パスワードを忘れた? アカウント作成
14218 story

FeliCaの暗号が破られたとする件について、ソニーが完全否定 111

ストーリー by kazekiri
どちらに転ぶ? 部門より

Anonymous Coward曰く、

FeliCaの暗号が破られたかもしれないとする件の続報だが、 ITmediaの記事によれば、 おそらく今回の騒動の出所である雑誌のFACTAの記事内容をソニーが全面的に否定しているとのことである。

FACTAの記事では、FeliCaの暗号が破られ、研究者らが情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認したと している。ここまでは、切込隊長BLOGで書かれている内容と同じであるが、FACTAの記事では、FeliCaの暗号が危険な根拠として、共通鍵方式とEEPROMを利用したシステムではセキュリティのレベルが低いという2点を挙げ、暗号解析のデモを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしていると書かれているらしい。

対して、ソニーの反応は「事実無根、事実は確認していない、IPAからの連絡ももちろんない」というもので、またFACTAの記事も どの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容がないらしい。さて、真偽は?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 1げとー (スコア:5, 参考になる)

    by Anonymous Coward on 2006年12月21日 15時03分 (#1079618)
    とりあえず2chの ■◇FeliCa でソフトを作りまくるスレ◇■ [2ch.net]から問題の記事読んだ人の感想らしきものを転載
    ---------------------------------------------------------------
    467 :デフォルトの名無しさん :2006/12/20(水) 23:52:16
    記事を読んだ。
    正直、金返せ! のレベル。
    そもそも鍵の生成方法が分かったからといって、解読できるとでも?

    さておき。
    記事は間違いだらけ。
    1.FeliCaはタイプC(タイプCじゃないんだが)
    2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
    3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)

    その他色々と。
    サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)、そもそも使用しているメモリーで安全性が左右されるとか言ったり、毎回同じ鍵で通信しているような書き方したり(毎回異なる鍵でできない、という記述)ともう無茶苦茶。
    ああ、なによりソースが明示されていない、該当する研究者の名前が出ていない、しかもその解析したという話は伝聞の伝聞だという。
    (暗号関連の学会で・・・というところで思わせぶりに書いてるが、それもあやしい)
    だいたい、記事を書いた奴の署名もない。
    典型的なデマ文章だったよw
    • Re:1げとー (スコア:2, すばらしい洞察)

      by cloudy (1160) on 2006年12月21日 17時20分 (#1079739)
      サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)、

      どのカードにいくらチャージしているかの情報をセンターが管理しているのは当然で、突き合わせをすれば偽造はバレます。

      でも、EDYはオフライン決済でしょう?なら、カード上にも残高の情報はあるはずですし、買物の時点ではセンターと通信しないのですから、偽造カードで買物することは(原理的には)可能ではありませんか?

      もちろん、偽造と判明した時点でそのidの情報が店舗に伝わるので、次の買物はできなくなるでしょうし、そもそも少額なので苦労のわりにうまみはないでしょうけどね。

      親コメント
      • Re:1げとー (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年12月21日 21時18分 (#1079945)
        >偽造と判明した時点でそのidの情報が店舗に伝わるので、
        >次の買物はできなくなるでしょうし、
        >そもそも少額なので苦労のわりにうまみはないでしょうけどね。

        しかし、変造500ウォン/偽造パッキーをせっせとやるような連中がいるわけです。
        自分で使わなくても、1万円で2万円の買い物が出来るカードとして、中高生に売るだとか、
        チェックの甘い金券ショップに持ち込むだとかすれば一次生産者は捌けるわけですよ。

        変造テレカなんて、犯罪グループが自分たちで通話するためにあったと思いますか?
        親コメント
        • by Yggdra (14017) on 2006年12月22日 0時36分 (#1080128)
          とはいえ、ICカードは額面が見えませんからね。
          「チャージ済みICカード」というのは勇気のいる買い物だと思います。

          そういう買い物のできる侠気ある人が、ほいほい出てこないようなら商売になりません。
          親コメント
    • Re:1げとー (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年12月21日 17時02分 (#1079720)
      興味深いしソースロンダリングを避ける為にも元記事を読んでみたいが、この程度のデマ話を載せる出版社の儲けに加担するのもヤだなぁ
      親コメント
    • by shin24 (6489) on 2006年12月21日 17時10分 (#1079730)
      こんな情報も・・・

      http://musicwebmasterblog.seesaa.net/article/28074678.html [seesaa.net]
      >FeliCa関係資料がShareネットワークに流出か?
      >Felica関係の開発資料や顧客企業(ヨドバシカメラ等)への請求書とかが2000点以上ある
      >課金システムの設計書やお財布ケータイのログらしきものまであるな
      >なんかこうフェリカネットワークスのファイル鯖全部ぶちまけた感じだ
      >FeliCaの運用業務マニュアル他の多数の業務データのほうが興味深い。
      >SLB部業務マニュアル(鍵管理システム)_V1.0.doc
      >サービス鍵情報ファイル作成ツール_プログラム仕様書.doc
      --
      ----- A mighty flame followeth a tiny spark.
      親コメント
  • IPAのコメント (スコア:2, 参考になる)

    by Anonymous Coward on 2006年12月21日 15時08分 (#1079624)
    ソニー、「FeliCaの暗号は解読されていない」と説明 [impress.co.jp](ケータイWatch)

    「情報処理推進機構(IPA)に持ち込まれた」とも伝えられているが、IPAでは「ある人から懸念しているということで情報が持ち込まれたのは事実。ただ、IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。そのため、(持ち込まれた懸念情報は)受け付けていない。(伝えられている話は)半分事実で半分事実無根と言える」と説明している


    • Re:IPAのコメント (スコア:2, 参考になる)

      by Anonymous Coward on 2006年12月21日 15時19分 (#1079629)
      ちなみにこの件、おおもとの(FACTAの)記事ではこういう表現になっています。
      このままでは危なすぎると、夏頃、コンピューターウイルスに対する監視などを行う独立行政法人の情報処理推進機構(IPA)に連絡したという。IPAも暗号が破られたことを確認したとみられる
      (FACTA 2007年1月号 p21/強調は引用者による)

      しかし、事実は暗号研究者の通報を受けたIPAを経由して経済産業省の知るところとなり
      (FACTA 2007年1月号 p23)


      びっみょーな言いまわしで「嘘は言ってない」ってとこですか。
      …でも他のところで事実誤認とか怪しい記述がたくさんあるんですけど(笑)
      親コメント
    • by Elbereth (17793) on 2006年12月21日 15時20分 (#1079631)
      IPAが届出先として不適当というのは分かるんですが、ではこの場合
      一体どこに持ち込むべきなんでしょうね。経産省のどっかの部署?
      自分が話を持ち込むことはないにしてもちょっと気になる。

      パロマのガス湯沸かし器問題などでは、
      商務情報政策局 消費経済部 製品安全課 というところが担当になっていますが
      FeliCaの場合、設置して使うのは業者であって末端消費者でないですから
      全然違うのかも知れないし。
      親コメント
    • by Anonymous Coward on 2006年12月21日 16時04分 (#1079671)
      とりあえず、現時点でほぼ確定しているのは、
      「Felicaの暗号を解いたと主張している研究者の存在」
      ですね。

      IPAが受け付けを拒否った以上、この研究者の取るべき策は
      ソニー自体に報告して協力して問題解決を図ること。

      しかし、ソニー自体は否定しているので、研究者がソニーに
      コンタクトを取っていないか、あるいはソニーが隠蔽しているか
      いずれかになりますね。

      もし研究者の主張が間違っていて、それをソニーが確認したなら、
      ちゃんと確認したと公表しますよね。

      でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
      脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
      それともハード的に暗号を解読できるという問題なのか?
      親コメント
      • Re:IPAのコメント (スコア:4, 参考になる)

        by Anonymous Coward on 2006年12月21日 16時45分 (#1079708)
        でも、これをハードウェアの問題と言って拒否したIPAも問題だ。
        脆弱な暗号を解読したというのなら、ハードじゃなくてソフトだと思う。
        それともハード的に暗号を解読できるという問題なのか?


        件の記事ではこうなっています
        ある暗号研究者はビットワレットの電子マネー、エディのカードを使って解析を試みた。研究者が衝撃を受けたのは、カードの表面をはがしていくと簡単にICが露出してしまったことだ。
        (FACTA 2007年1月号 p20)


        エディだけでなく、スイカやアイディも同様の手法で解析できる。
        (FACTA 2007年1月号 p21)


        つまり、カードの表面をぺりぺりと剥がしたら(モールドされた)ICチップが露出したので耐タンパ性が弱いという主張のようです。
        記事に書かれている具体的な手法(に相当する記述)はこれだけです。モールドされたチップをさらに削って回路の判読ができたかどうかすら明らかにされていません。

        あとは「EEPROMよりFeRAMのほうがセキュリティのレベルが高い」とか「共通鍵方式なので鍵が破られやすい」とかよくわからない(根拠が不明瞭な)主張が続いています。あとは事実誤認に基づいたソニー叩き。

        具体的にIPAにどのような報告がされたのかはわかりませんが、「カードを剥がしたらICチップが露出したのでこれじゃあぶないじゃないか!」という(電波な)報告をされただけなら、IPAとしてはたらいまわしにするしかないんじゃないかなーとは思います…。(勝手にクローズする(「深刻な問題ではない」と結論付ける)権限も判断能力もないし、かといって放置するわけにもいかないし)
        親コメント
        • コーヒー噴いた。
          そんなもん、分解クセと一定の手先の器用さのあるアレゲ民に渡せば、何でも露出させられるぞー。

          #自分とか

          #液晶パネルもバラすよ
          --
          =-=-= The Inelegance(無粋な人) =-=-=
          親コメント
        • Re:IPAのコメント (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2006年12月21日 18時01分 (#1079782)
          つまり、FeliCaは容易に破れるから、これは物理的に脆弱であるということだな。
          親コメント
        • IC 見えたっていいじゃん。メーカ謹製のプログラム内蔵CPUなんか外から読めないの一杯あるし。
          暗号だって「方式は公開、重要なのは鍵」って時代になって半世紀くらいになるでしょ?何をいまさらだよね。

          もし本当に重要な部分の鍵が露呈してしまったのなら、それを想定したロードマップを描いていたかどうかが問われると思うよ。
          親コメント
        • Re:IPAのコメント (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2006年12月22日 5時29分 (#1080211)
          なんか手口のせこさとビッグマウスの針小棒大さになんとなく「日コン連」を連想しちゃいましたw
          親コメント
    • by Anonymous Coward
      >IPAはソフトウェアの脆弱性は受け付けているが、ハードウェアについては対応する権限、および検証能力がない。

      ハードウェアが絡む場合にはIPAに申告しても無意味?
      そういう場合にはどこに送ればいいの?

      # 仮に、今回の脆弱性が本当にあった場合はSonyに送るの?
    • by Anonymous Coward
      つまり、ハードがからんでるからとIPAに言えば、直さなくてもバレない訳ですね。

  • by Anonymous Coward on 2006年12月21日 15時08分 (#1079623)
    ファクタ出版のサイト内の「阿部重夫編集長ブログ」というコーナーに、12月18日 [facta.co.jp]と12月20日 [facta.co.jp]の2回にわたってsony批判が掲載されてるね。だからどうだというわけじゃないけど、もともとsonyに対して批判的な出版社みたい。

    以下、sonyが名誉毀(以下略)というネタは禁止の方向で。

    #相変わらず日本語の崩壊したタレコみがそのまま掲載されてるけど、掲載前のネタを閲覧してツッコミを入れられるタレコみ用Wikiなんかを作るべきなんじゃないかなぁ。
  • デマか… (スコア:1, 余計なもの)

    by gwamodin (2081) on 2006年12月21日 16時10分 (#1079678)
    ホントだったら「暗号にもソニータイマーが!」って言おうと思ったのに。残念。
    #EdyCard持ってるけど使ってない。予定もなし。
    • 面白いですね、この人。

      元記事書いたのは吉岡綾乃氏で、今までずっと ITmedia でICカード系の記事を追ってきた記者です。ITmedia の中を氏の名前でググる [google.co.jp]と分かりますが、少なくともこの人よりはICカードの現場を見てきていると思うんですけどね。
      署名でググれば、「ひとつだけ、お尋ねする。共通カギと公開カギって分かってますか。暗号のイロハですよ。」なんて酷い質問はできないと思います。まあ、見てないんでしょうねえ、ITmedia の記事なんて。

      鳥越氏のときのような再反論を期待しますが、あのときと違って反論できる明確なデータが残っていない(と思われる)のが残念です。
      親コメント
      • 元記事書いたのは吉岡綾乃氏で、今までずっと ITmedia でICカード系の記事を追ってきた記者です。
        何年この業界に足を突っ込んでいたのか知りませんが、
        「ジャーナリスト同士の情報交換」を持ちかけておきながら、
        実は提供すべき価値ある情報を何も持っていなかった、という
        醜態を晒したようですね。

        もしも ITmedia にジャーナリストがいるならば、これだけ
        挑発されたのですから何か名誉挽回しなくちゃなりませんね。
        親コメント
      • 元記事書いたのは吉岡綾乃氏で、
        名前でググッてみました。約2年間 ITmedia で記事を書いているようですね。
        それ以前には2003〜2004年頃、DOS/V Magazine にいたようです。

        この人の書いたものから、広報発表をほぼそのままコピーした記事と、
        体験記事(あるいは感想記事)を除外すると、一体何が残るんでしょうか?
        親コメント
        • 世間一般の記事から、プレスリリースの焼き直しと、体験記事(レビュー、インタビュー)を除くと何が残るんでしょう? コラムぐらい?

          記者の仕事にコラムを書くことが含まれていないなら、氏は記者としての仕事をまっとうしていると思います。
          親コメント
          • 世間一般の記事から、プレスリリースの焼き直しと、
            体験記事(レビュー、インタビュー)を除くと何が
            残るんでしょう? コラムぐらい?
            そりゃ、受け手のレベルが期待がこんなにも低かったら、送り手のレベルが低くても通用しちゃう訳です。
            近ごろ手嶋龍一氏が流行らせた言葉ですが、「知性によって彫琢し抜いた情報」 [ryuichiteshima.com]って分かります?
            親コメント
            • 元の話からずらそうとしていることは分かります。
              親コメント
              • 勿体付けたければリンクを張らずに「インテリジェンス」とだけ書いているよ。
                リンク先 [ryuichiteshima.com]を読めば、「ジャーナリストの場合、つかんだ
                インテリジェンスは最終的に読者や視聴者に還元される。」という文章に行き当たるので、
                ジャーナリストの責務のひとつを述べている、ということが分かる。これだけ親切な仕掛けが
                してあるのに、「元の話からずらそうとしていることは分かります。」なんて情けない感想が
                出てくるとは予想できなかった。

                この程度の読解力の持ち主だから、「(吉岡綾乃)氏は記者としての仕事をまっとうしている」
                などという珍妙な見解を開陳することもあり得るのだろうと思う。
                親コメント
              • ACのコメントに怒るのは自由ですけど、私に当たらなくてもいいのでは。
                それはお門違いですよ。

                私も時間を余らせているわけではないので、ぱっと見て本題と違うと感じたら読み飛ばします。ここでどうして手島氏が出てきたのかわからなかったので、理解できませんでした。理解してほしいと思っているなら、そんなにもったいぶらずに、最初からそういうふうにピックアップをしてほしいものです。どうせ後でやるんなら。

                それで、手島氏の考えるジャーナリストの責務は分かりました。
                それが、吉岡綾乃氏が記者としての仕事をまっとうしていないということとどう繋がるのでしょうか。手島氏の考えるジャーナリズムとは異なるかもしれませんが、手島氏の考えるジャーナリズムが全てではありますまい。
                ジャーナリズムとはもっと広い。記事や事実を伝えるだけというのも、一面のジャーナリズムです。
                親コメント
              • まず誤字についてですが、手島氏ではなく手嶋氏です。人名ですから指摘しておきます。
                次に「まっとうする」とはどういうことでしょうか? 手近な goo 辞書では、
                「完全に終わらせる。完全に成し遂げる。」と説明してあります。
                だからといって、ジャーナリストがやるべき仕事を何でもかんでもしなければならない、
                という極端な解釈に走ろうとは思いません。しかし、ジャーナリストという職業のうちの
                真価が試される部分、職業として尊敬される所以、本質的な仕事についてノータッチで
                あれば、まっとうするという言葉には値しないと思います。盛り付けだけでは料理人として
                評価できないのと同じです。

                観光地によくあるホテルチェーンの食堂などで、レトルト食品がお皿に盛り付けられて
                出て来ることがよくあります。ITmedia の記者は、あの厨房労働者に近い仕事をしている
                のではないでしょうか。プライドだけはジャーナリスト並みなのかもしれませんが、
                ジャーナリストとしての仕事を「まっとうしている」人と話すだけのマナーさえ
                身に付けていない。そのことを阿部編集長は厳しく書いているように見受けられます。

                ジャーナリストを目指して ITmedia に入った才媛たちは、環境次第で「厨房労働者」にも
                「料理人」にも成り得ます。後者になってもらうためには、まず受け取り手が、安直な
                レトルト食品と手の込んだ本物の料理を区別できるようにならなければ始まらない、と思います。
                親コメント

  • あんな雑誌見たことないけど...、本当にあるの?

    いずれにせよ、SHA1のコリジョン発生手法や、DESの線形解読法のような価値の高いものじゃなさそう。
    名無しさんの風説の流布レベル? 読取装置の仕様知ってる奴が、単に機密漏洩しただけ?

    知られてない雑誌だから無視されてるけど...、有名誌だったらソニーも黙ってないんじゃない.....?
    --

    ---
    TaddyHatty - always @( posedge ↑ or negedge ↓ )
  • by ipPAnNjInn (31966) on 2006年12月22日 10時46分 (#1080317)
    法螺吹き隊長の名前が出た時点で信憑性はかなり薄い気がする。 あの「きっこ」よりうそ臭いモノ。
  • 続報 (スコア:1, 興味深い)

    by Anonymous Coward on 2006年12月22日 17時08分 (#1080577)
  • by Anonymous Coward on 2006年12月21日 15時16分 (#1079626)
    セキュリティ的に弱いってのは処理速度などの観点から見て仕方ない(実用性とリスクとの天秤)として、
    ソニーの

    >「事実無根、事実は確認していない、IPAからの連絡ももちろんない」

    ってのはどうなんだろう?

    >研究者らが情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した

    とか言ってる人(人達?)がいるんだからソニーもIPAに連絡を取って確認すればいいのに。
    こういうのってソニーだけの問題に収まらないので、すぐさま確認して対策採らないといけないと思うんですが・・・。
    実はソニーも問題は把握していて対策の時間を稼いでる?
    • すかさず否定するんじゃなくて、「事実関係を調査する」と発表するくらいの用心深さを身につけても良いと思うんだがな。
      親コメント
      • by Anonymous Coward on 2006年12月21日 16時42分 (#1079707)
        >すかさず否定するんじゃなくて、「事実関係を調査する」と発表するくらいの用心深さを身につけても良い

        確かに今のソニーには、それが正しいようにも思う。
        しかし、一方では「8月の時点で報告があったのに今ごろ事実関係を調査するなのか」
        という批判も来そうなので、本当に「事実無根」だったならこれで充分だと思う。
        「事実無根とまで言った」のならば、FACTAを提訴する事も可能/必要だ。

        しかし、「事実は確認していない、IPAからの連絡ももちろんない」のは広報だけで、
        たとえ改修を要するような正確ではない一部だけ事実だったとか、
        実は極秘に改修していたなんて事実が明るみになった日には事業が傾く恐れがあるが、
        そこら辺は大丈夫なのだろうか。

        少なくともソースでは、IPAが情報を持っているのだからソニーが見て無いから、事実が無いとは言えない。
        「IPAからの連絡ももちろんない」ではなく「IPAに確認したが事実は無いと書面で回答を得た」とか
        「IPAに確認して事実はあったが、それはコレコレで影響が無い」と言う姿勢が必要だったはず。
        ソニーからIPAに自発的に行動を起こしてしっかり裏をとったプロセスが見えない。
        プレスリリースで出したわけでない、取材に答えた口頭での表現だからなのかもしれないが。
        親コメント
    • by Anonymous Coward
      暗号が破られてないことを証明するのは不可能かと・・・
      そういう意味からいうとsonyの発言は信用ならない

      かといって件の話が本当とも言いがたい。
      大体、破ったの何処の数学者なの?とは誰もが思うことだが、答えが出てない。
      しかしながら、寿命を迎える前でも全員の信用を失ったら暗号はやはり死ぬ。

      さて、人狼は誰だ。

      #答)狂人しかいなかった。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...