めてあげようと思う。

314 :名無しさん@七周年:2006/12/22(金) 14:35:45 ID:QlV/6P4b0
これってsuicaも終わってるって事か。

315 :名無しさん@七周年:2006/12/22(金) 14:37:08 ID:7e3RVAvl0
Felicaの次に本格的なB-CASネタがくると予想していたのだが
この調子じゃ難しいかもな。

316 :名無しさん@七周年:2006/12/22(金) 14:48:53 ID:9TDBHU430
ttp://facta.co.jp/blog/archives/20061222000299.html

317 :名無しさん@七周年:2006/12/22(金) 14:56:12 ID:e3Rktexo0
>>315
つーかクラッキングするならB-CASだよなw

ところで年内にB-CAS、コピワンの見直し要求されてたのってどうなったんだ?

318 :名無しさん@七周年:2006/12/22(金) 14:59:02 ID:Jiu2r2YS0
>>316
全然「さりげなくグサッと」になってないんだが
まさか、これで終わりじゃないよね

319 :名無しさん@七周年:2006/12/22(金) 15:05:04 ID:XBKvpE5B0
やはりEdyですよ

320 :名無しさん@七周年:2006/12/22(金) 15:08:01 ID:FL8pI8Cm0
>>316
まさにチラシの裏とはこういうことか、って文章だな(笑)

321 :名無しさん@七周年:2006/12/22(金) 15:09:20 ID:2M0LjtwzO
>>316
嘘がばれたら今度はIPAに噛み付き始めたか。

322 :名無しさん@七周年:2006/12/22(金) 15:11:12 ID:MOBdqEW40
SONYもFACTAもIPAもITmediaもお前らも全員
マル精山本一郎の手のひらで踊らされ過ぎw


切込隊長@山本一郎が「FeliCaの暗号が破られる」と、書くブロガー続出sony
http://anime.2ch.net/test/read.cgi/news/1166495842/
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/

2ちゃんねる投資板から大切なお知らせです。
http://sasyougiwak.web.fc2.com/
まとめサイト「キャッチミーイフユーキャン」 切込隊長@山本一郎は嘘つきなのか?
http://blog.goo.ne.jp/catchme_2005/
私家版:切込隊長を客観的に検証するスレッド まとめサイト
http://g0aw66ngc6.seesaa.net
キーワード - 切込隊長経歴疑惑?(ソーシャルブックマークフロッグ!)
http://www.flog.jp/labelinfo.php/%90%D8%8D%9E%91%E0%92%B7%8Co%97%F0%8B%5E%98f%81H
デル株は1株2ドル40セントでは買えなかった。
http://www.geocities.jp/kirikomi1973/Dell/index.html
切込隊長@山本一郎と扶桑社
http://fusoshatokiri.seesaa.net/
切込隊長@山本一郎辞典
http://blog.livedoor.jp/kirik_0104/

過去ログは(dat落ちも含め)、ここから読めます
http://makimo.to/cgi-bin/search/search.cgi?shw=100&q=%90%D8%8D%9E%91%E0%92%B7&andor=AND&sf=0&H=&all=on&view=table

他板のスレは「切込隊長」、「山本一郎」で検索しる! 
http://find.2ch.net/

323 :名無しさん@七周年:2006/12/22(金) 15:14:44 ID:/kJDEyiH0
>>316なんか矛盾してないか。
暗号が破られたといって大騒ぎしたのに急に小さな問題を扱いだした。
山が燃えてますよーと騒いでた人が、焚き火をみつけて山火事の危険があると騒いでるようなもの。
山が燃えてるといってたはずなのに、話がすりかわってる。

暗号が破られたといっていたのに、いまさらこんなことを言ってる意味がわからん↓

>幸いなことに、最も重要な「リソース定義ブック」と呼ばれるデータ(チップの定義書)や鍵情報は流出しておらず、

324 :名無しさん@七周年:2006/12/22(金) 15:15:02 ID:qwgSgRzA0
証拠だせなくて逆切れですか・・・

325 :名無しさん@七周年:2006/12/22(金) 15:18:37 ID:2M0LjtwzO
つーか、IPAが認めたと言うのが暗号解読の根拠の一つじゃなかったのか?
それを否定されたら逆ギレとは…

326 :名無しさん@七周年:2006/12/22(金) 15:22:03 ID:eZjtvjpJ0
GKは不利になると、特定個人叩き、消費者叩きを始めるから
多分これは本当のことなんだろうな

327 :名無しさん@七周年:2006/12/22(金) 15:28:14 ID:/kJDEyiH0
>>326
こんな単語がちりばめられてる文章を見てまともな論客だと思うか。辛口とかそういうレベルじゃない。
罵詈雑言のたぐい。


もういちど「ソニー病」4――屁のつっぱり

弱った魚は目で分かる

あきれて口がきけない。

ノーテンキな方々

さりげなくグサッといきましょう。



328 :名無しさん@七周年:2006/12/22(金) 15:28:33 ID:9JrHZy3p0
>>326
キチガイの山本一郎にはそんな価値はないですよ。
東京kittyさんと同じで、殴りたいときに殴っていい
玩具みたいなもんです。

329 :名無しさん@七周年:2006/12/22(金) 15:33:10 ID:X/odeWRL0
逮捕まだ?

330 :名無しさん@七周年:2006/12/22(金) 15:38:33 ID:2M0LjtwzO
>>326
少なくとも阿部氏は雑誌編集長と言う肩書きで発言している以上
「個人」でなく「公人」に分類すべきだと思うが。

331 :名無しさん@七周年:2006/12/22(金) 15:43:24 ID:GBhZjmoK0
ttp://facta.co.jp/blog/archives/20061222000299.html
阿部重夫編集長ブログ「最後から2番目の真実」

>IPAはソフトの脆弱性は受け付けているが、
>ハードについては対応する権限、および検証能力がない」
>などとわけのわからないことを言っている。

>こういうノーテンキな方々が仮想貨幣である「電子マネー」を扱っていることの
>恐ろしさをFACTAは指摘したのだ。

えっ、IPAは別に電子マネーを扱う機関じゃないじゃん。
おカド違いの話が持ち込まれたから、
「おオカド違いですよ」と言ったってだけじゃん。

どこそこのカレーがマズイですといってインド大使館に持ち込むようなもんだよ。
そら、イント大使館も「うちじゃわかりません」って言うわな。
それを「こういう方々がカレーを扱っているとは恐ろしい」っていうようなもの。

デタラメだな。


332 :名無しさん@七周年:2006/12/22(金) 15:45:17 ID:dyZJsYJI0
どっかの虚言癖の禿がこの話に噛んでいなかったら
凄い勢いで伸びたと思うけど
あの禿のせいでみんな慎重になって全然盛り上がらない


333 :名無しさん@七周年:2006/12/22(金) 15:47:57 ID:dG3755vj0
>>331
阿部が言いたかったことは

要はFACTAのソース(証拠)が2ちゃんスレと山本一郎の妄想で書いたということw


【電子マネー】Felicaの重要機密情報がWinnyで流出した模様
http://news20.2ch.net/test/read.cgi/news/1164268177

FeliCa@ソニーの暗号が破られる?
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

334 :名無しさん@七周年:2006/12/22(金) 15:50:17 ID:HP+6hjXgO
ばぐればぐれ!残高増えろ!

335 :名無しさん@七周年:2006/12/22(金) 15:55:46 ID:N46IJckK0
>>327
全部FACTA自身のことじゃんww
四の五の言わずに、暗号解読の証拠を出せよ。

336 :名無しさん@七周年:2006/12/22(金) 15:56:57 ID:ULsW62bF0
B-CASは台湾人かなんかがクラックしたページがあったぞ
よくわからんから、単なる抜きかもしれんが

337 :名無しさん@七周年:2006/12/22(金) 16:04:13 ID:IqmsbESX0
なんでもデジタルにするからこうなるんだよ。
実際、企業が先走りすぎなんだよ。全然便利じゃねー余計めんどくさくなってる
いろんなところでw

338 :名無しさん@七周年:2006/12/22(金) 16:14:24 ID:w7Oj7H5IO
まぁソニーだし


ただそれだけ

339 :名無しさん@七周年:2006/12/22(金) 16:37:28 ID:zukojWrH0
事実無根のわけねーだろ。
人間が作った暗号が人間に破られるのは当然という認識でいないと
技術の進歩が無い。

あ、だからソニーはダメなのか。

340 :名無しさん@七周年:2006/12/22(金) 16:47:30 ID:xNGORMZ3O
なんだその論理もへったくれもないレスは

341 :名無しさん@七周年:2006/12/22(金) 16:48:24 ID:i8jNMyt20
http://facta.co.jp/blog/archives/20061222000299.html
>フェリカの暗号が破られたという情報が持ち込まれたとする弊誌報道に
>「持ち込まれたのは事実。ただ、IPAはソフトの脆弱性は受け付けているが、ハードについては対応する権限、
>および検証能力がない」などとわけのわからないことを言っている。
>「半分事実で半分事実無根」とはあきれて口がきけない。
>半分無責任、とでも言ったほうがいい。

って自分らが名前出した当事者のコメントに対してこんな事言ってどうすんだよwwwww

342 :名無しさん@七周年:2006/12/22(金) 16:48:41 ID:e3Rktexo0
>>339
うん、それは事実。
だから、通報窓口は用意してないほうがおかしい。
ソニーにしろ、監督官庁にしろね。

343 :名無しさん@七周年:2006/12/22(金) 16:49:33 ID:e3Rktexo0
>>341
事実無根の記事になったのはIPAのせい、にしたいんだろw

344 :名無しさん@七周年:2006/12/22(金) 17:07:24 ID:9JrHZy3p0
【マル精】切込隊長@山本一郎84【年末大水計】
http://live19.2ch.net/test/read.cgi/market/1166420067/353

353 名前: 名無しさん@お金いっぱい。 Mail: 投稿日: 06/12/22(金) 17:01:11.84 ID: NYaydlSW [ 0 ]

山ちゃんの自宅にはニフティーとアサヒとプララが引かれているよ

345 :名無しさん@七周年:2006/12/22(金) 17:19:44 ID:l75FHlKx0
>>342
本当に穴を見つけたんならふつーに広報宛にタレ込めばいいんじゃね?


346 :名無しさん@七周年:2006/12/22(金) 17:42:58 ID:rAR1xYAN0
マルウェアの72%が金銭目的、PandaLabsが報告
http://internet.watch.impress.co.jp/cda/news/2006/12/22/14330.html
 Panda Software傘下の研究機関であるPandaLabsは20日、
2006年第3四半期のマルウェアに関する報告書を発表した。
この期間中に検出されたマルウェアの72%が金銭目的で作成されたものだということが判明した。

 これは、PandaLabsが同社サイトに設置している無料のスキャナ「Panda ActiveScan」が
検出したデータを集計したものだ。検出したマルウェアのうち、40.9%がアドウェアとスパイウェアで、
トロイの木馬が 12.3%、ダイヤラーが7.7%、バックドアが7.2%、ボットが3.9%だった。
前四半期に比べると、Panda ActiveScanで検出したトロイの木馬の割合は5ポイントも減少したが、
バックドアの数は逆に増加していた。

 調査結果についてPandaLabsのディレクターであるLuis Corrons氏は「現在は金銭的動機だけが、
マルウェアの作成者たちの動機付けとなっている。彼らは名誉やプログラミングスキルを示すために悪意ある
コードを作るのではなく、単に金銭を得るためだけに作るプロの犯罪者たちだ。
我々はこのトレンドが将来も維持されるだけでなく、ますます増えると考えている」とコメントしている。


>現在は金銭的動機だけが、マルウェアの作成者たちの動機付けとなっている。
>現在は金銭的動機だけが、マルウェアの作成者たちの動機付けとなっている。

Facta編集長は存在そのものがマルウェア

347 :名無しさん@七周年:2006/12/22(金) 17:44:55 ID:AWbqBMSo0
なんでAESじゃなくてトリプルDESなんだ

348 :名無しさん@七周年:2006/12/22(金) 17:48:17 ID:RW4hO6on0
AES制定より前だからw


349 :名無しさん@七周年:2006/12/22(金) 18:05:05 ID:qV0nDwwg0
てか、キンタマでnyに転がってんだから分かる人には分かるでしょ。俺は分からんけどw

350 :名無しさん@七周年:2006/12/22(金) 18:40:01 ID:RfVJVhAt0
張られてたハッシュは洒落のだな。
NDA対象のまで入ってるっぽ…(;´Д`)

351 :名無しさん@七周年:2006/12/22(金) 19:12:52 ID:IvJxKAL30
こいつホントに物書き?
それとも相当焦ってるのか? IPAがFelicaを運用してるわけじゃないだろ


352 :名無しさん@七周年:2006/12/22(金) 20:34:12 ID:T74fdF720
>>316
読んで吹いたw

> そこまで四の五の言うなら、さりげなくグサッといきましょう。
ってきたから お?暗号解読の情報出してくるのかと思ってwktkしたら

> ソニーの子会社、フェリカネットワークスはNTTから個人情報流出の警告を受けたという。
> フェリカご自慢のセキュリティとはこの程度のものでしかなく、
> 絶対安全と言い張るのは屁のつっぱりに過ぎない。

全然フェリカの暗号セキュリティと関係ねえじゃねえかwwww
技術の話うんぬん以前に日本語の文脈がかみあってないよww
真面目に期待してずっこけたぞおい。

これはすごい永田かもしれんね。

353 :名無しさん@七周年:2006/12/22(金) 21:04:21 ID:J1jvc7DNO
>1
ソニーは、もはや地に堕ちた
チョンと手を組むから………
PS3もすでに負けが決定したし、
買う人いないし…………
すぐにでるPS4に期待。


354 :名無しさん@七周年:2006/12/22(金) 21:19:10 ID:xNGORMZ3O
件の雑誌の読者にとっては

編集長がITmediaを斬った!

という感じらしい
No.1よりOnly Oneな経済総合誌「FACTA-ファクタ」
http://book3.2ch.net/test/read.cgi/zassi/1145271481/

355 :名無しさん@七周年:2006/12/22(金) 21:27:24 ID:h9/5I4p50
もしホントに電子マネーの暗号破られてたなら

いまごろ1000000000000000000000000000000000円くらい持ってるヤツいそう。


356 :名無しさん@七周年:2006/12/22(金) 21:52:11 ID:qP93w8SE0
ソニー乙。
暗号とは解読されるものです、人知で出来るものは人知で出来うるものだ。
傲慢だよ。

357 :名無しさん@七周年:2006/12/22(金) 21:57:13 ID:JlaiclSa0
相変わらずの対応だな。
チョニーはいつも完全に手遅れになってからしか動かないwww
まさに外道w

358 :名無しさん@七周年:2006/12/22(金) 21:59:15 ID:W26CEu710


法則  恐るべし




359 :名無しさん@七周年:2006/12/22(金) 22:08:17 ID:pjO+9Tfl0
切ったかどうかはしらんが、ITmediaは正直どうでもいい

360 :名無しさん@七周年:2006/12/22(金) 22:09:43 ID:K+gNdzcq0
結局吠えても相手にされて無いって感じだなw

361 :名無しさん@七周年:2006/12/22(金) 22:19:40 ID:o1C5UWLx0
結局は、
http://anime.2ch.net/test/read.cgi/news/1166495842/216
に書かれていることが真実のようだね。

馬鹿が騒いでいるだけか。




362 :名無しさん@七周年:2006/12/23(土) 01:29:24 ID:GMYoR4vI0
ソニー馬鹿くさ

363 :名無しさん@七周年:2006/12/23(土) 02:00:58 ID:SonTj2gw0
ファクタはソニーを叩けるかっこいいメディアなんだぜ!
って2ちゃんのアンチソニー層を取り込む宣伝を仕掛けた
だけの様な気がする。

こんなアホな内容だと取り込めるのはとてつもない
アホだけだと思うけど。

364 :名無しさん@七周年:2006/12/23(土) 02:44:58 ID:GTqNw+gG0
>>361 これか。
たぶん、この記事は分かってない人が書いてると思いますよ。
公開鍵暗号の方がセキュリティ上は便利なように思えるかもしれないけど、
公開鍵暗号は処理が遅いという欠点がある。
たとえばSuicaを改札機が認識するまで5秒かかるとしたら、
はたしてそれは実用的といえるだろうか?
クレジットカードなら許容範囲かもしれないが、改札では実用的とは言えない。
Edyでも認証に10秒かかるなら普及は困難だろう。
10秒もかかるなら小銭をやり取りする方が早いからだ。
FeliCaは処理速度を考慮して共通鍵暗号を採用し、セキュリティは別の仕組みで実現している。

そもそもこの手のセキュリティチップは、
そう簡単には中の情報を吸い出せないような作りになっている。
(対タンパ性という。)吸い出すには、それなりに高度な技術と資金と時間が必要になるが
、それでも洩れる可能性も0ではない。
だから、そういう時のための「隠しコマンド」の様な物が用意されており、
「万が一」秘密鍵が洩れた場合は隠しコマンドを実行して漏れた秘密鍵1を無効化、新しい秘密鍵2を使用するように変更する。

「全端末を一斉更新しなければならない。」といっても
最初から用意されている隠しコマンドを実行するだけなので、
アンチウイルスソフトのパターンファイルの更新と同程度以下。
Windowsアップデートでパッチをダウンロードするような時間はかからないはず。

いくら耐タンパ性があると言っても、
犯罪組織が総力を挙げて解析すれば秘密鍵を取り出すことも可能だろう。
しかし、たとえ秘密鍵を手に入れても
それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい。
エシュロンのような国レベルの諜報活動ならともかく、組織犯罪に対する抑止力としてはこれで十分だろう。所詮はたかだかプリペイドカード程度だしね。

なおFeliCaのセキュリティレベルの高さは米国政府からも認められているそうだ。
(ちょっとうろ覚えだけど、核兵器などの軍用には使えないけれど、政府レベルでは使用可能だったかな。)

365 :名無しさん@七周年:2006/12/23(土) 02:56:55 ID:GTqNw+gG0
それと↑に付け足しだが、
Felicaとは別にバリューアプリベースでサーバクライアント方式で
残高や利用履歴をジャーナル追従できるようにしてあるし。

過去には特定の区間をSuica定期で利用した頻度に対してキャンペーンを
やったり(もちろん定期券情報利用の同意条項付き)、Suica運賃誤収受
の時はIDがまとめて掲出されたし。しきい値を越えた不整合が出れば
カギを変更する前にカードはロックされるだろ。
それに、偽造されて被害が出たときにどう辻褄を合わせればいいかとい
うのはオレンジカードの時に散々痛い目に遭ってるから心配無用w
むしろプリペイドカードの初期型で10年純潔を守れたらたいしたものだ。
それに、今はスキミングやネットバンク狙いの方が効率的w

・・・でも編集者は絶対ここを読んでるだろうなw
Edyに文句を付けると言うことは三井住友と東京三菱、Suicaに文句を付けると
言うことはみずほに喧嘩を売ることになる。日本振興銀行すらノックアウト
出来ないファクタや山本某に連中をふらつかせるだけの力が残っているのやらw

366 :名無しさん@七周年:2006/12/23(土) 03:02:22 ID:GTqNw+gG0
>>352
> これはすごい永田かもしれんね。
彼のネタ元はファクタと同じ会員制雑誌編集者という立派な同業でしたがなにか?

それに守秘義務レベルはあるものの中小ソフトハウスクラスにまで
Felicaの制御ライブラリをVC++やVBでばらまいてる。
暗号が破られるのは来年か再来年以降かは分からないが時間の問題。

367 :名無しさん@七周年:2006/12/23(土) 03:10:13 ID:q7uHTn7A0
暗号どうこうよりも、本当のところ、
ソンニィがチョソと提携したことが問題視されてるわけでしょ。
それでこの先危ないと。

どうして提携したかな。
ソンニィがよほど追い詰められていたか、またはチョソについて理解していなかったか。
後者であるとは信じたいけど。

368 :名無しさん@七周年:2006/12/23(土) 03:11:39 ID:SxvPAAkV0
ン二ーではよくあること

369 :名無しさん@七周年:2006/12/23(土) 03:17:52 ID:wrkE5G8W0
山本一郎って本当にいつか逮捕されるかもな。

370 :名無しさん@七周年:2006/12/23(土) 03:20:37 ID:G8ls8fFQ0
公開鍵だって認証に秒なんてかからないだろー

371 :名無しさん@七周年:2006/12/23(土) 03:35:36 ID:LFma+cP70
これは完全な風評被害だからソニーは訴えるべきだろ

世の中は馬鹿の方が多いから信じちゃうんだよな
だからといって馬鹿をだまして金儲けしようとする
マスゴミくずれは死んだ方がいい。


372 :名無しさん@七周年:2006/12/23(土) 03:44:56 ID:whavbvI40
クラッカーのバックに大手ライバルが糸を引いてる。なんてのはよくある話だあな

373 :名無しさん@七周年:2006/12/23(土) 08:08:40 ID:zp1QSIww0
>>367
チョニーは、調子が良い頃はメーソン企業とも言われた訳で

ようは、在日帰化が上層部に居座ってる実質半島の企業なんですよw

374 :名無しさん@七周年:2006/12/23(土) 08:49:05 ID:w6P0p/6q0
>>366
> 彼のネタ元はファクタと同じ会員制雑誌編集者という立派な同業でしたがなにか?

会員制雑誌か。総会屋が出している出版物を想起させるな。

> それに守秘義務レベルはあるものの中小ソフトハウスクラスにまで
> Felicaの制御ライブラリをVC++やVBでばらまいてる。
> 暗号が破られるのは来年か再来年以降かは分からないが時間の問題。

制御ライブラリ解析したくらいで、多額の金が引出せるようになるのか?


375 :名無しさん@七周年:2006/12/23(土) 09:33:52 ID:9TUAnXzK0
SDK公開しないと、アプリ開発できんがなw
何の為の暗号と相互認証なのかとorz

376 :名無しさん@七周年:2006/12/23(土) 09:34:49 ID:1mbvQXLw0 ?2BP(1001)
所詮ゴロが懲役覚悟で金引っ張るために頑張ってるだけなんだから生暖かく見守るか
「まだ死んでなかったの?」と揶揄してあげるぐらいがよろしいかと。

377 :名無しさん@七周年:2006/12/23(土) 09:36:12 ID:R6XkXl1r0
ソース撒いたら解読されるような暗号なんて、暗号じゃないよ。

378 :名無しさん@七周年:2006/12/23(土) 09:41:11 ID:R6XkXl1r0
3DESなのか

せいぜい『「FeliCa」で使った3DES実装に欠陥があった』くらいだろう

間違えるようなものとは思えんが

379 :名無しさん@七周年:2006/12/23(土) 10:08:32 ID:tr+RL9LE0
>>366
>Felicaの制御ライブラリをVC++やVBでばらまいてる。
>暗号が破られるのは来年か再来年以降かは分からないが時間の問題。
全然かみ合ってねぇw
現代の暗号はアルゴリズム自体に秘匿性があるんじゃなく、実用的な時間で
解読できない計算量を課すことで秘匿性を持たせるのが普通。

380 :名無しさん@七周年:2006/12/23(土) 10:24:15 ID:mpi4IPcH0
>>379
数学の難問を利用したりするんだよね

381 :名無しさん@七周年:2006/12/23(土) 10:24:33 ID:nSVjWwAF0
そういえば、仕事である暗号化受託案件を引き継いで

あまりにプアな暗号方式なので、非線形関数使って実装しましょうか?とクライアント
にプレゼンしたら いや、暗号強度は求めて無いので、ちょっとした仕様変更だけお願
いしますと 思いっきり見積もりを下げられたorz

382 :名無しさん@七周年:2006/12/23(土) 10:26:31 ID:SonTj2gw0
しかもアプリ制御用レイヤと認証レイヤじゃ全く関係はないしな

383 :名無しさん@七周年:2006/12/23(土) 12:17:05 ID:32eaw3ph0
て言うかなんで理解できない馬鹿が朝鮮絡めてソニー叩いているのか理解できん。

384 :名無しさん@七周年:2006/12/23(土) 12:30:48 ID:q36I5GUF0
>>383
バカだからにきまっとるだろ

385 :名無しさん@七周年:2006/12/23(土) 12:53:56 ID:wrkE5G8W0
切込隊長が名無しで潜伏してるんじゃないの。
この人、生粋の日本人を「あいつは朝鮮人だ」と批判したりして訴えられかけたりしたことある人だから。


386 :名無しさん@七周年:2006/12/23(土) 15:06:51 ID:YvNqhDrLO
>>385
山本一郎は通院歴のある真性気違いだからね
しかし文春やSPAは山本を重宝している
気違いに文章を書かせる出版社はイカれてるわ

387 :名無しさん@七周年:2006/12/23(土) 15:10:07 ID:oOPRl+AY0
最近のサービスを見てると、携帯電話って、
貧乏人から小金をパッパカ毟り取るツールになってるような気がする。

388 :名無しさん@七周年:2006/12/23(土) 15:15:39 ID:+EfJk65M0
>>387
「最近」って・・・

何を今更。

お前大丈夫か?

389 :名無しさん@七周年:2006/12/23(土) 15:34:56 ID:DSiyC3M+0
> そう簡単には中の情報を吸い出せないような作りになっている。

ところが、どっこい、初期型のはそうなっていなかった

> 犯罪組織が総力を挙げて解析すれば秘密鍵を取り出すことも可能だろう

1回できれば、あとはルーティーンワークで同じ作業を繰り返すだけ

> それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい

それだけ時間が稼げれば十分

その場での発覚のリスクが低い分、オンライン処理でチェックしている偽造クレジットカード
より簡単かもな

390 :名無しさん@七周年:2006/12/23(土) 15:52:47 ID:SonTj2gw0
つーか破られる可能性うんぬんを語ってもしょうがないじゃん。
実際に暗号は破られたと主張してるんだから。
事実なら証明は簡単なはずだ。

どうもFACTAも話を安全性の問題にすり替えて誤魔化そうと
してる様な気がするな。最初からそこを突く分にはただの可能性論に
なるから安全性に対する警鐘として問題ない記事になるのに。

391 :名無しさん@七周年:2006/12/23(土) 15:53:22 ID:4PuJ0FXp0
>>364
> 「万が一」秘密鍵が洩れた場合は隠しコマンドを実行して漏れた秘密鍵1を無効化、新しい秘密鍵2を使用するように変更する。

ニンテンドーDSのプロテクトと似ているね。

392 :名無しさん@七周年:2006/12/23(土) 16:47:48 ID:maqdHw5Z0
おまえら女心の暗号解読できんの?

393 :名無しさん@七周年:2006/12/23(土) 16:53:51 ID:MJ9jy9ZGP
「妹」ってツール使えば簡単に解読出来る。

394 :名無しさん@七周年:2006/12/23(土) 20:26:13 ID:zFPvJlOE0
>>364
>それを悪用できるのは数日〜1週間程度で、これではコストに見合う利益を得るのは難しい。
>エシュロンのような国レベルの諜報活動ならともかく、組織犯罪に対する抑止力としてはこれで十分だろう。
数日も悪用されたら、犯罪組織が悪用してコストに見合う利益をあげるには十分なだけでなく、国レベルの諜
報活動で敵国の経済をガタガタにできると思うが?

395 :名無しさん@七周年:2006/12/23(土) 20:27:30 ID:r0CRQ1YY0
お財布けーたいなんて田舎じゃ意味ないんだぜ

396 :名無しさん@七周年:2006/12/23(土) 20:49:50 ID:fKzcwlKV0
たかだか上限2万円のEdyでどうやって国家転覆させんだよw
それにFeliCaうんぬんじゃなく、ビットワレットが1日でID取り消しにきちゃうぞ。

397 :名無しさん@七周年:2006/12/23(土) 21:05:32 ID:BCxGPPGs0
>>396
>>394は山本一郎だからw

398 :名無しさん@七周年:2006/12/23(土) 21:52:00 ID:vF0Omumj0
どうやって、3DESを解いたのか知りたいなw
FeliCa以前に、暗号関係じゃニュースになるから、学会での発表を控える事もないww

399 :名無しさん@七周年:2006/12/23(土) 21:53:31 ID:I0SrUnFn0
>>396
暗号解読済派は
>それに、偽造されて被害が出たときにどう辻褄を合わせればいいかとい
>うのはオレンジカードの時に散々痛い目に遭ってるから心配無用w
>むしろプリペイドカードの初期型で10年純潔を守れたらたいしたものだ。

という破られた後の対策については全く言及してないよな。
年末のゴタゴタに任せて葬り去るつもりかそれとも第二弾を煽るのかな?

400 :名無しさん@七周年:2006/12/23(土) 21:54:53 ID:YySCeW+10
>>394
> 数日も悪用されたら、犯罪組織が悪用してコストに見合う利益をあげるには十分なだけでなく、国レベルの諜
> 報活動で敵国の経済をガタガタにできると思うが?

数万×1万枚で、やっと数億円。
国はおろか、SONY さえガタガタにならんと思うんですが。

401 :名無しさん@七周年:2006/12/23(土) 21:56:23 ID:vF0Omumj0
解読済派に「libpasori」&「lpdump」を使ったデモを見せると、面白いだろうな。
間違いなく、「FeliCaをハックした!」と騒いでくれるはずw

402 :名無しさん@七周年:2006/12/23(土) 21:57:21 ID:eFLJkISx0
おまいら解析できそうだなw

403 :名無しさん@七周年:2006/12/23(土) 21:57:48 ID:GsROn7Gg0
           ██▍
           ██▍
       ▂◢◤▀▀▀▀▀▀◥◣▂
     ▃◢           ▀◥◣
 ▂▄▆               ▐█
  ██                 ▄██
  █    ◤▀▀◥▅  ▂◤▀▀   ███
  █     ◥■◤█ ▐◥◤▇■◤  ▐█◤▋   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ██       ▇▀ ▐ ▂    ▐ ▉▐   | 
   █    ▄▅█▅▂▅▂█▃   ▐◢◤▌   | 
   █████▀ ▀▀▀▀ ▀█▆▄▆▐   < 
    ████ ▀■◤◥■▀ ████▎    |  新参ものは知らないので困る
    ████▊ ◥▆▅▅▆◤ ████▎     \________
    ▃◥████▎      █████▎
▄▅█▉  ◥███▄    ▄█▅█■▀█▅▄
███▊   ◥███▅▄▅▆█◤▀▀   ███▆▄▂


404 :名無しさん@七周年:2006/12/23(土) 22:21:22 ID:WY/UfwYv0
>>399
CryptDecrypt(hKey, 0, bEnd, 0, pbBuffer, &dwSize);

405 :名無しさん@七周年:2006/12/23(土) 22:41:19 ID:b2pNl+0E0
#include "libpasori.h"

void main(felica *f){
 area_count = 0;
 servicecode_count = 0;
  idx = 0;
  while(1){
   cmd[0] = 0x0a;
   memcpy(&cmd[1],f->IDm,8);
   cmd[9] = L8(idx);
   cmd[10] = H8(idx);
   pasori_write(f->p,cmd,11);
   pasori_read(f->p,resp,255);
   if(resp[9] == 0xff) break;
    t = resp[9] + resp[10] * 0x100;
    if(!(t&0x3e)){
     area_start[area_count] = t;
     area_end[area_count] = resp[11] + resp[12] * 0x100;
     area_count++;
    }else{
     servicecode[servicecode_count] = t;
     servicecode_count++ };
    idx++ };
    printf("# card IDm = ");
    mydump(f->IDm,8);
}

406 :名無しさん@七周年:2006/12/23(土) 22:43:48 ID:JEMniBNB0
>>405
無断転載するなよ。

407 :名無しさん@七周年:2006/12/23(土) 22:49:14 ID:iVlUiuzb0
>>405
SDK for FeliCa のAPIで中身が見える当たり前じゃんww

408 :名無しさん@七周年:2006/12/23(土) 22:50:26 ID:meEB2WLv0
       <   ≫
   ,rn  /〇 、|
  r「l l / /  ばきゅん!
  | 、. !j /
  ゝ .f         _
  |  |       ,r'⌒  ⌒ヽ、   /同志! ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ,」  L_     f ,,r' ̄ ̄ヾ. ヽ. │ 大久保、大阪生野区、京都市南区、
 ヾー‐' |     ゞ‐=H:=‐fー)r、)  | 川崎にはテポドン落とさないニダ!
  |   じ、     ゙iー'・・ー' i.トソ   |
  \    \.     l、 r==i ,; |'  .人_工作員よサイバーテロにとりかかれ
   \   ノリ^ー->==__,..-‐ヘ___
     \  ノ ハヽ  |_/oヽ__/     /\
      \  /    /        /  |.
        y'    /o     O  ,l    |

409 :名無しさん@七周年:2006/12/23(土) 22:53:09 ID:i9JPXtTj0
よくわかんないけどFeliCaがnullpoってこと?

410 :名無しさん@七周年:2006/12/23(土) 22:54:40 ID:JEMniBNB0
>>407
いや、405のコードはlibpasoriのだろ。
「SDK for FeliCa」を使っても、セキュリティエリアのは読めないよ。

411 :名無しさん@七周年:2006/12/23(土) 22:55:38 ID:osdFMQBR0
減らないオサイフ携帯
ほしいなぁ〜

412 :名無しさん@七周年:2006/12/23(土) 22:55:58 ID:kzw3TQ2O0
Edyって決済のたびにサーバとやりとりしてるわけじゃないんだろ。
それだと遅いから。
じゃーやばいんじゃねーの?
まあ高額品使えなくなるだろうね。ハイウェイカードやテレホンカードと同じ運命。

413 :名無しさん@七周年:2006/12/23(土) 23:00:40 ID:4Sf4VzcJ0
>>412
でも使った履歴は残るんだよな(書き込まれる)、恐らく、
履歴は大事だよ

414 :名無しさん@七周年:2006/12/23(土) 23:06:06 ID:ntxD/vdl0
>>410
SDKで読めないセキュリティエリアが見えるって、クラック完了済みって事??

415 :名無しさん@七周年:2006/12/23(土) 23:08:30 ID:xxXN5i0H0
ソニーを陥れる狂言か?
それともソニーが誤魔化しているのか?

416 :名無しさん@七周年:2006/12/23(土) 23:11:18 ID:yIrEk1lI0
>>409
Ga!!

417 :名無しさん@七周年:2006/12/23(土) 23:12:59 ID:JEMniBNB0
>>412
やばい根拠がないし。
なんども言うが、この記事はデマだっつーの!

>>414
だれもそんな事は書いてないが。
どこをどうすればそんな事がいえるんだ?
セキュリティエリアはSDKを使っても見えない。
libpasoriはあくまで非セキュリティエリアを使うもの。

出来る事
SDK for FeliCa >>>>>>>>> libpasori

418 :名無しさん@七周年:2006/12/23(土) 23:17:46 ID:Unfomljm0


法則  恐るべし





419 :名無しさん@七周年:2006/12/23(土) 23:19:11 ID:JEMniBNB0
アンチソニーが事実を無視して荒らし行為か。
記事を読み返したが、ムーア法則も理解出来てないようだな、変酋長

420 :名無しさん@七周年:2006/12/23(土) 23:24:03 ID:ddx3CykE0
JEMniBNB0は libpasori 開発者?ww

お前が攻略出来なくても、数万人の中国人エンジニアがよってたかって攻略してんじゃね?
libpasoriでぐぐると死ぬ程中国語のサイトがヒットするんだがorz

421 :名無しさん@七周年:2006/12/23(土) 23:25:07 ID:eDM56Huj0
自信満々で否定しちゃっていいのかいソニーさん

422 :名無しさん@七周年:2006/12/23(土) 23:28:01 ID:xxXN5i0H0
         __ , -------- 、__
      , - ':::::::::::::::::::::::::::::::::::::::::\
     / ;;;;;;;::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;\
    /,,;,,,,,  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  ,,,,,,,;:::丶
   / :::::::::;;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,;:::::::::::::::ヽ
   i゙:::;:::::||::::::ii:::::::::::||::::::::::::::::::;:::::::::::::::::::::::::::゙i
  i゙::::|;;;;| |;;;;| |::::::::::| |:::::::::::::::::||:::::::::::::::::::::::::::::|
 . i゙::::::i     ''''''''''' '───' |;;;;;;;;;;::::::::::::::::::::|
  .|:::::::|,-====-´  ゙ヽ,,,,,,,,,,,,、    |:::::::::::::::::::|   
  |;::::::::|,-----、    ~ニニ,,_`    |:::::::::::::::::::|
  `ヽ、i (、i´ノ     ´い,, ノ '    |;;;::::::::::::::/  なんで、ID:JEMniBNB0
  .   i ^~~~ー==--  ー'-+、     / ゙-、;;;;/  頑張るん?
     {      ヽゝ          '-'~ノ
    λ   ''゙゙゙'''-''---、       /-'^
     ヽ,    ^~^         (
     /  `丶 、     , -   /^l
     |   /( ノ `''''''´~  __, - '  ゙i、
    {  / /| ̄ ̄ ̄ ̄   _,- '¨ }
    {/ /  ゙ー────'~   \|
    /               ヽ  \

423 :名無しさん@七周年:2006/12/23(土) 23:29:11 ID:JEMniBNB0
>>420
反論になってないな。
libpasori自体が、非セキュリティエリアを触るためのもの。
セキュリティエリアには触れないよ、なにやっても。触るための鍵をどうやって解読するのかなぁw
リーダ・ライタとカード間で鍵を交換するわけもないし。
先にあったとおり、FeliCaチップへの攻撃も有効な手段がないのが現状。
RSAを用いた解析も難ありだしな。
libpasoriを使って攻略なんて、ソフトの仕様もわからず妄想を書き立てるなっつの!
言いがかりと妄想ばっかりで、アホじゃねぇの。

424 :名無しさん@七周年:2006/12/23(土) 23:35:53 ID:IVVdnW1G0
>>420
嘘はいかんね。
「libpasori」でぐぐっても、中国語のサイトはでてこないがw
フィルター外して検索しても1件もないがね。

>>422
くだらんAAを書くってことは、自分の意見に自信がないからだなwww

あくまで技術としての事実を書いてるだけ。
必死に妄想書き立てるなよ。
アンチソニーこそ、どうしてそこまで知識もないのに頑張るんだ?

425 :名無しさん@七周年:2006/12/23(土) 23:37:24 ID:UndGjVNZ0
ttp://takagi-hiromitsu.jp/diary/20061222.html
あーあ。
高木君にも書かれちゃった(笑

426 :名無しさん@七周年:2006/12/23(土) 23:43:51 ID:mpi4IPcH0
>>425
有名な人なの?
この人のブログ面白いね。

427 :名無しさん@七周年:2006/12/23(土) 23:45:28 ID:Unfomljm0


法則に例外なし





428 :名無しさん@七周年:2006/12/23(土) 23:45:58 ID:vXg8cvcN0
暗号形式は3DESで、プロトコルやファイルシステム形式は割れて…
でも、まだ秘密鍵は読み出せないって事でおK? >> ID:JEMniBNB0

3DESの暗号強度はコスト見合わない程度に、それなにり強いと思うよね。


結局、FACTAはFACTAで何が出来たのか明らかにしないし
チョニー側もテクニカルな反証しないし

わけわからめw


429 :名無しさん@七周年:2006/12/23(土) 23:56:26 ID:FRB3bjm7O
>>426
クロスサイトスクリプティング脆弱性の発見者じゃなかったっけ
Webが流行る以前、ニューズグループの頃からの有名人

430 :名無しさん@七周年:2006/12/23(土) 23:56:59 ID:fKzcwlKV0
>>428
FACTA側が「解読できたって言ったらできたのっー」としか言わないんだから、テクニカルな反証はしようが無いだろ。
東スポが「チュパカブラは実在した!」といっても、厚生労働省や環境庁はコメントできん。それと同じ状態だ。

431 :名無しさん@七周年:2006/12/23(土) 23:58:17 ID:UndGjVNZ0
>>426
おいおいおいおい。
阿部と比べても遥かに有名なんだが。
セキュリティ関連じゃ超有名。一部に認識や考え方に批判も多いが、セキュリティの専門家。

>>428
>プロトコルやファイルシステム形式は割れて
別に問題ないし。
公開情報だけで脆弱性になるわけがない。
技術者なら常識だよ。重要なのは実装や実設計。
3DESの強度はかなり強いんだが・・・・解読したという実例もない。

秘密鍵を読み出せてないのは間違いない。
RSA使って、通信されている内容見ても秘密鍵自身は当然ながら流れていないし。
共通鍵方式なら危険、公開鍵は安全なんて、暗号のイロハを知らないとしか言えない。
共通鍵と公開鍵で問題になってるのは、鍵の数と、鍵交換時の安全性の方だし。
やれやれ。

SONYがテクニカルな反証をする必要はない。
開発側はとっくにこの記事が嘘だってのは周知だ。

432 :名無しさん@七周年:2006/12/23(土) 23:58:41 ID:wrkE5G8W0
onlyワンをめざすあまりに、メディアであることを忘れてしまった出版社。

433 :名無しさん@七周年:2006/12/24(日) 00:00:49 ID:Aio3ibqT0
>>429 >>431
へー、知らなかったけど面白くて勉強になるから読んでた。

434 :名無しさん@七周年:2006/12/24(日) 00:01:16 ID:wrkE5G8W0
>>426ネット上でセキュリティーに関して一般の人に丁寧に説明してくれる貴重な専門家。
こういう活動をしてる人は他にいないから。何かを調べてるときに気がついたらこの人のサイトにたどりついてることが何度かあった。

435 :名無しさん@七周年:2006/12/24(日) 00:02:44 ID:T9cHR9ls0
公開鍵も十二分に危ないわけだが。
認証局の正当性を誰が保証するんだww

ttp://www.itmedia.co.jp/enterprise/articles/0504/26/news003_4.html

それに、ICチップそのものに対する解析で秘密鍵を得るならば、公開鍵暗号方式だろうと共通鍵暗号方式だろうと同じ脅威なんだよな。

436 :名無しさん@七周年:2006/12/24(日) 00:05:03 ID:HYyT1mvj0
ただ、高木氏の欠点は、プライバシーとかの問題がからむと感情的になってわけのわからないことを言い出すよね。
とはいえ、阿部と違って間違ってるわけではない。

437 :名無しさん@七周年:2006/12/24(日) 00:12:14 ID:64NrmOH10
>>425 の元ネタ
http://d.hatena.ne.jp/f_iryo1/20061221/shiten
インチキ科学をヲチしてる人がNHKに出たときのせりふ

438 :名無しさん@七周年:2006/12/24(日) 00:16:33 ID:F8njVpgy0
>>431
公開鍵なんだよね
リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの? 
それとも相互認証時には、リーダー側は秘密鍵を知らなくても認証成功するのかな。
鯖側にDBがあって、突き合わせの時だけ、参照するの????

439 :名無しさん@七周年:2006/12/24(日) 00:25:19 ID:HYyT1mvj0
>>438
431で書いた「RSA」は公開鍵ではなくて、測定機器のことなんで。

>リーダー側は、どうやってカードの秘密鍵を取得して相互認証するの?
サーバから取得するんだけど。
リーダ・ライタには鍵は格納されていませんが。
よくリーダ・ライタに鍵が格納されていると勘違いしているのいるけど、あれはあくまで中継器だから。
ちなみに、EdyやSuicaの残高・履歴を見る時は鍵のいらない非セキュリティエリアを見てる。
でも、Edyにチャージする時はネットに繋ぐだろ?
サーバと通信するため。

じゃ、おやすみ。

440 :名無しさん@七周年:2006/12/24(日) 00:42:31 ID:UONa/UsK0
>>425
マスゴミが破壊するってどういう意味?

441 :名無しさん@七周年:2006/12/24(日) 02:04:47 ID:OdXR1wb70
山本一郎に騙されたのはFACTAの阿部重夫だけではありませんw


>その昔、山本一郎氏に騙されてえらく恥をかいた人間がいる。
>何を隠そう探偵ファイルの総責任者にして、
>探偵会社ガルエージェンシーの”実質的代表”である渡邉文男氏だ。

>渡邉氏は探偵ファイルのアクセスが増えず、
>リドミの順位も上がらない事に不満を覚えていた。

>そんな渡邉氏に対して山本氏が口にした歴史的名言がコレ↓


>リードミーと連邦やちゆ12歳(といった大手サイト)の間には
>ある密約があって、普通よりもはるかに多いアクセスがカウント
>されるようになってるんです。探偵の順位が伸びないのはそのせいです。


>しかもこんなデマを心の底から信じるアホがいたのだから
>世の中はファンタジーに溢れている。

>渡邉氏はこの話を聞いた後、探偵ファイルの編集部で自慢気に
>「連邦とちゆの秘密が分かったよ!」と語っていたという。

>いやー、心温まるいいお話ですね。

http://www.908.st/mt/ohara/archives/003072.html


442 :名無しさん@七周年:2006/12/24(日) 03:09:57 ID:LxNOWJIC0
>>439
秘密鍵が FeliCa から発信される事はないと言う事か。
IDと暗号化されたデータだけが端末通して鯖におくられて、鯖側で認証させると言う事ですかね?
アクノレッジも鯖で暗号化されて、端末スルーしてカード上でdecryptされると。

すると、端末ではいっさいdecryptは行われていない?
なるほど、SDKのソースなんて公開しても全然OKって事になり、残るは3DESの暗号強度
だけの問題っすか。



ところで、資料で説明されてる、毎回違う鍵が発行されるという共通鍵はどこに使われてるのか?

443 :名無しさん@七周年:2006/12/24(日) 03:57:39 ID:UONa/UsK0
毎回鍵が変更されるっていうけどさ、
偽造カード(本物の複製)だって、そのときに本物の鍵に更新されるんじゃないの?

444 :野良猫ホームズ ◆j0k7d.xXSg :2006/12/24(日) 04:20:00 ID:nEAumBgV0
>>165
なんていうかな、共通鍵の暗号だから解けるってわけじゃないんだがね・・・・

まさに愚の骨頂とはこのことを言うんだろうなぁ。

多分、暗号化ZIPもあっさり数秒で解いてくれるんだろうなぁ。

445 :名無しさん@七周年:2006/12/24(日) 05:24:55 ID:IAb1hqvF0
SONY辞書より

事実無根 → 事実無根でっち上げの自作自演だ。当社に対する宣戦布告とみなす。



446 :名無しさん@七周年:2006/12/24(日) 05:39:54 ID:DZObZJ390
イメージと違って、ソニーはあんまメディアに訴訟とかしないよ。
あと電通とかも取引関係がこじれる可能性はあっても、訴訟リスクはあんまない。
だから、このあたりの会社は3流以下のメディアに良く叩かれる。
「タブーに挑戦」とか言っとけば下流おじさんはだませる。

本当にタチ悪いのは新興SIerとか外資IT、外資製薬なんか。
広報をはさんだ正式な取材でも、自社に都合の悪い記述があると平気で内容証明送りつけてくる。

447 :名無しさん@七周年:2006/12/24(日) 06:53:25 ID:UONa/UsK0
こんなの見つけた。
http://www.age1116.com/2005/12/post_862.html
ここに乗ってる顔、ずいぶん違うねw

448 :名無しさん@七周年:2006/12/24(日) 07:15:54 ID:kXI0e/z/0
>>444
暗号化ZIPは試した事ないけど。
アクロバットのセキュリティ機能でパスワードロックしたPDFは、数秒で解読可能だよw

449 :名無しさん@七周年:2006/12/24(日) 07:31:54 ID:fjDWTXs70
隊長はなんのために人を騙すのかね?

450 :名無しさん@七周年:2006/12/24(日) 07:47:48 ID:zdoS1N7V0
結局のところFeliCaみたいな形式より、NTT-COMのセーフティパスみたいな
奴の方が安全って事なのか?

451 :名無しさん@七周年:2006/12/24(日) 10:00:16 ID:P4CHi0Gz0
■ バグを公表すると逮捕します、米国でネットのセキュリティーホールを公表した人が強制捜査

【テクノバーン】(2006/11/6 18:14)オンラインでの航空チケットのセキュリティーホールを見つけ偽名で旅客機へ
搭乗する方法をネット上で公開した人物が先月、米連邦捜査局(FBI)によって強制捜査を受け、パソコンなどが
押収される事態に及んだ。

(中略)

コンピューター関連のセキュリティーホールに関しては公表した上で、OSベンダーやアプリケーションベンダー
に修正を呼びかけるということが一般的に行われているが、社会のインフラストラクチャーやテロに悪用される
恐れのあるセキュリティーホールの場合は、不用意にその存在を公表すると刑事罰に処せられることにもなりそうだ。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200611061814&ts=30f6fd39a20dd025bb31ff57e27861b6c26c0514

452 :名無しさん@七周年:2006/12/24(日) 10:03:11 ID:fZVm28sY0
フェリかの暗号なんていいからさぁ、コピワンやぶってよ。

453 :名無しさん@七周年:2006/12/24(日) 10:54:32 ID:IlqSxjAPO
>>449
病気だから

454 :名無しさん@七周年:2006/12/24(日) 11:07:54 ID:hJjbhfCX0
>>449
嘘でもつかないと注目集められないから。
なんせ、ひろゆきと知り合いになるまでは職歴なしの無職の乞食だったし。
それでもその時に既に金融のプロで資産数百億と吹かしてたらしい。
みすぼらしい身なりにもかかわらず。今でもみすぼらしいのは変わらんが。

455 :名無しさん@七周年:2006/12/24(日) 13:05:51 ID:7IYFAGPn0
>、ICチップそのものに対する解析で秘密鍵を得るならば、
>公開鍵暗号方式だろうと共通鍵暗号方式だろうと同じ脅威なんだよな。
今回の話は、完全にそれで正解だと思う。
ようはアルゴリズム的な「暗号の解読」ではなく、暗号実装に対する攻撃が成功したっつう。

ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
インパクトの大きさは前者のがでかいってのもあるのは確か。

しかしFACTAの「共通鍵暗号は駄目なのー!公開鍵暗号がいいのー!」っつう論調はどうにかならんのか。
セキュリティ関連の技術者としては、共通鍵暗号を使ったシステムに対する意味不明な風当たりが強くなりそうで困る。

456 :名無しさん@七周年:2006/12/24(日) 13:28:33 ID:CrvWaO1X0
飛ばし記事だから名誉毀損&営業妨害になるんかこれ?

下手したら廃刊?読んだ事もない雑誌だからどうでもいいけど。

457 :名無しさん@七周年:2006/12/24(日) 13:47:55 ID:vM//eSzB0
そもそもドコで売ってんだ?っつーくらいのミニコミ誌だろ

458 :名無しさん@七周年:2006/12/24(日) 14:06:07 ID:tRKroJzO0
http://blog.so-net.ne.jp/mysony/
有名な○ニーのヤラセサイト
20歳前半の新卒4ヶ月目の技術者、○ニーとは全く関係のない
「○ニーファン」
だそうだが・・・。

>もう一度、ソニーの魅力に浸りませんか?まだソニーの力は当時のままです。
どう考えても40〜50代の台詞・・・。

2006-12-07
出張先のホテルにあるテレビが偶然ソニー製でした。
デザインのいいソニー製品がさりげな〜く置いてあると、とても心地よさを感じます。

2006-12-02
(PS3のどじょコンの画像を貼りまくりつつ)
こう見ると、ほんとPS2コントローラと違いがありませんね。
ヒューマンインターフェイスが変わると、操作が毎回わからなくなるハードよりは、こっちのほうが良いアイデアだと思います。

http://blog.so-net.ne.jp/mysony/2006-10-07-1
http://blog.so-net.ne.jp/mysony/2006-10-14
http://blog.so-net.ne.jp/mysony/2006-07-22
http://blog.so-net.ne.jp/mysony/2006-07-22-2

リモコン・携帯端末・バイオノートだけでこの数。
しかもこの馬鹿、トイレ・風呂場にエアボード、ソニー製ゲーム機は全部(その割りにはまってるゲームなどの話は一切なし)

>この機種欲しさにAUも契約してしまうなんて、なんて愚かなソニー信者でしょう(笑)
携帯も物凄い数持ってる馬鹿
そしてバッテリー発火問題など、ソニーファンとしても避けられない大事件にも関わらず何も触れず。
カテゴリーの「企画」のコーナーとか、どう考えても異様。

459 :名無しさん@七周年:2006/12/24(日) 14:09:30 ID:B9aUDcIK0
ソニーも早めに山本は告訴した方がいいよ。FACTAはほっといてもどうってことないけど。
山本一郎は今までもソニーのでたらめな噂を流し続けてきた男だから。
デマの発信と頒布をしつづけてる男。野放しにしない方がいい。

460 :名無しさん@七周年:2006/12/24(日) 14:26:14 ID:tRKroJzO0
>>458の奴の凄い名台詞

>所有する喜び

>所有欲を満たしてくれる

>皆さんも、大好きなVAIOがきっとあるはずです。

>「あぁさすがソニーのデザイン」

>とても美味しかったです。今度はふぐを食べに行こう〜。
食はソニー製品と同じように生活を豊かにしてくれます。

>性能以外で所有欲を満たしてくれる、それがソニー製品ですね。

>Sonyの良さ。こんなの他社も作っているよ〜と思われる方も多いと思いますが、漂う心地よさはソニーならではですよね。

>シンプルで心地よい ちょっと気持ちいい毎日をソニー製品は実現してくれます。生活の必需品ではないです、そこが、ちょっぴり贅沢な気分にさせてくれます。

>ソニーファンの方も、最近のソニーに魅力を失った方も、好きでもなんでもない方も、もう一度、ソニーの魅力に浸りませんか?まだソニーの力は当時のままです。

[ソニーでもっと感じてください。]
>会社も自宅も、VAIOだらけの生活環境です。友人も親も、私の周りはVAIOだらけです。

>市場を創造するソニーらしい製品です。

461 :名無しさん@七周年:2006/12/24(日) 16:43:01 ID:FBEXoeY80
>>455
基本的にはあなたに同意なのだが、

>ただ、共通鍵暗号の鍵が漏れたときと、公開鍵暗号の秘密鍵が漏れたときを比べると、
>インパクトの大きさは前者のがでかいってのもあるのは確か。

これは共通鍵方式か公開鍵方式かの違いではなくて、
個別鍵か統一鍵かの違いなのでは?
共通鍵かつ個別鍵というのも可能なわけだし。

462 :名無しさん@七周年:2006/12/24(日) 17:09:52 ID:70bhHea40
ちきしょー、世の中クリスマスだってーのに、おいらは仕事ですよ。

>>461

>これは共通鍵方式か公開鍵方式かの違いではなくて、
>個別鍵か統一鍵かの違いなのでは?

そう。

ただし、個別鍵だろうと統一鍵だろうと物理攻撃で鍵が読み取られた時点で
運用上は大騒ぎになるのは変わりない。

それは共通鍵であろうと公開鍵であろうと同じこと。
当面は鍵を変更してリスク低減しつつ、市場に出回っている
既存製品を対策品に置き換えて信用回復する必要があるわけで。

463 :名無しさん@七周年:2006/12/24(日) 18:01:37 ID:93Ia9Yb80
>>462
いや、こんなデマに乗せられる方がよほど信用失墜だろう。

464 :名無しさん@七周年:2006/12/24(日) 18:55:51 ID:RH+/dSvp0
罠だな。

ここでソニーが釣られて新規共通鍵に切り替えたら、
共通鍵変更ルートやシステムなんかを全部監視されちまう。
もちろん半島系とか大陸系の巨大闇組織だろうから楽勝だろうね。

エヴァの「静止した闇の中で」みたいな話だ。

465 :名無しさん@七周年:2006/12/24(日) 18:57:06 ID:Nz4lujg80
009か何かの見すぎだ

466 :名無しさん@七周年:2006/12/24(日) 19:00:19 ID:RH+/dSvp0
復旧ルートや、場所による復旧のタイムラグなどから、
敵のシステム全体の構成を推定するのは基本中の基本だよ。
どんな難攻不落の城砦でも、全体像が見えれば落とすことも不可能ではない。

467 :名無しさん@七周年:2006/12/24(日) 19:04:44 ID:Nz4lujg80
もちろん理屈はそうだがな・・・?

468 :名無しさん@七周年:2006/12/24(日) 20:55:29 ID:ol5l0p7u0
いったいどこの秘密組織に所属してるんだろう…

469 :名無しさん@七周年:2006/12/24(日) 21:12:51 ID:dNCXiCxU0
>>442
最初に断っておくが、「FeliCa」とは技術の名称であって、カードのことじゃないよ。

>秘密鍵が FeliCa から発信される事はないと言う事か。
いや、通信路上に鍵そのものが流れない、という意味。
FeliCaにおける相互認証はサーバ→カードとカード→サーバがワンセットだし。
で、端末ってのはいわゆるリーダ・ライタのことで、あくまでも中継器。

>SDKのソースなんて公開しても全然OKって事になり
いや、それは商売の関係から公開できないようになってるけど。
SDKを入手している=商売として使う、だから。
デリケートな部分もあるし。
SDK購入者はソニーとNDA(秘密保守契約)結ぶ事になってる。一般では購入できない。
尚、SDKには出来る事によって商品のレベル・価格が異なる。
上位のものであれば、カードの発行や暗号化通信が出来るようになるけど、実装するのはあくまでベンダー側なので、自社以外のベンダーがどのようにやっているのかなんて分かるはずもない。

>残るは3DESの暗号強度だけの問題
3DESが解かれれば大騒ぎだなw
暗号関連の研究会でまっさきに報告されるだろうw
ちなみに、バカがDESが数秒で解けるなんて嘘いってるが、ンなわけないだろw
だいたい、何ビットのDESなのかくらい言えやww

>毎回違う鍵が発行されるという共通鍵はどこに使われてるのか?
質問の意味がわからんが。
毎回異なるシード(種)が発行されているんだが。

>>443
>偽造カード(本物の複製)だって、そのときに本物の鍵に更新されるんじゃないの?
無理。
カードそのものを偽造する事も難しいんだけど。

470 :名無しさん@七周年:2006/12/24(日) 21:41:03 ID:do++Kigo0
中国系の投資会社がSONYの乗っ取り(株買い占め)を狙っていて、あの手この手で
株価を下げさせたがっているのではないか・・・という説もある

471 :名無しさん@七周年:2006/12/24(日) 21:48:57 ID:2l7CM21k0
>469 ついでに教えて。
クラッキングコンテストとかで「**時間で解読できた」とかいうでしょ。
あれって、平文があらかじめ分かった上で解読してるの?

472 :名無しさん@七周年:2006/12/24(日) 21:51:48 ID:dNCXiCxU0
>>471
それって意味ないし。
どこまで情報を出すか(平文の要領、暗号化強度、等)は主催者によって異なる。
ただ、元の平文を提示する事はまずない。


じゃ、寝る。

473 :名無しさん@七周年:2006/12/24(日) 21:54:21 ID:2l7CM21k0
>472
さんくすこ

474 :名無しさん@七周年:2006/12/24(日) 22:08:53 ID:q/wyKKzLO
ホラだけでここまで有名になった緑禿はすごいと思うよ。

475 :名無しさん@七周年:2006/12/24(日) 22:09:38 ID:QcIpCNXG0
んで、続報は?

476 :名無しさん@七周年:2006/12/24(日) 22:14:44 ID:IYRlqOh30
2ch全体をざっと眺めているとソニーの株価を下げたくてしょうがない奴が複数活動して居るようだね。
買収したい海外ファンド?あの国のあの会社?


477 :名無しさん@七周年:2006/12/24(日) 22:31:49 ID:yxBFkJOS0
>>476
あの国のあの会社から手を引かせたい奴らが
2ちゃんではメインだろう。ところが株価が下がれば下がるほど
その会社に飲まれるリスクが増えることが分からない真の国賊。

478 :名無しさん@七周年:2006/12/24(日) 22:45:20 ID:tRKroJzO0
>>476 >>477
はいGKお二人ごあんな〜い!


サムスンと共同開発して日本そのものから国賊扱いされたのは○ニーだけどな。
液晶の国家プロジェクトから外されるわ、PSPもブラビアも液晶はサムスン製だわ

それ以前にすでに外資系だし、韓国企業みたいなもんだしな。

479 :名無しさん@七周年:2006/12/24(日) 22:46:15 ID:Bx2hu+i40
人生ハジマッタwwww

480 :GKを知らない人の為に:2006/12/24(日) 22:49:18 ID:tRKroJzO0
★GKとは
ネット上で自社製品の宣伝・マイナス情報の払拭・不具合などの情報を発する個人サイトへの攻撃
他社製品への過剰な攻撃、マイナス情報の流布などの嫌がらせなどを行う○○ー社員の事で、
いわゆる「○○ー信者」の事ではありません 、○ニー社員そのものです。

2ch、ふたばはもちろん、一般サイト、アマゾンや価格.comでのレビュー書き込み工作、印象操作が活発です。
最近では他社信者になりきり「任天堂信者はこんなにも酷い」的な事を演出したりしています。
良く文章を見ればその異様さ(日本語がおかしい、誤字脱字、変換ミス、基本漢字レベルを無変換、
俺は〜〜だがで始まったり、とにかく下品)で判ると思いますので惑わされないように。

現在はウィーのマイナス印象工作が酷くなってます。
まさに「息をするように嘘を付く」のでご注意。

GKの存在が発覚した有名な事件などなど、解説
http://www.geocities.jp/sgatekeeperjp/keepers.html
PSPから見るSCEと久夛良木の歴史
http://nurseangel.fc2web.com/psp/
ゲートキーパーズとは-はてな-(上段です。下は同名のアニメ)
http://d.hatena.ne.jp/keyword/%A5%B2%A1%BC%A5%C8%A5%AD%A1%BC%A5%D1%A1%BC%A5%BA

481 :名無しさん@七周年:2006/12/24(日) 22:58:41 ID:aupDasm4O
こうやって、クリスマスの夜だろうとなんだろうと
ひとたびGKの発生を感知すれば即座に駆け寄って闘いに身を投じるZ戦士達のたゆまぬ活躍があればこそ
我々も日々安心してインターネットを利用できるのです
戦士達に敬礼!

482 :名無しさん@七周年:2006/12/25(月) 09:48:59 ID:ggQl1ZiN0
>>313 >>315 >>317
B-CASについては、同じ号に
> 「NHK不払い」の 尻尾つかむカード
> デジタルなら放送暗号化は簡単。「トロイの木馬」のように解除キーはすでに家庭に潜り込んでいる。
で取り上げている。B-CASの闇の部分をちょろっと取り上げた2ページもの。
全文掲載。
ttp://facta.co.jp/article/200701045.html

483 :名無しさん@七周年:2006/12/25(月) 11:37:30 ID:9HqMBQb7O
マル精一郎の自作自演

484 :名無しさん@七周年:2006/12/25(月) 11:52:54 ID:xF0lMSpfO
株売っちゃったじゃね〜か
騙された

485 :名無しさん@七周年:2006/12/25(月) 12:10:04 ID:0uaC5BdV0
そうやってだまされる人がいるからやってける稼業だな

486 :名無しさん@七周年:2006/12/25(月) 14:20:27 ID:ICSzMWBIO
>>482
後追い報道もいいところだなあ。
パブコメを引用してるけどその元となった記事は皮肉にもITmediaという事に阿部は気付いていないw
技術的側面を無視して運用面だけ批判しても問題の本質は見えてこないだろう。
なんか期待して損した。

487 :名無しさん@七周年:2006/12/25(月) 17:40:28 ID:obumCS3A0
ソ○ーに対する信頼感はマイナスだからなあ、バッテリー発火問題でも
すんなり納得できたし。

ゲートキーパーなんて連中に印象操作させたり、保険でも認知症の老人調べて
通って契約させて、バレたら裏金で解決・・・。

振動訴訟では裏金バレて敗訴ほぼ確定、PS3には振動無し。


もうね、日本の面汚し、汚点でしかないよ。
外資系だとはいえ、いまだ日本企業のイメージは強いわけで。

488 :名無しさん@七周年:2006/12/25(月) 17:54:17 ID:zhXmmKs4O
俺はさっぱり解らんニュース。
そもそも「共通鍵」って何だ?
サイモン・シンの著書「暗号解読」にも出てこなかったと思う。
そもそも「公開鍵」以外の暗号は「鍵の配送過程(で盗む)」でしか暗号は破れないんじゃないのか?


489 :名無しさん@七周年:2006/12/25(月) 18:47:35 ID:iqeI00ei0
>>488
共通鍵とは、暗号化と復号化を同じ鍵で行う方式における鍵のこと。
代表的なものはDESやWEP、AESなど。

490 :名無しさん@七周年:2006/12/25(月) 23:48:46 ID:YpvDnTEq0
えーっと。



ソニータイマー?





491 :名無しさん@七周年:2006/12/25(月) 23:57:09 ID:1NyFgWWh0
おいおい
FACTA阿部はエントリーの一部を削除してないか?
IPAとWinnyの記述がなくなっていますけど・・・

阿部よ都合が悪くなったら削除ですか
卑怯者だなコイツ
嘘吐き山本一郎と同類じゃん


>2006年12月22日
>もういちど「ソニー病」4――屁のつっぱり
>弱った魚は目で分かる。ソニーは非接触型ICカード「フェリカ(FeliCa)」のセキュリティについて、コメントを発表した。

>感想の1/なんだか弱々しい否定である。弊誌はもちろん掲載前にソニーに取材し、彼らの言い分も載せている。だからなのか、わが社には何の反論も来ていない。

>感想の2/このコメントは日経プレスリリースで読めるが、ソニーグループのサイトの「プレスリリース」の項ではなぜか見当たらない。新聞社用で、他には見せたくないコメントなのでしょうか。ここらも何だか姑息。

>投稿者 阿部重夫 - 14:30| Permanent link | トラックバック (1)

http://facta.co.jp/blog/archives/2006/12/22/

492 :名無しさん@七周年:2006/12/25(月) 23:57:46 ID:IFPDHjsK0
その下
http://facta.co.jp/blog/archives/20061222000299.html

493 :名無しさん@七周年:2006/12/26(火) 04:26:50 ID:U6wBRNbH0
>>489
なんかさ、それって物凄く破りやすそうな方式な気がするけど・・・・

494 :名無しさん@七周年:2006/12/26(火) 08:31:40 ID:5whiemyQ0
>>493
鍵の管理(鍵の秘匿と安全な鍵配信)をしっかりすれば大丈夫。
しっかりしてなかったら共通鍵どころか公開鍵暗号でも危ない。

495 :名無しさん@七周年:2006/12/26(火) 09:10:17 ID:YiBwoZgp0
3DESの暗号強度は、必要十分であるとの共通認識の上で、プロトコル及び実装に
脆弱な点が無いかを論点にすべきだと思うな。

口座からのチャージ等の鯖との認証に関しては、鯖からの人為的な流出がなければ、
問題は少ないはずだが、鯖との突き合わせを行わない、デジボット情報などの非セキュリティ
領域では議論すべき点もあると思われるw

496 :名無しさん@七周年:2006/12/26(火) 09:15:35 ID:7trwDaC10
これでEdyは凋落するかもな。Suicaはカード側とサーバ側の履歴を一致させて、
サーバ側にない履歴が発生した時点で警告が出る仕組みだと思った。
Edyはオフラインでやってるから、微妙。

497 :名無しさん@七周年:2006/12/26(火) 09:19:32 ID:9aO+4fvg0
> ソニーとしてはそのような事実は確認していない

(∩゚д゚) アーアーきこえなーい

498 :名無しさん@七周年:2006/12/26(火) 12:13:39 ID:iJNcnCEU0
客を騙す事しか考えて無い糞企業・・・・やっぱり認めないわけね。

499 :名無しさん@七周年:2006/12/26(火) 12:40:20 ID:HgAaMyJ20
>>496
Suicaって、いちいち中央サーバーに履歴取りに行くの?


500 :名無しさん@七周年:2006/12/26(火) 12:41:02 ID:KJjBylnh0
「犯人はオマエだ!」と探偵が言ったら、
「( ゚Д゚)ハァ?なにそれ、オマエ何言ってるの?」
と言われてる場面。
探偵が容疑者を追い詰めれるような証拠を一つも出さなかったから、こうなってしまった。
ソニーがまともかどうかは不明だけど、探偵があまりにも頼りなく情けない。

160 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)