http://takagi-hiromitsu.jp/diary/20050206.html
FeliCaの暗号システムが安全だとは言わないが(知らないので)、住基カードのように、公開鍵暗号演算機能を搭載したICカードであれば、この番組で言われているような方法での複製はできない
非接触ICカードのセキュリティについて.どうも公開鍵暗号だと,遅延が大きくて交通カードに使いにくいとか,コストの問題とかあるようで,Felicaは住基カードと違って共通鍵暗号しか使ってない.以前,公開鍵暗号に対応したFelicaログイン管理というのをみせてもらって「あれ,Felicaって公開鍵暗号に対応してましたっけ」と突っ込んだら,「Felicaのプロトコルは共通鍵暗号のまま,公開鍵暗号の認証に使う秘密鍵を,ファイルとして記憶領域に格納しています」という回答をもらって絶句したことが.SETがSSLに負けたのと,Type-A, Type-BがFelicaに負けたのと,何か似た話だよなー,と思った
いや,あのテレビに出てくる胡散臭いセキュリティ専門家をシュッ・シュッするのは大いに結構.揚げ足を取るつもりじゃなかったんですが,たまたま昔から追っかけてるテーマだったので... そのうち端末がリバースエンジニアリングされて鍵を抜かれないのかとか,Felicaのセキュリティはかなり気になっているんだけど,教えて偉い人!