前にも似たようなことを書いたが、まとめて書いておこう。
IDm(NFCID2)についてだ。
FeliCaに、IDmという8byteの番号がある。
256^8ということで、組み合わせとしてはたくさんある(ルールはあるけど)。
値も、FNさんとかが割り振っていたと思う。
ならばユニークか?
これは、保証していないとのこと。
ほぼユニーク、くらいか。
Mifareの4byte UIDも同じようなことをいってた。
だから、IDmを使ったシステムを作るのはいいけど、セキュリティに関わるような場合には使わないこと。
システムの受け手となる人は、見分けないといかんが・・・難しい。
携帯電話でも自前のnimocaとかSuicaとかのカードならなんでもOK、というやつは、危ないかも。
自前のカードを発行したり、携帯電話ならアプリをインストールするタイプなら安心だと思う。
「自分たちでIDmがユニークであることを確認したカードならいいよね?」と思うかもしれないが、そうはいかん。
ある程度知識があれば、PaSoRiなどでIDmを自前で作り出すことができるからだ。
私ですら、ちょろちょろっと調べればできたのだ。
カードからIDmを読むのは、ポーリングすればいいので簡単。
そうなると、ちょっとしたソフトを作れば相手のIDmをコピーすることができてしまう。
相手はそんなこと気づきもしないだろう。。。
安全にするためには、FeliCa Liteにはセキュリティ機能があるので、それを使うのがよかろう。
手抜きをせずに、ちゃんとやればいいだけだろう。
まあ、私は持っていないので何とも言えないが。
普通のFeliCaカードとかは鍵があるのでさらに安全にアクセスできるのかな。
FeliCaの「セキュリティ」はここにあるのだ。
誰かがアクセスできるからには、開けられないことはないはずだが、まあ大変だろう。
特に私はそういうのがしたいわけではないので、やらない。
さて、これからどうなるのかね。
Mifareは巨人としていることだろう。
近接型だけでなく近傍型も出てきている。
多様化していくのか集約されていくのか。。。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。