2012/06/06

DEPでの鍵は、ありうるのか?

鍵といえば、電気錠。
電気錠といえば、前回の福岡NFC勉強会。
そして、@mkogaxさんの公演と続く。


海外では、MIFAREのUID4→7byte ということがあったので流行ってないかもしれないが、日本だとFeliCa→認証しっかり→鍵にもOK、というのもありそうだ。

 

鍵としてNFCを利用するのであれば、私は次のいずれかを満たす必要があると思っている。

  1. 鍵は106kbpsで、7byte/10byte UIDを使用する
  2. 鍵は212k/424kbpsで、縮退鍵を使用する

 

1は、MIFARE系だ。慣れてない人が「NFC」と呼んでいるやつだ。
MIFARE系(NFC-A)は、UIDがsingle(4byte)、double(7byte)、triple(10byte)がある。
カスケードってのもあるようだが、それはよくわからん。システムコードごとにIDmがあるようなかんじだろうか。

 

2は、FeliCa Standardだ。
今のところの運用案としては、FeliCa LiteかStandardかの2択しかない。
Standardは高機能だが高い、Liteは低機能だが安い。
その間に入りそうなのがLite-Sなのだが、それはまだない。

私はStandardカードを買ったことはないのだが、錠がちゃんと縮退鍵を使ってアクセスするのであれば安全だろう。


「鍵が他の人から開けられるかどうかの試作なんて、ふとどきな」と思う人もいるかもしれんが、ちょっと待ってくれ、だ。

サムターンとかいろいろと鍵を物理的に開ける技など、今までにいくつも出てきて、それによって鍵は頑丈になってきたではないか。
それを「NFC使ってやってるので大丈夫」なんて、情報の力に頼るってのはおかしかろう。

忍者が「山」「川」とかで相手を見方かどうか見分けてるシーンがあるけど、あれはそれ以前にいくつものセキュリティを乗り越えさせ、最後を簡略な認証(と見せかけた、奥深い認証)でセキュリティを確保しているのだ。
まあ、それでも破られることはあるのだが。

最近は、セキュリティの基本を忘れているような気がしてならん。


さて、あまり興味がないカード側のことは、いいとしよう。
私は、一対一の通信、P2Pに興味がある。

P2Pは、両方ともカードではないことになる。
それ故、セキュリティについては防御しやすいとも言えるし、漏れやすいとも言える。
どちらが強いのだろうか?

気になるが、試せる環境にないなあ。
しかし、今後のことを考えると、この分野は非常に大切だ。
すなわち、DEPとセキュリティ、だ。

 

重要さについて考える非常に怖いので、今日はやめておこう。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。