06/12/21 07:49:29 dr4M/Sps0
我々はいまだに線文字Aの解読に成功していない
線文字Aこそが最高の暗号だとおもう
801:名無しさん@七周年
06/12/21 07:49:51 UK/fLNPV0
ようワカランので議論の推移を見守るしかないが、
それにしてもソニーは酷く悪い材料が次々に出てくるな。
ここまで酷いと謀略を疑いたくなるが、或いは命数が尽きたという事か。
802:名無しさん@七周年
06/12/21 07:50:43 zT2ShHW50
>>798
確かに、共通鍵の生成方法、そして共通鍵の交換方法が、セキュリティレベルに
影響を与えるのは確かだ。
ところで、書き込みのレベルが玄人さんと素人さんで解離してるようなので
素人さんは、この辺の記事を参考に基礎的な勉強をしてみたらどうだろう
ICカードの基礎知識[後編] ICカードをめぐる3つのセキュリティ要素
URLリンク(www.atmarkit.co.jp)
803:名無しさん@七周年
06/12/21 07:51:28 H2/EL3pJ0
切込隊長山本一郎という詐欺師がこの件に関与してるので、ガセ決定。
804:名無しさん@七周年
06/12/21 07:53:03 dr4M/Sps0
>>801
液晶パネルでサムチョンと提携しているから例の法則が発動中
提携を解消するか、倒産するまでこの法則は有効だからな
法則テラオソロシス
805:名無しさん@七周年
06/12/21 07:53:52 aVRm969R0
カードが正しいことの認証をどのようにしているのかを知りたい気もするな。
806:名無しさん@七周年
06/12/21 07:55:25 Gbel0Zjb0
IPA「FeliCaの暗号が・・・」
ソニー「わぁゎゎぁぁ、きこえなーい!ボンジャカバンバンほんじゃかバンバン」
ソニー「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は
確認していないし、IPAからの連絡ももちろん来ていない」
807:名無しさん@七周年
06/12/21 07:56:57 P5qYTyTT0
切込のはったりじゃないかなあ?
切込も大金持ちの個人投資家とかいう大嘘がばれて
ジリ貧だから、一発逆転を狙ったってことじゃないの?
808:名無しさん@七周年
06/12/21 07:57:38 H2/EL3pJ0
URLリンク(facta.co.jp)
徹底抗戦宣言のFACTA
FACTAと切込隊長がつぶれるか、ソニーがつぶれるか、どっちになることやら。
809:名無しさん@七周年
06/12/21 07:59:33 oqfsM1du0
>>808
暗号破ったなんてどこにも書いてないじゃん
810:名無しさん@七周年
06/12/21 08:01:18 bQcPwh8z0
ところで、共通鍵の解読と、出荷鍵の解読
どっちが成功したの??ww
811:名無しさん@七周年
06/12/21 08:01:35 r1fU/l1q0
ハイテクに詳しくないオレに誰か優しくおしえて。
その暗号が何に使われてて、破られると何がどうなってしまうのかを。
破る、破られるって対義語が存在するものなの?
その時点で絶対的なものじゃないと思われるのにすごい事件っぽい・・・・。
812:名無しさん@七周年
06/12/21 08:01:44 oqfsM1du0
>フェリカの暗号が破られ、香港や中国のマフィアの餌食になる可能性の高い電子マネーに、
>自ら警告を出しもせず、回収さえしないのは、それ自体が罪ではないのか。
暗号の強度が安全性の根拠になってるセキュリティシステム全てにケチつける気かよw
暗号破ってから言えやw
813:名無しさん@七周年
06/12/21 08:03:33 jSfgHOt00
ソニーは既に終わってるから驚かない
814:名無しさん@七周年
06/12/21 08:05:33 8jyPgUXsP
>>810
驚くべきことに、一連の記事によると
鍵が複数種類あることすら知らなさげ
( ´д`)
815:名無しさん@七周年
06/12/21 08:05:45 H2/EL3pJ0
「実演した人がいたと複数の人が証言した」と伝聞の段階でニュースにしてしまった。
さらに切込隊長という有名な詐欺師つき。
FACTAは、たいへんな失態をしたかも。
816:名無しさん@七周年
06/12/21 08:08:49 mUrXoXuh0
隊長どうなってしまうん(´・ω・`)?
817:名無しさん@七周年
06/12/21 08:11:05 47/Dbv5h0
まだ切り込み信者なんていたのか
818:名無しさん@七周年
06/12/21 08:13:56 aVRm969R0
>>802のページを読んで思ったが、認証について、
「公開鍵に対応する秘密鍵を持っている人である」ことを確認する方法は述べられているが
そもそも、その公開鍵/秘密鍵の対が正規のものであることを確認する方法は述べられていな
い気がする。
その確認はしないのかもしれない。
それとも、ちゃんと公開鍵は署名がされているのだろうか?
819:名無しさん@七周年
06/12/21 08:15:05 n8WaZ1aTO
実際にテレビの前で書き換えしてみればいいのに…
そうすればどちらが正しいかすぐ分かる
防犯の都合上とかあるんかね?
820:名無しさん@七周年
06/12/21 08:19:44 H2/EL3pJ0
おもうんだけどさ、FACTAなんて三流誌に情報を持ち込む前に、他のところに持ち込まれるだろ。
FACTA独自に調査を進めていけるような予算もないだろうし。
三流誌のスクープって時点で胡散臭い。
821:名無しさん@七周年
06/12/21 08:21:32 du5ePUarO
そろそろ、(M)と
お金9999999999のコードが
アクションネットに載る頃かな?
822:名無しさん@七周年
06/12/21 08:22:37 hHPYH2Mf0
以前から言われてた、デジタルスリが可能になったの?
823:名無しさん@七周年
06/12/21 08:22:45 E9KLyilZ0
そうだよな、普通ならラジオライフに持ち込むはず
824:名無しさん@七周年
06/12/21 08:23:08 F5vuVHaR0
>820
SONYから広告を出して貰ってる所は載せないだろ。
825:名無しさん@七周年
06/12/21 08:23:55 90NOeozLO
FelicaよりPSPの暗号やぶってくれよ
826:名無しさん@七周年
06/12/21 08:25:01 dQN2mXlHO
京都府警のスーパーハカーなら、どんな暗号だって破れる。
827:名無しさん@七周年
06/12/21 08:26:45 s3RCLQir0
暗号を解いた本人が出てこない、解いた方法なり解いた実例などが出てこない、
と、いうのは、この前、金子(Winny)裁判の影有罪判決の影響だろうな。
技術そのものを裁く魔女裁判まがいのことをやるから、その決済手段の担保元が
訴えない、賠償請求しない、と明言した言質をとるまで出せない。
下手に「私が解き方を見つけました」て名宣り出ると、たちまちオッ捕まって、
お白洲で理不尽な捌きを受け、罪人の汚名を着せられ、場合によっては、やっても
いない盗用の被害も賠償させられる。
そんなことなら、警告だけして、被害は出るにまかせて、「ほーら言わんこっちゃない」
とせせら笑っていた方がいいものな。
828:名無しさん@七周年
06/12/21 08:28:00 sZ6KyWe9O
nyの暗号に比べたらこんなの余裕だろ?www
829:名無しさん@七周年
06/12/21 08:31:01 /EnBuFkw0
>>208
EEPROMは、EPROMの部分集合だよ。
日本人が、地球人の部分集合なのと同じ。
だから、EPROMが間違いってわけじゃないよ。
830:名無しさん@七周年
06/12/21 08:31:48 8jyPgUXsP
>>827
一般論としてはそうかもしれんが、
この件に関して言えば
「暗号を解いた本人が出てこない」のは
永田メールの「ネタ元」が出てこなかったのと同じ理由以外に考えにくいんだが…
831:名無しさん@七周年
06/12/21 08:33:26 xbPmvU9v0
>830なら>10と二人でココイチいって全裸で10辛1000g食べる
832:名無しさん@七周年
06/12/21 08:34:16 aVRm969R0
>>828
もちろん、そんなことはない。
833:名無しさん@七周年
06/12/21 08:38:54 H2/EL3pJ0
>>830
それどころか「暗号を解いた現場を見た」と目撃してる人すら現時点で「取材源の隠匿」と称して出てくる気配がないんだけど。
834:名無しさん@七周年
06/12/21 08:41:17 RtKHhZR50
切り込みって在日?
835:名無しさん@七周年
06/12/21 08:43:54 zob28hXXO
『選択』と切り込みか
836:名無しさん@七周年
06/12/21 08:46:10 j6VjlZtG0
何これ?暗号なんていつかは解けるんですけど?
問題は簡単に解けるか解けないかなんだけど?
837:名無しさん@七周年
06/12/21 08:48:03 lrRCwSPq0
お前らほんとにソニーが好きなんだな(・∀・)
838:名無しさん@七周年
06/12/21 08:48:34 DqkE/Qyr0
ソニーの言ってることなどあてにならんよ
839:名無しさん@七周年
06/12/21 08:48:58 E9KLyilZ0
切込のry
840:名無しさん@七周年
06/12/21 08:50:07 0jvg8YKM0
アンチソニーの漏れと雖も
キリコミタイチョー(苦笑)が絡んでる時点で…
841:名無しさん@七周年
06/12/21 08:51:43 +lv7zSZF0
暗号技術など、ちょっとIQが高い奴が本気になって1年くらいぶっ通しで取り組めば大体解けるよ。
842:名無しさん@七周年
06/12/21 08:51:59 HvBePcQt0
>>788
本人確認は必要ない。カードに情報としての現金が登録されている。
他人のカードを拾って、金額が0になっていなければ使用できる。
843:名無しさん@七周年
06/12/21 08:52:14 aVRm969R0
>>841
そんなわけないだろ…。
844:名無しさん@七周年
06/12/21 08:52:18 /EnBuFkw0
>>385
> クーロン携帯はあり得るな。と思うわけで。
> クーロンフェリカもありえるとは思う。
クーロンですか、電荷が溜まりまくり?
845:名無しさん@七周年
06/12/21 08:55:08 Qls+SwzEO
本当なら公開しろカス記事
846:名無しさん@七周年
06/12/21 08:56:22 y+D7lyWD0
そもそも産業スパイのみならず派遣社員とかも入り込んでる時代、
漏れないと言い切れるのかね
さらにソニーなんだから…
で、EDYとかもソニーのとこのこのシステム使ってたのか
怖いからもう使えんな
やはり現生が一番だよ
847:名無しさん@七周年
06/12/21 08:57:36 K2w/qM3a0
>>844
九龍携帯
九龍Felica
だろ、常識的に考えて
848:名無しさん@七周年
06/12/21 08:59:10 IkxWocQnO
>>825
PSPの暗号ってなに?
DEVHOOKのこと?
849:名無しさん@七周年
06/12/21 08:59:41 y+D7lyWD0
九龍テレカは90年代流行ったね
当時は「イラン人が売ってる」とかもっぱらの噂だったけど
今にして思えば裏で在日チョとかが仕切ってたかもな
850:名無しさん@七周年
06/12/21 08:59:47 8jyPgUXsP
このスレ見てるとつくづく
「嘘を嘘と(ry」
というまろゆきの言葉を実感するな。
ソニーオワタとか反射で書ける奴は毎日幸せなんだろうな。
851:名無しさん@七周年
06/12/21 09:01:18 9C2aqYUI0
うちの親父のパソコンに「へりか:秘密の鍵」って
紙が貼ってあるけど、これ何だ?
横に、すっげー長い数字が書いてあるんだけど。
852:名無しさん@七周年
06/12/21 09:02:22 aVRm969R0
>>851
君のおとうさんの行きつけのクラブのへりかさんの家のキーロックの暗証番号。
853:名無しさん@七周年
06/12/21 09:04:01 3fNNDiVw0
カードだけに残高とかの情報が入っているとでもおもっているのかな>記事書いた香具師
854:名無しさん@七周年
06/12/21 09:04:32 lNWYNeKAO
無知だからよくわかりません
855:名無しさん@七周年
06/12/21 09:05:54 9E9vPcxf0
>>853
Edyなら残高と取引履歴が入ってるよ。安心して。
856:名無しさん@七周年
06/12/21 09:06:43 f3t8iAlBO
Edyには11円しか入ってないからノープロブレム!
857:名無しさん@七周年
06/12/21 09:07:58 /tC0PktrO
永田メモ並の信憑性の記事を突きつけられて、ソニーの広報困ってるじゃん。
858:名無しさん@七周年
06/12/21 09:11:16 hbectvHAO
>>852
1分でその発想をするあなたに乾杯
859:名無しさん@6周年
06/12/21 09:11:30 ctjy0fGD0
残高も取引履歴も所詮はデータだから、書き換えして捏造・改竄できる。
860:名無しさん@七周年
06/12/21 09:14:53 3fNNDiVw0
>>855
カードだけに入っているわけじゃないんだけどね。
偽造、詐称が可能だとしたら、鯖上の残高とカード上の残高違いのものを撥ねる
ことで、被害の実態をつかんで対処していくことは可能だな。
知らない間に馬鹿みたいに使われてカード発行側が多額の被害をこうむるような
ことにはならんだろう。
根拠ないけど。
861:名無しさん@七周年
06/12/21 09:18:18 9E9vPcxf0
>>860
カード「だけ」か。ごめんそうだね。
ご祝儀袋の裏の金額欄みたいなもんだ。現金の量とは別。
862:名無しさん@七周年
06/12/21 09:18:51 Am/UJTJSO
なんでもかんでも一緒にすれば良いってもんじゃない
863:名無しさん@七周年
06/12/21 09:19:38 jUszzd3L0
ファクタ出版 の売名行為って事になりそうな感じ
864:名無しさん@七周年
06/12/21 09:20:01 tBDE2TWd0
>>811
Suica とか Edy、おさいふケータイでピッとやる時に通信する。
この通信は暗号などの色々な仕組みで守られているんだけど、
破った人がいるという話。
ところがこの暗号、実は SONY オリジナルでも何でもない。
「トリプルDES」という、世界中で普通に使われている仕組みなんだな。
そして軍事レベルで使えるってお墨付きまであるくらい、強い錠前なの。
つまり、FeliCa の暗号通信が実用レベルで解読されたということは、
世界中の暗号を無力化したのに匹敵するわけ。
そう。ホワイトハウスをゆすることができるくらい恐ろしい技術なんだけど、
>>1 の人たちは電子財布の中身にご執心。よって眉唾。
865:名無しさん@6周年
06/12/21 09:20:06 ctjy0fGD0
ソニータイマー付きのサーバーに預金データを入れるのか?
866:名無しさん@七周年
06/12/21 09:21:08 rtyNVh2oO
作った香具師だと破れるだろう。
867:名無しさん@七周年
06/12/21 09:22:44 gccm0vo10
IC内の情報って普通に見れるんじゃないの
868:名無しさん@6周年
06/12/21 09:25:31 ctjy0fGD0
コンピュータにしろ、インターネットにしろ、もともとは軍事技術として
開発されてものが民間転用されたもの。軍用だから安全というのは、
まったく根拠がない。
絶対に破られない自信があるなら、ソニーという会社なり、その経営者や
開発者なりが、将来欠陥が発覚した場合に無制限の債務保証をすると保証
すればよいだけ。
869:名無しさん@七周年
06/12/21 09:26:23 /AxVB6hq0
また虚言癖の切り込みか
870:名無しさん@七周年
06/12/21 09:28:59 mUrXoXuh0
>>864
もしかして隊長と関係者は米国に消されてしまうん(´・ω・`)?
871:名無しさん@七周年
06/12/21 09:27:40 iaY6yk3H0
>>864
Felicaってだたの3DESだったのか
それなら確かに力任せになんとかなりそうだね
872:名無しさん@七周年
06/12/21 09:30:19 FqZ8Cd270
書き込み可能なICに情報を書き込むこととそれがFelicaなどとして使用可能なことは別問題
873:名無しさん@七周年
06/12/21 09:31:45 wi8z9IRe0
URLリンク(www.google.com)
874:名無しさん@七周年
06/12/21 09:32:11 aVRm969R0
>>871
通信のたびごとに鍵が変わるのに?
875:名無しさん@七周年
06/12/21 09:33:37 csFgIiHu0
まあもし破られた時も『人知の及ばぬ不測の事態』とでも言っとけば問題無し
876:名無しさん@七周年
06/12/21 09:33:46 F5vuVHaR0
3DESを解読したってことじゃなく、鍵を抜く方法を見つけたってことじゃないのか?
877:名無しさん@七周年
06/12/21 09:34:10 iejxDb3Q0
Felicaクラック現場に立ち会った隊長。スゴス
878:名無しさん@七周年
06/12/21 09:34:27 bGB0X4GI0
こりゃ破られてるなw
879:名無しさん@七周年
06/12/21 09:35:53 Ujgl22ui0
ソニーはFACTAを訴えて、FACTAはキチガイの山本一郎に責任を
押し付けておしまいでいいんじゃない?
880:名無しさん@七周年
06/12/21 09:37:38 pFYaKchu0
>研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
>ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない
ソニーがIPAに確認すればいい話。
普通は
>ソニーとしてはそのような事実は確認していないし、IPAに確認したがそのような事実は一切無かった。
と発表すべきところ。
・・・・破られたんだな。
881:名無しさん@七周年
06/12/21 09:37:50 BuaWWHVX0
すごい速さでノビテイル
「暗号が破られた!」に激燃
882:名無しさん@七周年
06/12/21 09:41:49 g4A8/enJ0
破りたい勢力は破った事を公言したりはしない
だから最強の暗号は破られる事がない
883:名無しさん@七周年
06/12/21 09:44:05 +MFJ7ycW0
現在流通している以上、確実な情報がない限り認めることはできないのは当たり前のこと
DOCOMOが携帯のコピーができないことを頑なに否定していたのと同じ
884:名無しさん@七周年
06/12/21 09:45:37 tREIU0ui0
しくみが公開されて汎用的に使われてる暗号を
破られたって表現するのは、なんか語弊がある気がするけど。
885:名無しさん@七周年
06/12/21 09:47:36 H2/EL3pJ0
>>880
IPAが確認を既にしてるのであれば、
これは報道されてるはずなんで、もっと大騒ぎになってるはず。
886:名無しさん@七周年
06/12/21 09:47:39 wi8z9IRe0
URLリンク(www.google.com)
887:名無しさん@七周年
06/12/21 09:49:11 Xk1wzUBa0
>>745
その使い捨ての乱数表とやらを、通信するお互いが安全にどう交換するんだい?
テレパシー?とかかな。それとも、お互い毎日顔合わせて乱数表を直接手渡しかな?
一般的な通信では実用性がない事例をだしてもしょうがないでしょw
888:名無しさん@七周年
06/12/21 09:49:35 pFYaKchu0
>>864
>つまり、FeliCa の暗号通信が実用レベルで解読されたということは、
>世界中の暗号を無力化したのに匹敵するわけ。
え!? 単にFeliCaでの暗号鍵が判ったって事じゃないの?
つまり悪用すればSuicaやEdyに入金し放題みたいな。
889:名無しさん@七周年
06/12/21 09:49:43 EaQOP+xY0
公開鍵って何?
鍵公開しちゃったら家の中入れちゃうじゃん
890:名無しさん@七周年
06/12/21 09:51:18 3UGzFh+i0
ソース元の対応がへにゃへにゃだな。
891:名無しさん@七周年
06/12/21 09:51:37 Xk1wzUBa0
おっと >>887は >>744へのレスね。
892:名無しさん@七周年
06/12/21 09:53:25 aVRm969R0
>>887
何を言い出しているのか分からないが、鍵交換の話かな?
Felicaは知らないけど一般的には、Diffie-Hellman法を使ったりするが…。
公開鍵方式のいわゆるハイブリッド方式で(わざと簡単にして)説明すると、
AはBに、Aの公開鍵を送る。Bは暗号化鍵を生成し、Aの公開鍵で暗号化する。
そして、それをAに送る。AはそれをAの秘密鍵で復号化する。(A以外は復号化できない。)
以上によって、AとBは安全に鍵を共有できる。
893:名無しさん@七周年
06/12/21 09:54:05 pFYaKchu0
>>885
パニックになるからIPAとしても事実を公に出来ない場合もある。
ソニーの回答の「ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」
は、嘘はついていない逃げられる書き方。
後で破られたことが公になっても、(その時点で)ソニーは知らなかった。
また(既にIPAに確認していたとしても)IPAからも(公式な)連絡はなかった。
と言い訳する事が出来る。
894:名無しさん@七周年
06/12/21 09:55:15 C0IO1wS60
ソニーはプライドだけは高いから
自社の技術が破られたなんてなかなか認めないと思われ
電池の件なんかその典型
895:名無しさん@七周年
06/12/21 09:55:45 280CgnDX0
来月のラジオライフあたりに「Suicaスイスイ複製可 ※悪用禁止」みたいな
記事が出たら笑える。
896:名無しさん@七周年
06/12/21 09:57:20 tREIU0ui0
>>892
FeliCaは、
暗号処理としては、相互認証にトリプルDES、通信路にDESを利用している。公開鍵系の処理を行う規格はない。
ってWikipediaに載ってた。
897:名無しさん@七周年
06/12/21 09:57:52 Xk1wzUBa0
>>864
嘘書くのもいいけど、恥ずかしいから、一目でわかる嘘書くのはやめて。
「トリプルDES」が破られたなんで一言も文章ないじゃん。
別に「トリプルDES」が破られなくても、いくらでも暗号解ける状況はある。
例えばFeliCaの「鍵生成のプログラム」に致命的なバグがあって
ある一定のパターンの鍵ができちゃうとかね。
(まあ、こんなプログラム組んでたらお笑いだがw)
そういう素人の嘘を書いてもすぐばれるから、嘘書くならもう少し勉強した
ほうがいいよ。
もし、ちゃんと実装された「トリプルDES」が実用的な時間内で破られるって
わかったらもっと大騒ぎですよ。
898:名無しさん@七周年
06/12/21 09:58:11 j6VjlZtG0
え?ソニーって暗号化のアルゴリズムまで作れるの?
899:名無しさん@七周年
06/12/21 09:58:55 8jyPgUXsP
>>880
ソニー広報がIPAに確認しないのはおかしい、って言う奴何人かいるけど
20日発行の雑誌に絡んだ内容で20日の夜に(ITMediaに)載った記事、という段階で
ソニー広報に「社外」の情報まで精査してコメントする時間があったかどうかくらい
わかりそうなもんだが。つーかもともとの記事がアホゴシップに過ぎないし
事実無根だ、とのコメントが公式に出てきただけでもたいしたもんだと思うが。
今後もさらに炎上するようならIPAなりのコメントも出るんじゃねえの。
(個人的にはそこまでするほど信頼のおける記事かよ!と思うが)
そして>>888 そのSuicaやEdyの鍵が全部同じだと思ってるのが元記事などの最も怪しい部分。
ちなみにこんなのもある↓
スレリンク(news板)
36 :ガセネタ:2006/12/21(木) 01:20:20 ID:BrdmUVdg0
>>34
それは既に既出ネタだった。
私の確認ソースは
暗号技術監視委員会の委員を務めてる教授が研究室の教授なので聞いてみた。
教授も知らなかったし、それが本当だとしたら大変なことだとして確認の問い合わせてもらったが事実無根。
2003年度版 委員会名簿
URLリンク(www.ipa.go.jp)
900:名無しさん@七周年
06/12/21 09:59:30 sS23qo2aO
>>889
同じ錠前をみんなに配って、それで相手に閉めてもらう。
開けるのには、自分だけが持ってるかぎを使う。
おおざっぱな雰囲気はこんな感じ。
901:名無しさん@七周年
06/12/21 10:00:04 pFYaKchu0
>>895
「これであなたも億万長者 ~パソリを使ってEdyに無限入金~ ※悪用禁止」がインパクトあるよ。
902:名無しさん@七周年
06/12/21 10:00:43 Xk1wzUBa0
>>892
その方法は、無限の時間をかけれると言うなら、理論的には鍵が類推作成できるはずだよ。
いくらでも時間をかけれる世界では、安全でも、何でもない。
903:名無しさん@七周年
06/12/21 10:01:40 vaVkS6vT0
>>1
ソニーだからなぁっ破られてるんじゃねーの?て印象を持っちゃうんだがw
904:名無しさん@七周年
06/12/21 10:02:33 aVRm969R0
>>889
日常で使う鍵は、かける鍵とあける鍵が一緒だけど、
この世界では違っててもいいんだよ。
対にして鍵を作り、一方だけを公開する(公開鍵)。そして他方を秘密にする(秘密鍵)。
公開鍵でかけたら秘密鍵でしかあけられない。(逆もそう。)
だから、公開鍵は公開しても構わない。
Aさんと通信したい人ならば、Aさんの公開鍵で暗号化しておけば、
それを読むことができるのはAさんの秘密鍵をもっている人(つまりAさん)だけ。
かけるかぎとあける鍵が同一な場合は、共通鍵方式と呼ばれる。
>>902
意味が分からん。
使い捨ての鍵のために無限の時間をかけるの?
解けた頃には、使い終わっているよ。
Felicaでは、>>896がいうように、使っていないのかも知れないけどさ。
905:名無しさん@七周年
06/12/21 10:02:55 8IAdBOwR0
もし本当に解析されてしまっていたら、
起こりうる犯罪はこんなところじゃない?
JRの改札などで個人のSUICAデータ収集。
そのデータで複製カード作成、そのカードに上限いっぱいまでの
入金情報を入れて家電量販店で買い物、または商品券購入。
それを現金化。また入金と買い物換金の繰り返し。
なにかしらの方法で本部が不正利用を判別して
フェリカの番号自体を止められたところで、
他の個人の番号データに差し替えて、同じことを繰り返す。
で、何も知らずにカードの利用が止められた個人が
JRやカード会社にゴルァの文句。でも保証されず。
こんなところ? 被害額は半端じゃないだろうなあ……。
ほとんど打ち出の小槌状態だろうから。
906:名無しさん@七周年
06/12/21 10:04:48 H2/EL3pJ0
まあ事実だったらテロにあったようなパニックがおこりかねないな。
だからこそFACTAと切込隊長は、もっと詳細を語って弁明する義務があるのに。
907:名無しさん@七周年
06/12/21 10:08:08 Xk1wzUBa0
>>904
>>891でカキコしたアンカーミスしてるから追いにくいけど、
>>887は>>744へのレスなの。
ようは事件を無限にかければ解けない暗号は無いって所の話だから、
そこへ >>892へのレスもらったから>>902のレスで間違いないはずだが?
908:名無しさん@七周年
06/12/21 10:11:06 aVRm969R0
>>907
そうだね。それなら理解できる。
俺は、鍵交換の方式について書いていた。
909:名無しさん@七周年
06/12/21 10:12:59 pFYaKchu0
>899
>そのSuicaやEdyの鍵が全部同じだと思ってるのが元記事などの最も怪しい部分。
少なくともSuicaやEdyの種類別では鍵は同じじゃないのかな。
カードの方は広く出回っていて一番古いカードも使えなければならないから。
910:名無しさん@七周年
06/12/21 10:13:00 8jyPgUXsP
・FeliCaには複数の暗号鍵が使われている(1つではない)
・FeliCaは暗号鍵が漏洩した場合に備えて鍵を切り替える機能が最初から備わっている(らしい)
・FACTA+切込隊長(笑)側は、「暗号を破って本来読めないデータを読み書きするデモを見た人がいる」というだけの記事で、具体的な方法論とか「どの鍵を破ったのか」などといった情報はまったく出していない
・FACTA+切込隊長(笑)側の批判内容には上記2点のFeliCaの特徴はまったく盛り込まれていない(知らないようだ)
とりあえずソニー煽りたい奴は最低限このポイントだけは踏まえてくれ。議論が成り立たなくて困る。
911:名無しさん@七周年
06/12/21 10:13:28 8lRUsRNK0
仮に、
ポケットに通信装置もってて、FeliCa端末もってる人とすれ違っただけで個人情報抽出、マネー操作できてしまう
とか出てきたら面白いね。
912:名無しさん@七周年
06/12/21 10:13:33 LnDryKev0
>>863
下手すりゃ、損害賠償ですよ。
いや、名誉毀損か。
それだったら、罰金払って終わりだよね。
ただ、信用はなくなるけど。
デジタル物出版界の、ムーのようになりたいのかな。
913:名無しさん@七周年
06/12/21 10:13:54 Xk1wzUBa0
>>908
まあ、こっちもアンカーミスってるからね。
こっちのカキコの意味を取り違えられてもしょうがないわな。
理解してもらえたなら、それでOK。
アンカーミスるとスレ無駄に長くするから気をつけんとなあ。
914:名無しさん@七周年
06/12/21 10:20:24 pFYaKchu0
>>910
>・FeliCaには複数の暗号鍵が使われている(1つではない)
>・FeliCaは暗号鍵が漏洩した場合に備えて鍵を切り替える機能が最初から備わっている(らしい)
カードの中に複数の鍵があるということか?
鍵を切り替える機能はリーダー/ライター側にしか持たせられないが、すべてのFeliCa
カードがが複数鍵に対応しているなら凄いな。
915:名無しさん@七周年
06/12/21 10:20:43 gvvI8fbfO
【お問い合わせ先】
情報処理推進機構(IPA)
URLリンク(www.ipa.go.jp)
ソニー株式会社
FeliCa事業部門
営業部
URLリンク(www.sony.co.jp)
<非接触ICカードリーダー/ライター(USB対応)コールセンター>
ナビダイヤル 0570-085-222 携帯電話・PHSからは 03-5421-3372
受付時間:月~金 10:00~17:00(土日祝日休み)
916:名無しさん@七周年
06/12/21 10:21:52 NBvbqvutO
この件が事実無根だとしても、公開された鍵である以上、いつかは破られる。そしてそれに対応する策は誰一人持っていないのが現状。
危なっかしくて電子マネーなんざ使えないな。
917:名無しさん@七周年
06/12/21 10:22:09 j6VjlZtG0
>>897
詭弁すぎ
918:名無しさん@七周年
06/12/21 10:24:23 tBDE2TWd0
>>897
確かに FeliCa で組んだことは無いんだけどさ。
その FeliCa の鍵生成を覗くには、DES で守られた無線通信と、
物理アクセスから守られた FeliCa OS を介す他に手段が無い。
つまり、どのみち DES を破らんといけないんだが…違うのか?
919:名無しさん@七周年
06/12/21 10:25:09 aVRm969R0
>>917
別に詭弁には見えないなあ。
暗号文から鍵の解読は(簡単には)できないけど、
作る鍵のパターンが簡単だったら解読できるというなら、
「そりゃあんた、鍵の作り方の問題でしょ」となる。
920:名無しさん@七周年
06/12/21 10:28:10 j6VjlZtG0
>>919
felicaの危険な根拠(1)、(2)を上げておいて、ソニーの作る鍵のパターンが簡単だったなんて、
この記事を書いてる人も馬鹿にしてる
921:名無しさん@七周年
06/12/21 10:28:10 EaQOP+xY0
>>900>>904
おお!解りやすいありがとう
922:名無しさん@七周年
06/12/21 10:28:10 0IVGvi2E0
>>897
Felicaの複製そっくりそのまま作れたらどうする?
暗号を破らずとも、情報を抜き出す方法がある、といいたいんだと思うがな。
923:名無しさん@七周年
06/12/21 10:30:10 pFYaKchu0
>>918
パソリを使えば簡単に物理アクセス出来ますよ。
URLリンク(www.sony.co.jp)
自宅で解析トライし放題。
なんで、こんなもの出しているのか不思議でしょうがないけどね。
924:名無しさん@七周年
06/12/21 10:32:02 aVRm969R0
>>920
ごめん。全然いってることが分かんないや。
そろそろ会社にいくからごめん。
たぶん、俺がきちんとそのへんのレスを追ってないからだね。
925:名無しさん@七周年
06/12/21 10:32:13 CXhRk1wr0
これ、破ったって側が秘匿してると、
不正利用している/考えてるんじゃないかって、
あらぬ嫌疑をかけられるだけ損だと思うんだが。
926:名無しさん@七周年
06/12/21 10:33:24 0IVGvi2E0
>>925
セキュリティ屋だったら、下手に有名になるのは損。
927:名無しさん@七周年
06/12/21 10:35:39 DQ/6Cqad0
セキュリティーホールを報告して、対応しようとしてないから公表します
と言ったら訴えられたケースもあるしな、ウィンドウズで
928:名無しさん@七周年
06/12/21 10:35:39 DvMbjyNX0
暗号化キーが解読できたのらな
第三国人を使って
利益を上げる輩が沸いて出るな。
だから、どのキーが解読できたか
発表しないのだろ^^
929:名無しさん@七周年
06/12/21 10:36:11 Xk1wzUBa0
>>918
>>FeliCa の鍵生成を覗くには、DES で守られた無線通信と、
物理アクセスから守られた FeliCa OS を介す他に手段が無い。
鍵生成を覗くのにの意味がわからん。
鍵生成のパターン自体が、致命的なら、その前の段階で死んでるんだが。
極端な例で言えば、誰でも合鍵が作れる家の鍵を、ガードマン使って厳重
に守ってるようなもの。
そりゃあ、ガードマンを使って守った鍵は犯罪者には渡らんだろうさ。
でも、普通の犯罪者なら、鍵は盗まずに自分で合鍵作って、家に盗みに
入るんじゃね?
930:名無しさん@七周年
06/12/21 10:37:28 pFYaKchu0
>>925
だから>>1に書いてあるとおりIPAに連絡しているんじゃない?
スキルのある人だったら、パソリの制御ソフトを書き換えてカード情報をパソコンに
コピーして解析して、必要情報をカードに書き戻して入金額を増やしたり、入金済み
カードの情報を未入金カードに書き込むこともできるんじゃないか。
パソリの発売以来、こういう日が来るかなと思っていたよ。
931:名無しさん@七周年
06/12/21 10:37:53 DvMbjyNX0
>>929
ガードマンが一味だったらどうするね?
932:名無しさん@七周年
06/12/21 10:39:18 ZNFW2cDw0
>>929
つソーシャルハッキング
933:名無しさん@七周年
06/12/21 10:40:17 mUrXoXuh0
>>930
FeliCaってカードハックするだけで使えるんだっけ?
934:名無しさん@七周年
06/12/21 10:40:47 tBDE2TWd0
>>923
ちがうちがうw
物理アクセスってのは、カードなり何なりをこじ開け結線して解析すること。
[王] こんなチップがついてるカードもそうだけど、こじ開けると
回路そのものが狂ってデータが壊れるようになっている。
パソリはガワが接触しているだけで、情報へのアクセスは無線通信。
さらに、不正侵入を検知してデータを破壊、そして自らも使用不能になるような
仕組みも持っている。ミッションインポッシブルみたいに煙は吐かないけど、
カードとして再利用できないレベルで壊れてしまう。
だから単純な R/W を作るだけでも大変なのよ。ちょっと間違うと自殺しちゃう。
935:名無しさん@七周年
06/12/21 10:42:38 DvMbjyNX0
>>933
カードだけじゃだめだよね。
受信側の端末も必要だと思うが。
もしかして、アキバに流れてたりして。
936:名無しさん@七周年
06/12/21 10:42:55 Xk1wzUBa0
>>931
そりゃあ、鍵をガードマンから犯罪者が手に入れる方法と、
犯罪者自身が自作で合鍵作って鍵を手に入れる方法の
2つができちゃうって事だ。
「このgdgdな警備・・・さては盗れるのが快感で趣味な人だな」
って事だw
937:名無しさん@七周年
06/12/21 10:43:03 c7R70c/90
例え、暗号鍵が漏れても、その一枚が読めたりするようになるだけで、
FACTAの主張のような崩壊みたいなことにはならない。
基幹の鍵が漏れたら、FACTAがお勧めしてる
NTTの公開鍵は安全だからなんてことは言わない。
公開鍵だって共通鍵だって基幹が漏れたら同じ。
なんていうかアレ
938:名無しさん@七周年
06/12/21 10:43:35 K2w/qM3a0
2ちゃんのID→IP変換もできていないというのにおまいらときたら
939:名無しさん@七周年
06/12/21 10:44:02 pFYaKchu0
>>933
Wikiには次のように記載されている。
>他のICカードのように1つのサービス毎に認証を行わないため、高速に処理が可能であるが、セキュリティ面では劣っている。
つまり全く同じ情報が書き込まれたカードが2枚あっても、それぞれを認識出来ないわけだ。
また認証機能もないために特定のカードを停止させることも出来ない。セキュリティではETC以下だな。
940:名無しさん@七周年
06/12/21 10:45:37 8PH12tYq0
イラン人が偽パッキーと改造テレカを売ってたよね。
もちろん自分は使った事ないよ~(うはうは)
941:名無しさん@七周年
06/12/21 10:48:24 kwkon2vg0
まったく同じ情報が書き込まれていたら、
そりゃ、FeliCaに限らず区別できないだろ。
942:名無しさん@七周年
06/12/21 10:48:35 FKA1qOIg0
>>921
共通鍵暗号方式の弱点は、通信する相手にも鍵を渡さなければならず、
この過程で悪者に盗まれてしまう危険性があるということ。
また、相手が脅されて鍵を自白してしまったり、鍵を書きとめた相手のメモや装置などが
盗まれてしまう危険もある。
公開鍵暗号では、「秘密鍵」を持つ人間は、その鍵を誰にも明かす必要は無い。
誰に見られてもいい「公開鍵」を相手に送り、それで暗号化してもらえばいい。
公開鍵で暗号化された情報は、世界で自分しか持たない秘密鍵でしか開けられない。
だから、通信の途中で相手に送った鍵を盗まれても全く構わない。
それは、暗号化には使えても、解読には使えないからだ。
暗号化に使うメモや装置が盗まれてしまっても、それで解読することはできない。
むかし、RSA公開鍵暗号開発の歴史についての本を読んだことがあるが、
人類の数千年の暗号の歴史でも、本当に画期的なことだったらしい。
暗号の命であり、絶対の秘密にすべき暗号鍵を、何と公開してしまえ、というコロンブスの卵的発想、
それを可能にした数学的研究。
943:名無しさん@七周年
06/12/21 10:48:52 rfMU4cid0
>>938
そりゃ2ちゃんのIDはハッシュであって暗号じゃないからな
情報が完全に残っていないので復号は不可能
944:名無しさん@七周年
06/12/21 10:50:55 CXhRk1wr0
>>930
いや、雑誌社の人間がといたって言うなら別だが、
雑誌には解けたとリークしておきながら、その詳しいところを大まかにでも話さない、
っていうのはいたずらに不安を煽るだけだと思うんだが。
IAP経由でそういう話が出たんじゃないんでしょ?
つーか、IPA経由だったらそれはそれでどうかと思う。
945:名無しさん@七周年
06/12/21 10:52:19 mUrXoXuh0
>>939
>つまり全く同じ情報が書き込まれたカードが2枚あっても
いやそのデッドコピー作れる時点で
認識もクソもないんじゃなかろうか
946:名無しさん@七周年
06/12/21 10:53:05 V8BhURHT0
3DESがやぶられたら世界的祭じゃね?
947:名無しさん@七周年
06/12/21 10:54:54 c7R70c/90
だからさカード一枚の情報がわかったところで
金動かすとかは出来ないのよ。
金動かせるレベルのもんが漏れたら、
暗号化方式どうたらレベルじゃないのよ。何しようと全滅。
FACTAの記事だとカードだけから全てを読み取ったらしいけど、
カードからじゃ前者しか無理なの。なのに効能は後者だといってるの。
セキュリティついての記事なら、嘘持ち出してシステム批判なんかしないでしょ。
だから怪しい。
948:名無しさん@七周年
06/12/21 10:55:59 Xk1wzUBa0
>>946
まあ、祭りにはなるかもな。
どうせ、6DESとか12DESとか実装しておわりだろうがw
3DES自体が、DESを3回やるなら、DES1回より安全だろって発想だし。
949:名無しさん@七周年
06/12/21 10:57:00 Ws3Xdi+c0
結局、無限チャージが可能になったってこと?
950:名無しさん@七周年
06/12/21 10:57:10 7VufQnq00
自分がまったく知らない分野の話ってのも、読んでると意外におもしろいな。
目隠しして部屋の構造を探ってるようなおもしろさがある。
そんな俺が読んでて受ける印象としては、やはり、
暗号が破られたと言われたときに思うような事態はなにも起こってないんじゃないかと。
破られた可能性あり派がちょっと言い負けてるくさい。
がんがれ。
951:名無しさん@七周年
06/12/21 10:57:20 pFYaKchu0
>>941
認証がないのは痛すぎ。
同一カードでも認証があれば、不正利用がされた場合に後日そのカードは
認証エラーにするなどの処置をすることによって被害は最小限になるが、
認証無しだとテレホンカード・ハイウェイカード状態w
952:名無しさん@七周年
06/12/21 10:58:46 kwkon2vg0
2DESはただのDESより危険。
953:名無しさん@七周年
06/12/21 10:58:48 Hg/U15Yg0
つか、携帯のiDはあぶねえよな
954:名無しさん@七周年
06/12/21 11:01:32 kwkon2vg0
同じ情報なのに認証はどこでやるのだ。
955:名無しさん@七周年
06/12/21 11:02:36 pFYaKchu0
>>945
通常のRFIDチップには工場出荷情報が非書き換え領域に存在する。
もちろんチップごとに違う番号。
おそらくFelicaは、この情報も使って暗号化をしていると思われ。
しかし解析されたとなると、単純なコピーではなくカード毎にデコード・
エンコードされた情報の書き込みとなる。
956:名無しさん@七周年
06/12/21 11:03:43 mUrXoXuh0
>>951
EdyはしらんけどSuicaは認証あるよね
957:名無しさん@七周年
06/12/21 11:06:10 iejxDb3Q0
まああの切込隊長がわざわざブログで公開するくらいだからマジな話なんじゃね?
LDとフジの仲裁とか、木村剛の銀行救済とか今までにも色々やってきてるからな。
958:名無しさん@七周年
06/12/21 11:07:31 pFYaKchu0
>>956
Wikiには1つのサービス毎に認証を行わないって書いてあるけど。
URLリンク(ja.wikipedia.org)
認証といってもサーバ通信での認証であって、カードや規格の認証ではないと思われ。
959:名無しさん@七周年
06/12/21 11:09:47 t2lhqDZq0
俺のおサイフケータイは0円しか入ってないからいいけど個人情報取られるのはヤダなぁ
960:名無しさん@七周年
06/12/21 11:11:06 iejxDb3Q0
あと、PSPボタン問題のときは単身SCEトップ会議に乗り込んで、
クタさんにリコールせよ、と自らの立場を顧みずに促したくらいの義侠の人だし。
961:名無しさん@七周年
06/12/21 11:12:24 8jyPgUXsP
ID:pFYaKchu0は自信満々に語ってるがなんか微妙に理解がずれてるな。
FeliCaのセキュリティは調べれば調べるほどそんな(ID:pFYaKchu0が理解しているような)
単純なものじゃないのがわかるよ。
>>958
「サービス」「認証」の言葉の使い方が一定してないんじゃないか。
このコンテクストの「サービス」はEdyとかSuicaとかいう意味じゃないぞ。
どちらかというと「ファイル」(というより「ファイルのアクセス権」か?)に近い。
cf. URLリンク(www.atmarkit.co.jp)
962:名無しさん@七周年
06/12/21 11:12:25 SjnyV8Mu0
ま た き り も み か !
963:名無しさん@七周年
06/12/21 11:12:26 c7R70c/90
サービスごとに認証がないだけだろう。
縮退鍵でいっきにやうだけ
964:名無しさん@七周年
06/12/21 11:13:15 ooZ3koDQ0
156 名前:スネーク ◆4FEuh7KYCQ :2006/12/21(木) 11:06:50.85 ID:rlziI6D40
>>120
久しぶりに検証ごっこがしたくなって(笑)、
情報処理推進機構(IPA) に送信フォームを使って問い合わせてみた。
ソニーは以前、山本のネトラジ発言でベネッセの対応とは
正反対の不誠実な対応をしたからしばらく様子見。
結果が出たらまた書き込むけど、
時間があればお前らも問い合わせてみれば?
スレリンク(market板)l50
965:名無しさん@七周年
06/12/21 11:14:34 TVVP85cA0
暗号破られたのが事実だとして、
自分のFeliCaが偽物で勝手に使われて、クレジットの請求が
来ちゃうなんてこともありえるの?
966:名無しさん@七周年
06/12/21 11:14:38 t2lhqDZq0
昨日パソリ買ったんだけどクーリングオフできるかな?
967:名無しさん@七周年
06/12/21 11:15:06 Xk1wzUBa0
まあ、このニュースの問題は、
ソニーのシステムに致命的なミスがあった。しかしソニーはそれを完全否定→有りそうな話だな、オイ。
それを、発表したのはファクタ出版→何だ、単なるデマかよ・・・。
って事だなw
これがIPSが発表したニュースなら話は全然別なんだがねえ。
968:名無しさん@七周年
06/12/21 11:18:33 ctjy0fGD0
>964
『個別の案件については、お答えする立場にありません。』
といった回答が来るだけだろう。あくまでお答えする立場にあるのは、
当事者であるソニーってことで責任逃れ。
969:名無しさん@七周年
06/12/21 11:18:41 8PH12tYq0
---家の電化製品---
照明:NAIS(松下電工)
セラミックファンヒーター:ナショナル
ドライヤー:ナショナル
ゲーム機:マイクロソフト、任天堂
電気シェーバー:ブラウン
HDテレビ:パナソニック
HDDレコーダー:パナソニック
コンポ:パナソニック
デジタルオーディオプレイヤー:パナソニック
エアコン:日立
空気清浄機:日立
掃除機:日立
加湿器:象印
炊飯機:象印
オーブンレンジ:東芝
洗濯機:東芝
スカパーチューナー:東芝
冷蔵庫:三菱
ケトル:ティファール
FAX:サンヨー
パソコン:富士通
プリンタ:キヤノン
電子体重計:オムロン
ロデオマシン:スライブ
---故障したり廃棄した電化製品----
ブラウン管テレビ:ソニー
5.1CHヘッドフォン:ソニー
ゲーム機:ソニー
あれ?(゚∀゚;)
970:名無しさん@七周年
06/12/21 11:19:23 Xk1wzUBa0
>>967
IPSじゃなくてIPAか、まだ頭が寝てるなあ・・・。
971:名無しさん@七周年
06/12/21 11:19:51 H2/EL3pJ0
>>967しかも世間に一番最初に伝えたのが切込隊長という、イワクつきの良からぬブロガーだし。
972:名無しさん@七周年
06/12/21 11:21:08 8jyPgUXsP
あと、ID:pFYaKchu0は「認証」という言葉の使い方もきちんとまとめてくれ。
カードの成否認証なのか、アクセス権の認証なのかなど。
なんかいろんな意味をごっちゃにして話しているのでわけがわからん。
とりあえず、そんななかでもわかる誤解だけ解いておくと
・EdyにしろSuicaにしろ、残額情報はカードだけでなくサーバ側にも持っているので
カードを書き換えただけだと不整合が発覚する
・少なくともSuicaはアヤシいカードについては特定して無効化ができる
(だから落とした定期の再発行が可能になってるでしょ?)
・EdyはPasoriを使ってご家庭でチャージできるが、これは鍵をPCで扱ったりしている
わけではない(通信路の暗号鍵は毎回動的に生成しているし、その生成はサーバ側で
やってるので端末側は秘密鍵を知らない)
973:名無しさん@七周年
06/12/21 11:25:19 ctjy0fGD0
>>972
オマエが糞ニーの工作員でも、自称暗号研究家でも、どうでもいいけど、
システムが破られた場合、誰がそれを担保をするのかってことが一番の
問題なんだよ。
糞ニーはFeliCaで莫大な利益を得ている一方で、そのシステムの安全性
については担保していない。それこそが本質的な問題なの。
974:名無しさん@七周年
06/12/21 11:28:33 2oRPv6qg0
共通鍵ならやりようありそうだねw
975:名無しさん@七周年
06/12/21 11:29:59 8jyPgUXsP
>>973
すまん、言っている意味がよくわからんというか
なんで技術の話をしているところにビジネスの話で突っ込まれなきゃいけないんだw
そんなことは俺は最初からまったく論点にしていない。言い換えれば知ったこっちゃない。
つーか「システムの安全性については担保していない」のソースキボンヌ
事業者同士の契約内容がどうなってるかなんてどこかで明らかにされてたっけ?
976:名無しさん@七周年
06/12/21 11:30:54 mUrXoXuh0
>>973
なんか話変わってね('A`)?
977:名無しさん@七周年
06/12/21 11:31:03 ctjy0fGD0
類似の別の問題に置き換えてみよう。
FeliCaというシステムを耐震設計基準、ソニーを姉歯設計事務所や木村
建設、認証ロジックは建築確認申請と同じと考えれてみればよい。
絶対安全と思っていた耐震マンション(Edyやスイカに相当)を購入した
客が、システムの欠陥が暴かれたときどういう仕打ちを受けたかを
考えれば、どこに問題があるかは明らか。
978:名無しさん@七周年
06/12/21 11:32:06 c7R70c/90
システムが破られた時点で使いもんにならない腐ったカードが一枚作れるだけ。
もし、使いもんになるようなレベルでのシステムが破られたのなら、
ソニー限らずみな平等に同じような危険は持ってる。安全性を担保してるシステムなんて一つも無い。
ソニーがどうたらで叩くのは何か間違ってる。
979:名無しさん@七周年
06/12/21 11:34:10 VOR5JNCR0
ソニー嫌いだけど、コレに関してはソースが怪しい。
980:名無しさん@七周年
06/12/21 11:36:46 ctjy0fGD0
PSPの設計不良といい、さすが半島系の企業は開き直りが早いですね。
安全性を担保していないのではなく、安全性を担保できないの間違い
だろ?
一方で、利便性を謳うばかりで、利用者に対してリスクも十分に開示
していない。というか、ソニー側は利用者に対して100%免責という
一方的な契約を提示しているよね。
システムの安全性に100%の自信がある企業のやることとは思えませんね。
981:名無しさん@七周年
06/12/21 11:39:46 8jyPgUXsP
>>977
>>980
いやだからさー
妄想炸裂させる前に、「SONYはFeliCaの安全性について何の担保もしていない」の根拠を示してよ。
たとえばEdyのセキュリティが破られました、損害発生しました、って時は
一義的には責任を負うのはビットワレット。
そしてその損害に対して、瑕疵の割合によってソニーが責任を負う、って構造でしょ?
もちろんこれだけの大規模なプロジェクトだから万一の際の負担割合なり責任分界点なりは契約で
決まってると思うんだけど、
それが「ソニーは一切担保していない」と断言しそれを根拠に責め立ててんだから
なんらかの根拠があって言ってるんだよね。
>一方で、利便性を謳うばかりで、利用者に対してリスクも十分に開示
>していない。というか、ソニー側は利用者に対して100%免責という
>一方的な契約を提示しているよね。
FeliCaのサービスは、ソニー、事業者、コンシューマのBtoBtoCだよね。
ソニーが契約的に直接関係あるのは事業者との間であって、
実際プロモーションも事業者向けに行われていると俺は認識しているんだけど
「ソニー側は利用者に対して100%免責という一方的な契約を提示しているよね」
の契約ってどこにある?
これだけ断言してんだからソースあるんだよね。示してよ。
982:名無しさん@七周年
06/12/21 11:42:07 Tf4Kqw710
>>981
バカに構うな
983:名無しさん@七周年
06/12/21 11:42:11 mUrXoXuh0
>>981
電波かただのかまってちゃんだから
レスしちゃダメ(`・ω・´)
984:名無しさん@七周年
06/12/21 11:42:50 DQ/6Cqad0
ソースって反論する側は示さないで良いって話でもないだろ
水掛け論したくないなら率先して出してみれば?
985:名無しさん@七周年
06/12/21 11:44:34 c7R70c/90
システムが破られたらってのは、>>977で言えば、
建物にミサイルが突っ込んだレベルな。
そんなのを防げる建物は、ソニー関係なくないんじゃね?
FACTAの主張は、鍵穴から建物の中がちょっと見えたので、
この建物をミサイルで破壊することに成功したと言ってるの。
986:名無しさん@七周年
06/12/21 11:48:39 ctjy0fGD0
システムの瑕疵が原因で発生した利用者が被った損害に対して、ソニーが
責務を負うという契約をソニーと利用者が交わしていない以上、同義的な
責任がどうあれ、法律上の解釈ではソニーが利用者に対して担保するわけが
ない。
逆に、有限責任でも、無限責任でも、システムの瑕疵が原因で発生した
利用者が被った損害に対してソニーが担保するという契約が存在すると
いうなら、ソースを示してくれよ。
987:名無しさん@七周年
06/12/21 11:49:58 3fNNDiVw0
>>965
クレジットでのチャージに必要なパスワードが漏れていない限りない。
988:名無しさん@七周年
06/12/21 11:51:24 ctjy0fGD0
PSPの欠陥に対する消費者への対応を見ていれば、正気な人間なら、
こんな会社の認証システムなんて導入する気にはなれないよね。
泥棒に財布を預けるのと同じ。
989:名無しさん@七周年
06/12/21 11:52:54 8jyPgUXsP
>>984
ヒント:永田メール
>>982-983
スマン。>>986を見ても、俺が何を言ってるのかまったく理解してないようだな。まいった。
990:名無しさん@七周年
06/12/21 11:53:10 V8BhURHT0
つーか、Winnyの暗号を解読しますたみたいな話だよね。
あっちは公開鍵も使ってるみたいだけど
991:名無しさん@七周年
06/12/21 11:57:33 jRq6NVmhO
>>995ならソニー破産
992:名無しさん@七周年
06/12/21 12:03:58 jRq6NVmhO
ソニーはもうダメぽ
993:名無しさん@七周年
06/12/21 12:06:00 JVfuMBloO
みゅ
994:名無しさん@七周年
06/12/21 12:07:58 xKMI/gr60
まぁ、量子コンピュータでたら終わりだけどな、
995:名無しさん@七周年
06/12/21 12:08:12 L9/lcNer0
最近風評被害が多いみたいだが、またお前らかw
996:名無しさん@七周年
06/12/21 12:11:38 AP3inX7yO
どんなもんじゃ~い!
997:名無しさん@七周年
06/12/21 12:13:08 jRq6NVmhO
>>996ならライブドアがソニー買収!?
998:名無しさん@七周年
06/12/21 12:13:10 EabKfuXl0
華麗に法則発動
999:名無しさん@七周年
06/12/21 12:13:47 z4pf+FMp0
|
____ | たのしい
| | _____/
 ̄ /
/ / _____/
/ |
/ _/ | ______/
 ̄ _|
∩∩ ま た 新 し い ナ カ マ が 増 え ま し た V∩
(7ヌ) パスワード 契約書 (/ /
/ / 迎賓館 名簿 ∧_∧ イーホームズ ∧_∧ 口利き ||
/ / ∧_∧ ∧_∧ _(´∀` ) ∧_∧ _(´∀`*) ∧_∧ ||
\ \( ´∀`)ー‐--( ´∀` ) ̄ レ ⌒ (´∀` ) ̄ セン ⌒`(´∀` ) //
\ 竹 /⌒ 穴 ⌒ ̄ヽ オ /~⌒ オー ⌒ ̄ヽ、 チュ /~⌒ 日 ⌒ /
| 中 |ー、 吹 / ̄| パ //`i エー / ̄| リー //`i 本 /
| 工 | | 工 / (ミ レ ミ) | シー / (ミ 21 ミ) | 理 |
| 務 | | 務 | / ス21 \ | 設 | / \ | 水 |
| 店 | ) 店 / /\. \| 計 / /\ \| 設 ヽ
/ ノ | / ヽ ヽ、_/) (\ ) ヽ ヽ、_/) (\ ) 計 |
| | | / /| / レ \`ー ' | | / レ \`ー ' | | /
1000:名無しさん@七周年
06/12/21 12:13:48 HM9adnB+0
EdyのICって単にIDが書いてあるだけで、残高情報とかはサーバ側で一元管理
してるのかと勝手に思ってたけど違ったのか
IC自体に残高とか入出金情報みたいなのが書いてあるのなら、なんかちょっと怖いね
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。