RFID World Watcher Monthly September 2012 -1- 目次 特集 – NFC アプリケーションのセキュリティに関する話題2件 .... 3 RFID 関連ニュース.................................................................................. 5 プロダクト ......................................................................................................................................5 ソリューション...............................................................................................................................5 規制・標準化・レポート...............................................................................................................6 -2- 特集 – NFC アプリケーションのセキュリティに関する話題2件 最近 NFC の認知度が上がってきたせいか NFC に関するセキュリティ問題が一般の IT メデ ィアでも取り上げられるようになってきた。そういう事例を日本語で読めるのはありがた いことなのだが若干「それは違うのでは」と感じるものもあり、いくつかについてコメン トしておきたい。 一つ目は NFC 対応のデビットカードがスキミングされるという話1。検索してみると Blog や SNS の投稿がかなり見つかり結構反響があったようだ。 まず、これは NFC カードそのものがスキミングされるという話ではない。NFC チップのう ち現在クラッキングの成功事例が公開されているのは Mifare Classic(ISO/IEC 14443-3 Type A に部分準拠)まで。NFC クレジットカードの PayPass などで使われているのはより強度の 高い ISO/IEC 14443-4 で、 こちらには成功事例が報告されていない。日本の Felica も同様だ。 それでは何故スキミングが成功してしまうのか?実はこのスキミングで利用されるのは単 純な NFC リーダーではなくモバイル式の決済端末、これを使うと、NFC カードと決済端末 との間の通信は保護されるのだが、決済端末の上で NFC カードにリンクされたクレジット カードの情報(番号、有効期限、氏名)が見えてしまうのだ。攻撃者はこの情報を元に磁気カ ードを偽造し、それを不正に利用することができるというのが攻撃の正体になる。 それでは日本の iD や QUICPay は同じような攻撃を受けるのか、ということだが、これらの カードにはリンクされている磁気カードと異なる ID が付与されている。なので単純に ID を盗聴して磁気カードに焼き込んでも不正利用はできない、ということになる。 もちろん将来新たな攻撃手法が発生しないとは限らず、スキミング防止のパスケースを使 ったりするのは良い習慣だと思うが、現時点でのリスクはアメリカと日本で異なるという ことは認識しておいて良いと思う。 もう一つの記事はアメリカの鉄道の改札システム(ニュージャージー州とサンフランシスコ 市の事例が名指しされている)で、 NFC 搭載アンドロイドを使って NFC 回数券を不正に書き 換えることができるというもの2。記事のタイトルは Android の NFC 機能がハッキングされ たように取れる、ちょっと不親切なものになっている。 1 ライフハッカー[日本語版]: 盗られてないのに盗られてる?! カード犯罪の新手口から身 を守る 2 つの方法。http://www.lifehacker.jp/2012/08/120820electronicpickpockets.html 2 Naked Security: Android NFC のハッキングにより地下鉄の無賃乗車が可能に http://www.sophos.com/ja-jp/press-office/press-releases/2012/09/jp-android-nfc-hack.aspx -3- こちらも実際には NFC チップのセキュリティが破られたわけではない。これらの改札シス テムで利用されている NFC 回数券で使われているのは Mifare Ultralight というチップ。こい つは先の Mifare Classic とは違い、そもそもアクセス制限の機能が搭載されていない廉価版 のチップ。つまり Android の NFC 機能でデータを書き換えるのはハッキングでもなんでも ない通常の動作ということになる。 不正な書き換えができたのはシステムの設計ミスによる。この Mifare Ultralight は電子チケ ットの一回だけの利用を想定した製品で、それに対応するセキュリティ機能を持っている。 それは"One Way Counter"という機能で、特定のビットの値を不可逆的に反転させるもの。こ のビットを複数持ち利用ごとに反転させていくことによりカード側で有効回数のチェック を行える。だが今回ハッキングされた 2 社のシステムではいずれもこの機能を使わず書き 換え可能なユーザ情報部分に書き込んでいたようだ。 こちらは 1 つ目の PayPass 問題よりは根が浅く、両社の社内向けシステムの範囲で修正が可 能だと思う。あまりに初歩的なミス過ぎるので何か裏があるのかもしれないが…。 -4- RFID 関連ニュース プロダクト [ハードウェア] Holland 1916 社は RFID タグを組み込んだワッシャ(座金)RFID Washer を開発した。従来金属 製品に RFID タグを固定するためには専用のネジ穴を空けたりする必要があったが、ワッシ ャを使えばそのような手間が無くなる。 日立化成が超小型の UHF タグの販売を北米で開始した。このタグは 2.5 ミリ角で 0.3 ミリ 厚。通常の読み取り距離は 1 センチですが外部アンテナを付けたり金属上に貼り付けたり で読み取り距離を大幅に延長することが可能。単価は百万個のロットで 30 セント。 Omni-ID 社は新しい金属対応薄型 UHF タグ IQ シリーズを投入した。これらのタグの厚みは 0.8 ミリで、ロールで提供されてラベルプリンタで直接印刷することが可能。チップには Impinj Monza 4QT を採用、金属面に貼り付けた場合の読み取り距離は 4~6m。 Cubic 社は自社の機内センサーネットワーク Cubic Global Tracking がアメリカ連邦航空局 (FAA)から機内器材としての認可を受けたと発表した。 [ソフトウェア] (該当なし) ソリューション [パッシブ] アメリカのゲーム番組 Oh Sit!では、椅子取りゲームを基本に椅子ごとに違う賞金が設定さ れたゲームが行なわれる。このため、誰がどの椅子に座ったかを即座に判定することが重 要になり、RFID が採用された。利用されるのは PTP 社のパッシブ LF タグ。 肺がんの撲滅を目的とする NPO 団体 Susan G. Komen for the Cure は啓蒙を目的として 3 日間 で 60 マイルを歩くイベント Susan G. Komen 3-Day を開催した。このイベントの参加者には Gen2 タグ入りのパスが配布され、途中地点に配置されたリーダーの前を通るとそれが -5- Facebook に投稿される。 アリゾナ州のお化け屋敷 The Nest Haunted House では RFID を利用したアトラクションを提 供している。ここでは、UHF タグを組み込んだバッジを訪問者に配布すると共に希望者に Facebook アカウントとのリンクを行なってもらい、殺人鬼が訪問者の名前を呼びながら追 いかけてくるとか地獄の壁に Facebook の友人の顔がエフェクトをかけて表示されるという ことを行なっている。 ウォッカメーカーの Smirnoff が後援するバーでのパーティーで SNS 連携の RFID システム を利用している。これは、パーティーの参加者に HF 入りのカードを配布、海上に USB リ ーダを接続したタブレットを持ち込み、好きなカクテルや気に入った DJ プレイをカードの タッチによってリンクされた SNS に投稿するというもの。 アリゾナ州の農場 Eurofresh Farms では温室で働く作業員の業務管理を RFID を用いて行なっ ている。同社が導入したシステムでは 125kHz のパッシブタグを作業員 ID カード、タスク カード、収穫した野菜を入れるトレイカードにそれぞれ貼付し。どの作業員がいつどのタ スクを開始、完了したかが分かるようにしたもの。 [アクティブ・RTLS] (該当なし) 規制・標準化・レポート European EPC Competence Center は RFID タグパフォーマンスレポートの最新版 UHF Tag Performance Survey (UTPS) 2012/2013 を公表した。これによると多数のタグが近接している 場合の読み取り能力が昨年より向上している。またタグの感度が上がり弱い電波にも反応 できるようになり、返信のシグナルをリーダー側で読み取る能力がボトルネックになりつ つある。つまり、ハンドヘルドリーダーや古い固定式リーダーでは最新のタグのパフォー マンスを使いきれないということ。 -6-
© Copyright 2024 Paperzz
