ICカードはまだ不安定であることが明らかになるという結果に終わりました。
GIGAZINEの中の人が、ボストンでICカードがハックされたので、ICカードが不安定という結論を出しているが・・・個人的には、早計なんじゃないかなーと思った。
たぶん、でしかないが、今回の件は、ボストンのシステムを作った人がセキュリティに無頓着でザルだっただけの印象を受けたよ。日本で言えば、パスワードを暗号化しないで保存しちゃう事故があったような物。そっちの方が特殊例なので、まっとうなシステムのレベルをそこで判断しないでもいんじゃないかなーと。
で、なぜ、そのように思ったかというと。 僕自身論文を査読したわけではないので、なんともいえないけど、以下のような感じ。
とSuicaの残額データを処理するセンター・サーバーのトランザクション処理性能を例に挙げた。
From:[ITPro]
古くは、銀行のオンライントランザクションシステムの暗証番号が、キャッシュカードの方に書いてあって読み取り可能だった。>>それじゃだめじゃん。重要な情報はかならず、サーバーに問い合わせるようにしよう!
というのが、昨今のマネートランザクション系のシステムの常識なんだよね。
当然、日本にある多くのシステムもそうなっていて、かならず、サーバー側にデータを置いて、ユーザーが管理するカードには、ID番号だけを容れて、情報を入れないようにするのが基本なんだよ。
また、今回の件は、オリジナルの記事を読むと、カードを読む、チケットを買う、カードを読むという情報を繰り返して、データ構造を割り出し、チケットの金額を云々という手法らしいので、やはり、生データを直接カードに書いたという システムの手法の問題に依るところがおおきいっぽい。いわば、銀行口座の暗証番号をキャッシュカードの方に書いちゃった的な問題があったことが伺えるよね?。
そんで、カードに情報を『書き込む』ときに、重要な情報は暗号化しておくのが、普通だと思うんだけど・・・カードの課金関連の情報に普通に書き込めちゃったのね・・・というのをみると、そこらへんもずさんだったんじゃない?。すくなくとも、高々、数百ドル=数百回のトライで解けちゃうような暗号かシステムではあったわけで・・・(普通は数万回とか数千万回とか数億回とか数兆回とかそういうオーダーにはしていくんだよねー、暗号化強度というやつで)
少なくとも、ICカードシステムが脆弱、なのではなくて、単純にシステムが脆弱だっただけで、ICカードとは関係ない気がするよ?
というのが僕の感想
たとえば、マンションとかでどんなに強力な暗号化を使ったICカード鍵を作っても、中の人がカードを犯罪者に貸しちゃえば、犯罪者は出入り自由だよね。でもしれは、ICカードの脆弱性とはいわないよねー。という感じ?