NFC新時代は、固有ID認証と名寄せを根絶するラストチャンス - ReDo

2012年5月14日

NFC新時代は、固有ID認証と名寄せを根絶するラストチャンス

20120514_nfc_forum.jpg

ちょっとヤバイ。ケータイIDの恐怖再び。

おサイフケータイ等におけるFeliCaのIDmの様な「カードの固体番号」によってセキュリティが必要なユーザ認証を行うことは、以下の3つの理由で絶対に避けてください。

○1. 全てがユニークであることは保証されていない

Mifareの7byte(Ultra Light等)はだいじょうぶそうですが、少なくともFeliCaのIDmとMifareの4byte UIDはユニークな保証がありません。

Important information regarding 4 Byte & 7 Byte UIDs of MIFARE? products
http://www.mifare.net/technology/4-7byte-uid/

FeliCa技術方式の各種コードについて(176KB)
http://www.sony.co.jp/Products/felica/business/tech-support/index.html?j-short=tech-support#FeliCa01


○2. 偽装可能である

近々ではこれが一番マズイと思うのですが、これらのIDm等は、カードエミレーションによる偽装が可能です。

ビジネスをデザインするブログ:FeliCaを偽装してみました その1
http://blogs.itmedia.co.jp/tamaki/2009/11/felica-b14b.html
ビジネスをデザインするブログ:FeliCaを偽装してみました その2
http://blogs.itmedia.co.jp/tamaki/2009/11/felica2-7b48.html

ちっとも新しい話ではありません。FeliCaが始まった時点からSONYは「セキュリティ目的でIDmは使わないでください」って言ってます。

少しこのあたりの知識がある人であれば、日常生活でも普及してきた非接触IDカードの非暗号領域をえいやと読み取った時点で「ああ、このサービスはIDmを偽装したら鍵開いちゃうな...」とか推測できると思います。

あまり詳しくない方は、クレジットカードのスキミングと似たようなものだと思ってください。


○3. 個人に紐づく情報の収集はアウト

すでにおサイフケータイでまずいことになっている感があります。

おサイフケータイのFeliCa IDmを収集してユーザの認証や識別を行っているサービスは、ケータイID・iOSのUDID問題と同様、名寄せ・プライバシーと言ったキーワードで昨今注目されている通り、「個人を特定し得る情報」としてアウトです。

総務省 経済産業省:電子タグに関するプライバシー保護ガイドライン
http://www.meti.go.jp/policy/it_policy/tag/privacy-gaid.pdf

上記記事でもいろいろ危惧はされているんですが、2004年なせいもあって昨今の情勢にマッピングするには少しアタマが要る感じです。


○余談

直接は(まだ)関わっていないんですが、ざっくり言うと「IDm認証して、金のために名寄せしろ」って話が来たんです。
無知でも(誤用的な)確信犯でもホント恐い話です...。背筋がゾクッとしましたけど怪談の季節にはまだちょっと早いよ。

コメントする