2011/03/21

[nfc]IDm

前にも似たようなことを書いたが、まとめて書いておこう。
IDm(NFCID2)についてだ。


FeliCaに、IDmという8byteの番号がある。
256^8ということで、組み合わせとしてはたくさんある(ルールはあるけど)。
値も、FNさんとかが割り振っていたと思う。

ならばユニークか?
これは、保証していないとのこと。
ほぼユニーク、くらいか。
Mifareの4byte UIDも同じようなことをいってた。

だから、IDmを使ったシステムを作るのはいいけど、セキュリティに関わるような場合には使わないこと。
システムの受け手となる人は、見分けないといかんが・・・難しい。
携帯電話でも自前のnimocaとかSuicaとかのカードならなんでもOK、というやつは、危ないかも。
自前のカードを発行したり、携帯電話ならアプリをインストールするタイプなら安心だと思う。


「自分たちでIDmがユニークであることを確認したカードならいいよね?」と思うかもしれないが、そうはいかん。
ある程度知識があれば、PaSoRiなどでIDmを自前で作り出すことができるからだ。
私ですら、ちょろちょろっと調べればできたのだ。

カードからIDmを読むのは、ポーリングすればいいので簡単。
そうなると、ちょっとしたソフトを作れば相手のIDmをコピーすることができてしまう。
相手はそんなこと気づきもしないだろう。。。

安全にするためには、FeliCa Liteにはセキュリティ機能があるので、それを使うのがよかろう。
手抜きをせずに、ちゃんとやればいいだけだろう。
まあ、私は持っていないので何とも言えないが。
普通のFeliCaカードとかは鍵があるのでさらに安全にアクセスできるのかな。
FeliCaの「セキュリティ」はここにあるのだ。
誰かがアクセスできるからには、開けられないことはないはずだが、まあ大変だろう。
特に私はそういうのがしたいわけではないので、やらない。


さて、これからどうなるのかね。
Mifareは巨人としていることだろう。
近接型だけでなく近傍型も出てきている。
多様化していくのか集約されていくのか。。。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。