2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Sony】暗号解析のデモで「IC内の情報見えた」 改変も可能 電子マネー「フェリカ」に重大欠陥!?

1 :来年は丑年です!! (゚Д゚)b φ ★:2006/12/27(水) 16:51:34 ID:???0
★「IC内の情報見えた」…「フェリカ」に重大欠陥!?

 ソニーの非接触IC技術「FeliCa(フェリカ)」の暗号が破られたと経済誌が報じた。
事実ならニセ入金の横行など被害は計り知れない。ソニーは断固否定するが、真相やいかに?
 「ソニーが提供する電子マネーの根幹技術に致命的欠陥」
 20日に刊行された予約購読制の経済誌「FACTA」に、「ソニー 暗号破られた
『電子マネー』」と題した記事が掲載された。記事では、ある暗号研究者がフェリカを
搭載したカードの暗号を解析するデモンストレーションを行い、立ち会った人物は
「本来は見えないはずのIC内の情報があっさりと見て取れただけではなく、
その改変も可能だった」と証言。
 事実とすれば、カードにウソの入金ができるほか、引き落とし口座が指定された
クレジットタイプなら、複製すれば他人の預金を自由に使える。
 記事では研究者が危険性を警告するため、情報処理推進機構(IPA)に連絡し、
IPAも暗号が破られたことを確認したとみられる、としている。だが、IPAは
「ある人から『懸念がある』との連絡はあったのは事実だが、そもそもウチの管轄外の問題。
経産省には報告したが、暗号が破られたかどうか、ウチでは確認のしようがない」と困惑。
ただし、情報提供者は「妄想で言うような人物ではない」という。
 ソニー広報は「暗号が解読されたという事実は確認していない。毎回変わるカギなど、
フェリカ技術はそれ自体で十分なセキュリティを有している」と断固否定する。
 一般に暗号は、複雑にするほど安全性は高まるが、一方で処理時間も長くなり、
改札での使用などに支障をきたす。
 ある工学部教授は「処理速度を上げるため、フェリカの暗号形式がやや時代遅れなのは事実」
としながらも、記事については「どういう攻撃をかけたのか具体的な記述がなく、
客観的に検証しようがない。現時点では信憑性は薄い」と懐疑的。
 情報セキュリティ関係者は「そもそも暗号とは時間と金をかければいつか必ず破られるもの」
と断ったうえで、「暗号を破る労力より、暗号を破って得られる見返りが勝るほど、
フェリカの仕掛けが脆弱だとは思えない」と話している。 

ZAKZAK 2006/12/27 http://www.zakzak.co.jp/top/2006_12/t2006122708.html

2 :名無しさん@七周年:2006/12/27(水) 16:52:03 ID:aKOvNomU0
2だたった

3 :名無しさん@七周年:2006/12/27(水) 16:52:08 ID:8CYJOpeF0
フェラか

4 :名無しさん@七周年:2006/12/27(水) 16:52:10 ID:oguwfTlU0
超2

5 :名無しさん@七周年:2006/12/27(水) 16:52:13 ID:Gi8wbkfG0
フェラか?

6 :名無しさん@七周年:2006/12/27(水) 16:52:17 ID:8Yo4s6/G0
Sonyなら驚かない

7 :名無しさん@七周年:2006/12/27(水) 16:52:34 ID:NWenBfts0
また色々話題のSONYか

8 :名無しさん@七周年:2006/12/27(水) 16:53:11 ID:IORdBtvk0
zaqzaqなら驚かない

9 :名無しさん@七周年:2006/12/27(水) 16:53:20 ID:FZBPeA/v0
法則発動

10 :名無しさん@七周年:2006/12/27(水) 16:53:55 ID:lcOBwGsL0
日本始まったな

11 :名無しさん@七周年:2006/12/27(水) 16:54:11 ID:sQLKIxIgO
SONYオワタ

12 :名無しさん@七周年:2006/12/27(水) 16:54:11 ID:WnN2G2zj0
もうFACTAはいいよ・・・
ガセだってネタは挙がってるんだ。あほか。

13 :& ◆Z81OaVMmZg :2006/12/27(水) 16:54:59 ID:OPmOHP9N0
この欠陥で、偽造カードを使用された場合、ソニーが損失を引き受けるのか?

14 :名無しさん@七周年:2006/12/27(水) 16:54:59 ID:G1NqXFfbO
被害出る前にわかって良かったじゃん
はいはい回収回収

15 :名無しさん@七周年:2006/12/27(水) 16:55:03 ID:81Q448A80
お財布携帯終わった?

16 :名無しさん@七周年:2006/12/27(水) 16:55:04 ID:efPDh6BL0
これ知識の無い記者が適当な事をいってるだけだろ。

17 :名無しさん@七周年:2006/12/27(水) 16:56:00 ID:+eBP1xET0
次から次へとよく出てくるな・・・
これで倒れない体力が凄い
もうHP:13/860くらいだと思うが

18 :名無しさん@七周年:2006/12/27(水) 16:56:40 ID:LIWgda1I0
またソニーか !

19 :名無しさん@七周年:2006/12/27(水) 16:57:32 ID:eERj6qLo0
まあ 破られない暗号は無いわけだが

20 :名無しさん@七周年:2006/12/27(水) 16:57:52 ID:i3tkBlkG0
      /ヽ、 ,, -ー――- 、
      (.::::::ー'' ......::::::::::::::::::::::.` 、
     < ..........:::::.::::::::::::::::::::::::::::::....i
      | ゝ..::::::/ ヽ.::::::::, 、:::::::::::::::::i        ぺリカ?アルプスの博徒カイジ?
      .| |,ヽ_(   ) ノ―ヽ ::::::::::::::::i           
      || 、      、   \:::::::::::i
      |  ⌒ ノ    ⌒   |::::::::::ヽ
      |    ヽ         |/ヽ:::::::ゝ、
      .| ●  -―-   ●  ノ:::ノ-ー ┐_
  _  _ ヽ     ヽ- ノ      ヽノ'    |
    /   ヽ、      , ' ノiiiiiiil     |
    |    liii` ー  ''     'iiiiiiiiil     | __
  __|    liiiiiiiii\、  _,,ノiiiiiiiiiiiil     し

21 :名無しさん@七周年:2006/12/27(水) 16:57:56 ID:LUeEfvQY0
>>17
すでにゾンビとか

22 :名無しさん@七周年:2006/12/27(水) 16:58:17 ID:tL0EzmHG0

なんちゅうか、悪質な記事だな

いかにもソニーの暗号が破られたかのような見出しで、
中身を読んでみると、破られていないような結論になってる。
これじゃ、ソニーも訴えにくい。



23 :名無しさん@七周年:2006/12/27(水) 16:58:38 ID:ViU0vEWX0
そもそも暗号化が無意味なんじゃないの、
クレカなんて、番号見えまくってるのに、
クレジットが成立してるわけだし。

24 :名無しさん@七周年:2006/12/27(水) 16:58:42 ID:bWTD9Obi0
これ前に立ってた話題じゃん。
永田メールなみの自爆って話だったけど。

25 :名無しさん@七周年:2006/12/27(水) 16:59:18 ID:F2cBRcO90
ソース:zakzak

26 :名無しさん@七周年:2006/12/27(水) 16:59:48 ID:CkZ8iM7hO
とりあえずSuicaオワタ

27 :名無しさん@七周年:2006/12/27(水) 16:59:56 ID:j6K6XRqc0
量子コンピユータが出てきたら一巻の終わりだろ。

28 :名無しさん@七周年:2006/12/27(水) 17:00:41 ID:MrQowavxO
ソニーかわいいよソニー

29 :名無しさん@七周年:2006/12/27(水) 17:01:42 ID:nY5yOwo30
記事の信憑性は知らんが、ソニーの製品だったらあり得ると思う人が沢山いるのは確か

30 :名無しさん@七周年:2006/12/27(水) 17:02:03 ID:0oTB5FA+0
【情報流出】電子マネー極秘情報流出…グラドル動画を探す過程で感染[12/27]
http://news18.2ch.net/test/read.cgi/bizplus/1167193508/

31 :名無しさん@七周年:2006/12/27(水) 17:02:54 ID:tx2ZKgi+0
タイマー発動

32 :名無しさん@七周年:2006/12/27(水) 17:03:33 ID:iMtcZPVa0
ソニータイマー発動中

33 :名無しさん@七周年:2006/12/27(水) 17:05:03 ID:QnRWAKBU0
あくしつ

34 :名無しさん@七周年:2006/12/27(水) 17:05:34 ID:eysDfsOqO
量子コンピュータ出来るまで大丈夫だけど量子コンピュータが実用化されても暫くコストの問題で使える人限られるだろ

35 :名無しさん@七周年:2006/12/27(水) 17:06:43 ID:DCCYpz9zP
ZAKZAKやゲンダイの記事でこういうクリティカルな話題を扱うときは
スレタイに出典もとを書いてくれないかな

36 :名無しさん@七周年:2006/12/27(水) 17:07:52 ID:2SjVIDR4O
日本銀行券最強!

37 :名無しさん@七周年:2006/12/27(水) 17:08:02 ID:Jes5V+zV0
そしてタイミング良く中国産電子マネー発表

38 :名無しさん@七周年:2006/12/27(水) 17:08:35 ID:7l2I4tyt0
>>22
記事も悪質で記者もスレタイに【Sony】なんて入れる悪質さなんだから、どうしようもないな。
記事書いた人間もスレ立てた記者もカキコしてる人間も、
Felicaの暗号が破られたかどうかよりもソニーが作ったものが破られたかどうかが重要なんでしょ。

つーか>情報セキュリティ関係者は「そもそも暗号とは時間と金をかければいつか必ず破られるもの」
って言われてるのにも関わらず破られることは「欠陥」なのか。

39 :名無しさん@七周年:2006/12/27(水) 17:09:03 ID:0ihbLH1/0
IPAの管轄って何なの?

40 :名無しさん@七周年:2006/12/27(水) 17:10:47 ID:dE8XlvZy0
SANYとかSOMYが大活躍だな

41 :名無しさん@七周年:2006/12/27(水) 17:11:25 ID:yHttrIkV0
そもそも電子マネー自体が危ないだろうに。

42 :名無しさん@七周年:2006/12/27(水) 17:11:45 ID:lYQ94Bg30
確かに来そうだ

三井住友カード:鹿児島空港でも銀聯サービス
2006/12/20(水) 12:40:40更新
三井住友カードは鹿児島空港の売店・喫茶店等を運営する鹿児島空港産業と提携し
12月20日から同空港の免税店を含む8店舗で中国の「銀聯カード」による決済サービスを開始する。
「銀聯カード」は中国の銀行が発行するキャッシュカードに銀聯ブランドを付与したデビットカードで、
中国国内で10億枚が発行されている。

43 :名無しさん@七周年:2006/12/27(水) 17:11:49 ID:QAExVbS0O
(´・ω・`)いつも通りのSONY Qualityね。。。

44 :名無しさん@七周年:2006/12/27(水) 17:12:14 ID:GzfTqI510
それよりも、>>1の名前を見て、来年が何年なのかしばらく悩みましたよ。
モゥー。

45 :名無しさん@七周年:2006/12/27(水) 17:25:18 ID:/cuVDu8uO
フェリカは基本チャージでつかうから 別に破られても個人被害はないのではないかな
クレジットカードと関連させても情報がカードじゃなくてサーバにあればいい

チャージとペイの収支を一括管理してれば不正入金があればわかるはず

クラックできたら無記名フェリカにチャージしまくれるから事業サイドは損する

46 :名無しさん@七周年:2006/12/27(水) 17:27:50 ID:nwRMohTS0
暗号はいつか解かれるものだしなぁ…

この記事はつまり
貨幣が使えなくなりますよっていう風説の広報だろ?

もしかしてZAKZAKオワタ?

47 :名無しさん@七周年:2006/12/27(水) 17:27:53 ID:esvi28d40
これ本当だったら大爆笑もん。ソニー終わる。
香港でも使っているでしょ。あっちのハッカーは、はんぱないぞ

48 :名無しさん@七周年:2006/12/27(水) 17:28:05 ID:S+SPTGRk0
仮に本当だったとしても、2chのトリップの一つがバレたのと同じ程度。
1つの鍵が解読できたからといってfelica全てが欠陥のように考えるのはナンセンス。

49 :名無しさん@七周年:2006/12/27(水) 17:33:09 ID:0ihbLH1/0
全部のfelicaに影響が出るとなったら、どうなるんだろうね?

50 :名無しさん@七周年:2006/12/27(水) 17:35:03 ID:2SjVIDR4O
>>48
年末業務は明日までですか?
工作員乙。

51 :名無しさん@七周年:2006/12/27(水) 17:36:26 ID:S+SPTGRk0
>>50
いや、正月も在宅業務。この稼業も結構大変よ。

52 :名無しさん@七周年:2006/12/27(水) 17:36:43 ID:eSeGNi9i0
なんかよくワカンネ…
・Felicaが使用してる暗号が破られた?
・Felica自体の欠陥で暗号化されなければならない情報がそのまま見れた?

前者だと暗号関連のサイトで大騒ぎになりそう。そうじゃない見たいだから後者なのかな?

53 :名無しさん@七周年:2006/12/27(水) 17:39:23 ID:/uUQjiJE0
ガンダムでいうと

まだだ たかがメインカメラがやられただけだ

って状態ですか?


54 :名無しさん@七周年:2006/12/27(水) 17:43:06 ID:F2cBRcO90
>>53
いや。


まだだ、ジオングの足が残ってる。


55 :名無しさん@七周年:2006/12/27(水) 17:43:11 ID:9NjpbitF0
完全にオリジナルと同じ貨幣が偽造できたらそれまでの貨幣価値が無になりますよってこと?

56 :名無しさん@七周年:2006/12/27(水) 17:43:24 ID:ZbtfHlc60
>>53
暗号研究者「悲しいけど、フェリカの情報って見えたのよね」

ソニー「足なんか飾りです」

57 :名無しさん@七周年:2006/12/27(水) 17:44:44 ID:TSuBS1jJ0
SONYは日本のイメージ低下に貢献してますね

58 :名無しさん@七周年:2006/12/27(水) 17:45:58 ID:2M10xgsC0
ソニーの技術なんか信じちゃダメ

59 :名無しさん@七周年:2006/12/27(水) 17:46:15 ID:OPCopatA0
残高のデータを書き換えられるなら、アレか
インド人が新宿ガード下で売ってたような無限使用テレカ
みたいな、Suicaが売りに出されることになるのか?

60 :名無しさん@七周年:2006/12/27(水) 17:46:31 ID:vTP/joS1O
>53
ザクが運よくガンダムの頭に着いてるバルガンを避けて
「ガンダム弱ぇwww」て騒いでる状態

61 :名無しさん@七周年:2006/12/27(水) 17:47:32 ID:QnRWAKBU0
>>45
たとえばEdyで、
クラックしたカードにチャージしまくりという場合、
サーバー上のチャージ残高と合わないのが翌日までにEdy運営側で
判明するから、問題のあるEdyの番号のブラックリストが作られる。

そのカードを使用しようとした場合に、どういう対応を取るか、(いったん回収
させてもらうなど)ってことになるんだろうねぇ。

そういう不正に使われるケースがEdy運営側ですぐにわかる仕組みだから、
クラックされたものが出回りはじめたところで、運用でカバー可能。

うまくカバーできるかは、運営側しだいだけど。

62 :名無しさん@七周年:2006/12/27(水) 17:47:34 ID:0ihbLH1/0
IPAなんかに通報しても無駄ってことなんだな。
しかもソニーは、「IPAから連絡は受けてないからわからない」みたいなコメント出してたし。

63 :名無しさん@七周年:2006/12/27(水) 17:50:14 ID:rusc4vu20
上げてから落とす
次は任天堂かな

64 :名無しさん@七周年:2006/12/27(水) 17:51:35 ID:y99tHb8b0
何かスキミング不可能なカードがスキミングされた話とダブる話だな。
仮に本当で認識してても、現状での損得秤にかけて
言わずに懸命に否定し続けるだろうね・・・・

65 :名無しさん@七周年:2006/12/27(水) 17:53:00 ID:0ihbLH1/0
そりゃ、「やばいです」なんて発表できないよな。
ドコモのクローン携帯と同じ道をたどるんじゃね?

66 :名無しさん@七周年:2006/12/27(水) 17:57:01 ID:QnRWAKBU0
>>65
で、クローン携帯はできたのかと?

67 :名無しさん@七周年:2006/12/27(水) 17:57:05 ID:yknOEFTs0
情報セキュリティ関係者は「そもそも暗号とは時間と金をかければいつか必ず破られるもの」
と断ったうえで、「暗号を破る労力より、暗号を破って得られる見返りが勝るほど、
フェリカの仕掛けが脆弱だとは思えない」と話している。 


これでFAだろ?

68 :名無しさん@七周年:2006/12/27(水) 18:00:39 ID:i3Qu/9ma0
SONYはPS3で十分だから、隊長脂肪の方がいいな

69 :名無しさん@七周年:2006/12/27(水) 18:00:41 ID:/z62LoBK0
あれだろ?例の馬鹿派遣社員が流出したデータの中に
ソースプログラムがあったんだろ?

別にFelica暗号を破るアルゴリズムが発見されたってわけじゃないんだし。
さりげなくバージョンアップして終了でしょ。

70 :名無しさん@七周年:2006/12/27(水) 18:02:22 ID:QnRWAKBU0
>>69
ま、とりあえずFACTAの元記事を読んでくれ。

71 :名無しさん@七周年:2006/12/27(水) 18:06:14 ID:0ihbLH1/0
>>66
海外キャリアの認証の問題でできたらしいね。
まあ、まぐれのような感じではあったが。

72 :名無しさん@七周年:2006/12/27(水) 18:07:10 ID:Fl0WURzM0
とりあえずどうでもいいから、ぼくの電子マネーふやしといて♪

73 :名無しさん@七周年:2006/12/27(水) 18:09:51 ID:QnRWAKBU0
>>71
同じ番号のカードで使えただけだからな。それ自体は問題だとしても、ね。
運用の問題だ。

クローンじゃあねぇ。

74 :名無しさん@七周年:2006/12/27(水) 18:16:50 ID:eSeGNi9i0
>>70
元記事ってIDとパスワードが必要なんですね orz

75 :名無しさん@七周年:2006/12/27(水) 18:18:13 ID:/z62LoBK0
あーじゃあ読まなくていいや。

つうかみんなに信じて欲しいから記事にしたんだろうけど、
そういう態度なら読まないし、信じませんからwwww

76 :名無しさん@七周年:2006/12/27(水) 18:19:32 ID:0xxGxrKJ0
かの国の法則は絶大だなw

77 :名無しさん@七周年:2006/12/27(水) 18:21:40 ID:q57tB3Wv0
Edy自販機でお茶edyで買って、すぐうち帰ってパソリで「オンライン残高照会」したら
お茶代の取引が表示されてた。決まった時間に締めてデータ送ってると思ったらリアルタイムで
送ってるのか。

78 :名無しさん@七周年:2006/12/27(水) 18:22:03 ID:yMnvtHDe0
お金が無限増力とかときめいた

79 :名無しさん@七周年:2006/12/27(水) 18:23:36 ID:7ILkdqaG0
別システムのカードが読めたって実際現場であったからなw
Felicaは信用ならんw

80 :名無しさん@七周年:2006/12/27(水) 18:33:44 ID:XjZEb9vZ0
暗号を破ったと公表→株空売り右→実際にデモ

この順序ならインサイダーに成らない?

81 :名無しさん@七周年:2006/12/27(水) 18:43:22 ID:VKKO8ykk0
> 「どういう攻撃をかけたのか具体的な記述がなく、
> 客観的に検証しようがない。現時点では信憑性は薄い」と懐疑的。

客観的に検証できるほど危険性に関する情報を提供したら、すぐ大混乱じゃないか。
この教授バカ?

82 :名無しさん@七周年:2006/12/27(水) 19:46:07 ID:AEKb9E+M0
>>81
いや、だけど「客観的に検証できるほど具体的な攻撃方法」を見つけたなら、
少なくともそれをソニーにも伝えてないってのはおかしくないか。


83 :名無しさん@七周年:2006/12/27(水) 19:50:44 ID:/z62LoBK0
>>82
いや、伝えてるんだろ。
でもSONY側は聞いてないって言い張ってるけど。

84 :名無しさん@七周年:2006/12/27(水) 19:51:28 ID:Ui74K2xK0
法則発動しまくりだな・・・ちょっとかわいそうになってきたw

85 :名無しさん@七周年:2006/12/27(水) 19:52:29 ID:8m6CKBN1O
識別番号が入ってるだけだから大騒ぎするようなことでもないような。
どうせ被らないように桁も多いんだろ。
非接触で番号盗めれば大騒ぎだろうけど。

86 :名無しさん@七周年:2006/12/27(水) 19:54:21 ID:6RhAKtfH0
とりあえずユーザーができるのは
すぐにFelica絡みの物を使うのを止めることだな
やっぱり現金最強

87 :名無しさん@七周年:2006/12/27(水) 19:54:22 ID:QImbV7BM0
スイカの定期偽造してちょ





88 :名無しさん@七周年:2006/12/27(水) 19:57:20 ID:pWqfBYQd0
ゲンダイのネタを元にネタを書くようなもんだな。

89 :名無しさん@七周年:2006/12/27(水) 19:58:32 ID:MqoyXl3O0
目的は株価を下げることなんだろうな。
どっかが買収しようとしてるんじゃね?

90 :名無しさん@七周年:2006/12/27(水) 19:59:24 ID:+3RH0uW/0
やろうとおもえば開発した人達数名は、無限にお金を増やしたり出来るのかな?

91 :名無しさん@七周年:2006/12/27(水) 20:02:22 ID:NjkU0zzs0
隊長ソースだろ

92 :名無しさん@七周年:2006/12/27(水) 20:02:58 ID:RyFXt0cx0
日本企業の株価sageキャンペーンに注意

【外資脅威論】「三角合併」ルール決定難航 経団連、米産業界と綱引きで大幅に遅れる公算
http://news19.2ch.net/test/read.cgi/newsplus/1162075313/l50
【M&A】外国株式を使った企業買収の解禁 「三角合併」の税制整備で大筋合意…政府税調
http://news19.2ch.net/test/read.cgi/newsplus/1163629445/l50
【政治】「三角合併」の乱用防止 自民税調が方針 欧米の経済界などからの反発も予想される
http://news19.2ch.net/test/read.cgi/newsplus/1165271108/l50
【経済】"郵政民営化・三角合併などで注文" 米国政府、規制緩和の年次要望書を公表 ★2
http://news19.2ch.net/test/read.cgi/newsplus/1165764057/l50
【政治】外国企業が自社の株式を対価として日本企業を完全子会社にできる「三角合併」条件厳格化、自民党が見送りで調整
http://news19.2ch.net/test/read.cgi/newsplus/1165615843/l50


93 :名無しさん@七周年:2006/12/27(水) 20:06:28 ID:r4afKNmt0
否定して済むってレベルじゃねーぞ

94 :名無しさん@七周年:2006/12/27(水) 20:09:26 ID:r4afKNmt0
http://image.blog.livedoor.jp/itouchikachuu/imgs/4/8/485c755f.jpg

95 :名無しさん@七周年:2006/12/27(水) 20:11:29 ID:nIRivmLI0
これでソニーはマジでおわるんじゃないか?

96 :名無しさん@七周年:2006/12/27(水) 20:12:19 ID:W4gNV0Ek0
まぁ、暗号の理論的なことは確かに>>1だと思うが、
チョニーだと実装とかハード的な部分でチョンボしてそうな気がしないでもないw

97 :名無しさん@七周年:2006/12/27(水) 20:16:34 ID:i4gOO0AT0
zakzakなんかが取り上げたり嘘くせ。
本当ならシャレにならないのになんでテレビとかでやらないの?

98 :名無しさん@七周年:2006/12/27(水) 20:17:08 ID:YhrQYVfA0
スイカって来年バスや地下鉄にも使えるようになるんだったよな…

99 :名無しさん@七周年:2006/12/27(水) 20:17:56 ID:jhTgRPht0
つか、今頃このニュース?
1週間以上前にこのニュース騒がれてなかったっけ?

100 :名無しさん@七周年:2006/12/27(水) 20:19:39 ID:VMrlkxg20
量子コンピュータ出来たらどうするのかな

101 :名無しさん@七周年:2006/12/27(水) 20:20:36 ID:JO657OGD0
これってさ、研究者と雑誌が組んで、ソニーにゴミ情報を高値で買わせようとしてるだけじゃないの?

この雑誌の各記事タイトルと見る限りフジ・ゲンダイと変わらないレベルだし、
まともな雑誌に見えない。

102 :名無しさん@七周年:2006/12/27(水) 20:22:45 ID:2rzG/X0d0
元記事読まないと埒あかんから、あげとくわ。
http://age3.tubo.80.kg/age02/view/6586.zip
スキャンされたJPEG4枚。

103 :名無しさん@七周年:2006/12/27(水) 20:27:58 ID:rUoyvc+v0
>>100
その時、そのスペックに見合った暗号化をするさ

104 :名無しさん@七周年:2006/12/27(水) 20:28:38 ID:Xd/Jydqx0
これの一次情報、切込隊長が知ってるんだろ?
すごいな。やっぱり。

105 :名無しさん@七周年:2006/12/27(水) 20:29:02 ID:iqRhCqj+0
>>83
伝えていない。
見たし間違いないといってるが証拠は出せないと言っている。
永田メール状態。

106 :名無しさん@七周年:2006/12/27(水) 20:32:07 ID:Kr6qLBT10
記事通りならFelicaが15408の評価を通るとは思えないんだが

107 :名無しさん@七周年:2006/12/27(水) 20:32:12 ID:lUKFXyyT0
>>102
「カードの表面をはがしていくとICが露出した!安全対策がなっていない!」

って…

この記事じゃなんも分からんな。
証言も「デモを見た人が証言した」とかいうレベルだし

108 :名無しさん@七周年:2006/12/27(水) 20:33:29 ID:Qj1oD4ZW0 ?2BP(1001)
>>97
ネタ元が詐欺師切込だから。

109 :名無しさん@七周年:2006/12/27(水) 20:33:39 ID:nOkwREN30
こんなのニュースでも何でもない。
Sony製品を買う人は、この程度のリスクは当然承知で購入しているはず。

110 :名無しさん@七周年:2006/12/27(水) 20:33:44 ID:MofFXEM80
暗号方式はTripleDESで公開されているから、ちょっとした知識があれば、
すぐ解けると思う。カード自体にはシリアル程度で認識しているだけで、
課金情報はサーバー管理だから、信頼性どうこうという話じゃないな。
むしろ、知り合いから聞いたんだけど、felicaの部署には中国人がうようよいるらしい。
そのうち、向こうからクラックとか、同じものが中国で出回るという話が
出るんじゃないか、そっちが心配。

111 :名無しさん@七周年:2006/12/27(水) 20:36:57 ID:MqoyXl3O0
>>110
国際優良IT企業で中国人いないところを探すほうが難しいけどな。

112 :名無しさん@七周年:2006/12/27(水) 20:37:10 ID:pc7HLlZrO
>>110
中国ビジネス推進課アルヨ
エンジニアもたくさんいるアルヨ

でも、他の事業部にもいるからおかしくないアル

113 :名無しさん@七周年:2006/12/27(水) 20:38:13 ID:PWIIh0zsO
スレタイみてカキコ
ありていな表現だが、人間が作ったシステムなんだから、人間が破れないわけがない。
正攻法での突破だけでなく、内通者やソーシャルな方法も含めればなおさらの事

114 :名無しさん@七周年:2006/12/27(水) 20:43:05 ID:Ctu5ETXc0
金のやり取りくらいリーダあれば誰でも見れるだしょ

115 :名無しさん@七周年:2006/12/27(水) 20:52:34 ID:RHurPZim0
       <   ≫
   ,rn  /〇 、|
  r「l l / /  ばきゅん!
  | 、. !j /
  ゝ .f         _
  |  |       ,r'⌒  ⌒ヽ、   /同志! ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ,」  L_     f ,,r' ̄ ̄ヾ. ヽ. │ 大久保、大阪生野区、京都市南区、
 ヾー‐' |     ゞ‐=H:=‐fー)r、)  | 川崎にはテポドン落とさないニダ!
  |   じ、     ゙iー'・・ー' i.トソ   |
  \    \.     l、 r==i ,; |'  .人_偽フェリカ・スーパーF開発!
   \   ノリ^ー->==__,..-‐ヘ___
     \  ノ ハヽ  |_/oヽ__/     /\
      \  /    /        /  |.
        y'    /o     O  ,l    |

116 :名無しさん@七周年:2006/12/27(水) 21:05:31 ID:AEKb9E+M0
>>83
もし本当にそうだとしたら恐ろしいけど、
こんな掲示板で「83」とかを名乗る人が
「…だろう」って言ってるだけじゃなあ(苦笑)

あれでしょ、WTCもアメリカ政府がやったんでしょ?w



117 :名無しさん@七周年:2006/12/27(水) 21:08:58 ID:CsPeeKzA0
これこないだスレ立ったばかりじゃん。

118 :名無しさん@七周年:2006/12/27(水) 21:11:35 ID:hwd2OZ6W0
阿部:IPAも暗号が破られた事実を確認した!!!!!
IPA:いやうちら検証能力ないんですけど
阿部:わけのわからないことを言っている。あきれて口がきけない。半分無責任、とでも言ったほうがいい。


ってやりとり見た時点で永田って言葉が浮かんだ

119 :名無しさん@七周年:2006/12/27(水) 21:11:55 ID:Kb2SHnab0
近頃の暗号がどんだけ硬いか分かってるのかね。

120 :名無しさん@七周年:2006/12/27(水) 21:20:52 ID:56y4/16eO
>>81
具体的な作業手順の公開以前に
そもそも何を攻撃したのか、その結果として何を破ったのか、FACTAの記事からは全然わからない
「ICが露出した」(それで?)の後にいきなり「ICのデータの読み書きに成功した」だし。
その後は共通鍵と公開鍵の違いを唐突に語って終わり

121 :名無しさん@七周年:2006/12/27(水) 21:21:09 ID:+Citc6kB0
偽の解析画面で取材費をせしめる詐欺?


122 :名無しさん@七周年:2006/12/27(水) 21:23:42 ID:wxtYOxF9O
閃いた!
みんなでfortezza使えば怖くないよ!!

123 :名無しさん@七周年:2006/12/27(水) 21:25:19 ID:maTHjbPh0
>>110
暗号方式はTripleDESで公開されているから、ちょっとした知識があれば、
すぐには解けないことが理解できそうなもんだがなぁ

124 :名無しさん@七周年:2006/12/27(水) 21:30:48 ID:jwTuiC200
本当かどうかはウイニーで流してくれればいい

125 :名無しさん@七周年:2006/12/27(水) 21:37:12 ID:sZCLFF3M0
暗号じゃない。 システムの穴を突け

126 :名無しさん@七周年:2006/12/27(水) 21:40:53 ID:u43PJN1i0
所詮ソニーの技術ですから

127 :名無しさん@七周年:2006/12/27(水) 21:50:35 ID:/z62LoBK0
暗号自体はムチャクチャ強固だろ。
国家レベルで予算ガンガンつぎ込めば解けるんだろうけど、
マニア個人や犯罪組織レベルじゃーまず無理。

128 :名無しさん@七周年:2006/12/27(水) 21:50:53 ID:JIP9x2+FP
>>120
ちがうちがう

×「ICが露出した」(それで?)の後にいきなり「ICのデータの読み書きに成功した」だし。
○「ICが露出した」(それで?)の後にいきなり「ICのデータの読み書きに成功したというデモを見たという人がいる」(それで?)だし。

読み書きに成功したというのすら目撃証言の間接記事ってのはどうなのよ。
相変わらずソースも見ないでソニーオワタとか脊髄反射してる頭の悪い奴がいるみたいだけどな。

129 :名無しさん@七周年:2006/12/27(水) 21:53:56 ID:I2VQSgKi0
ソニーオワタ\(^o^)/

130 :名無しさん@七周年:2006/12/27(水) 21:55:18 ID:jwTuiC200
>>127
実際に解くのは数人だろ?

131 ::2006/12/27(水) 21:56:56 ID:/J+yyAG80
最近はどこへ行ってもガセばっかりだな。
政治家よりマスコミのほうが信用できない時代になっちまった。

132 :名無しさん@七周年:2006/12/27(水) 21:57:34 ID:A4UFdGF60

ソニー株を標的とした、風説の流布か?

133 :名無しさん@七周年:2006/12/27(水) 21:58:01 ID:Rm6vw4wQ0
遅い

134 :名無しさん@七周年:2006/12/27(水) 21:58:41 ID:sDZ1sFTE0
>ただし、情報提供者は「妄想で言うような人物ではない」という。
というのは誰が言ったことなの?主語を略さずに書いてほしいね
FACTAの記事で言ってたことなら…何の意味もないよね

135 :名無しさん@七周年:2006/12/27(水) 21:58:57 ID:/z62LoBK0
>>128
コヴァ風に言うなら「目撃情報と伝聞情報の意図的な混在」ってやつだな。
なんにせよ記事書いた奴は下心アリアリなのがミエミエだな。

>>130
実際に解くのは人間じゃないでしょwww

136 :名無しさん@七周年:2006/12/27(水) 21:59:38 ID:nMWgXc6R0
2ちゃんねらの科学リテラシーの低さが凝縮されたスレッドだなw


137 :名無しさん@七周年:2006/12/27(水) 22:01:57 ID:he/aZyO30
4700円で持ってるんだが、ここが天井でいいのか?

138 :名無しさん@七周年:2006/12/27(水) 22:02:32 ID:hmbTHFSF0
   /⌒⌒⌒⌒⌒⌒ ))    |
  (   从    ノ.ノ      |
   ( ./  ̄ ̄ ̄ ̄\     | 我々の機会損質を
   |::::::  ヽ     丶.   |   生み出したFACTAは許し難い。
   |::::.____、_  _,__)  ∠
  (∂: ̄ ̄| ・ー |=|・ー |   \_________
   (  (   ̄ )・・( ̄ i
   ヘ\   .._. )3( .._丿
 /  \ヽ _二__ノ|\
/⌒ヽ.   \__/\i/\_|
|   ヽ       \o \
|    |          \o \


139 :名無しさん@七周年:2006/12/27(水) 22:03:09 ID:CsPeeKzA0
事件の流れ
12月18日13時04分
山本一郎(通名:切込隊長)が、ブログで「felicaの暗号が破られる?」と書く。
切込隊長ブログにfactaの発行が予告される。mixi,2ch,ブログなどで、書かれだす。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html

2006年12月19日 22時11分
切込隊長が「うちにゲートキーパーが」とのエントリーを書く。
http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/19_221118.html

12月20日
みんなが((o(´∀`)o))ワクワク+(0゚・∀・) + テカテカ +してるなか、FACTAが発行される。
12月20日 15:00
FACTA編集長ブログにこの件について書く
http://facta.co.jp/blog/archives/20061220000297.html

2006年12月20日 20時28分
itmediaサイトにて、記事がでる。ソニーが完全否定してることが明らかに。
http://www.itmedia.co.jp/news/articles/0612/20/news103.html

2006年12月20日 19:24
「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?
http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html

12月21日9時
yahooトップニュースにitmediaの記事へのリンクが張られる。

12/21 14:09 impressがIPAに持ち込まれた件はあるが、IPAは確認はしてないと報じる。
http://k-tai.impress.co.jp/cda/article/news_toppage/32524.html

ソニー、「FeliCa」に関する報道についてコメント発表
http://release.nikkei.co.jp/detail.cfm?relID=149146&lindID=1

140 :名無しさん@七周年:2006/12/27(水) 22:13:07 ID:81Q448A80
やばいなー。あした1500円分使ってこよー。

141 :名無しさん@七周年:2006/12/27(水) 22:20:02 ID:hXCMGPNb0
別にFelicaで採用している暗号化技術なんてSONYが開発したものじゃないだろ。
しかも、暗号を破るための理論上のシミュレーションだってやられているはず。
おれもSONY製品の品質の悪さに辟易している部類だが、製品の品質と使用している理論の否定は別物。
ただ品質が悪くて暗号化ロジックにバグがあれば知らないけどwwww


142 :名無しさん@七周年:2006/12/27(水) 22:56:30 ID:iqRhCqj+0
>>134
おそらくFACTAの阿部編集長だな。
で、元ネタは自称切込隊長こと山本一郎。
阿部は何故かこの山本一郎に心酔している。
まぁこの記事に関するエントリーをブログから削除したから
薄々気付いてきたのかもね。

ちなみにこの山本一郎という男は
数万人の2chネラーを騙して推定数百万金を稼いだ過去もある。

143 :名無しさん@七周年:2006/12/27(水) 23:02:15 ID:9sZ0uT6w0
これって風評の流布になるんじゃないの?

144 :名無しさん@七周年:2006/12/27(水) 23:18:40 ID:Qj1oD4ZW0 ?2BP(1001)
切込がいつお縄になるかwktkしながら待ってます

145 :名無しさん@七周年:2006/12/27(水) 23:27:06 ID:XEgex9p70
現金主義な俺には関係の無い話

146 :名無しさん@七周年:2006/12/27(水) 23:57:51 ID:5g8umX4Y0
ICの内容の読み書きに成功したってのが、PaSoRiでフリー領域になんか書いて
読んだだけだったりしてな、案外。

147 :名無しさん@七周年:2006/12/28(木) 00:52:01 ID:1cT5rmcS0
SONY製品が安心なわけない

148 :名無しさん@七周年:2006/12/28(木) 01:16:37 ID:H/QGSQeR0
Suicaの場合さ、不正しても全てのログは残るし、入金もどこでいくらが入金されたかが
サーバに保存される訳で、手元のカードをクラックしたところでどう暴いても手元に金が来ない罠。

149 :名無しさん@七周年:2006/12/28(木) 01:18:14 ID:uNkbvKVS0
やっぱりタイマーの技術をつかってるのか?

150 :名無しさん@七周年:2006/12/28(木) 01:23:07 ID:kJvhcnCn0
暗号の歴史の興味がある人は、
サイモン・シンの「暗号解読」をお勧め


151 :名無しさん@七周年:2006/12/28(木) 01:23:28 ID:oPCRtic8O
現金支払い派なのでFeliCa付いてるのに使わない。


152 :名無しさん@七周年:2006/12/28(木) 01:28:30 ID:bLKtMGrAO
エニグマはすごかった


153 :名無しさん@七周年:2006/12/28(木) 01:30:22 ID:bxKA3nDz0
まぁ、ソニーの技術力は信用できないな。
うちのPS2もよく壊れた。今は使っていない。

154 :名無しさん@七周年:2006/12/28(木) 01:37:21 ID:MGFXJWpD0
だめな時はなにやっても逆風にしかなんないね

155 :名無しさん@七周年:2006/12/28(木) 08:10:12 ID:oOLwjYBg0
>>142
>ちなみにこの山本一郎という男は
>数万人の2chネラーを騙して推定数百万金を稼いだ過去もある。

山本とか言うのはとんでもない輩だな

156 :名無しさん@七周年:2006/12/28(木) 08:55:45 ID:GRA1XIOq0
>>74-75
jpegファイルがうぷろだにうぷされていた。
ソニー板あたりにあるはず。

157 :名無しさん@七周年:2006/12/28(木) 13:19:42 ID:ipNnLcy00

   √ ̄ ̄ ̄ ̄ ̄\
 / ̄ ._____  |
/   /  _ _ _\|
|   /ノ( ===  |
|  / ⌒,,ノノ ハ ヽ,,)(|
| /   -・=\ハ/=・-^ |    ・・・・・・・。
(6     ,,ノ( 、_, )。、,, |
|       ,=三=、   |
|      〆 , ─ 、ゝ  |
| _\____//

158 :名無しさん@七周年:2006/12/28(木) 13:47:28 ID:sUJIK5PP0
>>150
あの本、久しぶりに面白かったね。
ワイハー行ってプールサイドで読んでたら没頭してしまった。
南国で読書しかしてないwww

159 :名無しさん@七周年:2006/12/28(木) 14:48:47 ID:rc18JPfY0
こんな情報源全く記載されてないヨタ記事なんて信用できるわけないだろ。
2ちゃんですらソースがない情報は信用されないのにw

160 :名無しさん@七周年:2006/12/28(木) 16:41:47 ID:BBLwM0xo0
ISO15408なめんなよ

161 :名無しさん@七周年:2006/12/28(木) 16:55:19 ID:uBLbZTOv0
>>156
>>102にある

162 :名無しさん@七周年:2006/12/28(木) 16:59:14 ID:GRA1XIOq0
>>161
お。さんくす

163 :名無しさん@七周年:2006/12/28(木) 21:19:44 ID:VoLkArgK0
派遣社員はヤリ放題って、ソニーどうかしてるな

「情報を流出させた社員については、派遣社員という身分なので、
直接その社員に賠償を求めたりするのではなく、派遣元の企業と協議することになると思います」
http://www.j-cast.com/2006/12/28004703.html

164 :名無しさん@七周年:2006/12/28(木) 21:35:51 ID:BEICPbfw0
暗号が例え解読できても
鍵が変わればまた解読し直しwww

ばかか

165 :名無しさん@七周年:2006/12/28(木) 21:41:00 ID:1cT5rmcS0

PS3試遊台フリーズ現象は「遊びすぎないようにワザと入れてる」SCE社員が発言
http://news18.2ch.net/test/read.cgi/dqnplus/1167297556/



166 :名無しさん@七周年:2006/12/28(木) 21:43:19 ID:6UFAoC9x0
>>163
システムにこっそり爆弾仕掛けてやめる奴も多いよ。
技術的なノウハウも全部持ってかれるだろうしね。
そういった点では、派遣社員を使ってる時点でセキュリティ的にどうかとは思う。

167 :名無しさん@七周年:2006/12/28(木) 21:49:14 ID:BEICPbfw0
>>166
そういうのは契約で防ぐの

爆弾仕掛けて辞めたりしてそれが発覚したら
確実にそいつは多額賠償金請求された上で豚箱行きだよ


168 :名無しさん@七周年:2006/12/28(木) 21:51:54 ID:7sNZvY5OO
業界の報告書ですら、当時のLD子会社のビットキャッシュの電子マネーの方がフェリカより上と報告していたんだから
やれやれ


169 :名無しさん@七周年:2006/12/28(木) 21:53:32 ID:7LK1zhEZ0
爆弾の種類によるわな

170 :名無しさん@七周年:2006/12/28(木) 22:02:13 ID:+cHwv17m0
>>167
開発者が外国人なら逃げるだけだからね。やったもん勝ちじゃないか?

171 :名無しさん@七周年:2006/12/28(木) 22:19:55 ID:6UFAoC9x0
>>167
爆発する前に発見できれば良いけどな。

ちなみに、派遣社員の監督責任はどこになるんだろう?派遣会社?

172 :名無しさん@七周年:2006/12/28(木) 22:23:25 ID:QpPQlnKW0
>>167
その技術を盗用しようとする奴はネタ元にバレないように引用したり参照したりするから
まず訴えられないと思うよ。

173 :名無しさん@七周年:2006/12/28(木) 22:37:40 ID:RjLNHAvU0
駅コードが見れた、位の話なら昔からだけど

174 :名無しさん@七周年:2006/12/28(木) 22:56:53 ID:BEICPbfw0
>>170
そりゃ外国人ならしかたないが
そういう危険があるならチェックをしっかりするしかない

>>171
引用とか参照とかするだけならそうだろうけど
爆弾仕掛けて去るってタイプのは絶対特定される
まともに管理してるところなら

175 :名無しさん@七周年:2006/12/29(金) 01:29:51 ID:s9H+nuq50
>>171
派遣の場合監督責任は、派遣先。


176 :名無しさん@七周年:2006/12/29(金) 04:36:35 ID:0zbexfQM0
そういや少し前はIT系の派遣には鸚鵡がいっぱい混ざってたな。
鸚鵡を派遣してくるから気をつけなきゃいけない会社リストっていうの見たことある。
最近はどうなんだろ。

38 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)