2006年02月27日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1因禍為福、成敗之転、譬若糾乢 このエントリーをはてなブックマークに追加

禍福はあざわらうわなの如し(うそ)。史記 南越伝。
飛行機に乗り遅れたりしたおかげで、当初の予定では全然見れなかった中国をほんのちょっぴりだけど体験できたのは良い経験だったかと。

■ 関連記事

詳細はこの日の詳細から

2005年02月27日()<< 前の日記 | 次の日記 >>
この日の詳細

■1「チェックコードが一桁あるので、セキュリティが低いとは言えない」[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

報道特集「キャッシュカード被害〜偽造犯の供述内容は!」[http://www.tbs.co.jp/houtoku/2005/050227.html] より。
キャッシュカードのスキミングによる被害が急速に増加しているが、 カードに秘密情報が含まれていなければ、スキミングなどしなくても偽造カードが作れるのではないか[http://d.hatena.ne.jp/HiromitsuTakagi/20031127] という指摘がなされていた。
番組によると、この懸念は当たりだったようで、銀行コード、支店番号、口座番号が分かればカードが作られてしまう銀行もあるという *1
これを防ぐために、「チェックコード」というものが導入されている銀行もあるという。銀行コード、支店番号、口座番号が分かっても、「チェックコード」が一致しないとカード偽造ができないから安全だと言うのだ。
ところが、この「チェックコード」なるもの、あっても1桁か2桁。そんなものは、恐らくチェックデジットに過ぎない。秘密情報であっても、突破できるレベルだ。
実際、偽造カードを作ったという犯行が起きているのだから、口座番号などから算出できる数字を使っていたに違いない。新たに口座毎にランダムなキーを割り当てて、それを照合する仕組みにはなっていなかったのだろう。実際にそうするのならば、それで安全性を確保しようとする意図があって設計するのだから、もっと多くの桁数を割り当てる筈だ。
恐らくは、カードが正常に読めたかどうか判断するための、単なる「チェックサム」あるいは「チェックデジット」を「セキュリティコード」等と名付けて、「これで安全性が確保できています」と主張していたということだ。
「チェックサム」や「チェックデジット」は、読み間違いを検出するためにあるもので、番号の真正性を確認するために使うことはできない。たとえ計算方法を秘密にしても、セキュリティを確保することはできない。方法を秘密にすることによって、欠陥は見えにくくなるけれども、見えない穴は開いたままなのだ。
欠陥を見えなくして利用者には「安全ですよ」と主張しておいて、問題が起きたら責任を利用者に転嫁するシステムは許されてはならない筈だが、たいていの銀行のキャッシュカードは、現状、そういう状況にある様だ。
こういった中で自分の預金を守るためには、キャッシュカードを利用するための口座を別に作って、大きい金額が入った口座は別に持つ様にするしかない。
*1: 番組によれば1/3の銀行は、この情報だけでカードが作れるという。

■ 関連記事

■2SYA!nikki[SYA!nikki]<< 前の記事 このエントリーをはてなブックマークに追加

2113 おひなさま:

購入。
おひなさま

■ 関連記事

詳細はこの日の詳細から

2002年02月27日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる] このエントリーをはてなブックマークに追加

日記以外からも。

“抗議牛”高値で落札[http://www.zakzak.co.jp//top/t-2002_02/3t2002022605.html]:

心配してたんですが、良かったですね。

234万円ワイン飲み、銀行員クビ![http://www.zakzak.co.jp/top/t-2002_02/3t2002022709.html]:

自分で払ったのにクビですか。 解雇を免れた人はおごってもらったので大丈夫だったのか知らん。それもヘン。

■ 関連記事

詳細はこの日の詳細から

2001年02月27日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 IISサーバの脆弱性テスト[http://www.nantoka.com/~kei/diary/?200102c&to=200102262#T200102262][セキュリティ] このエントリーをはてなブックマークに追加

昨日作った、 IISサーバの脆弱性テスト[http://www.nanet.co.jp/unicodebug/] の試験結果が95件くらいになりました。 試験した95件中、25件が未対策でした。台数ベースではありません。
これを今から対策しようとする人がテストしている率が高いとみるか、 対策済みの人が確認の意味でテストしている率が高いと見るかによって見方は変わってきますが、 実数にしたら相当数のサーバが未対策なままで稼動しているということは確かな様です。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年09月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project