米国のICパスポートは暗号化なしの無線読取り 70
ストーリー by GetSet
頭隠して… 部門より
頭隠して… 部門より
jbeef曰く、"Wired Newsに「No Encryption for E-Passports」という記事(日本語訳「個人情報漏洩が懸念される『RFID』タグ内蔵パスポート)が出ている。 これによると、米国の新型パスポートはRFID方式のICチップを内蔵し、そこに所有者の氏名、生年月日、出生地のほか、デジタル写真画像を格納するというのだが、読み出しの電波通信に暗号を使わないのだという。 「スキミングの被害を受けるおそれがある」といった批判が出ているなか、米国務省は、「薄い金属のケースに入れたり、金属繊維をカバーに織り込むなど、何らかの方法でパスポートをシールドするため、パスポートを閉じている間はチップは守られる」と言っているとのこと。それに対し、ブルース・シュナイアー氏は、パスポートはいろいろなところで開いて見せるよう言われるものであり、パスポートをシールドしたところで、場所を選べば傍受できてしまうと反論している。本家のストーリも参照。"
保護しなくていい? (スコア:3, すばらしい洞察)
リスクもコストも無く達成しまくれるって事が問題だと思うんですが。
空港で入出国の手続きをする場所の近くにリーダを隠して置く、という程度の危険すら冒さず、街中でパスポート提示を求められている人の近くを素通りしたりするだけでも自動で集められちゃうわけですよね?
実際プライバシー保護に無知な人も居る事を考えると、外国人観光客が多い場所を複数人でうろつけば、それだけで結構な情報が得られるように思います。
# パスポートに使われているRFIDのリーダの無許可所持を刑罰の対象とする、とか?
Re:保護しなくていい? (スコア:1)
アメリカ政府がヨーロッパにおける所持を刑罰の対象にできるとでも?
Re:保護しなくていい? (スコア:2, おもしろおかしい)
FBI等のスタッフは違法行為をしている人物を米国で裁くために,
日夜世界中を駆け巡っています.
Re:保護しなくていい? (スコア:1, すばらしい洞察)
「空巣」が法律で禁じられているからって、家の鍵を開けっ放しにしておれるものかね?>法規制があれば済むと思ってる人
Re:保護しなくていい? (スコア:0)
Re:保護しなくていい? (スコア:0)
そんな、居るか分からない人を捜して歩くコストは?
近くを歩いただけじゃスキャンできないのに。
言いがかり付けたいだけの人?
# 宗主国様には逆らえないのでAC
Re:保護しなくていい? (スコア:2)
別に捜し歩かなくていいですよ。他の事をしている時にでも、たまたま拾った情報を貯めておけばいいわけで。
…というのはまさに「近くを歩いただけでスキャン」というイメージだったのですが、違うんですね。ご教示ありがとうございます。
補足 [goo.ne.jp]
Re:保護しなくていい? (スコア:0)
見た目の怪しさは別途なんとかしてくださ。自動販売機に化けるとかして。
Re:保護しなくていい? (スコア:0)
電波が常に出てるわけじゃなくてパッシブなんだから、スキャナがRFIDに近づいただけじゃ読み取れない。スキャナもRFIDも指向性があるんだから相性が良くなるように向きを調整したりもしなきゃいけない。そんなことをするくらいだったら実物を掏ったほうが簡単だよ。
Re:保護しなくていい? (スコア:1)
マッチングを取る必要はあるけど、無差別にデータを取得して情報を詐称とか窃盗とかするのが目的なら相手は不特定多数で、偶然引っかかった中から対象を選べばいい訳だし。
RFIDにせよ、パスポートにせよ、中にある情報はその先に繋がる多数のデータベースにアクセスする為のキーに過ぎないということは忘れない方がいいと思いますよ。
Re:保護しなくていい? (スコア:0)
Re:保護しなくていい? (スコア:2, 参考になる)
では無く距離の2乗で減衰する.
#でもこの違いは多分そんなに効かない
2.UHF帯の場合波長が短く(1GHzで30cmぐらい),手持ちの機器に
組み込める程度のアンテナでのゲインが大きい.
これに対しより低波数(長波長)の電磁波ではアンテナのゲインが
低く,そもそも長距離での使用に向かない.
Re:保護しなくていい? (スコア:0)
数年後には簡単にスキャンできるようになるかもしれませんが
そういうことは考えないものなんでしょうか。
近くでないと読めないのか (スコア:0)
ICパスポートの正規のリーダが人々のパスポートを次々と読み取っている場所の近くでは、電波を傍受するだけで内容を読み取れますよね。
それが可能な距離は、数十メートルとか数百メートルとか、もしかすると数キロメートル離れていても読めたりしません?
Re:保護しなくていい? (スコア:0)
"20歳以上ですか? パスポート見せて"とか
聞かれたことは無いけど、言われれば見せると思う。
免税店とかでもパスポートは必要じゃないかなぁ。
日本のは? (スコア:3, 興味深い)
ですよね。アメリカのと同じ仕様にするんでしょうか?
#ちょと不安
Re:日本のは? (スコア:2, 参考になる)
>アメリカのと同じ仕様にするんでしょうか?
参考1.より引用
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:日本のは? (スコア:3, 参考になる)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:日本のは? (スコア:2, 参考になる)
偽造対策は? (スコア:3, すばらしい洞察)
偽造パスポートの作成も容易になったりしませんかね。
Re:偽造対策は? (スコア:1, 参考になる)
それについては別途考慮されていると書かれているのだが、
それでは足りないというならそう書くべきであろう。
#読めば「それ」は分かる:-P
そしてやがて (スコア:1)
広告に未書き込みの生ICチップの広告がでると。
Re:偽造対策は? (スコア:1)
↓
データ形式をGET!!
↓
ウマーでしょうね。
Re:偽造対策は? (スコア:1)
…と言うのは建前で、生体情報データベースをクラックすることも一緒に出来れば偽造や乗っ取りは却って容易になるでしょうね(;´Д`)
どっかん (スコア:3, すばらしい洞察)
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
シールドメッシュ (スコア:2, 興味深い)
空港でICの情報を読ませるときでもシールドをちょっとだけずらして読ませると少しは安全かもしれない。
なぜにRFID? (スコア:1, 興味深い)
なんでそれをわざわざ無線にするわけ?
普通に、接点方式の接触型ICカードのようにすりゃいいじゃん。
そうすりゃ無問題なのに。
そりゃあ、スキミングしたいからでしょう(笑) (スコア:2, 興味深い)
嫌がっているとか………
ソースなしの戯言なのでAC
Re:なぜにRFID? (スコア:1, すばらしい洞察)
なんか陰謀論っぽくなるんでAC.
Re:故障しにくいのでは? (スコア:1)
非接触であれば周りをプラスチックなどでコーティングできるから折れたりしない限り壊れないと思います
あとは専用のリーダーが必要な分、解析されにくいとか
#もちろん解析しようとがんばる人に対してはあまり意味のないことですが
Re:故障しにくいのでは? (スコア:1)
ま、アメリカ政府はICカードについてはRFID推進の方向みたいだからメーカの利権関係とか色々あるんでしょうね。
Re:故障しにくいのでは? (スコア:0)
壊れたときに交換すればよいね。
Re:故障しにくいのでは? (スコア:0)
Re:なぜにRFID? (スコア:0)
車のナンバー同様、丸見えでも無問題!
Re:なぜにRFID? (スコア:0)
Re:なぜにRFID? (スコア:1)
ナンバーがわかれば陸運に行って住所氏名くらいは取れるようだし。
# ↑偽りの身分と理由で申請するのでいちお犯罪。だと思う。
Re:なぜにRFID? (スコア:0)
Re:なぜにRFID? (スコア:0)
#本家ノーガード戦法?うぁ!何をするやあqwせdrftgyふじこ
パッシブ型だから? (スコア:1)
屍体メモ [windy.cx]
Re:パッシブ型だから? (スコア:2, すばらしい洞察)
鍵は誰が持つのが良いんでしょう。
旅券の保持者が持って、保持者が鍵を入力しないと読めないというのは、保持者が悪い人だった時に社会のセキュリティを損ないます。旅券を持っていることは保持者が良い人であることを保証しません。法律はそもそも外国を旅行する時は、常に旅券を携帯し求められたら提示しないと言っているだけです。提示を求める人が良い人か悪い人かも特定していないはず。
旅券を読むのが正当と思われる機関が皆鍵を持つのは、共通鍵になってしまうので、鍵は必ず悪い人の手に渡り、鍵として意味をなさなそうです。
Re:パッシブ型だから? (スコア:1, 興味深い)
恐らく入国チェックに掛かる時間制限のせいで、
一部暗号化手順を省かないと実現できなかったと言うことかと 思います。
(2秒前後で全ての認証データの読み込みが要求されたとか)
ソース提示はかなり厳しいのでココまで
Re:パッシブ型だから? (スコア:0)
データのサイズが違うのかな。
Re:パッシブ型だから? (スコア:2, 参考になる)
恐らく32k Byteだと思われます。
通信速度は230/460k bps(のどちらか)ですね。
ちなみにアメリカの仕様は、顔認証+指紋+虹彩ですよね?
結構な量になるような。
Re:パッシブ型だから? (スコア:2, 参考になる)
ですからここで問題となるとすれば、大きいデータの暗号・復号にかかる時間でしょう。
写真や指紋などの大きいデータそのものはまえもって暗号化しておいて
そのキーだけ通信の都度暗号化すればよろしいんではないかと
顔の画像も含まれているからかな? (スコア:1)
ふむ、顔の画像が結構大きなデータなのかな?空港では毎回顔の画像を読み出して目視もしくは機会で照合するんですよね?
屍体メモ [windy.cx]
Re:顔の画像も含まれているからかな? (スコア:1)
いかないのかなぁ?
# クレジットカードってそうしてるんですよね?
QRコード (スコア:1)
RFIDチップの代わりに、パスポートにQRコードを印刷した方が
(スキミングされなくて)安心できるかもしれませんね。
実際のところ、どうなんでしょう?
日本の「e-Passport」の方が進んでるね (スコア:1)
それとも、どうせ 9.11 の同時多発テロのハイジャック犯達は、有効なパスポートを持っていた [klettrooney.com]ので、偽造旅券を防止したって意味が無いという考えか?
日本は、大韓航空機爆破事件を始め、偽造旅券を悪用されると困るので、拙速に決められるより、偽造が不可能な旅券の方がありがたいのだが・・・せっかく導入するなら。
真の目的は (スコア:1)
サブマリン特許でがっぽり設ける事
ユビキタスとは (スコア:1)