切込隊長BLOG(ブログ) - FeliCa@ソニーの暗号が破られる?
FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。正直申しますと、PS3で敗退とかいうレベルじゃない規模でヤバいことになりそうなので、もし破られていたんだとすればさっさとソニー(フェリカネットワークス)は公表するべきではないかと思います。まあ、いずれこの手のものは破られるものですし、利用者の混乱を避けるためにも、破られたことが分かったところで改善策とあわせて公開すべきだったかと。 単純な話、「FeliCaが破られてふざけんな」ということではなく、暗号というのは常に破ろうとする側、守ろうとする側のイタチごっこであり、守る側に充分なリソース(資金と知識と技術と体制)があれば、多少破られてもそれほどの被害なく収まるケースも多いというわけです。仮に、「暗号破られました」ということが事
ケータイクレジットに致命的な弱点
ケータイクレジットに致命的な弱点 1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。 2006年9月号 DEEP 「決済端末の共通鍵が盗まれたらしい」――2006年X月X日、あるケータイクレジットの会社に舞い込んだ情報に、社長が青ざめた。 どこで? 全国の加盟店のどこかはわからない。誰が? ハッカーか、偽造団に内通した人間か。どうやって? スキミングか、誰かオッチョコチョイが漏らしたのか……。 被害は1人にとどまらない。ケータイクレジットにはICを認証する際の鍵情報が記憶されている。この鍵情報は全国の加盟店に置かれている数十万台の決済端末にも記憶されている。漏れたとなったら、カードの利用者全員が悪用のリスクにさらされるから、全端末を一斉更新しなければならない。 しかしクレジット決済端末はいまだに電話回線に接続している店が多く、更新といっても膨大なコストと時間がかか
auのおサイフケータイからEdyが消えた理由
KDDIが8月28日に発表した秋冬モデル12機種(8月28日の記事参照)。記者も発表会に行ったのだが、会場で端末を見て驚いた。EZ FeliCaアプリが「QUICPay設定アプリ」しか入っていないのだ。これまで入っていたEdy用アプリが見あたらない。 KDDIに確認したところ、今回発表された秋冬モデルでは、おサイフケータイ用アプリとしてプリセットされるのは基本的にQUICPay設定アプリだけだという。ソニー・エリクソンの「W43S」(8月28日の記事参照)には、そのほか「クイック確認 for Edy」「おこづかい日記」がプリセットされるが、これもEdyの初期設定を行い、利用できるようにするためのアプリではない。Edyを利用したいユーザーは、自分でビットワレットのサイトにアクセスし、Edyアプリをダウンロードした上で初期設定する必要がある。 おサイフケータイはドコモ、au、ボーダフォンの3キ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
