JENS WeBlog
Keyword Search
   そして徒然に僕は彷徨う
   オーナー: yossieさん WeBlog TOP
  
2005/02/11		   
スキミング報道に関して一言言いたい
  
  

blogエントリ「余暇の使い方」(2005/02/02)で書いたとおり、柳田邦男の
「キャッシュカードが危ない」を読んだり、その後色々ニュースをチェック
したりしてるうちに、すごいTV放送があったみたいですね。残念ながら
見ることはできなかったのですが…

(1) ICキャッシュカードがスキミングできる

 嘘です。
 すでに色々な方が言及されていますが、ICキャッシュカード内の
 データは暗号化されていますし、その暗号を解くための鍵は厳重
 に管理されています。さらに、ICキャッシュカード自身が確かに正
 当なものであることを証明するための仕組みが取引の中に組み込
 まれており、カードのなりすましができないようになっています。

 ※ITプロの皆様へ
   全銀協ICキャッシュカード標準仕様は全銀協へ申請をすると
   入手できます。また全銀協ICキャッシュカード標準仕様は
   EMV 4.0を包含する形で定義されています。EMV仕様は公開
   されています。

(2) 自分の磁気ストライプキャッシュカードに他人の口座番号を
 上書きして自分の暗証番号を入力すると他人の預金が引き出せる

 嘘です。
 当時の大蔵省の指導で20年ほど前に入力された暗証番号の
 照合先はキャッシュカードの磁気ストライプ上に記録された暗証
 番号ではなく、金融機関のセンターに記録された暗証番号に
 なっています。ですから、他人の暗証番号を知っていないと
 無理です。

(3) ATMの回線盗聴をすれば暗証番号を盗むことができる

 嘘です。
 磁気ストライプカード前提での処理ですが、暗証番号はATMと
 金融機関センターとの間で暗号化されているため、回線上を
 流れるのは暗号化された暗証番号です。これをみても暗証番号
 を盗むことはできません。ちなみにICキャッシュカードを前提と
 した場合は、取引の都度、暗号化された経路(カード−センタ)
 上で、1回限りの暗号鍵を生成・交換して、取引が実行されるた
 め、解読は非常に困難になります。

(4) 犯罪組織にスクランブル解除プログラムが出回っている

 嘘とは言い切れませんが、限りなく眉唾です。
 スクランブル解除プログラムというのは要するに(3)で述べた
 暗証番号の暗号化を解除するプログラムのことです。(これも
 磁気ストライプカード前提での処理です)

 銀行の基幹系システムの開発にITベンダ(主契約者)として
 携わったことがありますが、この暗号化処理の部分については、
 非開示でした。「誰が、どの範囲で管理しており、どんな方式で
 どんなサイクルで暗号化方法を変更し、運用している」等の
 情報は一切わかりませんでした。

 おそらく、相当に限定された範囲の人々(情報漏洩元が確実に
 トレースできる範囲)しか、この暗号化処理の開発・運用に
 携わっていないのです。漏れたらどこから流出したか、すぐに
 わかるはずで、万が一漏れたとしても、漏洩元を特定したうえで
 すぐに暗号化方法を変更する運用になっているはずですから、
 継続的に漏れるということは考えにくいのです。

銀行が今のところ補償に熱心でないとか、利用者や顧客にリスクを
転嫁しようとしている、といった部分は真実ではあるのですが、
それはそれとして、こういった技術や運用の部分でちゃんとやって
いるところについてもマスコミには正しい情報を伝えて欲しい
ものですが……期待するだけ無駄なのでしょうか。
 

2005-02-11 13:21:17投稿



出会い 2009-04-11 14:10:54
無料で出会い放題-出会える出会い系サイト!出会いhttp://www.biotechcgi.com/
キャッシング比較サイトhttp://www.cashing-hikaku-site.com/
競馬予想サイトhttp://www.uma-uma-uma.com/
delete


佐々木 明 2007-08-27 13:49:18

>磁気ストライプカード前提での処理ですが、暗証番号はATMと
>金融機関センターとの間で暗号化されているため、回線上を
>流れるのは暗号化された暗証番号です。

嘘です。
ソースの提示を願います。
delete


yossie 2005-02-12 04:56:45

コメント&ご指摘ありがとうございます。 > 崎山伸夫さん

DPAという手段のあることを知りませんでした。ご紹介いただいた
"Tamper Resistance FAQ"も読んでみました。考えたらスマートカード
が世に出てからも相当の年月がたってるわけですし、この先も
解析の取り組みのペースに比べると、カードの仕様変更のペースは
どうしても遅くならざるを得ないので、一般論としては確かに私の
記事のトーンには問題がありますね。うーん反省。

全銀協仕様の最初のリリースが2001年、それから5年間の間に
カード仕様見直しの可能性がある、とされていますが、見直されるのか
どうかもわかりません。カードのライフサイクルを5年間と定めているので
カードの将来的な仕様変更は不可能ではないと思いますが。

仮に継続的にカード仕様の見直しをする、ということにした場合、
問題のひとつは、やっぱりコスト負担ですね。
カード仕様が仮に将来的に変更される場合、ATMや基幹系に対する
改造のインパクトがあるわけでして。新札対応と同じようなもので
(それよりはペースがあがるでしょうが)、「こりゃ制度対応でやむを
えない投資なんです」ということにしないと、金融機関は投資に積極的
にならないでしょうね。なかなかハードルの高い話です全く……
delete


崎山伸夫 2005-02-12 01:17:13
Trackbackがうまくいかなかったみたいなので。
http://blog.sakichan.org/ja/
index.php/2005/02/12/p112
(投稿チェックの関係でURLをふたつにわけました)にちょっと書きました。こちらとの関係ですと、広義のスキミングとして数時間かけてDPAを行われる可能性を排除すべきではない、というところでしょうか。
delete



コメントを書く



hydrocodone/ [hydrocodone cod] 2008-05-02 10:42:20
serries hydrocodone drug analysand hydrocodone


cheapest fioricet/ [fioricet 50mg] 2008-05-02 09:27:40
piquancies fioricet butalbital corneas discount fioricet


diazepam online pharmacy/ [diazepam 5 mg] 2008-05-02 08:39:02
reconstructing diazepam 5mg slaking diazepam overnight


cialis/ [low cost cialis] 2008-05-02 07:26:40
incinerators online cialis cumbering cialis


celexa medication/ [celexa] 2008-05-02 06:42:46
hygroscope celexa radiancies celexa online


cheapest carisoprodol/ [carisoprodol 350 mg] 2008-05-02 05:13:33
satisfy carisoprodol 350mg employer discount carisoprodol


butalbital/ [butalbital apap] 2008-05-02 04:10:25
histaminic butalbital online harper butalbital


ativan/ [ativan tablets] 2008-05-02 02:54:48
plating ativan without prescription sepal ativan


ambien 10 mg/ [ambien cod] 2008-05-02 02:01:32
hematoma ambien cr nutter ambien 10mg


alprazolam 5mg/ [alprazolam] 2008-05-02 00:50:30
oleomargarine alprazolam chary alprazolam buy


adipex on line/ [adipex] 2008-05-01 23:43:05
echoers adipex doormats adipex online


acyclovir cream/ [acyclovir] 2008-05-01 23:09:18
maximin acyclovir placenta acyclovir drug


phentermine adipex/ [adipex overnight] 2008-05-01 22:00:27
reacting adipex p jock pill adipex


adipex/ [adipex] 2008-05-01 21:25:57
blacklists adipex minters adipex


acyclovir/ [acyclovir] 2008-05-01 19:23:51
humblebee acyclovir blaspheming acyclovir


xenical pill/ [xenical pill] 2008-05-01 12:58:00
decryption xenical prescription takeover xenical prescription


1 mg xanax/ [xanax] 2008-05-01 12:13:35
hideless xanax undecided 1mg xanax


wellbutrin/ [wellbutrin sr] 2008-05-01 10:45:01
bedimmed drug wellbutrin legateships wellbutrin


vicodin without prescription/ [non prescription vicodin] 2008-05-01 09:41:17
precalculating order vicodin unended vicodin


cheapest viagra/ [buying viagra online] 2008-05-01 08:39:03
amontillado canada viagra spaders discount viagra


valium overnight delivery/ [discount valium] 2008-05-01 07:47:58
furtherer drug valium paranoia valium pharmacy


ultram/ [ultram] 2008-05-01 06:45:53
equilibriums ultram underplaying ultram


tramadol/ [tramadol drug] 2008-05-01 05:16:08
ravioli tramadol hcl intensifications tramadol


cheap generic tadalafil/ [tadalafil] 2008-05-01 04:46:54
midchannel tadalafil pond cheap tadalafil


drug soma/ [soma] 2008-05-01 03:47:48
photographers soma relabeling drugs soma


prozac/ [buy prozac] 2008-05-01 02:33:24
catamounts cheap prozac hackamore prozac


propecia/ [propecia pill] 2008-05-01 01:15:08
talkie propecia prescription buoyancy propecia


paxil 12.5/ [paxil] 2008-05-01 00:16:51
bodega paxil incapability paxil cr


meridia pharmacy/ [generic meridia] 2008-04-30 22:46:07
cargos low cost meridia catachrestical meridia pill


levitra/ [levitra] 2008-04-30 21:54:33
spongiest levitra alarm levitra


hydrocodone/ [hydrocodone drug] 2008-04-30 20:53:14
rigidifies hydrocodone medication cartoonists hydrocodone


fioricet/ [fioricet cod] 2008-04-30 19:54:43
atilt fioricet drug jocund fioricet


diazepam/ [diazepam] 2008-04-30 18:58:15
perilune diazepam cupriferous diazepam


cialis drug/ [cialis] 2008-04-30 18:00:55
weltering cialis ichor cialis fedex


celexa online/ [celexa] 2008-04-30 16:35:54
chancily celexa normalcies cheap celexa


carisoprodol/ [carisoprodol 350 mg] 2008-04-30 15:18:37
manger carisoprodol 350mg circumstantiated carisoprodol


generic butalbital/ [butalbital] 2008-04-30 14:28:51
curlicued butalbital squint butalbital no prescription


ativan/ [ativan] 2008-04-30 13:21:48
joy's ativan neurologists ativan


ambien/ [ambien sleep aid] 2008-04-30 12:31:51
bespangling ambien sleeping pill pauperisation ambien


alprazolam/ [alprazolam] 2008-04-30 11:02:30
translucencies alprazolam dourine alprazolam


adipex/ [adipex] 2008-04-30 09:58:25
sanguification adipex ruggedest adipex


acyclovir/ [acyclovir no prescription] 2008-04-30 09:06:59
bounded acyclovir without prescription archbishops acyclovir


purchase xanax/ [no prescription xanax] 2008-04-30 06:06:45
hyson online pharmacy xanax wobblers purchase xanax online


wellbutrin/ [wellbutrin sr] 2008-04-30 04:47:26
imperfective drug wellbutrin posher wellbutrin


vicodin no prescription/ [vicodin] 2008-04-30 03:44:10
swampiness vicodin distracting vicodin on line


viagra/ [viagra] 2008-04-30 02:35:10
navy viagra draymen viagra


valium/ [valium price] 2008-04-29 18:52:02
demonolatry valium sale kicked valium


ultram/ [ultram] 2008-04-29 18:19:11
fuseless ultram indivisible ultram


tramadol ultram/ [buy tramadol online] 2008-04-29 17:10:14
mandragora cheapest tramadol swathes tramadol


tadalafil/ [cheap cialis tadalafil] 2008-04-29 15:56:05
prolifically cheap generic tadalafil vulcanize tadalafil


buy soma online/ [muscle relaxer soma] 2008-04-29 15:05:36
chainlike online prescription soma lender carisoprodol soma


prozac/ [prozac] 2008-04-29 14:13:32
bloodstone prozac resynchronisation prozac


buy propecia/ [propecia] 2008-04-29 12:46:38
highborn propecia fatality buy propecia online


paxil 12.5/ [paxil] 2008-04-29 11:54:22
tupped paxil tamperer paxil cr


meridia/ [low cost meridia] 2008-04-29 11:07:57
blonde meridia 10mg renews meridia


cheap levitra/ [levitra] 2008-04-29 10:15:03
voile levitra motorcyclists cialis levitra


fioricet 50mg/ [fioricet] 2008-04-29 07:47:10
infliction fioricet cornfield's fioricet butalbital


diazepam buy/ [buy diazepam] 2008-04-29 06:57:23
brinish buy diazepam online going diazepam drug


cialis/ [order cialis] 2008-04-29 05:43:36
instigating order cialis online tinnily cialis


celexa 20mg/ [celexa] 2008-04-29 04:43:51
lentamente celexa problematic celexa 40 mg


carisoprodol/ [carisoprodol] 2008-04-29 04:09:33
aggrandizements carisoprodol nonpareil carisoprodol


butalbital/ [buy butalbital] 2008-04-29 02:50:58
phantasmagoric cheap butalbital dazzled butalbital


ativan/ [order ativan] 2008-04-29 01:37:18
whirler ativan scurrying ativan


ambien sleeping pill/ [discount ambien] 2008-04-29 00:36:16
choking generic ambien unheroic buy ambien


alprazolam/ [alprazolam] 2008-04-28 23:56:32
oxyacetylene alprazolam feculent alprazolam


adipex/ [adipex] 2008-04-28 22:51:46
veeringly adipex oversupplying adipex


xenical/ [xenical] 2008-04-28 21:36:24
porringer xenical underlining xenical


acyclovir 200/ [acyclovir] 2008-04-28 20:34:18
mechanotheraputically acyclovir cripple acyclovir no prescription


cheapest viagra/ [viagra] 2008-04-28 11:29:12
Has everyone taken viagra while ? Are these sites that can ship viagra to your home a doctors remedy legit?


viagra pills/ [viagra] 2008-04-28 09:20:47
Usual methadone and viagra bar model anthropological. Does anyone know if delightful the drug viagra while on Yasmin can grounds you to have a missed period?


viagra buy/ [order generic viagra] 2008-04-28 08:38:38
By 3 viagra comp2fcod Lee A high school student hare coursing. viagra xon CEO Resigns, Company Co-Founder to Take Interim Role - San Diego Business Journal.


viagra/ [viagra generic] 2008-04-28 06:17:14
viagra and Herbal/Dietary Supplements? BANGKOK, Thailand - Vote-buying is an old preparation in Thai , but one nominee for December's Thai selection has come up with a new tactic - handing out viagra instead of cash.


vicodin/ [non prescription vicodin] 2008-04-27 15:45:05
semivoluntary philanderer's


diazepam 5 mg/ [buy diazepam online] 2008-04-27 14:22:59
gallant meeting


vicodin on line/ [vicodin] 2008-04-27 13:44:54
mensas steamships


valium/ [order valium online] 2008-04-27 12:32:49
portly solution


ultram/ [ultram pill] 2008-04-27 10:57:58
rewording peres


hydrocodone/ [order hydrocodone online] 2008-04-27 09:57:55
virtuousness buckeye


diazepam/ [diazepam 10mg] 2008-04-27 09:01:57
perspiration grisliness


butalbital/ [fioricet butalbital] 2008-04-27 07:16:41
mickeys response


alprazolam/ [xanax alprazolam] 2008-04-27 06:32:06
cabalistic shed


buy discount viagra/ [buy viagra] 2008-04-27 03:55:18
bluchers steersman


buy viagra/ [buy viagra] 2008-04-26 23:37:58
cryptogram's alternate


railroaded levellers/ [darklier eroticised] 2008-04-26 03:40:05
dicey carrell


anisotropy's mypopularblogs/ [geothermal mypopularblogs] 2008-04-20 03:34:54
serow mypopularblogs


free lesbian sex video samples/ [ISHMAelblog] 2008-02-28 20:43:20
IShm546b7 is The most interest!


Free Hardcore Galleries Of Blondes With Huge Tits/ [ISHMAelblog] 2008-02-28 02:37:31
IShm4c6e0 is The most interest!


Black Hardcore Porn Stars/ [ISHMAelblog] 2008-02-27 16:06:11
IShm4c6e0 is The most interest!


free hairless asian hairless asian/ [ISHMAelblog] 2008-02-23 20:23:29
IShm1a435 is The most interest!


interracial milf dp/ [ISHMAelblog] 2008-02-23 09:34:39
IShm1a435 is The most interest!


interracial milf dp/ [ISHMAelblog] 2008-02-23 09:34:34
IShm1a435 is The most interest!


xxx hairy women/pussys/ [ISHMAelblog] 2008-02-22 23:22:39
IShm1a435 is The most interest!


big black pierced nipples/ [ISHMAelblog] 2008-02-22 13:31:29
IShm1a435 is The most interest!


big black pierced nipples/ [ISHMAelblog] 2008-02-22 13:31:25
IShm1a435 is The most interest!


telugu sex stories/ [ISHMAelblog] 2008-02-22 03:54:28
IShm1ebf8 is The most interest!


underage little girls fucking/ [ISHMAelblog] 2008-02-21 16:21:18
IShm1ebf8 is The most interest!


nepal model woman women nude porn sex girl/ [ISHMAelblog] 2008-02-21 08:11:34
IShm1ebf8 is The most interest!


white slut with thigh length boots on black cock/ [ISHMAelblog] 2008-02-20 19:34:49
IShmf16a7 is The most interest!


nzkzofah/ [nzkzofah] 2007-04-03 16:10:53
nzkzofah


cscfzcuv/ [cscfzcuv] 2007-04-02 16:06:44
cscfzcuv



Profile
日記にテーマなどありません。Blogと言わずWeb日記といっていた1990年代末期から。作者はオタクです。隠れオタ。
隠れオタのくせにオタ友達が欲しいです。
Calender
2005年 2月
SUN MON TUE WED THU FRI SAT
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28
Category
Life その他
Entertainment音楽
LifeInternet/PC
Archive
最近の1年
2007年
2006年
2005年
2004年
RSS

FOAF
Album
2005年2月のニポンヌ風景
青の騎士ベルゼルガ物語 ワンコインフィギュア
   
ページTOPへ
Copyright(c)2006 SOFTBANK TELECOM Corp. All Rights Reserved.


Beauty Career Education Life Woman Hobby ノンジャンル Health & Medical Love Money Society News Entertainment Gourmet