2005年02月27日() << 前の日記 | 次の日記 >>
これまでの02月27日 編集

■1「チェックコードが一桁あるので、セキュリティが低いとは言えない」[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

報道特集「キャッシュカード被害〜偽造犯の供述内容は!」[http://www.tbs.co.jp/houtoku/2005/050227.html] より。
キャッシュカードのスキミングによる被害が急速に増加しているが、 カードに秘密情報が含まれていなければ、スキミングなどしなくても偽造カードが作れるのではないか[http://d.hatena.ne.jp/HiromitsuTakagi/20031127] という指摘がなされていた。
番組によると、この懸念は当たりだったようで、銀行コード、支店番号、口座番号が分かればカードが作られてしまう銀行もあるという *1
これを防ぐために、「チェックコード」というものが導入されている銀行もあるという。銀行コード、支店番号、口座番号が分かっても、「チェックコード」が一致しないとカード偽造ができないから安全だと言うのだ。
ところが、この「チェックコード」なるもの、あっても1桁か2桁。そんなものは、恐らくチェックデジットに過ぎない。秘密情報であっても、突破できるレベルだ。
実際、偽造カードを作ったという犯行が起きているのだから、口座番号などから算出できる数字を使っていたに違いない。新たに口座毎にランダムなキーを割り当てて、それを照合する仕組みにはなっていなかったのだろう。実際にそうするのならば、それで安全性を確保しようとする意図があって設計するのだから、もっと多くの桁数を割り当てる筈だ。
恐らくは、カードが正常に読めたかどうか判断するための、単なる「チェックサム」あるいは「チェックデジット」を「セキュリティコード」等と名付けて、「これで安全性が確保できています」と主張していたということだ。
「チェックサム」や「チェックデジット」は、読み間違いを検出するためにあるもので、番号の真正性を確認するために使うことはできない。たとえ計算方法を秘密にしても、セキュリティを確保することはできない。方法を秘密にすることによって、欠陥は見えにくくなるけれども、見えない穴は開いたままなのだ。
欠陥を見えなくして利用者には「安全ですよ」と主張しておいて、問題が起きたら責任を利用者に転嫁するシステムは許されてはならない筈だが、たいていの銀行のキャッシュカードは、現状、そういう状況にある様だ。
こういった中で自分の預金を守るためには、キャッシュカードを利用するための口座を別に作って、大きい金額が入った口座は別に持つ様にするしかない。
*1: 番組によれば1/3の銀行は、この情報だけでカードが作れるという。

■ 関連記事

■2SYA!nikki[SYA!nikki]<< 前の記事 このエントリーをはてなブックマークに追加

2113 おひなさま:

購入。
おひなさま

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年02月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project