GetSetによる
2005年03月07日 9時40分の掲載
頭隠して…部門より。
頭隠して…部門より。
jbeef曰く、"Wired Newsに「No Encryption for E-Passports」という記事(日本語訳「個人情報漏洩が懸念される『RFID』タグ内蔵パスポート)が出ている。 これによると、米国の新型パスポートはRFID方式のICチップを内蔵し、そこに所有者の氏名、生年月日、出生地のほか、デジタル写真画像を格納するというのだが、読み出しの電波通信に暗号を使わないのだという。 「スキミングの被害を受けるおそれがある」といった批判が出ているなか、米国務省は、「薄い金属のケースに入れたり、金属繊維をカバーに織り込むなど、何らかの方法でパスポートをシールドするため、パスポートを閉じている間はチップは守られる」と言っているとのこと。それに対し、ブルース・シュナイアー氏は、パスポートはいろいろなところで開いて見せるよう言われるものであり、パスポートをシールドしたところで、場所を選べば傍受できてしまうと反論している。本家のストーリも参照。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
保護しなくていい? (スコア:3, すばらしい洞察)
リスクもコストも無く達成しまくれるって事が問題だと思うんですが。
空港で入出国の手続きをする場所の近くにリーダを隠して置く、という程度の危険すら冒さず、街中でパスポート提示を求められている人の近くを素通りしたりするだけでも自動で集められちゃうわけですよね?
実際プライバシー保護に無知な人も居る事を考えると、外国人観光客が多い場所を複数人でうろつけば、それだけで結構な情報が得られるように思います。
# パスポートに使われているRFIDのリーダの無許可所持を刑罰の対象とする、とか?
Re:保護しなくていい? (スコア:2, おもしろおかしい)
FBI等のスタッフは違法行為をしている人物を米国で裁くために,
日夜世界中を駆け巡っています.
親コメント
Re:保護しなくていい? (スコア:2)
別に捜し歩かなくていいですよ。他の事をしている時にでも、たまたま拾った情報を貯めておけばいいわけで。
…というのはまさに「近くを歩いただけでスキャン」というイメージだったのですが、違うんですね。ご教示ありがとうございます。
補足 [goo.ne.jp]
親コメント
Re:保護しなくていい? (スコア:2, 参考になる)
では無く距離の2乗で減衰する.
#でもこの違いは多分そんなに効かない
2.UHF帯の場合波長が短く(1GHzで30cmぐらい),手持ちの機器に
組み込める程度のアンテナでのゲインが大きい.
これに対しより低波数(長波長)の電磁波ではアンテナのゲインが
低く,そもそも長距離での使用に向かない.
親コメント
日本のは? (スコア:3, 興味深い)
ですよね。アメリカのと同じ仕様にするんでしょうか?
#ちょと不安
Re:日本のは? (スコア:2, 参考になる)
>アメリカのと同じ仕様にするんでしょうか?
参考1.より引用
Copyright (c) 2001-2010 Parsley, All rights reserved.
親コメント
Re:日本のは? (スコア:3, 参考になる)
Copyright (c) 2001-2010 Parsley, All rights reserved.
親コメント
Re:日本のは? (スコア:2, 参考になる)
親コメント
偽造対策は? (スコア:3, すばらしい洞察)
偽造パスポートの作成も容易になったりしませんかね。
どっかん (スコア:3, すばらしい洞察)
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
シールドメッシュ (スコア:2, 興味深い)
空港でICの情報を読ませるときでもシールドをちょっとだけずらして読ませると少しは安全かもしれない。
なぜにRFID? (スコア:1, 興味深い)
なんでそれをわざわざ無線にするわけ?
普通に、接点方式の接触型ICカードのようにすりゃいいじゃん。
そうすりゃ無問題なのに。
そりゃあ、スキミングしたいからでしょう(笑) (スコア:2, 興味深い)
嫌がっているとか………
ソースなしの戯言なのでAC
親コメント
パッシブ型だから? (スコア:1)
ペーストビン [windy.cx]
Re:パッシブ型だから? (スコア:2, すばらしい洞察)
鍵は誰が持つのが良いんでしょう。
旅券の保持者が持って、保持者が鍵を入力しないと読めないというのは、保持者が悪い人だった時に社会のセキュリティを損ないます。旅券を持っていることは保持者が良い人であることを保証しません。法律はそもそも外国を旅行する時は、常に旅券を携帯し求められたら提示しないと言っているだけです。提示を求める人が良い人か悪い人かも特定していないはず。
旅券を読むのが正当と思われる機関が皆鍵を持つのは、共通鍵になってしまうので、鍵は必ず悪い人の手に渡り、鍵として意味をなさなそうです。
親コメント
Re:パッシブ型だから? (スコア:2, 参考になる)
恐らく32k Byteだと思われます。
通信速度は230/460k bps(のどちらか)ですね。
ちなみにアメリカの仕様は、顔認証+指紋+虹彩ですよね?
結構な量になるような。
親コメント
Re:パッシブ型だから? (スコア:2, 参考になる)
ですからここで問題となるとすれば、大きいデータの暗号・復号にかかる時間でしょう。
写真や指紋などの大きいデータそのものはまえもって暗号化しておいて
そのキーだけ通信の都度暗号化すればよろしいんではないかと
親コメント
QRコード (スコア:1)
RFIDチップの代わりに、パスポートにQRコードを印刷した方が
(スキミングされなくて)安心できるかもしれませんね。
実際のところ、どうなんでしょう?
日本の「e-Passport」の方が進んでるね (スコア:1)
- Q&A ~機械読み取り式旅券・IC旅券とアメリカ入国ビザの関係~ [mofa.go.jp]
- e-Passport連携実証実験について [cas.go.jp]
- e-Passport連携実証実験-e-パスポートPKD実証実験と互換性検証試験について [meti.go.jp]
- 公的分野における PKI 技術を活用した 取組みの現状について [japanpkiforum.jp]
何だろう、アメリカは「色んな国で長々と議論だの実証実験だのをしている時間などない。とにかく、現状よりは少しでも役に立つパスポートをエイヤで決めてすぐに導入だ!」みたいに考えているのだろうか。それとも、どうせ 9.11 の同時多発テロのハイジャック犯達は、有効なパスポートを持っていた [klettrooney.com]ので、偽造旅券を防止したって意味が無いという考えか?
日本は、大韓航空機爆破事件を始め、偽造旅券を悪用されると困るので、拙速に決められるより、偽造が不可能な旅券の方がありがたいのだが・・・せっかく導入するなら。
真の目的は (スコア:1)
サブマリン特許でがっぽり設ける事
ユビキタスとは (スコア:1)