06/12/21 00:02:48 KSjKv8Uf0
破るのは無理だろ。本当だったら、世界的な大事になる。
IPAの公式な反応待ちだとは思うが。
201:名無しさん@七周年
06/12/21 00:03:21 6q01ddUQ0
>>177
あの国のあの法則、でググれ。
202:名無しさん@七周年
06/12/21 00:03:28 sSLt7P2f0
つかビジねすいたじゃないのか
203:名無しさん@七周年
06/12/21 00:03:32 5elIWIGC0
IPAのトップページのFlashのポスターはなぜハングルなんだ?
204:名無しさん@七周年
06/12/21 00:03:37 HiimuDhF0
>>63
文系だから、慶応だけはガチ。あれだけ変な感じなのに、慶応だけはガチ。
文系って凄いと思う。慶応だけはガチ。
205:名無しさん@七周年
06/12/21 00:03:51 NL70TRvq0
>>177
ソニーが韓国のサムソンと手を組んだから、かの国の法則が発動 ってことじゃない?
>>187
らしいが、そのキンタマに秘密鍵かなんかは入ってるの?Winny使ってないから確認できん
謎の呪文
[殺人] TT(20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78
206:名無しさん@七周年
06/12/21 00:04:03 pkM/mvKl0
>>177
「韓国の企業や人と親交を持つと、必ず落ちぶれる」という法則
マーフィーの法則みたいなもん
ソニーの場合、サムスンとの提携がこれに当たる
207:名無しさん@七周年
06/12/21 00:04:04 VK4438450
>>192
支払い明細見たりするのにパケットが発生するから。
208:名無しさん@七周年
06/12/21 00:04:41 WSFJDB+c0
>>198
×EPROM
○EEPROM
209:名無しさん@七周年
06/12/21 00:04:54 02reZ5R60
共通鍵といっても通信には公開鍵のハイブリットでは・・・・と思ったらそうじゃなかったのかよ。
それを知れただけでもこのニュースは十分に価値があったな。
210:名無しさん@七周年
06/12/21 00:04:55 52aEdemJ0
>>177
朝鮮とかかわると駄目って法則
「どのように関わると駄目なのか」の基準は
都合によってころころ変えられる
211:名無しさん@七周年
06/12/21 00:04:57 0fMtY4Km0
>>201
サンクス!
あー、たしかにあの国の企業と組んでるね。。
212:名無しさん@七周年
06/12/21 00:04:59 a/bt2Bum0
Felica死亡wwwwwwwwwwwwwwww
と言いたい所だが、
>また、暗号解析のデモンストレーションを見たという人物が「本来は見えない
>はずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。
この文章だけでは、本当に解析できたのかどうか、分からんね。
いわゆる、ハチソン効果みたいなもんだ。
213:名無しさん@七周年
06/12/21 00:05:09 j+xdxwtN0
ちょーww
共通鍵はダメだろwww
214:名無しさん@七周年
06/12/21 00:05:38 7CXGK8kt0
>>165
現金は強盗に奪われるリスクがある。
215:名無しさん@七周年
06/12/21 00:06:23 p/q8PoOeO
ワキガ君、遅くまでお疲れ!
216:名無しさん@七周年
06/12/21 00:06:23 I5eaCKTo0
>本来は見えないはずのIC内の情報があっさりと見てとれただけでなく
本来見えない物が読めたっなんて、なぜそれが正しいと判ったんだ?
217:名無しさん@七周年
06/12/21 00:06:34 X918H+WK0
>>214
フェリカみたいなのも強盗されたら止めようがないだろw
218:名無しさん@七周年
06/12/21 00:06:42 VbvQKOgF0
FeliCaではこれこれこういう暗号技術が使われており、そのうちの○○という暗号を破った
とハッキリ書いてない限りハッタリ
219:名無しさん@七周年
06/12/21 00:06:52 VK4438450
>>211
ちなみに中国にもほぼ同じ意味の言い回しが存在します
220:名無しさん@七周年
06/12/21 00:06:53 7CXGK8kt0
まあ、この話が本当か嘘かは、もう少し時間が経てばわかるだろう。
221:名無しさん@七周年
06/12/21 00:07:01 c7i7GFSv0
いいこと考えた
ICカードに透かしを入れてそれを読み取ればいいんじゃね
222:名無しさん@七周年
06/12/21 00:07:43 7CXGK8kt0
>>217
いやいや、お店にとってだ。
223:名無しさん@七周年
06/12/21 00:08:03 02reZ5R60
通信網が共通鍵で・・・とあるわけだが、全部のカードが同じ鍵というわけじゃないんだよな?
224:名無しさん@七周年
06/12/21 00:08:08 NL70TRvq0
gdgd化するのは嫌だから、ソニーはちゃんと隊長と月刊誌訴えろよ
225:名無しさん@七周年
06/12/21 00:08:09 8jyPgUXsP
>>181
いやソニーのコメントは判断の根拠になるよ。
双方が提示している事実関係のうち、対立している要素を抜き出すと
(まぁすべての要素が対立しているんだが一部を挙げると)
切込(FACTA)
A・FeliCaの暗号が破られた
B・IPAもこの事実を確認している
ソニー広報
A'・FeliCaの暗号が破られたという事実は確認していない
B'・IPAから連絡など受けていない
IPAは運用ルールとしてセキュリティ情報はまず非開示のうちに当事者に連絡するので、
「IPAが事実を確認している」=「IPAから連絡がくる」とほぼ等価。
A,A'は矛盾しないけど、となるとB,B'は完全に相反する。
つまり、BかB'のどちらかが嘘とわかる。
あとはどっちが信用できるかってこと。
226:名無しさん@七周年
06/12/21 00:09:02 j+xdxwtN0
>>214
はぁ?
カード盗られたら一緒だろw
227:名無しさん@七周年
06/12/21 00:09:08 8cBR6aBR0
>>192
便利だからでないの。あとフツウのクレカよりセキュリティ強そうだし。
228:名無しさん@七周年
06/12/21 00:09:22 2mh93Rh/0
469 名前:It's@名無しさん[GKをフルスペル] 投稿日:2006/12/20(水) 19:20:43
URLリンク(www.uploda.net)
470 名前:It's@名無しさん[sage] 投稿日:2006/12/20(水) 19:33:04
>>469
乙。
しかし、ソニー憎しが基調にある記事だな。論点がごろんごろん転がってて、他に何が言いたいのかわからない。
もう少し技術的な話が載ってるのかと思ったよ。
229:名無しさん@七周年
06/12/21 00:09:34 a/bt2Bum0
>>218
だよなぁ。
まぁ、暫くしてFelica関連の詐欺事件みたいなのが
発生すれば、分かるでしょう。
230:名無しさん@七周年
06/12/21 00:09:35 SicFXup+0
実際マジで破られたら全部停止させると思うが…ソニーだしなぁ
231:名無しさん@七周年
06/12/21 00:09:57 uvqiKNXL0
>>216
読むだけなら読めるだろ。
書き換えるなら書き換えられる。
その情報に意味があるかどうかはわからんが。
232:名無しさん@七周年
06/12/21 00:10:27 X918H+WK0
>>221
チャージとかやめて、
使用履歴を裏面に自動で記入してくようなものにすれば、
さらにいいんじゃね
233:名無しさん@七周年
06/12/21 00:10:36 fHDsYl480
この報道によってソニーの株が下がる。
そして、最も利益を得たものが真犯人だ!!!
Ω ΩΩΩ な、なんだってー!
234:名無しさん@七周年
06/12/21 00:10:40 RSejJDcZ0
今のところ、決定的な証拠がない、ただ言ってるだけのレベルだし、どうにも判断できんな。
235:名無しさん@七周年
06/12/21 00:10:55 THm5qSTa0
証券取引等監視委員会
URLリンク(www.fsa.go.jp)
236:名無しさん@七周年
06/12/21 00:10:58 zVxaxRxf0
さすがチョニー
237: ◆GacHAPiUUE
06/12/21 00:11:03 DQ6/3x460
これはドアノックハックの一種なんじゃないか?
「暗号破った」っていう与太飛ばして観測気球にするわけ
238:名無しさん@七周年
06/12/21 00:11:15 H2/EL3pJ0
facta側はSONYに対して徹底抗戦の様相を見せてます。
URLリンク(facta.co.jp)
239:名無しさん@七周年
06/12/21 00:11:53 a/bt2Bum0
>>230
いやいや・・・・いくらソニーだろうが、対応はするでしょう。
これがもし本当だったら、とんでもない額の損害賠償になってしまうよ。
240:名無しさん@七周年
06/12/21 00:12:40 S4MBNR9h0
マスコミが取り上げたら
オレオレ詐欺みたいなのが流行ったりして
241:名無しさん@七周年
06/12/21 00:12:42 VbvQKOgF0
具体的な証言は一切無しだろ?
ただ、FeliCaの暗号が破られた、と。それだけ。
どう考えてもハッタリです。出版社と切込はソニーに訴えられろ。
242:名無しさん@七周年
06/12/21 00:13:08 BarV25uE0
>>238
阿○重夫・・・永田の遺志を継ぐ者ッ
243:名無しさん@七周年
06/12/21 00:13:11 THm5qSTa0
URLリンク(facta.co.jp)
> 雑誌最新号も届くころだし、ソニーの「フェリカ」論を本格的に書いていこう。
おいおい、違うだろう、そんなこと聞いてないよw
244:名無しさん@七周年
06/12/21 00:13:18 JGvtRe3R0
カードが新しくなったら今のパソリはゴミ?
245:名無しさん@七周年
06/12/21 00:13:40 4MYybl/t0
暗号解除、ATMでできるんだよ。
テンキーの8822464605押せばいいの。
やってみな。
246:名無しさん@七周年
06/12/21 00:13:52 b1Rflz8I0
仕事仕方なく開発するような技術なんて、レベルが低いのは当たり前。
だって、才能のない人が納期と予算に合わせてつじつま合わせて作ったような技術なんだから
247:名無しさん@七周年
06/12/21 00:13:57 VK4438450
>>227
磁気タイプのカードは自分が使ったのでは無いこと(東京にいたことが証明出来て。カードが九州で使われたとか)が証明出来れば保険が利くけど、ICカードタイプは保険利かないよ。
イモビ搭載の車で盗難保険が下りない理屈と一緒
248:名無しさん@七周年
06/12/21 00:14:46 YfD/QlSoP
1. 共通鍵-公開鍵
共通鍵(DES, AES)
送信側(カード)と受信側(鯖)で同じ鍵を使用する。
公開鍵(RSA)
公開鍵と秘密鍵をセットで用意して公開鍵で暗号化して秘密鍵で復号、またはその逆を行うために使用する。
2. 単一鍵-個別鍵
単一鍵
すべてのカードに同一の鍵を使用する。
個別鍵
カードごとに異なる鍵を使用する。
公開鍵≠個別鍵であることに注意
249:名無しさん@七周年
06/12/21 00:14:47 8jyPgUXsP
>>238
ちょwwwwww
どんな抗戦かと思って読んだが何の根拠(追加の情報)もないじゃないかwwwww
しかも
>それが電子マネーの「エディ」、さらにNTTドコモの「iD」などお財布フケータイに採用されたのは、ひとえにスイカの成功にあったと言える。
時系列違うし(笑)EdyのほうがSuicaより前じゃなかったっけ?
250:名無しさん@七周年
06/12/21 00:14:53 XS5TvYe8O
一応、俺っちの勤務先の奴は、マウスで位置を
パチパチするから、KeyLogerじゃ記憶は無理。
位置に出てくる数や文字がその時のPassWordだが、
アクセス毎に、ランダムに変わる。
251:名無しさん@七周年
06/12/21 00:14:57 oGD16NTG0
>>197
ロト6の抽選は動画で見れる
こりゃソフトで改ざんできるとかの話ではないw
URLリンク(www.takarakuji-dream.jp)
252:名無しさん@七周年
06/12/21 00:15:09 717H5X34O
>>226
でも大量の現金を持ち歩いていることがバレバレだと
強盗に襲われる危険性は高くなるよ
城南電機の故・宮地社長とか
253:名無しさん@七周年
06/12/21 00:15:22 NL70TRvq0
>>238
そのブログだけを見ると、FeliCaが破られたとは言ってないな。FeliCaは破られる危険性が非常に高い って言ってるだけ
ただ、雑誌のタイトルの方は ソニー 暗号破られた「電子マネー」
ずばり、言ってます。
254:名無しさん@七周年
06/12/21 00:15:51 srjzswqc0
>>226
カードには補償があるし
255:名無しさん@七周年
06/12/21 00:16:04 zVxaxRxf0
GK必死w
256:名無しさん@七周年
06/12/21 00:16:56 yG8ByGOp0
そもそも何でIPAに報告なのか良く解らない。
FeliCa ってIPA補助金か何かで開発したの??
257:名無しさん@七周年
06/12/21 00:17:12 2s1MeRRE0
>>238
>フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
>自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。
これで実際は破られてなかったら、完全に信用毀損だろ。
258:名無しさん@七周年
06/12/21 00:17:15 0tF+Uq2y0
ラジオライフ、やるなぁ
259:名無しさん@七周年
06/12/21 00:17:21 ZRqPwLA00
>>245
残念、それは磁気カード時代のものだ。
南では巨額の投資と時間を費やしてICカードの暗号を破った。
一方、北では偽紙幣の印刷を進めた。
260:名無しさん@七周年
06/12/21 00:17:34 ScTnYHt70
これが本当だと、JR東日本やその他もろもろから、巨額の損害賠償請求が来て、
電池以上の衝撃だな。
明日の株価、注目。
261:名無しさん@七周年
06/12/21 00:17:41 9C2aqYUI0
切込の人間性はともかく、factaはその辺のマスゴミとは訳が違うぞ。
といっても、「選択」なんて知らない人の方が多いんだろうな。
262:名無しさん@七周年
06/12/21 00:17:48 igte2EcT0
実演すれば全てがはっきりするのにね。
263: ◆GacHAPiUUE
06/12/21 00:18:36 DQ6/3x460
純粋数学の基礎研究って大切だよね、ってことだ。
もっと金掛けろよな
264:名無しさん@七周年
06/12/21 00:19:04 H2/EL3pJ0
>>262
鋭いなあ。いままで誰もそれを言ってないんじゃない?
265:名無しさん@七周年
06/12/21 00:19:05 8jyPgUXsP
>>256
IPAはセキュリティ関連業務のとりまとめをやってるのです
URLリンク(www.ipa.go.jp)
266:名無しさん@七周年
06/12/21 00:19:34 a/bt2Bum0
何となく、民主党の永田議員を思い出してしまったのだが。
267:名無しさん@七周年
06/12/21 00:20:09 I5eaCKTo0
>>254
ICカードで暗証番号が合ってたら保険で補填されない。
268:名無しさん@七周年
06/12/21 00:20:35 SCdJKID60
295 名前:議長@北朝鮮[] 投稿日:2006/12/21(木) 00:15:06 ID:oxujd0jB0
記事を読んだ。
正直、金返せ! のレベル。
記事は間違いだらけ。
1.FeliCaはタイプC(タイプCじゃないんだが)
2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)
その他色々と。
4.EEPROMはセキュリティが弱い(おいおい・・・)
特に3については、実際にチップを解析できない事は明らかなんだが。(X線でもみえないんだけどw)
この研究者っての、実在するのか?
名前も出てこないし、暗号関連の研究会だか学会って、CRYPTRECのことか?
賛否両論だからでなかったんじゃなくて、愚にも付かないからでなかったんでは?
もしくは、これすらハッタリの可能性が高い。
IPAに秋に持ち込んで、現状で公表されてないっておかしいだろ。なにより、もちこむ場所がちがうしなw
あと、「暗号解析のデモンストレーションを見たという人物」って誰よ?
まさに伝聞の伝聞だろ。ホントかどうか怪しい。
4も変。実査にFeliCaでは、認証の度にシードが変更されて暗号化されるのに、さも同じ鍵で同じ情報がやりとりされているかのような書き方をしている。
他にも、サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)。
だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよw
まぁ、ITmediaとFactaの記事、どっちが技術的に信用できるかというと・・・・・言わんでもわかるよなw
ニュー速から
切込が消えるのならデマのがいいな
269:名無しさん@七周年
06/12/21 00:20:41 4ngyuVvT0
電子マネー使ってる奴らはもちろん承知の上だよな?
俺なら怖くて使えん。やっぱり現生が一番
270:名無しさん@七周年
06/12/21 00:21:14 NL70TRvq0
>>256
IPAはソフトの脆弱性を取りまとめるところ
発見者がIPAにその脆弱性と攻撃方法を教えると、それをメーカーに通報してくれる。
直で通報しても、握りつぶされる可能性もある。
あと、メーカーの対応が完了したら、IPAが○○には××という脆弱性があるので△△してください というアナウンスを出す。
ちなみに、メーカーといってもフリーソフトの脆弱性も受け付けてくれるよ。たしか(解凍ソフトとか攻撃受けやすい)
271:名無しさん@七周年
06/12/21 00:21:30 x0mGQCOBO
暗号が破られる可能性が高い事は分かったが
まだ破られた事はないから大丈夫だとソニーは言ってるの?
破られ待ち?
272:名無しさん@七周年
06/12/21 00:21:43 i8GF+tv10
>>262
手品師にだまされないように くれぐれも気をつけて。
273:名無しさん@七周年
06/12/21 00:21:56 Va/iRMIw0
Felicaは耐タンパ性高そうだし、
分解してプローブ当てて破るとか大変だろう。
そうすると、サイドチャネル攻撃かね。
ただ、DESだとサイドチャネル攻撃で破ったという話は聞くが、
TripleDESだとどうなんだろ。
274:名無しさん@七周年
06/12/21 00:22:10 NEZwkZJF0
これ誤報だった場合、どうすんの?
影響大きいぞ。
275:名無しさん@七周年
06/12/21 00:22:14 717H5X34O
>>263
物理的な解析に耐性を持つハードウェアの研究は工学だよ
276:名無しさん@七周年
06/12/21 00:22:29 8jyPgUXsP
>>261
そのfactaとやらに技術に明るい人間(ハッタリに騙されない眼力を持ったスタッフ)はいるのか?
記事を見ている限りでは、どうにも技術的なバックグラウンドがあるようにはまったく見えないんだが。
民主党が信用できるかどうかと、永田メールが信用できるかどうかは別の話だろ?
この記事は見れば見るほど永田メールと同じ匂いがするんだよ。そういう話。
277:名無しさん@七周年
06/12/21 00:22:47 0PhGXepl0
つうか従来の銀行のキャッシュカードとかでも
不正に読み取られたものは補償されたのか?
そこでカードの磁気情報なんかを開発したとこが訴えられたのか?
278:名無しさん@七周年
06/12/21 00:23:04 MTjN1od/0
手品は発明するより見破る方が超簡単って事だ
279:名無しさん@七周年
06/12/21 00:23:08 I5eaCKTo0
>>268
ICの中の回路を見るのはそんなに難しくないよ。ICメーカなら簡単だし、専門の解析業者もいる。
ただ、解析されるのを前提として設計されてるはずなので、解析してもあんまり意味ないと思う。
280:名無しさん@七周年
06/12/21 00:23:23 lqsWdICT0
スパイ防止法の無い国の暗号は明号。
281:名無しさん@七周年
06/12/21 00:23:30 NL70TRvq0
>>271
ニュース自体が嘘の可能性もかなりある
282:名無しさん@七周年
06/12/21 00:23:43 9+YhKeuK0
>>225
そこまで真剣に言い訳スンなよ。
勘違いしたと誤ればゆるすからw
283:名無しさん@七周年
06/12/21 00:23:49 srjzswqc0
>>269
電子マネーはまだ少ないだろうが
カードは使っている人多いだろ、現生はあまり持ち歩くなよ
すられたり落としたりしたら丸損だよ。
道行く人があまり現金をもってない社会になったら
少しは治安もよくなるしさ
284:名無しさん@七周年
06/12/21 00:24:23 VnTrxMVu0
誤報だったら山本一郎は完全にネット界では相手されなくなるな
今はまだ少数だが、信者らしきブロガー(笑がいるけど
285:名無しさん@七周年
06/12/21 00:24:48 7CXGK8kt0
>>283
コンビニのレジから現金がなくなれば、もっと治安は良くなるさ。
286:名無しさん@七周年
06/12/21 00:25:05 TKaOamKT0 BE:42292837-2BP(116)
学校内のパーコン数百、数千台使えば《確率的》にはあり得るだろ。w
運の良し悪しだけだろ。w
287:名無しさん@七周年
06/12/21 00:25:07 8cBR6aBR0
>>247
そうなの?
むしろ、理屈からいえば証明できれば保険はおりるとおもうけどね。
288:名無しさん@七周年
06/12/21 00:25:34 fpkUTkBC0
パチンコカード祭りの再来か。
289:名無しさん@七周年
06/12/21 00:26:05 717H5X34O
>>273
本題とはちょっとずれるけど
他社製品のICチップの樹脂部分を除去して、回路を観察してコピー製品を作るって
本当に行われてることなんですか?
290:名無しさん@七周年
06/12/21 00:26:44 os2utMNL0
あの記事では採用してないと書いてるみたいだけど、
ちょっと検索したらVISAがフェリカを使った決済サービス
開始という記事が6月時点で流れてるなww
291:名無しさん@七周年
06/12/21 00:27:01 I5eaCKTo0
>>287
もしICカードタイプのクレジットカード持ってたら、良く約款を読んでみな。
イモビライザーの件と違ってちゃんと明記してあるから。
292:名無しさん@七周年
06/12/21 00:27:06 BOOI/uqiO
ソニーは日本じゃなく朝鮮だから
日本の技術は問題ない
293:名無しさん@七周年
06/12/21 00:27:37 dRiIsjx40
運で破ったとか中国韓国~ってのは有り得ないよ
運で破れるレベルじゃないから
294:名無しさん@七周年
06/12/21 00:27:45 SZn7N0Nq0
>>238
>フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
>自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。
すげえ論調だなw
ソニーの出方が楽しみだわw
295:名無しさん@七周年
06/12/21 00:27:52 ka7z48yb0
>>282
チョンはまず漢字覚えてこよう、な!?
296:名無しさん@七周年
06/12/21 00:28:04 NL70TRvq0
このニュース。あまり一般層に触れさせると風評被害でパニックになるから、迂闊に一般紙やテレビで報じることは難しいだろうな
まあ、報じてくれたほうが隊長とこの雑誌が崖っぷちに追い込まれて、ソニーと決闘せざるを得なくなるんだが
297:名無しさん@七周年
06/12/21 00:28:13 mTnbJ0wf0
もう最近のソニーなら何が起きても不思議じゃないな・・・・
一時代を築き上げた日本を代表する企業だったのに
もう出るニュースは酷いのばかりになっちゃったね・・・
痛々しい限りだ
298:名無しさん@七周年
06/12/21 00:28:28 dEWBEPjg0
ゴシップ雑誌なんか相手にすんなよ>ソニー広報
299:名無しさん@七周年
06/12/21 00:28:47 fpkUTkBC0
暗号化の処理なんて、自動改札機1台かっぱらってきて内部のROMをディスアセンブルすりゃ
何やってるかはわかるんだろ?
300:名無しさん@七周年
06/12/21 00:28:52 uSntzAVj0
非接触スキミングに対抗する、薄い鉄板が入った財布に入れるガードが売られている。
もうFelicaは破られ。携帯EDyも安全ではないというこてしょ。
301:名無しさん@七周年
06/12/21 00:28:53 HiimuDhF0
>>289
昔は有ったみたい。
今も有るけど。
ピーコ商品作るって言うより、イロイロとね。
302:名無しさん@七周年
06/12/21 00:29:01 6D9B1EIh0
だいたいにして、FeliCaではどんな暗号技術使ってるんだ?お前ら知ってる?
どの暗号アルゴリズムを破ったのか明かしてない時点でガセネタ決定だと思うけど。
303:名無しさん@七周年
06/12/21 00:29:23 KmkTGeE60
仮に破る事が可能だったとしても、暗号強度が十分高ければそんなに問題ないじゃん
俺言ってる事間違ってるかな?
そもそも俺、FeliCa に大金入れないしな 引き落としにもなってないしww
304:☆仕置き人☆
06/12/21 00:29:35 B5eNYfBP0
スレの途中に失礼します・・・・
この国は安心出来ない事だらけらしい・・・
【裁判】 "妊婦のおなかにスタンガン放電" 3人レイプの鬼畜男に、「まだ若いし」と懲役9年判決★3
スレリンク(newsplus板)
305:名無しさん@七周年
06/12/21 00:30:03 udMogDe00
山本が今、このスレを見ていますwwwwwwwwwwwwwwwwwwwwwwwwww
名 前 切込隊長
自己紹介 *** 設定変更 *** 日記の設
定を、再び「友人までに公開」に戻しま
した。 *** 禁煙は続いています
最終ログイン 5分以内
URLリンク(mixi.jp)
306:名無しさん@七周年
06/12/21 00:30:27 srjzswqc0
>>267
怖いこと言うなよ
落としたと気づいて直ぐに電話連絡入れても
引き出されたり何か買われたらアウト?
遡っての補償駄目っていうの?そのパターンに合致すると
うそ!?でも暗証番号なんて容易に分かりっこないよね?
307:名無しさん@七周年
06/12/21 00:30:30 3pgFrOsM0
日本で普及する何年も前からFeliCaが普及している香港でさえ
クラックされてないんだから、この記事はガセだろ?
こないだのDoCoMoのクローン携帯の件といい、アフォすぎて笑える。
U-SIMカードだってシナで何億枚も流通してるのにクラックされてないしな。
308:名無しさん@七周年
06/12/21 00:30:30 4hEg2bWc0
>>300
スキミングと暗号が破られるのは全く違う話なのだが。
ってか、Fericaをスキミングしたからといってコピーできると思ってるの?
309:名無しさん@七周年
06/12/21 00:30:59 0PhGXepl0
>>303
暗号破られて胞弱性あるから欠陥なんてことはないだろうな。
そんなこと言ったらwi(以下自粛
310:名無しさん@七周年
06/12/21 00:31:07 6D9B1EIh0
>>299
暗号化のアルゴリズムなんて完全に公開されてるけど。
何やってるかは分かるんだけど、鍵が無ければ元には戻せないんだよ。
311:名無しさん@七周年
06/12/21 00:31:35 TKaOamKT0 BE:112779078-2BP(116)
イモビはコピペでOK。w
312:名無しさん@七周年
06/12/21 00:31:42 fpkUTkBC0
>>310
鍵もコードのどっかに埋め込まれてるんじゃないの?
313:名無しさん@七周年
06/12/21 00:31:56 ka7z48yb0
>>300
スキミングもなにも、VAIOにリーダーが付いてるじゃないか。
読み取られるのは前提だから。
314:名無しさん@七周年
06/12/21 00:31:56 NL70TRvq0
>月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、
>情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持って
>いる」とコメントしている。
URLリンク(www.itmedia.co.jp)
どう見ても永田議員です。ほんとうにありがとうございました。
315:名無しさん@七周年
06/12/21 00:32:20 NEZwkZJF0
マジでガセだった場合、こんな会社じゃ責任取れないだろ。
噂はじわじわ広がるぞ。どうするんだ。
316:名無しさん@七周年
06/12/21 00:32:32 dEWBEPjg0
仮にクラックされたところでID振られてて鯖で管理されてるわけだろ
317:名無しさん@七周年
06/12/21 00:33:11 6D9B1EIh0
>>312
んなわけないw
318:名無しさん@七周年
06/12/21 00:33:45 TKaOamKT0 BE:72500494-2BP(116)
>>305
精神病棟は隣ですよ。w
319:名無しさん@七周年
06/12/21 00:33:58 8cBR6aBR0
>>291
誰かがかきこんでいたけど、暗証番号をいれたらというので少し納得した。
条件は磁気カードとかわらんような気もするが。
320:名無しさん@七周年
06/12/21 00:34:05 5LfIsPjxO
明日電車内でこの話して噂広めよっと
321:名無しさん@七周年
06/12/21 00:34:09 GSQ61b/90
> 28 :名無しさん@七周年:2006/12/20(水) 23:18:42 ID:uPvtJu/P0
> もう・・・ソニーには何が残ってるんだろう・・・
ずばり、、、
「タ イ マ ー」
ではないかと。
322:名無しさん@七周年
06/12/21 00:34:13 fpkUTkBC0
わざわざ膨大な手間かけて暗号破るよりも、チャージ機を盗み出して札を素通しさせてカードの
残高増やしたほうが楽じゃね?
323:名無しさん@七周年
06/12/21 00:34:19 iejxDb3Q0
暗号解析のデモンストレーションを見たという人物 = 切込隊長
なの?(笑)
324:名無しさん@七周年
06/12/21 00:34:24 W12MaCJf0
felicaっててっきり楕円曲線暗号使ってるのかと思ってた
325:名無しさん@七周年
06/12/21 00:34:34 02reZ5R60
>>307 無知とは恐ろしい。それはお前の情報不足。
326:名無しさん@七周年
06/12/21 00:34:37 HiimuDhF0
>>316
同じIDが出現すると、色々混乱すると思う。
お金儲けというより、テロみたいな感じには使えるかな。
327:名無しさん@七周年
06/12/21 00:34:54 KSEePx+qO
ソニーと富士通って最悪の取り合わせじゃん
328:名無しさん@七周年
06/12/21 00:35:09 8jyPgUXsP
>>299
それでわかるのはたぶんSuicaの鍵くらいで、さらにFeliCaの鍵はトラブル時には切り替えられる仕様になっているらしい(伝聞)
さらにさらに、Suicaは残高情報を1日1回サーバと照合しているのでうかつなことできないとか。
(残高情報をサーバで管理しているからこそ再発行ができる)
>>300
マイナスイオンとかタキオンとかと同じノリだよ。電磁波防止エプロンとか。
>>302
暗号そのものは3DES。(公開されてる)
ただそれをどう運用してるのかはシラネ
329:名無しさん@七周年
06/12/21 00:35:16 HLvLymWx0
FACTA記事
> 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
このあたりで既に信憑性が知れるなwww
330:名無しさん@七周年
06/12/21 00:35:25 WwwuodT+0
ン:::::::::/::::::/:::::: ..:::::::::::::::::::::::::ン'"/::::::::::: /:::::: :::i,
__,.='''゙´,/::::::::::l/::::::::::::./::::::::/-//'/:::::ノ:: ∧:::::: l::i
/' /::::::: .::::::: .ィ::::::::::ン''! (;;;)i,丶:::./;ノ./、'i::::::l:::|
/ ,/:::: /:::::::/::::::/:/ `'‐-= /,.:シi.(;)i|:::::ノ::i ジェバンニが一晩でやってくれました
,/::/i::/:::::::〃::::::!:::∧| '::: ヽ =ノl::::l:h::l
/'´,!/::::://:::::::::i::::,'リ :::: ' ノ i:::::!! l:|
' /::::/:::/:::::::::::::l::l ,i::::| !
/ /::::::ハ::::h::::::::i゙l, ‐=二7 /、::l' ´
'",::::サ:::::::::::::リ,l:::ii::l ! ヽ、 '‐- ,イ' '/
,/: /::::/" 'i:l'l:::::! :::::'i:、, /!::i !
_,、=ー ,、''"´ !i ヾ:! :::::::`'::、、,,,/ i! '
_,、=ニ、 ヽ\ ヾ丶 ::/!::/
,ノ ヽ \丶、 / !!i ,-、 ,-‐-、
/ 、 `i 丶 `ヽ,、__ /ヽ、 ' ! ノ i_,,、〆´ , ‐、 ` ,
/ \ ヽ ヽ ヽ`丶、_` ヽ`ヽ、,=‐´ ̄ '''''ヽ `、 i
/ \ヽ \ `'-、_ i、/ ー 、 `‐、`′
| ヽ'i, 丶 `/′ \ `'-、 )
/ 、 )| `、 /′ ヽ、 ''´⌒丶、 ヽ,
,| l, i/ , l \ ヽ, \ _,-ー-、、_`ヽl
l ヽ /l ./ ,i::. ` / .. \イ i |
/、 、 'l '´ / |:::. i ::::::.. ヽ! 'ー'
331:名無しさん@七周年
06/12/21 00:35:26 717H5X34O
>>301
へーへーへー
332:名無しさん@七周年
06/12/21 00:35:34 ka7z48yb0
っていうか、暗号化やICカードに関する素人が多すぎて話にならないな w
333:名無しさん@七周年
06/12/21 00:35:45 6D9B1EIh0
ここに沢山あるよ。有名な暗号化のソース。おまいらも日ごろお世話になってるんだぞ。
URLリンク(xyssl.org)
334:名無しさん@七周年
06/12/21 00:35:45 UTMdDxj00
>>289
大昔は、ICの表面を砥石で研いで行き、各層を電子顕微鏡で撮影して
そこから人力でロジック回路を解析出来た時代もある
俺大学の頃、某大手半導体メーカーからリバースするバイト受けてたww
今のプロセスツールの集積度では難しいと思うわorz
335:名無しさん@七周年
06/12/21 00:35:46 THm5qSTa0
記事内容は非常に曖昧
実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。
また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、
説得力に欠ける内容になっていることは否めない。
336:名無しさん@七周年
06/12/21 00:35:47 jOUuNLli0
暗号解析を見たと言う人が編集部に垂れ込みってまた聞きのまた聞きかよ
まずは暗号を解析した人が出てくるのが筋じゃないか?
337:名無しさん@七周年
06/12/21 00:35:55 uSntzAVj0
>>308
下らん論法だね。
情報を得るということと暗号解読は別の問題だが、何も解読に使える無数の情報をスキミングさせる必要は無いということだ
。
スキミングされているのが事実なら解読用のデータを与えない意味でも非接触スキミングガート゜は常識となると思うね。
338:名無しさん@七周年
06/12/21 00:35:59 p1PsCO4AO
集団ストーカー共が俺の個人情報を犯罪集団に流しまくったので、こういうものは一切信用しません。
339:名無しさん@七周年
06/12/21 00:36:03 Sr+DNg500
_,、 -‐''''""~~""''''‐- 、_
,.-'" ゙ヽ,
,r" ゙、
_,/ ゙、
. ,r'" ゙、
{ { ヽ
{ { ..,,_ ヽ
. ノ ,'゙'、ヾ、レ‐---、ヾ゙)ノ) -、 ゙,
/ { ,、-:::::.. :. :::ツ ノ ゙、゙'、 }
," _!,,ソ:::::::::::::::.. :. :::::ノ{ } } ノ
{ r'':::::::::r-、;_:::::::: :. :/ ゙'‐-、, }.ノ { 認めたくないものだな
゙、 { ::::::::;' `''ー-‐'" ノ リ ゙ヽ
. ゙'‐-、 ゙'、 ::::/ 、,クノハ }
゙'‐`'{'゙iヽ、' __,,,.、 ,.,.,.,,,_/_ハ {
`'ヽ r,"-''" | ┌ー-゙-ニっ ヽ、
{ヽ r" | .| } ト) ヒ`ゝ
`~}ヽ /.| | -‐" ヽ、 マ
l'''ニニニニ{、、,゙'、.,__-‐" | | ヽ'
. | i ノ l,.、-'"| |
| i `つ ζ .| |
ヽ,ヽ `''ー'l
. ヽ,゙、 !
340:名無しさん@七周年
06/12/21 00:36:24 5udXbMhA0
felicaそのものじゃなくて、リーダー側の問題とか。
何のカードを使ったかも重要な気がするんだが。
341:名無しさん@七周年
06/12/21 00:36:26 TKaOamKT0 BE:64445748-2BP(116)
>>310
解析するルーチンを天才的な思考を持って最適化すればどうかと。w
あとは、CPU資源と、天の神に委ねよ。確率論じゃ。w
342:名無しさん@七周年
06/12/21 00:36:35 NXShQWcB0
今破られてなくてもいつかは破られるんだろう
金ザックザックだな
343:名無しさん@七周年
06/12/21 00:36:36 dEWBEPjg0
そういやBlu-rayもパソで簡単にコピーできたとか騒いでたな
再生はできないけどw
344:名無しさん@七周年
06/12/21 00:36:42 M98yAPm+0
ぶっちゃけ暗号が破られたと仮定して
今のクレジットカードのスキミングと何が違うんだ?
345:名無しさん@七周年
06/12/21 00:37:15 3pgFrOsM0
>>325
オクトパスカードやU-SIMのクローンが作られたってソースあるのか?
346:名無しさん@七周年
06/12/21 00:37:16 09tw4UT+0
ソニーももう終わりかもな・・・。
サムスンに買収されそう・・・。
347:名無しさん@七周年
06/12/21 00:37:24 c7i7GFSv0
悪魔の証明だろ
できたって言ってるほうが証拠だすしかないぞ
できないってことを証明するのは不可能に近い
348:名無しさん@七周年
06/12/21 00:37:28 u2xtn43/0
破れない鍵など無いってか。
349:名無しさん@七周年
06/12/21 00:38:02 UQ9usSzf0
>>310
暗号によってはS_BOXと呼ばれる秘密関数部があったりする(MARSには有ったとおもう)
まぁ簡単にディスアンセブルできるし公開されてるといっても問題は無いけどね
>>324
それは特許ガチガチでダメポだったキガス
350:名無しさん@七周年
06/12/21 00:38:20 4hEg2bWc0
>>337
何を言いたいのかさっぱり分かりませんが。
351:名無しさん@七周年
06/12/21 00:38:37 NXShQWcB0
クローン携帯なんてありえないって言ってたのがありえちゃったわけだしさw
352:名無しさん@七周年
06/12/21 00:38:50 HiimuDhF0
>>322
その手の犯罪はやりやすい気がする。
現金化出来ないけど。
353:名無しさん@七周年
06/12/21 00:39:00 X4IzQJh50
共通鍵方式を採用したため、公開鍵方式に比べて破られやすい
暗号の素人の発想w
SSLが公開鍵だから安全とか良い出しそうw
354:名無しさん@七周年
06/12/21 00:39:18 8jyPgUXsP
>>347
それも含めて永田メール思い出すなw
355:名無しさん@七周年
06/12/21 00:39:25 2s1MeRRE0
EdyもSuicaも手間さえ掛ければ現金化は可能だよ
356:名無しさん@七周年
06/12/21 00:39:34 717H5X34O
>>334
ほぉーほぉーほぉー
357:名無しさん@七周年
06/12/21 00:39:52 dEWBEPjg0
元日経記者だけあって技術にはからっきし弱いんだなw
358:名無しさん@七周年
06/12/21 00:40:04 wwTz4Pr00
>>318
>精神病棟は隣ですよ。w
山本一郎@切込隊長はガチで精神科医の根本医師のところで治療中
URLリンク(blog.goo.ne.jp)
359:名無しさん@七周年
06/12/21 00:40:27 8bBEf29Q0
FElicaもソニーが作ってたのか
ソニーほわったなw
360:名無しさん@七周年
06/12/21 00:40:55 3pgFrOsM0
>>351
あれはクローン携帯じゃない。
361:名無しさん@七周年
06/12/21 00:41:20 bfuZ9DJB0
>>351
誤報だったじゃん。
362:名無しさん@七周年
06/12/21 00:41:37 TKaOamKT0 BE:16111542-2BP(116)
>>348
所詮、今の暗号鍵なんて、あと10年もすれば、瞬殺しでしょうね。
今の鍵は、今のCPU、スパコンでうん百年、うん千年かかるから、
その安全性が保障されてるだけです。
全世界のCPUとスパコンを使ったら、やはり数年で瞬殺しなのだと
思われます。
363:名無しさん@七周年
06/12/21 00:42:03 02reZ5R60
>>345 ここは黙秘しますぜ。足で稼ぐ情報もあるってことだよ。
364:名無しさん@七周年
06/12/21 00:42:04 ka7z48yb0
>>337
もしかして、VAIOにFeliCaリーダー/ライターが付いてる事を知らない?
URLリンク(www.vaio.sony.co.jp)
「VAIOでFelicaは読み書き出来ます」
(要するにデポジットはサーバー側で管理されてます。カードにあるのは履歴のみ。)
ここからはじめようぜ、みんな。
365:名無しさん@七周年
06/12/21 00:42:09 I5eaCKTo0
>>334
俺んところは薬品で各アルミ層をエッチングして見てたよ。
ロジック回路は膨大すぎて回路に起こし直すのはとんでもない手間暇掛かりそうだな。
多分耐タンパ構成で無茶苦茶複雑になってそうだし。
366:名無しさん@七周年
06/12/21 00:42:22 YfD/QlSoP
>>353
単一鍵だから破られやすいんだよ。
367:名無しさん@七周年
06/12/21 00:42:23 6D9B1EIh0
3DES使ってるなら暗号破ったなんて100%ネタだと言える
368:名無しさん@七周年
06/12/21 00:42:24 rfMU4cid0
>>362
瞬殺しってどう読むの?
瞬殺=しゅんさつ、じゃないの?
369:名無しさん@七周年
06/12/21 00:42:30 srjzswqc0
おまいら平易な日本語でおk?
現金持ち歩くリスクに比べれば無視できるものなんだろ?
普通の生活者が心配する話じゃないんだろ?
370:名無しさん@七周年
06/12/21 00:42:41 717H5X34O
>>349
勉強する側としては、S-boxの内容もそうだけど
「なんでこういうS-boxにしたんですか?」というところを知りたい
まあそこが一番のノウハウなのかもしれませんけど
371:名無しさん@七周年
06/12/21 00:43:09 FIyW/l/Z0
>>362
数年持つなら、1年ごとに鍵更新すれば何も問題ないな
372:名無しさん@七周年
06/12/21 00:43:24 bfuZ9DJB0
>>364
>要するにデポジットはサーバー側で管理されてます。カードにあるのは履歴のみ。
それは間違いだぞ。
そうならオフラインの決済端末ができないじゃないか。
373:名無しさん@七周年
06/12/21 00:43:41 jN9xFK6A0
しゅんごろし(笑)
374:名無しさん@七周年
06/12/21 00:43:43 c7i7GFSv0
またたころし
375:名無しさん@七周年
06/12/21 00:43:51 TKaOamKT0 BE:80556285-2BP(116)
>>368
突っ込みツマラナイヨ。w
376:名無しさん@七周年
06/12/21 00:44:03 rfMU4cid0
>>371
問題はその鍵更新をどうやって安全に行うかってことでもあるけど。
安全な経路があるなら暗号は要らないんだよな。
377:名無しさん@七周年
06/12/21 00:44:50 UQ9usSzf0
>>370
数学的美しさに凝ってたりする変態アルゴリズムだったりもするからなぁwww
まぁ確かに暗号化の肝ではあるね
378:名無しさん@七周年
06/12/21 00:45:17 tREIU0uiO
>>359
自分は馬鹿ですって言わなくていいから
379:名無しさん@七周年
06/12/21 00:45:28 uIGDBxJd0
>>366
その発想が素人。
FeliCaを使っているシステムごとに共通鍵は存在し、その中のアプリケーション事に鍵を設定している。
そのような設計になっている。
>>372
オフラインの決済端末はないけど、何か?
380:名無しさん@七周年
06/12/21 00:45:58 6D9B1EIh0
>>362>>371
AESで256ビットまで鍵長増えたから無理だよ。絶対に破られない。
381:名無しさん@七周年
06/12/21 00:46:17 YBAMJOQn0
バッテリー発火も事実無根
382:名無しさん@七周年
06/12/21 00:46:27 ka7z48yb0
>>372
オフラインの決済端末ってあるの?
汎用性を上げる意味では、
次にオンラインになるまでの期限付きで、セキュリティを緩める事は可能だね。
サーバーで管理されてる事については、
この間のSuicaサーバーダウンでゲート開放を思い出すと良いかと。
383:名無しさん@七周年
06/12/21 00:46:53 UTMdDxj00
>>371
おまえの FeliCa には数年間グリッドコンピューターをフル稼働させる価値が
ある程の金が入ってるのか?w
仮に俺の FeliCa を仮に半年で解読出来ても、儲けにはならんorz
384:名無しさん@七周年
06/12/21 00:47:14 TKaOamKT0 BE:36251429-2BP(116)
>>371
そういうことです。
でも、10年もしたら、CPUの性能は随分上がりますからね。
未来では、暗号化の新しいアルゴリズムを考えないと暗号かも成立しないでしょうね。
385:名無しさん@七周年
06/12/21 00:47:16 HiimuDhF0
>>351
クーロン携帯はあり得るな。と思うわけで。
クーロンフェリカもありえるとは思う。
ただ、フェリカをクーロンするってことは、そのためにフェリカを盗まなきゃならないので、
だったら、盗んだフェリカを使ってしまえる訳で。
386:名無しさん@七周年
06/12/21 00:47:35 bfuZ9DJB0
>>379
タクシーや三重交通バス搭載のEdy決済端末は営業所に帰所するまで通信しないよ(w
387:名無しさん@七周年
06/12/21 00:47:37 3pgFrOsM0
>>363
足で稼いだ情報っていってもな・・・。
もしかしてあなたは旧VodaKKのNOKIA端末のSIMロックが外せるって信じてるタイプですか?
388:名無しさん@七周年
06/12/21 00:47:46 zEdd8Bnb0
>>300
別に金抜き取られる心配なくても、暗号化してないデータ(電車使った履歴だとか)
読み取られたら気分が悪いって人が使うもんだろアレ。
389:名無しさん@七周年
06/12/21 00:47:48 FIyW/l/Z0
>>376
へ?
鍵が破られてないうちに、その鍵そのもので新しい鍵を暗号化して送ればいいだけなんだけど・・・・・・。
>>380
絶対なんて言葉を使う、おまいとは仕事したくねぇ・・・
390:名無しさん@七周年
06/12/21 00:47:56 oh8Txxmn0
>>380
絶対は無いでしょw
時間がかかるだけで・・・
391:名無しさん@七周年
06/12/21 00:48:05 717H5X34O
>>371
正確には鍵サイズの変更ですね
鍵サイズ固定でソフトウェアが設計されていると、ソフトウェアごと修正しなければいけない
あと同じ規格で運用しないと意味がないので、世界中でできるだけ迅速に更新しなければいけない
392:名無しさん@七周年
06/12/21 00:48:25 YfD/QlSoP
>>367
つ
>1. m 回暗号化プロセスを観測し,それぞれ第16段の消費電力の変化 を観測する.
>さらに,暗号文 を記録する.第16段の消費電力の変化を解析に用いる場合,平文の
>情報は必要ない.なお,mは 1000 程度で十分である.
[...]
>6. 以上を繰り返し,Sボックス1に供給される部分鍵を推定する.反復の最大値は2^6=64
>回である.
>7. 同様の作業を残り7つのSボックスについて行い,秘密鍵について48ビットの情報を
>得る.残りの8ビットの鍵情報は全探索によって求める.
393:名無しさん@七周年
06/12/21 00:48:49 I5eaCKTo0
>>380
絶対って言い切ってる時点で素人。
暗号はいつか解読される。
394:名無しさん@七周年
06/12/21 00:48:50 dEWBEPjg0
阿部重夫も終わったな
395:名無しさん@七周年
06/12/21 00:49:00 zIF7tjyr0
ソニー終わってきたな
396:名無しさん@七周年
06/12/21 00:49:04 LO+Wfo1m0
暗号破って、携帯も店舗端末も更新させるって・・・SQNYはヤヴァイ橋渡りすぎ
397:名無しさん@七周年
06/12/21 00:49:06 Vo79VseK0
普通のシステムは、ソニーの馬鹿さを考慮してFeliCaに重要情報は入れず、単なるIDカード扱い(バーコード付きのプラスティックカードと同等)と
して、開発されてるけどな。
ま、それがソニーとしては歯がゆいんだろうが。
そんなの当たり前。
何かあったらこちらは責任とれないし、FeliCa内部にポイント情報格納しといて、ポイント偽造されてもソニーは賠償には応じない。
398:名無しさん@七周年
06/12/21 00:49:20 uIGDBxJd0
>>386
その後、オンライン処理してるわけだが。
これをバッチ処理というw
399:名無しさん@七周年
06/12/21 00:49:37 0PhGXepl0
素朴な疑問。
解読されたところでメーカーに責任はあるの?
世の中に絶対なんか無いし、ソースコードの解読は違法なんじゃ?
400:名無しさん@七周年
06/12/21 00:49:55 c7i7GFSv0
解読されるときまでに次の暗号に移行を完了しておけば≒
401:名無しさん@七周年
06/12/21 00:50:06 j60SPcmM0
>>157
ちっちゃな夢だな、おい。
俺なんか牛乳もつけちゃうぞ!!
402:名無しさん@七周年
06/12/21 00:50:29 TKaOamKT0 BE:80556285-2BP(116)
>>371
でも、確率論的なアルゴリズムにすれば、確率論的に解析が可能かも。w
つまり、1000年掛かろうが、数秒で解かれる可能性も0%ではないが、
その確立は限りなくゼロにちかいが、しかし、その暗号が解かれても不思議じゃないんだよね。w
403:名無しさん@七周年
06/12/21 00:50:33 6D9B1EIh0
まぁ128ビットでも10年やそこらでは絶対に無理だけど。
>>389>>390
お前らは2^256という数字がどれだけ巨大か知らないからそんな事を言うんだ
404:名無しさん@七周年
06/12/21 00:50:39 YfD/QlSoP
>>379
ん?
一つの鍵を失うとすべてのコンビニが使えなくなったり、
一つの鍵を失うとすべての鉄道が使えなくなるってこと?
405:名無しさん@七周年
06/12/21 00:50:40 rfMU4cid0
>>399
解読は違法じゃないっしょ
禁止する内容を含む利用許諾契約を結んでいたら、契約違反になるけどな。
406:名無しさん@七周年
06/12/21 00:50:53 PSd1No/z0
>>300
お前、開運のお守りとか、高い金出して買ってる口だろ?
407:名無しさん@七周年
06/12/21 00:50:56 Ew9CIQmh0
URLリンク(eroanistyle3rd.blog74.fc2.com)
408:名無しさん@七周年
06/12/21 00:51:06 oh8Txxmn0
>>399
損害が発生すれば当然責任も発生するよね
409:名無しさん@七周年
06/12/21 00:52:07 xLDACWAwO
>>400そゆことだね
410:名無しさん@七周年
06/12/21 00:52:07 02reZ5R60
>>387 vfkkの仕様は無視しすぎだったけどねw
411:名無しさん@七周年
06/12/21 00:52:09 bfuZ9DJB0
>>397
EdyとかSuicaは?
>>398
残高をサーバーで管理するなら毎回通信しなきゃ決済が成り立たないでしょ。
412:名無しさん@七周年
06/12/21 00:52:15 I5eaCKTo0
>>403
お前の知ってる解読法はブルートフォースだけか?w
そのうち研究が進んでくると必ず穴が見つかるんだよ。
413:世界童貞(`皿´)ノ ◆gCzWcc5J8U
06/12/21 00:52:15 ciTfSs2h0
おさいふケータイを買おうと思うのだが、
暗号を破ると無限にお金をつかえるということなのか?
414:名無しさん@七周年
06/12/21 00:52:27 FIyW/l/Z0
>>403
反則技かもしれんけど、
いくら暗号がすばらしくても
そのシステム管理してるのが文系だったら
それでアウト
ソーシャルハッキングといふ
415:名無しさん@七周年
06/12/21 00:52:40 6D9B1EIh0
>>393
そりゃーそうだけど、俺らの生きてる間は無理。
416:名無しさん@七周年
06/12/21 00:52:54 717H5X34O
MD5ハッシュ関数が破られたとき
「ハッシュ関数はMD5」と決めうちで設計されていたソフトウェアが
たくさん修正されてましたね
417:名無しさん@七周年
06/12/21 00:53:03 BFFDYE470
インサイダー臭いな
株価操作が狙いだろ
418:名無しさん@七周年
06/12/21 00:53:25 dEWBEPjg0
やぶっても限度額5万w
419:名無しさん@七周年
06/12/21 00:53:48 ka7z48yb0
>>397
Felicaのフォーマットや運用は、利用会社がそれぞれ勝手に決めてるのか? w
420:名無しさん@七周年
06/12/21 00:54:02 E2JszxrT0
俺、この暗号方式を手動で破ったんだが、
なにか聞きたいことある?
421:名無しさん@七周年
06/12/21 00:54:27 rfMU4cid0
>>389
どうやって安全に更新するかっていうのは、
古い鍵を持っているカードを「どこかに持っていくと」
担当者が専用の装置で書き換えるのかな?
毎年鍵が更新されるなら、何年も使っていなかったカードが持ち込まれたら
何世代も前の鍵だろうけど
そういうのも全部許容するとしたら
結局古い破られた鍵のカードで改竄した上で持って行って更新かけられたら
通ってしまうんじゃないかな、とか。
422:名無しさん@七周年
06/12/21 00:54:46 6D9B1EIh0
>>412
まぁ可能性はゼロではないからなんとで言えるわな。
限りなくゼロだけどね。限りなく。
423:名無しさん@七周年
06/12/21 00:54:51 YfD/QlSoP
>>398
で、営業所にバスが戻ったあとで偽造だったことがわかるわけかwww
>>403
つ
>Rijndael
>行われている処理
>テーブル検索(table-lookup),シフト演算
>
>vs. SPA
>Rijndaelでは,Marsと同様の理由によりスマートカード内の秘密鍵を求めることは
>困難であるが,RAMに書き込まれる各ビットとスマートカード内の秘密鍵との
>関係がMarsやRC6に比べてより直接的であるので,MarsやRC6よりは容易であると
>考えられる.
>
>vs. DPA
>電力差分解析では128ビットのRijndaelの全てのサブ鍵が得られたあとに排他的
>論理和がなされる0ラウンド鍵が得られる.Rijndaelの提案者は34バイトの
>スマートカードであれば電力差分解析に耐えると主張している.しかし,
>現在のところそのようなスマートカードは存在しない.
424:名無しさん@七周年
06/12/21 00:55:11 zEdd8Bnb0
>>418
チャージ限度額を下げられたら採算はもっと厳しくなるしな
425:名無しさん@七周年
06/12/21 00:55:18 fnt2ax540
純国産主義(と言ってもサーバーの一部は中国産だが)の富士通もソニーと関わって法則に祟られたか?
426:名無しさん@七周年
06/12/21 00:55:21 vFw6xVOR0
>>371
一年ごとにカードを全部変える気か?
427:名無しさん@七周年
06/12/21 00:55:27 iejxDb3Q0
>FeliCaの暗号を破ったと実演している人がおられるようでして、
>見ている限りかなりのガチの状況であり、
>そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
URLリンク(column.chbox.jp)
切込隊長は自分の目で確かめた(何を?w)って読めるようにはっきりと書いてるんだから、
事情はご存じなんでしょうかね?
URLリンク(column.chbox.jp)
2006年12月19日 22時11分
なぜうちにゲートキーパーが
そのあとのエントリーではGKさんが来訪されたこともほのめかしてるな。
とことん胡散臭いw
428:名無しさん@七周年
06/12/21 00:55:30 fpkUTkBC0
鯖のシステムを設計したSEが仕様書を見ながら一言↓
429:名無しさん@七周年
06/12/21 00:55:57 Tkc/i+GI0
>>422
1%っていうのは100回に1回しか起こらないって意味じゃないんだよ? 知ってる?
430:名無しさん@七周年
06/12/21 00:56:11 3ajEVoeA0
むかし富士通製のATMがハッキングされるという事件があったな
ハッカーは中華系とも言われてたが
もし暗号が破られていたら被害はそんなもんじゃすまない
もしこれがガセネタだったらその被害もあるだろうから、
ガセネタだったらネットから消えるだけじゃ済まない気がする。
431:名無しさん@七周年
06/12/21 00:56:18 UQ9usSzf0
>>420
取り合えず解読したTripleDESの鍵長と解読に使用した方法を聞こうか
432:名無しさん@七周年
06/12/21 00:56:31 c7i7GFSv0
>>427
俺もいまGKとお茶してるよ
433:名無しさん@七周年
06/12/21 00:56:43 NEZwkZJF0
暗号を破るのにかかる金&時間>>>>>破って得られる金
434:名無しさん@七周年
06/12/21 00:56:45 fXQ4Bq140
IPAに電話すればわかる話だと思うが・・・
435:名無しさん@七周年
06/12/21 00:57:03 3pgFrOsM0
>>410
まあ、ウワサに惑わされないようにお気をつけてください。
ガネセタを信じてわざわざシナまで足を運ことなどが無いことをお祈りしております。
436:名無しさん@七周年
06/12/21 00:57:19 N5LAKmao0
>>404
そんなことは言ってないが。
そもそも、読み出し、書き込み、実行、の県県だけでも鍵違うし。なにより、各鍵の安全性レベルも異なりますが?
>>419
そうですが、何か?
中のアプリケーションの仕様や、鍵の生成方法、運用は全て利用会社が決めてますが。
ソニーは一切タッチせず、あくまでFeliCaという技術を提供しているだけ。
そういう契約になってる。
437:名無しさん@七周年
06/12/21 00:57:37 oh8Txxmn0
>>432
それってまさかゴキ・・・
438:名無しさん@七周年
06/12/21 00:57:58 PSd1No/z0
>>418
要はそこなんだよね。
暗号ってのは、破る労力に対するペイが小さけりゃ
それで十分でしょ。スパコン使って何年も掛かるような暗号破って
カード一枚じゃ割りにあわんわな
439:名無しさん@七周年
06/12/21 00:58:18 FIyW/l/Z0
>>421
発行した鍵を覚えておいて、
期限がすぎたら停止処理、でOK
440:名無しさん@七周年
06/12/21 00:58:31 ww50/qaz0
>>413
ヒント:おさいふケータイのチャージ限度額は5万円
441:名無しさん@七周年
06/12/21 00:58:43 717H5X34O
>>365
ふむふむ
442:名無しさん@七周年
06/12/21 00:58:54 csfHsO2q0
DVD の暗号解読されたのは、解読キーをXSINGテクノロジーとか言う会社がインタネットで公開したから。別に破られては居ない。
443:名無しさん@七周年
06/12/21 00:58:55 wfOzNuEx0
SONY最近ネタ投下しすぎw
444:名無しさん@七周年
06/12/21 00:59:01 HiimuDhF0
>>421
なんか誤解してると思う。
AさんのフェリカはAAAと言う暗号鍵なら
BさんのフェイカはBBBと言う暗号鍵。
Aですが、お金払いますよ。と言うので、鯖からAAAと言うかぎ持ってきて、
鍵が合えばAさんのだねと言う話。
445:名無しさん@七周年
06/12/21 00:59:04 c7i7GFSv0
マックにウィルスがほぼ無いのと同じで、
こんなの破るよりもっと簡単に破れて大きな金額取れるものをやると思う
興味本位ならしらんが
446:名無しさん@七周年
06/12/21 00:59:19 J1VSqebt0
>>403
計算量的安全性だけで議論するのは危険
暗号アルゴリズムがある一定の規則性をもつ暗号文を吐くことを
研究してそこから推測するとか、そういう研究がある
サイドチャネル攻撃というのもあるらしいし
447:名無しさん@七周年
06/12/21 00:59:27 N5LAKmao0
436の訂正
誤:読み出し、書き込み、実行、の県県
正:読み出し、書き込み、実行、の権限
>>423
偽造できねぇよ。
448:名無しさん@七周年
06/12/21 00:59:31 1C732DmG0
>>420
使用した工具はニッパーでしたか?
449:名無しさん@七周年
06/12/21 00:59:43 jOUuNLli0
山本一郎立会いの元暗号解析が行われたのかw
450:名無しさん@七周年
06/12/21 00:59:53 Ga4s7SKo0
>>438
アーシュミとか年間に2億円の電気代かかるからなwww
451:名無しさん@七周年
06/12/21 00:59:58 NL70TRvq0
>>403
AESじゃないから、単純比較は不可能だが、2^640の素因数分解は破られたみたいだよ
URLリンク(www.rsasecurity.com)
ちなみに2^704の素因数分解できれば360万円
452:名無しさん@七周年
06/12/21 00:59:58 ka7z48yb0
>>436
>中のアプリケーションの仕様や、鍵の生成方法、運用は全て利用会社が決めてますが。
ああ、EdyとかSuicaとかって大きな括りの事ね。
じゃあそうだね。
>>411
>残高をサーバーで管理するなら毎回通信しなきゃ決済が成り立たないでしょ。
お前、面白いなw
じゃあ、Suicaのサーバーって何の為にあるんだ?
オフラインも許容するシステムになっているだけだから。
それで理解しろ。
営業所に帰ったら通信すると言ってたのはお前自信じゃないか。
暗号破ってカード書き換えたら、デポジットし放題とか思ってるバカが消えないと議論にすらならんな。
(含:切込隊長)
453:名無しさん@七周年
06/12/21 01:00:10 YfD/QlSoP
>>436
なるほど、コンビニのカードで書き込みだけができなくなったり
鉄道のカードで読み取りだけができなくなったりするわけですね。
454:世界童貞(`皿´)ノ ◆gCzWcc5J8U
06/12/21 01:00:35 ciTfSs2h0
>>440
そっか・・・。なっかりだが、
逆に考えれば、1日50000円くらいは買い物できると言うことだね・・・!
455:名無しさん@七周年
06/12/21 01:00:57 PSd1No/z0
>>448
バールのようなものだろ
456:名無しさん
06/12/21 01:01:34 pxzIEKtM0
電子マネーなんて信用できねーよ
知らない間に金が使われてそうだ
457:名無しさん@七周年
06/12/21 01:01:42 srjzswqc0
あら、まだ小難しい話でスレが進んでるw
世の中こんなことを考えている人がいるのね
どうか表社会で身に着けた知識でありますように
と願いつつ寝ます。
458:名無しさん@七周年
06/12/21 01:02:11 TKaOamKT0 BE:72500966-2BP(116)
限りなくゼロとはつまり起こりえるということですよ。
ベクタアドレスを設定するまでも無く、CPUが割り込みを
解除した1usだろうが50nsだろうが、その間に変な割り込み
処理はこにくったらしくも必ずインタラプトされます。w
ちっ、暴走箇所わかんねぇ~。
459:名無しさん@七周年
06/12/21 01:02:31 X4IzQJh50
たいていの商用暗号は
お前らのエロゲー専用パソコン総動員で解読不可
お前らの派遣先チンカス企業のコンピューター総動員で解読不可
アメリカ様が本気になったら解読可能
460:名無しさん@七周年
06/12/21 01:02:44 7VufQnq00
ソニーがなんとかと言うより、人騒がせな記事だな。
真実ならぐだぐだ言ってないで関係省庁が動くと思うが。
>FeliCaの暗号が危険な根拠として
危険な根拠って、解読できたんだろ。
それともできないのか。
あるいは"解読"できることはできるけど、
「暗号解読できたよ」と人に言ったときにイメージされるような効果はない解読なのか。
なんなのかハッキリしてくれ。
461:名無しさん@七周年
06/12/21 01:02:51 fnt2ax540
キーボード(とパソコンを繋ぐケーブル)の電気信号が発するわずかな電磁波を近くでキャッチすれば
何をタイピングしているのかは手に取るように分かる、というのは割と知られているが、
2年前くらいにキーボードのタイプ音を精密に解析するだけでどのキーが押されたのか解析できるってニュースあったな。
462:名無しさん@七周年
06/12/21 01:03:15 c7i7GFSv0
起こらなければどうということはない
463:名無しさん@七周年
06/12/21 01:03:28 YfD/QlSoP
>>444
>AさんのフェリカはAAAと言う暗号鍵なら
>BさんのフェイカはBBBと言う暗号鍵。
そーすキボンヌ
464:名無しさん@七周年
06/12/21 01:03:28 6D9B1EIh0
3DESが解読出来たのならとっくにニュースになってる。
465:名無しさん@七周年
06/12/21 01:03:31 D8byTKBX0
JRのスイカ終わったなw
466:名無しさん@七周年
06/12/21 01:04:08 /ZWy2uHh0
w47tに変えたばかりでfelica使い始めた矢先に・・・チョニーめ!
おれの・・・おれのオサイフ携帯lifeが台無しじゃないかぁ!
467:名無しさん@七周年
06/12/21 01:04:12 02reZ5R60
>>435 なんか哀れな目で見られているような・・・
まー、いつかこんな話もあったなと思い出してくれぃw
どっちにしても、今時のこの手が起きるのは、
大体のところが デスマ/管理いい加減の会社が起こすオペレーションミスぐらいで、
悪意者が独力でそんなに簡単に何とかできることは無いと思うんだが。本音の所。
こいつについては・・・・まー、空気を読んで「わからん」といっておこうw
468:名無しさん@七周年
06/12/21 01:04:17 TKaOamKT0 BE:70486875-2BP(116)
>>459
暗号化のイロハを学んで来なさい。w
469:名無しさん@七周年
06/12/21 01:04:22 rfMU4cid0
>>439
例えば単体Edyって個人情報持ってないけど、
この場合失効でチャージ額は全額没収っていう運用?
470:名無しさん@七周年
06/12/21 01:04:42 N5LAKmao0
>>453
なんで、そうやって「使えなくなる」という発想になるかな。
471:名無しさん@七周年
06/12/21 01:04:55 fnt2ax540
これからは本物のスイカ(西瓜)を持って改札で並んで物々交換すればいいんじゃね?
素直に切符買ったほうがいいなw
472:名無しさん@七周年
06/12/21 01:04:59 BqVSwCRY0
つか、暗号を破られるとそんなに困るのか?
Felicaを使ったアプリって認証IDの一部に製造番号IDを使うと思うから
製造番号IDの同じカードが偽造出来なきゃ意味無いでしょ。
クレジットカードやキャッシュカードと違ってスキミングされて困るものでも
無いと思ってたんだが・・・
473:名無しさん@七周年
06/12/21 01:05:22 UQ9usSzf0
>>458
カワイソ(・ω・`)ス
>>459
最近は数学的解法もあるわけで計算リソースがすべてではないのですよ
全世界のリソースつぎ込んでも鍵割り出しに10年以上かかることなんてざらだしね
474:名無しさん@七周年
06/12/21 01:05:43 zEdd8Bnb0
そういやFelicaのカード1枚が使用される期間ってどれくらいを見てるんだろう・・・
携帯の内蔵なら携帯自体のサイクルと一緒なんだろうけど。
JR東が電子マネー対応のSuicaに入れ替えを進めたみたいに、適当な時期に
上位互換のもので入れ替えを進めて、それまでチャージ限度額引き下げで何とかなりそうかな。
475:名無しさん@七周年
06/12/21 01:05:48 52aEdemJ0
「ソニー」をスレタイに入れるなよ
馬鹿が沸いてややこしくなるから
476:名無しさん@七周年
06/12/21 01:06:15 717H5X34O
>>451
640bitの素因数分解にかかる手間は2^640よりはかなり小さいです
477:名無しさん@七周年
06/12/21 01:06:36 8a/zI9u60
FeliCaん便
478:名無しさん@七周年
06/12/21 01:06:40 z7DpZ38v0
超アナログなフェリカ。
商店街にある小さな雑貨店へ。
バナナとりんごを持ってレジへ。
おばあさんがそろばんで一生懸命計算。
支払いは「フェリカ」と書かれた紙を読み取り機と書かれた紙にかざす。
おはさんが「ピッ!」と声をだす。
479:名無しさん@七周年
06/12/21 01:07:21 NL70TRvq0
実は素数の判定法が割れた
とかなったら、もう天地が引っくり返ったような大騒ぎになるか、そうなる前にCIAにぶち殺されるかだな
480:名無しさん@七周年
06/12/21 01:07:31 HiimuDhF0
>>463
共通鍵の運用は普通このパターンなんですがね。
そーすとか言われても困るわけで。デフォルトでこうするんです。
IDで一意性を持って、情報は暗号化してやりとりするわけです。
IDを偽装したところで、相手は鍵かけて電文送ってくるので、
受けた方は自分で解読しなきゃならんわけです。この機能を実現できるから
ICカードな訳です。
481:名無しさん@七周年
06/12/21 01:07:43 3ajEVoeA0
>>460
これはアナウンス効果によって得られる、狙いは別にあるのかもしれないね。
もし防犯啓蒙的なものだったら、上でだれか書いてたようなもっと情報を出して
これはやばいというレベルまで持っていく気がする。
482:名無しさん@七周年
06/12/21 01:07:48 YfD/QlSoP
>>413
そう言えばハイウェイカードは50000円、パッキーカードは一万円だったっけ
>>464
httpsはいつまでたってもニュースになりませんが何か?
483:名無しさん@七周年
06/12/21 01:07:53 PSd1No/z0
>>478
それは、日本語ではツケって言うんだw
484:名無しさん@七周年
06/12/21 01:08:01 N5LAKmao0
>>461
ああ、テンペストね。
それは漏えい電磁波のこと。ちゃんと、キーボードのケーブル周りをシールドすれば漏れない。
他にもモニタケーブル、電源ケーブルもある。クランプで挟むだけで可能。
ただし、解析装置が最低でもン百万。実用レベルでの話ね。
数十万でもつくれるけど、解析能力はガタオチだ。
別に八木アンテナ立てて拾う必要はないw
485:名無しさん@七周年
06/12/21 01:08:36 +9OjjFJK0
そもそも暗号破るのは犯罪なの?
486:名無しさん@七周年
06/12/21 01:08:37 EvsQBmbL0
ソニー終わったな
PS3の失敗に加えて、これでトドメだな
487:名無しさん@七周年
06/12/21 01:09:07 6D9B1EIh0
>>482
>httpsはいつまでたってもニュースになりませんが何か?
なにそれ?
488:名無しさん@七周年
06/12/21 01:09:14 3vsjlQm40
で、結局どっちが嘘を言ってるの?
489:478
06/12/21 01:09:31 z7DpZ38v0
おはあさんの「ピッ!」という声とともに、代金をもらいに娘がその人の家に直行。
お支払い終了。
490:名無しさん@七周年
06/12/21 01:09:43 c7i7GFSv0
>>488
ヒント:永田メール
491:名無しさん@七周年
06/12/21 01:10:04 717H5X34O
>>461
そういえば何年も前のゴルゴ13に、名札に精密なマイクを仕込んで
キータイプ音から入力パスワードを盗み取る話があったな
昔から行われてる研究なのかな
492:名無しさん@七周年
06/12/21 01:10:11 NL70TRvq0
>>476
まあ大体半分ぐらいだろうね。変な組み合わせしなければ
31074182404900437213507500358885679300373460228427
27545720161948823206440518081504556346829671723286
78243791627283803341547107310850191954852900733772
4822783525742386454014691736602477652346609
=
16347336458092538484431338838650908598417836700330
92312181110852389333100104508151212118167511579
*
1900871281664822113126851573935413975471896789968
515493666638539088027103802104498957191261465571
493:名無しさん@七周年
06/12/21 01:10:14 fnt2ax540
てか、ソニーはいいとしても(失礼w)
なんで富士通って2chで叩かれてるの?
494:名無しさん@七周年
06/12/21 01:10:19 EP2H2oa00
灯台元暗し、か、
木を見て森を見ず、か。
495:名無しさん@七周年
06/12/21 01:10:40 4q8qrWly0
誰か俺の心の鍵を開けておくれ。
496:名無しさん@七周年
06/12/21 01:10:54 3pgFrOsM0
>>467
ちょwwwwおまwwwwwww
製造者等の供給側がやるならできないことはないだろwwww
あくまで利用者側の話をしてるんだけどw
497:名無しさん@七周年
06/12/21 01:11:07 THm5qSTa0
元の記事とかみても、基本的にソースま無ければ、実際の被害も無いし、
なんでこれで信じられるのかは、永田君じゃなきゃわからんな
498:名無しさん@七周年
06/12/21 01:11:16 TKaOamKT0 BE:90625695-2BP(116)
>>488
バグを突かれただけだろ。w
499:名無しさん@七周年
06/12/21 01:12:07 HiimuDhF0
>>485
2000年から、破った暗号を行使すると犯罪です。
暗号を破るためにアクセスしても犯罪です。
500:岸和田市民 ◆HOXERHLOXY
06/12/21 01:12:20 /8QcTdMj0
>>485
犯罪だったら>>1の科学者の人が捕まるんじゃないの。
>>497
DESだって破られちゃったし。
そういや2chのトリップはDESを使ってるのよね。
501:名無しさん@七周年
06/12/21 01:12:35 NL70TRvq0
アンチソニーの人も、ソニーはPS3だけで十分ヤバイから安心していいよ。
502:名無しさん@七周年
06/12/21 01:12:43 PSd1No/z0
>>495
ところで俺の鍵を見てくれ、こいつをどう思う?
503:名無しさん@七周年
06/12/21 01:12:54 UQ9usSzf0
>>485
犯罪ではないよ
ついでに言えば
最近では暗号化アルゴリズムも公開されてるしね
米国政府と同じアルゴリズムを一般家庭でも使える良い時代になりました
504:名無しさん@七周年
06/12/21 01:12:58 I5eaCKTo0
>>497
>実際の被害も無いし、
この記事自体がFeliCaの中の人に被害を与えてると思うw
505:名無しさん@七周年
06/12/21 01:13:20 wl27Sfjq0
【お問い合わせ先】
情報処理推進機構(IPA)
URLリンク(www.ipa.go.jp)
ソニー株式会社
FeliCa事業部門
営業部
URLリンク(www.sony.co.jp)
<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月~金 10:00~17:00(土日祝日休み)
506:名無しさん@七周年
06/12/21 01:13:21 TKaOamKT0 BE:72501449-2BP(116)
>>491
キータイプの時間間隔?、キーパンチ音からから打ち込んだ内容を解析する
のとかあったよ、確か。
507:名無しさん@七周年
06/12/21 01:13:24 8jyPgUXsP
>>489
ディティールが甘いな
「ピッ!」
ではなく
「シャリーン♪」だ。
覚えておけ。
508:名無しさん@七周年
06/12/21 01:13:28 xwfrl/Re0
切り込み隊長と東京kittyの区別が付かない。
509:名無しさん@七周年
06/12/21 01:14:00 z7DpZ38v0
>>507
御見それしました(_ _(--;(_ _(--;
510:名無しさん@七周年
06/12/21 01:14:08 7VufQnq00
ところでなんで君らは暗号解読についてそんなに詳しいんだw
2ちゃんってやっぱり?PCの職人みたいな人々が多いのか。
だいたい何言ってるかワカンネw
511:名無しさん@七周年
06/12/21 01:14:21 bfuZ9DJB0
>>452
あのねあのね、たぶん君だいたいのところはちゃんと理解しているとは思うんだよ。
だけどね、たとえばEdyはねオフラインでの決済を目指してね、開発されたの。一日一回売り上げ
データをあげなきゃいけないから日に一度は接続されて処理されるわけだけどね。
Edyの設計上カードにあるデータは単なる履歴じゃなくて現金と同レベルの扱いなの。それを期限
付きでセキュリティを緩めた、というのは考え方の違いだと思うからいいと思うの。
ただ単なる履歴、というのはおかしいんじゃないの、と言いたかっただけ。
512:名無しさん@七周年
06/12/21 01:14:28 N5LAKmao0
>>488
破ったと書かれた記事&切込が嘘つき。
風説の流布で逮捕だろw
513:名無しさん@七周年
06/12/21 01:15:09 +9OjjFJK0
>>499
不正アクセス防止法?
あれはパスワードとかじゃなかったっけ
514:名無しさん@七周年
06/12/21 01:15:20 c7i7GFSv0
まあ小さい出版社なんて潰して再建すればいいしな
気楽なもんだ
515:名無しさん@七周年
06/12/21 01:15:49 s3RCLQir0
>>362
全パターン総なめをするには、その通り、スパコンでうん百年、うん千年かかるけれど、
確率論の問題だからな、デタラメを突っ込んで、一発目で当てちゃうヤツもいるのよ。
516:名無しさん@七周年
06/12/21 01:16:15 nXI2ouzN0
実は簡単に破れる。3DESの複合化とパケットログだけの話。
仕様もUSBでのリーダ/ライタも出回ってるしな。
517:名無しさん@七周年
06/12/21 01:16:38 YfD/QlSoP
>>487
まぁ、知らなくていいこともあるから気にするな。
518:名無しさん@七周年
06/12/21 01:16:52 TKaOamKT0 BE:112778887-2BP(116)
>>500
ごくありふれたフルトリップ以外は、まず解析不可能だシナ。
ぞろ目のトリップとか解析した奴、尊敬する。w
でも、スパコン使っても無理なのかなぁ。
519:名無しさん@七周年
06/12/21 01:16:54 N5LAKmao0
>>511
>Edyはねオフラインでの決済を目指してね、開発されたの。
ソースは?
思いっきり間違い。
最初からオンライン決済を想定していた。
それに、カード自身には価値を持たさない設計なんだが。
嘘もほどほどにしとけや。
520:名無しさん@七周年
06/12/21 01:17:02 PSd1No/z0
>>510
暗号 素因数分解
くらいでぐぐると、基本的なところは解る。
世の中の暗号がとてもよく出来てる事もわかる。
まあ、大騒ぎするだけアホらしいってこった。
521:名無しさん@七周年
06/12/21 01:17:16 fpkUTkBC0
suicaで言えば、残高はともかく改札入出場情報を自由にいじれればかなり金儲けのネタは
転がってるけどな。
522:名無しさん@七周年
06/12/21 01:17:22 ka7z48yb0
>>511
了解。
途中のやりとりがおかしかったので、ズレてるのかと思ってたけど、同じですな。
ただ、このスレにはその辺を、根本的に理解してない人が大量に居るような。
523:名無しさん@七周年
06/12/21 01:17:33 65xsCf3l0
>>524
なら>>20に襲われて、野郎童貞失う
524:名無しさん@七周年
06/12/21 01:18:22 NL70TRvq0
>>500
パソコンならDESでも、総当りで破るの大変じゃないかな。あと、トリップなんて破ってもしょうがないし
URLリンク(www.dawgsdk.org)
このツールの場合、Pentium4 2.4BGHz なら毎秒27万3000回攻撃できるみたい。
525:岸和田市民 ◆HOXERHLOXY
06/12/21 01:18:33 /8QcTdMj0
>>513
あれはネットワークを介してやると犯罪。
>>518
P4で300世紀かかるね。
しかし、ひろゆきのトリップは破られていた。
別キーなのかな?
526:名無しさん@七周年
06/12/21 01:18:43 6D9B1EIh0
>>510
暗号っつーのは世界中の天才達がよってたかって攻撃しても未だに解けない
という事実が安全性の根拠になってるんだよ。
だから出所不明の「暗号を解読した」という情報はガセネタだと思って間違いない。
527:名無しさん@七周年
06/12/21 01:18:53 zEdd8Bnb0
>>510
そういや情報関連の授業で暗号はさわり程度にやってたなあ、
シーザー暗号からRSA暗号まで。ちっとも覚えてないから試験までに勉強しなきゃ・・・
528:名無しさん@七周年
06/12/21 01:18:56 I5eaCKTo0
>>510
暗号って今や一般的な技術だし、
書籍もネット上の資料もいっぱいあるからな。
529:名無しさん@七周年
06/12/21 01:19:07 p7Zv3uU9O
ペリカに暗号があったのか
530:名無しさん@七周年
06/12/21 01:19:09 02reZ5R60
>>496 うぉ、マジ? 基本間違えてた・・・逝ってくる orz...
531:名無しさん@七周年
06/12/21 01:19:19 BqVSwCRY0
俺、思うんだ。
現金決算にしとけば何の問題も無いじゃん。
Edyなんて陸マイラーの不正の温床でしか無いだろ?
532:名無しさん@七周年
06/12/21 01:19:37 N5LAKmao0
>>521
それも、基本的にサーバが管理しているわけだが。
あくまでカードに乗っているのは履歴情報。それを触ったところでなんにもならんし、エラー扱い。
533:名無しさん@七周年
06/12/21 01:20:14 YfD/QlSoP
>>520
あなたには『くりぷとのみこん』を読むことをお勧めしておきますよ。
534:名無しさん@七周年
06/12/21 01:20:45 6D9B1EIh0
>>517
気になって寝られないじゃん。
535:名無しさん@七周年
06/12/21 01:20:45 8jyPgUXsP
>>512
風説の流布はこの記事に引きずられてソニーの株価に影響
(+その株価の変動を使って当事者が儲けたり)とかしないと無理だな。
つーか株価には影響しないだろこんなヨタ記事…。
で、大本のFACTAとかの記事は伝聞になってるんだよね?
なら(本当に存在するのなら)その情報ソースというか解けたとか
ハッタリこいた奴が一番立場的にはヤバいな。繰り返すが本当に存在するのなら(w
しかしまぁ
暗号解きましたよ!なんてデモンストレーション真に受けて記事にしちゃったんなら
永田メールだけじゃなく、クロサギに出てきた「サラ金の情報消します詐欺」連想するなぁ。
つーか
blogの記事を素直に読むと切込はそのデモ当事者に会ってるんだよなw
今後の展開楽しみだ…。
536:名無しさん@七周年
06/12/21 01:20:48 717H5X34O
はい、暗号のお勉強してます
なかなか成果が出せないので2chで遊んでます
537:名無しさん@七周年
06/12/21 01:21:30 c7i7GFSv0
>>531
俺の親はそれの最たるもので車も家も何もかも、全部一括で現金で払った
まあ、家は欠陥建てて逃げられる可能性もあるからローンも一理あるとおもう
538:名無しさん@七周年
06/12/21 01:22:13 9KVQoVCV0
また、こういう暗号解読とかに挑戦しちゃうと、
警察に逮捕されて、起訴されたり、有罪判決受けちゃうんだろうな、日本って。
539:名無しさん@七周年
06/12/21 01:22:21 rfMU4cid0
>>537
ローンでも売り手には一括で支払われるだけなのでやっぱり逃げられるが・・
540:名無しさん@七周年
06/12/21 01:22:38 3vsjlQm40
>>490
なるほどね…
541:名無しさん@七周年
06/12/21 01:22:40 ZVPOPo630
ソニーの言い分が、チョンと同じ感じになっているんだよなあ。
そういえばシンドラーもにてるよなあ。
ソニーよお前もか。
542:名無しさん@七周年
06/12/21 01:23:28 Xr+dNxPs0
破られたとしてもサーバ側で書き換えれば対処できるっしょ。
543:名無しさん@七周年
06/12/21 01:23:34 3ajEVoeA0
たとえばイギリスの最近報じたセキュリティーに関するニュースだけど・・・
Hackers Selling Vista Zero-Day Exploit
URLリンク(www.eweek.com)
情報の発信はあのトレンドマイクロでそれをまた聞きする形で報じてる訳だけど、
ようするにネットでは銀行口座番号などあらとあらゆるものが売り手と買い手が存在して
取引されているというような内容。
で、トレンドマイクロといえばちょっとアレもあったが、れっきとした所在が知られてるPCセキュリティー会社で、
防犯啓蒙的に今のネットは危ないと繰り返し言う。
まーあるいみFUDで商売してる部分もあるのだから当たり前だけども、
その中にセキュリティーを高めるソフト作るより、トロイなり作って得られた情報のほうが
ぶっちゃけ儲かるかもよということを述べている。
防犯啓蒙的な言い方というのは、普通こういう言い方をするハズ。
しかしここでは漏れた漏れたということを繰り返すだけで何かタカリ的なニュアンスを感じるんだよな。
暗号破られたなら中途半端に公表しないで、得た情報でメーカーユーザ双方が関わらないところでさっさと
カネにしてしまったほうがいいじゃんと。
544:名無しさん@七周年
06/12/21 01:23:48 9Vxy+atN0
これは事実はどうあれ言ったもん勝ち
545:岸和田市民 ◆HOXERHLOXY
06/12/21 01:24:29 /8QcTdMj0
>>524
人海戦術!
>>538
ありうる・・・。
546:名無しさん@七周年
06/12/21 01:24:37 bfuZ9DJB0
>>519
わかっていると思ったけど全然わかってないのか。
Edy端末はもともとオフライン端末でそれを売りに売り込んでたでしょ。
バッチ処理をオンラインだといわれてもねぇ。それでいいならQuoカードも図書カードもオンライン処理だし。
547:名無しさん@七周年
06/12/21 01:24:39 TKaOamKT0 BE:60417465-2BP(116)
>>525
>P4で300世紀かかるね。
30000台で《一年以内》か。w
COREDUO2で1500万台で・・・
あーん、酔いすぎて、算数できないや。w
548:名無しさん@七周年
06/12/21 01:25:07 717H5X34O
モレタ! モレタ!(リング上でのたうちまわりながら)
549:名無しさん@七周年
06/12/21 01:25:16 YCW5RN/H0
ソニーが潰れたらどうなるんだろう?
550:名無しさん@七周年
06/12/21 01:25:26 YfD/QlSoP
>>524
わざわざすーぱーこんぴゅーたなど使わなくてもFPGAなら10万円も出せば手に入りますよ。
>>534
ヒント:RSAのビット数
551:名無しさん@七周年
06/12/21 01:25:34 NgvgpjRA0
全ては韓国人犯罪グループの犯行を助ける目的
552:名無しさん@七周年
06/12/21 01:25:37 l1YmhfbGO
これって実は、単にR/Wで普通にEdyを読んでみせて、
無知な投資家から詐欺ろうとしたんじゃないの?
よく似非科学で釣るじゃん。
暗号解析の正当性なんか素人が見たって判断できないし、
DESが瞬殺されたらCIAもびっくりだ。
553:名無しさん@七周年
06/12/21 01:25:48 N5LAKmao0
295 :議長@北朝鮮:2006/12/21(木) 00:15:06 ID:oxujd0jB0
記事を読んだ。
正直、金返せ! のレベル。
記事は間違いだらけ。
1.FeliCaはタイプC(タイプCじゃないんだが)
2.ソニーはフィリップスの軍門に・・・(ISO 18092で協力してますが?)
3.ICチップの中身が見えた(はぁ。デタラメもほどほどに)
その他色々と。
4.EEPROMはセキュリティが弱い(おいおい・・・)
特に3については、実際にチップを解析できない事は明らかなんだが。(X線でもみえないんだけどw)
この研究者っての、実在するのか?
名前も出てこないし、暗号関連の研究会だか学会って、CRYPTRECのことか?
賛否両論だからでなかったんじゃなくて、愚にも付かないからでなかったんでは?
もしくは、これすらハッタリの可能性が高い。
IPAに秋に持ち込んで、現状で公表されてないっておかしいだろ。なにより、もちこむ場所がちがうしなw
あと、「暗号解析のデモンストレーションを見たという人物」って誰よ?
まさに伝聞の伝聞だろ。ホントかどうか怪しい。
4も変。実査にFeliCaでは、認証の度にシードが変更されて暗号化されるのに、さも同じ鍵で同じ情報がやりとりされているかのような書き方をしている。
他にも、サーバで課金情報管理していることを分かってなかったり(カードに価値があると思ってるw)。
だいたい、記事を書いた奴の署名もない。
典型的なデマ文章だったよw
まぁ、ITmediaとFactaの記事、どっちが技術的に信用できるかというと・・・・・言わんでもわかるよなw
554:名無しさん@七周年
06/12/21 01:25:52 PSd1No/z0
>>547
それだけ動員できるなら、まっとうなビジネスやれよw
555:名無しさん@七周年
06/12/21 01:26:48 TKaOamKT0 BE:72500494-2BP(116)
>>525
>しかし、ひろゆきのトリップは破られていた。
>別キーなのかな?
だからぁ、確率論だ。w 最大300世紀なのだよ。w
普通に順番に計算スレば、必ず300世紀未満。w
556:名無しさん@七周年
06/12/21 01:27:14 NL70TRvq0
>>545
人海戦術で攻撃受けるトリップなんて、有名人か相当数から怨みを買った奴だろw
気休め程度には十分なる。最近はBeまで出来たし(絶対登録しないが)
557:名無しさん@七周年
06/12/21 01:27:55 TtYob62k0
切り込み隊長ってライブドアのLF株買収騒動の時に
自分が堀江と日枝の間に入って事態の収束を図ってる
みたいな事を言っていたのに、実際には何もやってなかった
ってイメージしかない
558:名無しさん@七周年
06/12/21 01:28:08 6D9B1EIh0
>>550
あのさ、ウザイからハッキリ言ってくれないかな。
559:名無しさん@七周年
06/12/21 01:28:39 02reZ5R60
>>550 40bitは使い物にならないw
560:名無しさん@七周年
06/12/21 01:28:42 14euCo4S0
真偽はどうでもいいけど、とりあえずソニーは一回死んで生まれ変われ。
561:名無しさん@七周年
06/12/21 01:28:53 ml7Y7Uub0
これがデマだとして、デマを流したやつを訴えようにも出版社は秘匿性うんぬんで公表しないし
公表されなければ詳細を知りようもないから、デマかどうかもわからないから出版社も訴えられない
法律がいい隠れ蓑になってると思うよマスメディアは
562:名無しさん@七周年
06/12/21 01:29:54 YfD/QlSoP
>>558
>>550はほとんど答えになってると思うんだが。
まぁ、ニュースにならないものをつついてもねぇ...
563:名無しさん@七周年
06/12/21 01:30:03 CK7Gv5CT0
Felica 改め delica でどう?
564:名無しさん@七周年
06/12/21 01:30:50 6D9B1EIh0
>>562
いや、分かんないよ。眠いから早く教えて。
565:名無しさん@七周年
06/12/21 01:31:37 HiimuDhF0
>>556
そこをみんな誤解してるんだよね。一億MIPSで、ひろぽんのトリップを解析できたと言われても、
別の人のトリップ解析にまた一億MIPS必要な訳だし。フェリカで特定のカードを解析出来たとしても、
それはそのカードが解析できただけの話で、だったら、そのフェリカ使ってお買い物した方が早いわけで(w
566:岸和田市民 ◆HOXERHLOXY
06/12/21 01:31:42 /8QcTdMj0
>>555
一発目で見つけるか、300世紀後に見つけるか・・・。
違うキーで同じトリップになったりするので、算数できない俺には、もう訳分からない。
>>556
そういえば、そもそも彼には★があるw
567:名無しさん@七周年
06/12/21 01:31:51 N5LAKmao0
>>561
秘匿も何も、デモと捏造だろw
研究者も見たという人間も実在しないというレベルでは?
568:名無しさん@七周年
06/12/21 01:33:47 TKaOamKT0 BE:28194672-2BP(116)
因みに、パスワードクラックは、辞書解析式。
どこから集めたのかしらないが、パスワードの
辞書があってそいつで総当り作戦。
最近じゃもっと凄くて、・・・忘れた。w
安易な、ありそうなパスワードはクラックされますよ。
クラックされたいなら、辞書にのってる月並な英単語を使いましょう。
で、PC本体には必ずウイルスを忍び込ませておきましょうね。w
569:名無しさん@七周年
06/12/21 01:34:02 HiimuDhF0
>>567
いや、SONYのバイオにフェリカ読み込みソフトがあるだけに、有る特定のカードを読めたと言うのは
あり得るわけで、で、だから、何?と言う事で、そりゃあフェリカ端末ならフェリカと通信出来て当たり前で・・・
570:名無しさん@七周年
06/12/21 01:34:28 8jyPgUXsP
>>567
>研究者も見たという人間も実在しないというレベルでは?
切込隊長blogより
>FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限り
>かなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。
URLリンク(column.chbox.jp)
見ている限り
見ている限り
見ている限り
見ている限り
見ている限り
…この発言がどう転ぶか楽しみですねw
571:名無しさん@七周年
06/12/21 01:34:51 YfD/QlSoP
>>559
実は128bitの素因数分解がPCで一時間もかからなかったり
572:名無しさん@七周年
06/12/21 01:34:58 DesuiLzT0
>>510
2ちゃんねるで自分のよく知らない分野に関するスレを見ると
その分野のプロフェッショナルが超高度な議論をしていると勘違いしちゃうってよくある話
実際は素人に毛の生えた程度のヲタが井戸端会議してるだけなのに
573:名無しさん@七周年
06/12/21 01:36:13 N5LAKmao0
>>569
さもなければ、libusbとlibpasoriを使って非セキュリティエリアをダンプしただけかもなw
あれを素人に見せると、さもICを解析したかのように見せられるw
根本的にR/Wやソフトには鍵は入ってないんだがなぁw
574:名無しさん@七周年
06/12/21 01:36:16 j8wcEaC70
>>550
httpsというかSSLで使う暗号suiteのひとつに過ぎないRSAのビット数が
なんでhttpsというプロトコルの脆弱性につながるの?
575:名無しさん@七周年
06/12/21 01:36:22 NgvgpjRA0
にほんじんはほろべ
576:岸和田市民 ◆HOXERHLOXY
06/12/21 01:36:23 /8QcTdMj0
>>568
P@ssw0rd
577:名無しさん@七周年
06/12/21 01:37:22 TKaOamKT0 BE:80556858-2BP(116)
>>571
まだ128びっとは破られていないと思うが。
578:名無しさん@七周年
06/12/21 01:37:28 YfD/QlSoP
>>564
httpsではRSA暗号を使用しています。
その暗号で使用する鍵は128bitの数字を素因数分解すれば得られますが、
それが一時間もかからずに...
最近のICカードは1024bit以上を使用しているんですよ。
579:名無しさん@七周年
06/12/21 01:37:52 ZHtMomii0
おい、コンビニ決済の株式会社イーコンテクストからも情報漏洩してるぞ
954 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/12/20(水) 23:52:53 ID: 03CJVDBb0 Be:
世界のWeb2.0の先駆が未来を語る
URLリンク(www.garage.co.jp)
このページの下の方に行くと
株式会社イーコンテクスト取締役 システム本部長 兼 運用本部長の顔写真が見れるね
961 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/12/21(木) 01:05:01 ID: Bapqm22y0 Be:
>>954
これか?
[仁義なきキンタマ] 宮城(2B2F8C8A)のドキュメント.zip 7QXH7BKbJL 43,535,882 15c0ecbef494d06e664ff1e992038067
しかし、年収一千万以上もありながら、P2P専用機も使わず
業務書類も入ったPCでエロ動画漁りをしているしているのはすごいな。
年収が彼の半分以下のオレでさえ、nyと洒落でPCを分けてるのに・・・。
ダウンリストやクリエから想像していた容貌に、恐ろしいくらいマッチしてたw
巨乳マニアで盗撮も好きそうだな。JASRACの出動要請も必要か。
URLリンク(www.garage.co.jp)
eコマースを扱う企業の役員さんがこれじゃあイカンね。
IR情報として公表し、納得のいく釈明しておかんとだめだな。
その前に、「ま~ちゃん」にも謝っておくべきw
580:名無しさん@七周年
06/12/21 01:38:47 j8wcEaC70
>>578
君のhttpsはDSAもRSA1024も使えないんだ?
581:名無しさん@七周年
06/12/21 01:39:00 rfMU4cid0
>>578
>>574も書いてるが、httpsっていろんな方式に対応していて
通信の相手と相談して両方が対応した
最も安全な方式を選択したりする通信方式だから
破られたものはoffにするだけじゃないの?
582:名無しさん@七周年
06/12/21 01:39:19 dsryA2PT0
もうソニーはダメなの?
583:名無しさん@七周年
06/12/21 01:39:27 TKaOamKT0 BE:54376439-2BP(116)
>>576
この玄人。w
でも破られそうな悪寒が。w
>>571
どっかでそんなコンテストがあったような無かったような。