思考錯誤屋の呟き

「日々の事柄」を適宜更新中。

セキュリティ業界噺4

いわゆるICカードについて。

生体認証並みに問題ありありなんだけども、政治的な絡みもあるのか普及してますねぇ。


ハードウェア面における、技術的な問題点は主に3つ。
1.ICチップの情報は、外部から変更可能。
2.IC旅券については、クローン防止策を導入しない国が存在する。
3.ICカードと読取機の通信距離は10cm以内だが、通信距離内の信号であれば外部から情報を取得可能。

加えて暗号技術にも問題があり、現在出回っているICチップの暗号はハッキング可能です。
既知のところでは、2008年 Jeroen van Beek氏による、日本IC旅券のクローンが作成されましたし、同年、Mifare Classicワイヤレス・スマートカードの暗号も解読され、2010年にはドイツ政府の電子住民証がハッキングされています。

暗号技術は解読技術の歴史でもある以上、「卵が先か、鶏が先か」という、比喩そのものかも知れない。


この国だと、ハッキングよりも問題がありそうなのが、運用面の脆弱性
ICチップが壊れたカードの取り扱い方法を決めていないとか、偽造カードを見分ける方法が確立していないとか。
そもそも、カードを取り扱う側(e.g.鉄道事業者や金融機関など)からの情報漏えいもあり、運用面が脆過ぎる。

「解決策?」ですか。勿論、ありますよ。

技術面は、業界内では割と知られた、ICカードに代わる安価な技術があります。
普及しないのは、「カード取り扱い事業者からの横槍を気にして誰も手を付けない」のが、理由かも。

運用面の改善方法もあるのだけども、現場担当者以外、経営陣が採用する事は無い気がする。


政治的な絡みの話しに戻るけども。
この国じゃ、「ICチップ入り国民カード配布」へ向けて躍起になっている方が居るようだけども、セキュリティ面に脆弱性が潜んでいる代物に3,000億円以上の費用を掛けるくらいなら、ICカード以外の方法を採用した方がよっぽど安全で割安だと思ふ。

今後、国民カードが配布され始めたら、配布から数年以内に偽造カードが出回るね。きっと。