« ザイセーさんに萌えよ | Main | 「朝生」でもちゃんと議論できるんだね »

February 29, 2008

非接触カードは複数枚重ねて持つべきである、という話

スイカなどの非接触型ICカードがどんどん普及しているが、これに伴ってスキミングのおそれも増大する、という話がけっこうある。特に、最近Safety Japanに出ていた話だと、海外の犯罪グループはかなり高性能の機械を使っていて、数m離れていてもスキミングできるらしい。これはこわいですね、とある場で話していたら、その場にいた某社の方が、「だったら複数枚重ねて持てばいいのではないか」と教えてくれた。

Safety Japanの記事にはこうある。

今、日本の犯罪グループが使っているスキマーは性能が低く、カードに約4センチまで近づかないとデータを抜き取れない。そもそも、正規に使われている無線データ送信機もその程度の出力レベルである。
しかし、韓国や香港ではもっと高性能の無線データ送信機が使われている。半径2〜3メートルの範囲まで読みとれる(理論上は10メートル近くまで可能だといわれている)ので、財布にカードを入れたまま改札を通っても認識してくれる。(中略)
海外の犯罪グループも同様な高性能スキマーを使っている。これを使われると、スキミングの防止は非常に難しい。
実は、この2メートル級高性能スキマーが日本に上陸する危険性が高まっている。お隣、韓国でこのスキマーが使われたと思われる事件が起きたのだ。いま調査中で、断定はできないが、もし事実ならば、日本にもいよいよ危険が迫っている。

こわいではないか。なんとかしたいではないか。で、最近はスキミング防止グッズが販売されているわけだが、それに関してはこう書かれている

日本でもスキミング防止用の電磁波シールドフィルム内蔵サイフや、防止カードなどを売っているが、中にはかなりいい加減な粗悪品も出回っている。
これらの粗悪品や安物は4センチレベルのスキマーなら防止できるが、2メートル級のスキマーには無力だ。

問題は、素人にはどれが「いい加減な粗悪品」かがよくわからないということだ。で、Safety Japanの記事では、こう勧めている。

まずはチャージの上限額を今のままに抑えてほしい。(中略)
また、運転免許証や保険証なども含めて1枚のICカードに収めようという動きもあるが、便利と危険性は表裏なのだ。面倒でもカードは機能をバラバラにしておいた方が安全だ。そして、できることなら、なるべくカードは持たない方がいい。

なるほど。というわけだが、そこで冒頭の話に戻る。以下は検証を経ていないので、保証されたものではないことをご承知いただきたい。ぱらぱらと見た限り、現在売られているスキミング防止グッズは、複数の非接触型ICカードの干渉を防ぐためのグッズと同じ原理が使われているように思う。要するに、カードとカードリーダの間での電磁波のやりとりを妨害するわけだ。だから、電磁波が漏れると効果が減少する。「いい加減な粗悪品」というのはそういうものを指すのだろう。

今回聞いた話は、むしろ干渉を起こさせることによって、スキミングを防止しようという発想。日本のリーダは数cmの距離でしか読まないから、ポケットの中に入れておけば普通は読まないはず。ふだんは複数枚を重ねてポケットに入れておけば、スキミングをしようとしてリーダを近づけても、干渉してエラーになる。実際、干渉が起きれば正しく読み取れないわけだから、なんだか効果がありそうではないか。で、使う段になったら、使うほうだけを取り出してリーダにかざせばいいと。

これ、どなたか専門家の方のご意見をお聞きしたい。今回これを話してくれた某社の方は、この分野についてもお詳しいと思われる方なのだが、他のご意見もいただいたほうがよさそうだし。個人的には、いいアイデアだと思う。ただ、これだけに頼るのも何だし、既存のスキミング防止対策と併用しておけばより安心なのではないか、ぐらいに思っているのだがどうだろうか。

|

« ザイセーさんに萌えよ | Main | 「朝生」でもちゃんと議論できるんだね »

Comments

検証は、簡単にできますよ。一つの定期入れに Edy
とSuica を入れて、改札口を通ってみれば良いかと。
でもこの手の実験は通勤通学時間帯は避けた方がよい
でしょう(笑)。

実際にやってみた。(1年以上前ですが)

結果は、干渉して通れない改札口と、(読み取って)
通れる改札口がありました。なので、100%読み取れ
ない、というわけではないと思います。

複数の非接触式ICカードをスキミング防止用のカード
入れに入れて持ち歩くのがよいのではないかと思い
ます。(防止の効果と干渉の効果が見込めるので、
よりスキミングされにくいと思います。)

Posted by: ひろん | February 29, 2008 03:59 PM

そもそも、犯罪として割に合わないので、成り立た
ないのではないか?

http://rewse.jp/fukugan/article.php?id=524
http://rewse.jp/fukugan/article.php?id=551

サーバ側にデータがあって、Felica内蔵のカードの
偽造は難しい。高々数万円のために、Felica内蔵の
カードの偽造なんてするか?

3枚以上重ねていれば大丈夫ではないでしょうか。

Posted by: ひろん | February 29, 2008 05:31 PM

 RFIDの専門家というわけではないので、一般的な範囲でコメントさせていただきます。

 Felicaにはアンチコリジョンという仕組みがありまして、対応カードならば三枚まで重ねた場合の読取りが保障されています。これは読取りタイミングを時間軸方向にずらすことで干渉を防ぐというものです。

 逆にアンチコリジョン非対応のカードの場合、干渉せずに読めるかどうかは運次第ということになります。よって、リーダの出力や、カードの応答タイミングによって読めたり読めなかったりということが起こります。

 なので、読取りを防ぐためにカードを多数重ねるという方法は、あまり確実とは言えません。


 そもそもの問題として、件の犯罪グループの「スキマー」が何らかのルートで調達した秘密鍵を持っているのか、割られた鍵があったとして、それが今なお有効なのかなど、Safety Japanの記事への疑問は多々ありますが、ひとまず、無線区間についてコメントさせていただきました。

Posted by: aquila | March 01, 2008 01:17 AM

コメントありがとうございます。

私はこの分野に関して完全に素人なので、お気楽に「どうなんだろうか」と書いたわけですが、確かに、いわれてみると、いろいろ疑問はありますね。ネタ元の記事にも説得力のある突っ込みが入っていて、どうもそちらのほうが分がよさそうにも見えます。かろうじて「リスクに対する意識の啓蒙として意味がある」といったところなのかもしれませんね。

人のせいにするようですが、こうなってしまう一因は、こうしたカードサービスの事業者がセキュリティに関する情報を充分告知していないことにもあるのではないか、と思いました。ためしにEdyのサイトを見ても、Suicaのサイトを見ても、スキミング対策やその他のセキュリティに関する情報は掲載されていないようです。「非接触型ICカード スキミング対策」などでぐぐっても、そうした「プロ」発の情報はほとんど見当たりません。だから私のような素人がほいほいと乗せられてしまうわけですね。せめてコンピュータウィルス対策とか振り込め詐欺対策とかと同レベルの周知策をとっていただけるといいんですが。

専門家の方、そちら方面についてはどう思われますか?

Posted by: 山口 浩 | March 01, 2008 10:00 AM

検索が下手ですね。
「非接触 スキミング」で検索すればよいのでは?

Posted by: 通りすがり | March 01, 2008 03:11 PM

通りすがりさん、コメントありがとうございます。
ええ、私は検索が下手なんです。それで、「非接触 スキミング」で検索すると、事業者から出ている情報がヒットするんですか?私も前のコメントを書く前にいろいろやってみたんですが、どうにも見つからなくて。

Posted by: 山口 浩 | March 01, 2008 03:36 PM

 開発力がなくて攻撃ツールを買うだけ、不安感を煽るだけのセキュリティ業者をみると悲しくなりますが、セキュリティ業界の宣伝は霊感商法と同じくらいうさんくさいものもあるということで勘弁していただきたい。(しかもこの手の記事は製品を売っているわけではないので、不正な広告として取り締まることができない。)
 研究開発などの目的で強力なスキャナ(の開発キット)を入手するのは国内でも可能です。そしてアンダーグラウンドでまず実用化される技術もあることも確かです。
 いちおう、アンテナの範囲内でいくつもRFIDが応答してきた場合の対策は、前のコメントにもあるようにアンチコリジョン(衝突防止)機能として工業規格で定義されています。
 スキミング(トランザクションやハードウェア識別子をとられる問題)の対策としては、何にでも応答しないように
普段は遮断しておくことが考えられますが、引用記事にあるように第三者機関が検証したかわけではないのでいまいち信頼できません。そういう場合は、自分でアルミホイルを巻くというのが最後の手段です。
 で、スキミング対策についての文書がでてこないという疑問についてですが、これはチップメーカーはスキミング対策をそもそも想定していないからです。これは物流用のRFIDを身体装着・携帯用に転用したときまで顕在化しなかったリスクです。
 数年前のベネトン不買運動のころに専門家はそうした濫用には反対意見を出しています。
http://www.cpsr.org/act/global/japan/issues/RFID/jointrfid-j
 それをうけて、「そんなに電波は飛ばせないから大丈夫ですよ」という説明に終止する業界人も多かったのは残念でした。実際には電波の出力が大きければ到達距離も増えるわけですが。
http://d.hatena.ne.jp/HiromitsuTakagi/20040201
引用元の記事が長距離アンテナの入手容易性を問題にしているのは、そのせいもあると思います。
 メーカーの人間は売るためのRFIDと自分で使うRFIDを区別しているという話も聞きますが、野菜を売ってる農家じゃないんだから...。
http://d.hatena.ne.jp/mkusunok/20080224/rfid

Posted by: S. Yamane | March 02, 2008 04:43 PM

S. Yamaneさん、コメントありがとうございます。
アンチコリジョンの話はわかるんですが、重ねると使えないですよという注意書きやら幾多の経験談やらと整合的でないような気もします。そこらへんどうなってるんでしょう?
リスクマネジメントとしては、実際のリスクをどう扱うのかというのと同じくらい、それを関係者にどう伝えるかというリスクコミュニケーションの部分が大切だと思います。セキュリティ業界でも、そういう取組が多くのところでなされているはず。この非接触型カードの場合はなんでこんな状態なんでしょう?

Posted by: 山口 浩 | March 02, 2008 11:53 PM

複数のRFIDによる衝突が起こった場合、それぞれのRFIDに一休みしてから返事するようにさせます。前のコメントで「読取りタイミングを時間軸方向にずらすことで干渉を防ぐ」と書かれているのはその意味です。(機種によっては、ハードウェア識別子を変更してリトライするものもあります。)ただし、改札口など高速移動中に衝突が起こると処理が間に合わなくなり、激突する可能性があります。だから業者はやるなというでしょう。業者によってはそういう問題行動を行う利用者を潜在的なキセル犯としてブラックリストに登録する可能性もあります。
 リスクコミュニケーションについては、関係者とは誰かという定義によりますね。チップメーカーにとって顧客とはICカードのコンストラクターであり、我々ではないのです。ICカード業界にとっても、顧客は住民ではなく納入先の自治体とかサービス事業者です、いちおう、それらの顧客からの問い合わせはきちんと把握しているようです。
http://www.hitachi.co.jp/New/cnews/month/2004/10/1006.html
 すると自治体なりサービス事業者がリスクアセスメントや住民コミュニケーションをとるべきではないかという話になる。
 もちろんそんな責任境界は机上の空論で、実際にはサービス事業者はリスク分析や合理的判断ではなく、補助金とか特需とかでなんだかよくわからない理由で全面導入しているわけです。リスクの存在すら認知できない判断停止状態ではリスクコミュニケーションができない。
 このように民間にまかせてもうまくいかないとなれば、ITインフラのセキュリティ投資を監督する政府機関が必要ではないか、という話になります。たとえば、
General Accounting Office から Government Accountability Office に改称したGAOとか。
http://e-public.nttdata.co.jp/f/repo/213_u0405/u0405.aspx
しかし日本には該当する機関がないので、当面は各自治体にセキュリティオフィサーやプライバシーオフィサーを高給で雇わせる住民運動とかが現実的かなあと。

Posted by: S. Yamane | March 03, 2008 02:15 AM

S. Yamaneさん
私は、この問題はedyなりsuicaなりのサービス事業者として消費者に接する企業が情報を伝えていく責任を負うべきものと考えています。それが一番自然ですし、しくみとして無理が少ないように思います。
振り込め詐欺なんかのときでも、国民が騒げば政府が動いて、事業者に言いつけて体制を整えるという流れのようですし。そのときにちゃんと専門家が関与してくれれば、それなりに適切な情報が出るようになるんじゃないですかね。

Posted by: 山口 浩 | March 03, 2008 03:57 PM

私 実は 困っていて ネット上で 2 時間以上, 調べても調べても出てこなかったけどやっとあなたの所で見つけました。 これは わたしにとっての感動です。 私のほんのちょっとのことですが 管理人さんに ありがとうです。

Posted by: お金が貯まる節約テク | January 27, 2014 05:57 AM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 非接触カードは複数枚重ねて持つべきである、という話:

« ザイセーさんに萌えよ | Main | 「朝生」でもちゃんと議論できるんだね »