非接触型ICカードのスキミングを防止するシェリー
スキミングを防止する「シェリーカード・アイケース」と改札の誤動作を防止する「シェリーパス/タッチアンドゴー/アイクレバー」のシェリー
最近話題のスキミング
カード情報を読み取り、カードを偽造して悪用する技術らしいですが
非接触型のICカードの登場で、カバンやコートの中にしまっているカードも
スキミングされるのではないかという危惧から、こんな商品が出て来たようですねぇ
ただ、本当に情報が盗まれているのかというと・・・
これが一筋縄ではいかず、現状では偽造は難しいとの事
<参考>
http://72.14.203.104/search?q=cache:zjdOH-aHMboJ:blog1.fc2.com/koharito/%3Fno%3D74+%E3%82%B9%E3%82%AD%E3%83%9F%E3%83%B3%E3%82%B0+IC&hl=ja&gl=jp&ct=clnk&cd=2
(サイトが消えているのでGoogleのキャッシュ)
まとめると以下の4点らしい
1.RFIDの使用電波帯は複数ある、製品にはさまざまな規格が あり、統一されていない。ひとつのリーダーで不特定多数の 規格タグを読むなど現状不可能に近い。 2.カード内には必ずしも個人情報(氏名/住所/電話番号/カードの 利用限度額/有効期限/エトセトラ)が入っているわけではない。 3.読んだデータが解読可能かどうか。 4.解読したデータの復元(偽造カード等)の難しさ。
暗号解読については前に読んだ本にあったが、基本的に時間をかければ解けない事はない
ただ、その時間が1000年や10000年だから現実問題どうしようもないのだ
また、住基カードなんかは公開鍵暗号計算機能がついているので
毎回吐き出す情報が違い、解読はさらに難しくなるらしい
<参考>
高木浩光@自宅の日記 - ICカードの非接触スキミングですって? ええかげんなことぬかすな
ちなみに、下のほうにある磁気式キャッシュカードの偽造ですが
これができたのはカード上に暗証番号が記憶されていた頃です
この頃のATMは、カード上の暗証番号と入力された暗証番号を比べ
合っていれば預金を引き出せるのですが
今の銀行はカード上に暗証番号を記憶しない「ゼロ暗証」という方式をとってます
<参考>
http://dic.yahoo.co.jp/tribute/2005/02/04/1.html
最近話題になってた、小型カメラによる盗撮スキミングですが
暗証番号とキャッシュカードの番号が判っても、カードに個別IDが振られているので
簡単には偽造できないようになっているようです
(それでも被害はあったけどね)
ハイテクな方法でハッキングが防がせると、今度はソーシャルハッキングが増える
キーボードの音を記憶して、音だけでどのキーが押されたかを判別するツールも出て来たとか
まぁ結局は安全神話というように完璧な安全というのは存在しないのかもねぇ
