鍵といえば、電気錠。
電気錠といえば、前回の福岡NFC勉強会。
そして、@mkogaxさんの公演と続く。
海外では、MIFAREのUID4→7byte ということがあったので流行ってないかもしれないが、日本だとFeliCa→認証しっかり→鍵にもOK、というのもありそうだ。
鍵としてNFCを利用するのであれば、私は次のいずれかを満たす必要があると思っている。
- 鍵は106kbpsで、7byte/10byte UIDを使用する
- 鍵は212k/424kbpsで、縮退鍵を使用する
1は、MIFARE系だ。慣れてない人が「NFC」と呼んでいるやつだ。
MIFARE系(NFC-A)は、UIDがsingle(4byte)、double(7byte)、triple(10byte)がある。
カスケードってのもあるようだが、それはよくわからん。システムコードごとにIDmがあるようなかんじだろうか。
2は、FeliCa Standardだ。
今のところの運用案としては、FeliCa LiteかStandardかの2択しかない。
Standardは高機能だが高い、Liteは低機能だが安い。
その間に入りそうなのがLite-Sなのだが、それはまだない。
私はStandardカードを買ったことはないのだが、錠がちゃんと縮退鍵を使ってアクセスするのであれば安全だろう。
「鍵が他の人から開けられるかどうかの試作なんて、ふとどきな」と思う人もいるかもしれんが、ちょっと待ってくれ、だ。
サムターンとかいろいろと鍵を物理的に開ける技など、今までにいくつも出てきて、それによって鍵は頑丈になってきたではないか。
それを「NFC使ってやってるので大丈夫」なんて、情報の力に頼るってのはおかしかろう。
忍者が「山」「川」とかで相手を見方かどうか見分けてるシーンがあるけど、あれはそれ以前にいくつものセキュリティを乗り越えさせ、最後を簡略な認証(と見せかけた、奥深い認証)でセキュリティを確保しているのだ。
まあ、それでも破られることはあるのだが。
最近は、セキュリティの基本を忘れているような気がしてならん。
さて、あまり興味がないカード側のことは、いいとしよう。
私は、一対一の通信、P2Pに興味がある。
P2Pは、両方ともカードではないことになる。
それ故、セキュリティについては防御しやすいとも言えるし、漏れやすいとも言える。
どちらが強いのだろうか?
気になるが、試せる環境にないなあ。
しかし、今後のことを考えると、この分野は非常に大切だ。
すなわち、DEPとセキュリティ、だ。
重要さについて考える非常に怖いので、今日はやめておこう。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。