  |
はてなキーワード:ICカードとは
南武線稲田堤駅にて、駅橋上化に関する意見募集をしていました。
アンケート依頼の紙を受け取れなかったけど興味があるという人もいるかと思い、内容を転記します。
---------
JR稲田堤駅では、令和6年6月に駅の南北をつなぐ自由通路等が使用開始されました。
自由通路や現在の駅舎利用について、ご意見をお聞かせください。
各設問とも同じ方1名が回答してください。
下記の2次元コードよりご回答ください。(「Googleフォーム」を利用しています)
[QRコード https://forms.gle/fkJWfshwEohEboZu5 ]
ーーーーーーーーーーーーーーーーーーーーーーーーーー
設問内容は以下の通り。
※「わかりにくくなった」「不便になった」「整備しないほうが良かった」「問題が増えた」「その他」をお選びの方は、具体のご意見をご記入ください。
下図の1~5の方角で、概ね該当するものをお選びください。
京王相模原線との乗換の方は5を選んでください。
CaptionlessImage(駅を中心に、北西・北東・南西・南東に四分割した図)
今までの如何にもオフィス機器といった白い機器から、黒くてゴツくてデカい機器へと更新された。
定番のICカード認証タイプ。とりあえず適当に印刷してみるかと操作パネル付近で点灯しているNFCロゴの場所にICカードを持っていくも反応しない。マニュアルを再度確認したところ、読み取り位置はNFCロゴの場所ではなく、機器側面に別に設けられていた。読み取り位置自体の色が黒いことも手伝い、本体の黒と溶け込んで中々気付かなったわけだ。私以外にも多くの人がNFCロゴにICカードをかざしては首をひねっていた。
職場という同じ人しか利用しない環境だからじきにこの混乱は収まるだろうが、NFCロゴと読み取り位置の不一致やその目立たなさは中々に不親切なデザインに思える。コンビニのコーヒーメーカーにテプラが貼られる光景が脳裏をよぎった。
そこで引っかかってたのか。
見る場所が違うよ。
ICカードに書かれている鍵は外から作って書き込むものなので、その鍵を一緒にすることはできるが、普通はしないという話だから、内部処理の解説をよんで可能だとおもったならそれは技術理解が間違っている。
SONYが用意したものは当然TripleDESとAESで仕組みが違うから同じ鍵が使われていることは無い。これは断言できる。
一方、アプリケーション側がもってる鍵はある程度自由に設定できるので、推奨に従わなければ不可能ではない、と言うレベルではありうる。
それは間違い。
FeliCaLite-Sでは、色んな場面(主に3種類?)で3DES演算をしているが、ICカードを使う度に128ビットのカード鍵と128ビットのチャレンジから2-key 3DES演算して56ビットのセッション鍵2つを生成しているし、その後は生成した2つのセッション鍵を使って2-key 3DES演算してMACを生成している。
なので、ICカードに書かれている128ビットのカード鍵が漏れると、不正なカードリーダー・ライターでデータを改ざんされる可能性がある。
1.マスター鍵から個別化カード鍵を生成する時 →Qiita記事のセクション「カード鍵の書き込み」の関数generate_CK ※標準生成アルゴリズムは推奨で必須ではない
2.カード鍵からセッション鍵を生成する時 →Qiita記事のセクション「セッション鍵の生成」の「triple_des(CK[7::-1] + CK[:7:-1], ……」の所
3. 送受信するデータのMACを計算する時等 →Qiita記事のセクション「MAC_Aの生成とカード判定」の関数_generate_mac
マスター鍵は、(Qiitaの記事では)192ビット(24バイト)、カード鍵は128ビット(16バイト)、セッション鍵は56ビット(7バイト)×2つ。
新旧のFeliCaで同じ鍵が使われているとしているが、鍵長が異なるDESとAESで同じ鍵が使えるわけが無いので有り得ない
ICカードに書かれている鍵を、そのまま使うわけではない。
ICカードに書かれているカード鍵が128ビットで、その鍵から3DES用の56ビットの鍵3つを導出するということは、十分あり得る。
んで、個別化カード鍵ではなく共通カード鍵を使ってると、新カードを含めて全部同じ鍵ってことではないのか?
サービスによっては個別化カード鍵を使ってる所もあるだろう(というか、ほとんどが個別化カード鍵だろう)から、ソニーの
FeliCaを利用するサービスのセキュリティは、FeliCaICチップのセキュリティに加え、サービスごとにシステム全体で構築されます。
の回答の理由の1つになっているんだろう。
─────
(加筆1)
FeliCaの技術情報はソニーのWebサイトからダウンロードできるようになってるけど、さすがにFeliCaLite以降の文書では個別化カード鍵を使えって書いてあるね。
なぜかURLを貼ると投稿できないので、読みたい場合は「ソニー株式会社 |FeliCa |法人のお客様 |技術情報」とかでググってくれ。
わざと計算が重たいアルゴリズムを使用することで、よりクラックされにくくする。
そう言う発想の暗号は存在しないわけではないが、今回話題になっているようなコンピュータ同士が使う暗号には、基本的には暗号は鍵長とアルゴリズムで安全性を担保するのが主流です。
そのまんま鍵の長さ。128とか256とか。組合せの数。これの数が多いほど、鍵になる文字のパターンが多くなる。総当たり攻撃(箸から順番に鍵を試してみる方法)に強くなっていく。
例えば、元々のDESは、56bitの鍵。これは組合せの数が少なく、総当たり攻撃でも1998年に当時のスパコンで23時間で破る事ができた。現在だとスマホクラスでもちょっと待てば破れてしまうだろう。
今問題になっているフェリカの旧タイプの暗号方式、3DESとは、簡単に言うとこのDESを3回かけることにより、鍵長を長くした暗号方式。168bitの鍵長を持っています。
56bitに対して一気に組合せが爆発して、総当たり攻撃で鍵を特定しようとしても現実的な時間で終わらなくなります。
例えば、仮に1秒間に1億回計算出来るチップが1億個あったとしても、10^16年(正確な数字は多少間違っているかもしれないが)かかる。これはこの太陽系の寿命よりも長い時間をかけないと計算が終わりません。
これを利用することによって、正しい鍵を知っている人は省エネで計算でき、知らない人は膨大な時間が必要と言う暗号方式ができあがっている。このような特性をもった方式が優秀とされ、色々な所で使われている。
また、この組合せ爆発の前には、人間が堪えられるレベルの暗号処理の重さはほぼ誤差です。そのため、複合化が軽い暗号化方法で、鍵長を長くするというのが主流というわけだ。
ではなぜこれだけの鍵長がある3DESが破られると言われているかというと、アルゴリズムに問題があるから。
3DESの脆弱性で、最も有名な奴は、暗号化の鍵の中で一部でも既知の部分があると、探索しなければならない鍵のパターンが大幅に少なくなると言う脆弱性がある。
これに、その他のクラック方法を組み合わせて、鍵の一部を入手する。
カードだったら、カードそのものから送信される電磁波や物理的な分解による情報の略取の試み(サイドチャネル攻撃)などを組合せて情報を得るなど。それにこの脆弱性を組み合わせる事により、組合せの数が減る。
コンピュータの性能は良くなっているので僅かな情報で強引に計算が可能になっている、と言うわけ。
フェリカはまだクラックされていないかったが、既にこの手法でクラックされたICカードが存在している。これもかなり前の話なので、今はもっとコンピュータの性能がよくなっているからどうかなー。
今回フェリカがこの方法で破られたかはわからないが、これ以外にも3DESは様々なセキュリティ関連の研究題材になっていて、色々なクラック方法が提案されており、もう安全とは言えないんだよね。これらは論文として公開されている。
だからネットではとっくの昔に非推奨になっていて、ネットの安全性を担保するために今使っている人はほぼいない。
ソニーもそれを認識していて、2011年にアップグレードをかけて移行していたと言う訳だ。
ちなみに、今次世代コンピュータと称して量子コンピュータというものが開発されているが、これを使うとこの組合せ爆発問題を現実的な時間で解けるようになってしまう。まぁ現実と行っても数ヶ月レベルではあるのだが、何らかの技術革新が起きると一気に進むレベル。
そのため、この組合せ爆発を利用した暗号化以外の方法が現在研究されていると言う流れがある。これを「耐量子暗号技術」という。
Q.
という意見に対して
「演算が軽いと短時間で多くの試行ができるからセキュリティ面で見ると重たい方がよくないか」
という反論がありました。
A.
FelicaがAES暗号を採用している理由について、「暗号強度より演算の軽さを重視した」という意見と、「演算が軽いと短時間で多くの試行ができるので、セキュリティ面では重い方が良いのでは」とする反論があります。それぞれの意見の背景を解説します。
Felicaは改札や決済など、リアルタイム性が求められる場面で使われています。
AES暗号は高速に処理できることが特徴であり、大量の利用者が同時に使う状況でも、遅延を最小限に抑えられます。
ICカードや組み込み機器のようなリソースが限られた環境では、暗号化演算の負荷が小さいことが重要であり、AESは処理効率(演算の軽さ)という点でも優れています。
暗号処理の速度が速いと、攻撃者による総当たり(ブルートフォース)攻撃が効率良くなり、試行回数が増えるため安全性が下がるのではないか、という考えです。
確かに一般論として、暗号演算が重い(時間がかかる)場合は、一度にできる攻撃試行数が減るため、攻撃に必要な計算量が増え、一定の抑止力になる面があります。
しかし、AES自体は設計上非常に安全性が高く、推奨される鍵長(128bitや256bit)では現実的な計算資源での攻撃は困難と考えられています。
両者のバランス
Felicaでは、セキュリティ(暗号強度)と利用者の利便性(高速処理)の両立が求められます。
AESは、国際的にも認められた安全な暗号規格であり、演算の軽さと高いセキュリティのバランスに優れているため採用されています。
一方で、もっと強力な暗号方式を選ぶと処理時間や消費電力が増えすぎてしまうため、現状の脅威に照らしてAESで十分と判断されているのが現状です。
「演算が軽いから選ばれている」はFelicaのリアルタイム処理要件ゆえの合理的判断ですが、「速いと攻撃試行が多くなるので重い方が良い」という懸念も一理あります。ただし、AESは現状十分な安全性を持っており、そのうえで高速処理や省電力も実現できるため、多くのICカードやデバイスで広く使われています。
許されるやつ
・車
・発売してある程度経ったガジェット類
許されないやつ
・出たばかりのアイドルのグッズ
・TCGのパックごと
微妙なやつ
・中古本(ブックオフとか文化的には市民権を得てるが、「本を高く売るコツ」的なテレビ特集に怒ってる作家を見たことがある)
あとここ最近で一番微妙だと思ったのが、あるゲームの大会で、リアル観戦しに行くともらえるICカード。有名プレイヤーが転売に苦言を呈してて、多くのプレイヤーが同調してたのだが、俺は微妙だと思った。
観戦チケットそのものの転売は俺もダメだと思うが、観戦を楽しんだ上でICカードは要らんから売ろう、って感じだったら、TCGのシングルとそんな変わらん気がするんよなあ。
ここから描くことは、注意散漫な人生を送ってきた人にしかわからないと思う。
私は、ロッカーのカギを開けて満足して、荷物を出さずに帰るというくらいのことを平気でやらかす。
絶えず、気が散っているのだと思う。
身分証以外を全てコインロッカーに預け、試験を受けて帰るときだ。
預けた荷物を取り出すためにコインロッカーの鍵を手にとったら、無事に試験に受かった安堵から
「シリンダーキーの構造を動画で見たな。たしか、こんな感じで突起が押し当てて・・・」
(0.5秒)
「そういえば、鍵って磁石にくっつかないな。鉄じゃないとすると、なんだろう?銅にしては錆びないし、真鍮なのかな?ニッケル?」
(0.5秒)
「そもそも、金属が磁石にくっつくってどういう仕組みなんだろう?金属がくっつくっていったって、鉄しかくっつかないよなぁ」
(0.5秒)
このへんで、冷静に戻る。
「目の前のことに集中しろ!鍵を開けろ!鍵が開かないと大変だろ!?」
(0.5秒)
「そういえば鍵を失くして困ったことがあったなぁ」
(0.5秒)
カチャリと鍵が開いた直後に、鍵を抜こうとして、
「鍵が抜けない!どうしよう」(←開いたんだから当たり前だ)
(0.5秒)
「って、当たり前だよ。開いたら鍵が抜けない、閉めたら抜けるって仕組みじゃん!」
(0.5秒)
「財布、スマホ、カード、それらが一つになれば忘れないから、一緒にしとけ!」
と付き合いが浅い人には言われるけれど、付き合いが長い人は、
と言う。
理由は、まあわかる。
昔、一緒に失くして非常に困ったことがある。
スマホ一つにしろとも言われない。むしろ、物理カードにしろと言われる。
ちょっと外に出るだけで、保育園の保護者用のICカード、勤め先のICカード、図書館の利用者カード、etc...
それにしても私が私であることを証明するために、それぞれの機関でそれぞれのカードを用意してそれを携帯しなければいけないとは、なかなか変な話だなと思う。
私が私であるとはなんだ?そんな疑問で時間を浪費してないで身分証くらい携帯しろ!って話ではあるけれども。
この前スマホ落とした。
落としたあとが非常に手間だったので書いていく。
家中をどれだけ捜索してもスマホがなかったので落としたのだと思い至った。心当たりがあったのだ。
そしてスマホ落としたことに気付いて一番最初に思ったのが悪用。2段階認証を突破されかねないと思った。
その後悪用はまあパスワードかかってるし基本的には大丈夫だろうと思い直し、家のMacからFind myiphoneで紛失モードにした。電源が切れていたのでどこにあるかは不明だった。
Macで公衆電話の場所を探し、最寄り駅にあったので公衆電話まで行く。
そしてここで痛恨のミス。
警察署の番号を調べてくるのを忘れる。
スマホで電話番号を調べようと思い、スマホを取り出そうとしてスマホが無いことに気付き、家に帰ることに。
家に帰って、あ!そうだ!ネットから紛失届を出せばいいんだ!なんでこんなことに気づかなかったんだ!と思う。
しかし遺失物発見時の連絡先が電話番号になっていたので、意味ねえなと思いながら登録。
スマホなくしたのに、スマホに「スマホ届いてましたよ」って電話されても困るわけで。
仕方ないので警察署の電話番号を調べて紙にメモし、公衆電話までまた行くことに。メモ帳とペンも忘れず持参した。
銀行なども2段階認証を入れていたので解除できないものがあり、キャッシュカードで利用していた口座の残高が2000円ほどしかなく本当に焦った。
公衆電話からダメもとで警察署に電話をかけ、スマホの特徴を言うとそれらしきものが届いているという話でかなり安堵した。
そこで自宅の最寄り駅から警察署に向かうことになったのだが、ここでまた、今度は警察署の場所がわからない。いや、警察署の大まかな場所はわかるが、どこをどう行けばわからず困った。
また家に帰ることに。
ここで、Macから流れるようにAirDropでGoogleMapのキャプチャを送ろうとして「なんで俺のiPhone表示されないんだ?」と少し戸惑うなどしていた。
すぐに「スマホがねえんだよバカか俺は」と思い直し、メモ帳に手書きで書いていた。
目印はここ、ここを曲がるみたいな。
今思えばMacに画像を保存してMacごと持っていけばよかったなと。焦りすぎていた。
駅につき改札を通ろうとする。
ここで俺は気付く。うわ切符買わないとだめじゃんと。
そうか、紙の切符が本当はメインなんだ、ICカードはあくまでサブなんだ……ということを思い知った。現金があるのに通れない改札なんてあってはいけないものなと。
電車に乗り、暇を潰す。みな当たり前のようにスマホを使っている。暇つぶし用に持ってきた本を読みながら警察署付近の駅まで揺れる。
警察署の近くの駅につく。
だが駅から出れない。
何番出口から出ればいいのかメモするのを忘れた。どこから出ればいいんだ???と迷っていた。
駅員に聞こうと思ったが、適当に歩いたので改札がどこにあるかもわからずパニックに。
めちゃくちゃに歩いてなんとか改札を発見し、警察署に行きたい旨を伝えると、「ここじゃないですね」と言われ別の改札を案内される。その後なんとか改札を出た。
途中また迷うが、道路の標示や太陽の方角などを手がかりにしたり、途中たまたまあった交番で警察署の場所を聞くなどした。
これだ!!!!と確信したが、パスワードを教えてくれと言われた。
パスワードを教えると署内であけて中を見て本人かどうか確認してから渡すという話。
見られたくなかったので断ると、結構キレ気味にじゃあSIMカードの製造コードを教えてくださいと言われた。それがないと渡せないと。そして窓口がもう閉まるから明日来てくれとも言われた。
そのまま何もできず家に帰り、家の中を片っ端から漁り、製造コードを見つけ、それをメモ帳に書いた。
翌日、警察署が開くタイミングで昨日と同じように切符を買い、メモ帳を持って警察署へ向かった。
やった!!!文明の利器だ!!!社会に戻れた!!!という気持ち。
ちゃんとモバイル充電器も持っていったので、刺して復活したあと連絡不能だった人々に連絡をしまくった。
そしてうおおおおICカード使える!と思って改札にかざしたが、動かず右往左往することに(1度紛失モードになるとロックがかかるらしく、運営会社に問い合わせして解除してもらわなければならなかった)
仕方ないので帰りも切符を買って帰った。
家に帰り即銀行振り込みを決行。いろいろな引き落としが間に合う。
スマホがないと何にもできないんだなと思った2日間だった。
Permalink |記事への反応(18) | 03:26
朝晩の通勤ピーク時だけ激混む地元の始発駅のクソなところ挙げていくよ〜
一丁前にホームドアが設置されているかと思いきや、その実態は「ホーム端を歩く人を認識して警告を出す」だけのクソ装置。
電車がホームに着いて乗り降りが発生する時はホーム中に人が溢れて、ホーム端も歩かざるを得ないんだが、その時にいちいち「危険です 離れてください」とうるさいことこの上ない。
改札に「入口専用」や「出口専用」のレーンがない。これにより、空気の読めないアホ共が全てのレーンを出口または入口として改札することで入れない・出られない客が生じる。
たまに対面でかち合ってどちらが先に改札にICカードを叩きつけるかの早押し勝負になっているレーンがある。クソ。
紹介するね!
1位:Octopus Card(オクトパスカード)
【香港】
• 由来は「タコ=8本足=どこにでも行ける」かららしいけど、
• でも香港では超便利で、コンビニ、マック、電車、全部ピッてできる最強カードだから、
**「香港ではタコ様が支配している」**って言われるくらい浸透してる 笑
•シンプルだけど**「T(トランスポート)」+「Money(お金)」**をくっつけただけ!
なんかポケモン感ある。
「ティーマネー!」って叫びながら改札通る外国人もいるとかないとか。笑
3位:Myki(マイキー)
• **「Mykey(私の鍵)」**を縮めたらしいけど、
初見は「誰やねん」ってなる。
ローカルジョークで「マイキーにマイキー取られた」とか言われる。
• 実際、現地でも「なぜハサミ?」って言われる。
•ちゃんと調べると、19世紀の速い帆船から取った名前らしいけど、誰もそんなこと知らん。
• 「珍しくてキレイ=価値がある乗車カードだよ」って意味らしいけど、
ただただ
「宝石で改札通る」
• たまに観光客が「本物のオパールと関係あるの!?」って聞いて困らせる。
おまけ:
• 「PASMO」(パスモ)→「パスモンスターの略」っていう都市伝説があったり
• 「ICOCA」(イコカ)→関西弁で「行こか!」っていう超軽いノリだったり
けっこう自由にネーミングしてるんだよね。
つまりまとめると、
あの…老婆心ながら若い子達に言いたい…
定期券は…頼むから定期券は…
行き先が見えないようにICカードステッカー貼るか裏向きに入れるようにしておくれ…
あなたの家&学校の最寄り駅丸見え…
めっちゃ危ないと思うの…
4月になってらめっちゃ丸見えの子見ます…— らっしゅ (@supergoldenlush)April 15, 2025
制服着てる時点で通ってる学校を知らせて回ってるようなもんだし、通勤通学なんて毎日決まった時間に決まった駅で乗り降りするんだから
乗降駅なんて一緒の電車乗ったらすぐわかるじゃん。降りる人の前に陣取って席を確保するなんて話もよく聞くわけだし。
仕事帰りにコンビニで買い物してる時点で徒歩圏内の人間であることはほぼ決まりだし
買い物の内容気にしてもしょうがない。
ほとんどありもしないような極小の可能性を騒ぎ立てる危険クリエイターとでもいう人が定期的に現れる
PASPYが終了したことで広島電鉄(路面電車)でICOCAを使おうとするとめっちゃ面倒になった
どんなことになってるか書く
PASPYは相互利用(片利用)に対応していたのでPASPYに対応していればICOCA等(全国交通系ICカード)でも乗れた
改札はないので全てのドアについているPASPY用リーダーを使う
どうなるかというと
おわかりいただけただろうか……
リーダーは2つしかないし、車掌がいないワンマンの場合は先頭車両しか使えない
混乱というか、覚えたとしても混雑は絶対する
タッチさせてくれ……
「MOBIRYDAYS(モビリーデイズ)」という独自電子マネー
広島電鉄とNECとレシップで作ったQRカード・独自ICカードのシステムらしい
ICOCAと互換はないが、料金が優遇されており初乗り運賃が90円違う区間もあるのでヘビーユーザーはこっちを利用するしかない
車内で現金チャージが出来ないので銀行口座がクレカのオートチャージ設定がほぼ必須
銀行チャージは広島銀行限定でチャージ1回につき25円の手数料がかかる
基本対応していません
両替機は新500円が使えないので注意
ラッシュ時に全員が現金とICOCAだった場合ダイヤが崩壊する
でも考えて欲しい、広島の電車とバスとタクシーでしか使えない独自電子マネーを作りたいと思いますか?
独自マネーゴリ押しじゃなくてせめてタッチ決済でどうにかして欲しかった
というか新しくシステム作ったのにICリーダーが2つあるんだよ
