ICカードで買える自動販売機について

＞自販機でスイカなどで買えるものがありますが、ああいうタイプの自販機って全てインターネットに繋がってるものなのですか？ 基本は専用線もしくはISDNなどで繋がっています。インターネットはたぶん使っていないかと。 （自宅での決済はもちろんインターネット経由ですが……） ＞もし繋がってなく、サーバーの残高情報と照合無しで買えてしまえるという、ICカードの暗号だけで守られてるタイプだったとしたら これも物によって違います。逐一ホストに問い合わせに行っている物もあれば、決済時はカードのみで決済を行い、夜間にホストで集計を行う物もあります。一番有名な電子マネーは後者だったりします。 ちなみにB-CASはそれなりに仕様が公開されていて、しかも暗号化などしていません（データの読み書きに鍵情報が必要なだけ）。だから簡単に中身を書き換えられてしまいました。 比べて電子マネーで使われているFeliCaは暗号鍵が複数設定されていること、電子マネーシステムとしての仕様が全く公開されていないこと、ホストへの通信手段がほとんど無いことなどが挙げられ、セキュリティを破るのはそれなりに大変です。 しかもおかしな情報のカードはすぐに利用停止にされ、加えて夜間でホストとの連携を取る様なシステムではカードに入金出来る金額が数万円と、かなり小さく設定されています。 （FeliCaのカード自体を複製するのが一番難しいです。だから最低でも本物の電子マネーのカード準備し、それを使い捨てないと不正使用出来ません） このため、ジュースを数万円分ただ飲みするために、組織的な活動と数百万円以上の投資が必要になり、アホらしいので普通はやってられません。

>ICカードの暗号だけで守られてるタイプだったとしたら、BーCASカードのような暗号解読者が現れた場合 現状でFelicaの暗号は破られていませんね。 いつかは破られる可能性がある。かとは思われますが……まったく未対策というワケでもないでしょう。 http://bizmakoto.jp/makoto/articles/0807/22/news017_2.html http://www.itmedia.co.jp/news/articles/0612/20/news103.html ちなみに、Felicaの暗号が突破された場合の影響は、 >全ての自販機に対策が必要になり では済みませんね。 非接触ICカードを利用しているほぼ全てに影響するかと。 # 海外だと、また方式が違ったりするものもあったかと思いますが…。

Felicaの中に残高情報が入っています。 かざす度にセンターと通信しているワケではないでしょう。 常時接続ではIPアドレスが足りるのかどうか…というかインターネットのようなオープンなネットワークではなく、携帯電話のようなクローズなネットワークになっているかと。 銀行間のネットワークがインターネットで繋がっているのではないように。 # ネットバンキングとかはソレ用のサーバが銀行間のネットワークとは別にインターネットにも繋がっているだけですし。 PCに非接触ICカードリーダ(PaSoRi)を接続してPCのインターネット接続を切った状態で電子マネーかざしても残高照会くらい出来るでしょう？ http://www.sony.co.jp/Products/felica/consumer/index.html?j-short=pcrw # チャージも可能かは不明ですが…まあ、自販機ではチャージ出来ませんし。 電子マネーにチャージされた金額が足りなければ買えませんしね。 # iDなどのポストペイの場合は、設定してある月額内までは買えるでしょう。 # 引き落としはクレジットカードなどからですし。 ただし、定期的にセンターに接続して決済情報を更新してはいると思いますけど。

インターネットには繋がっていません。 決算会社のホストコンピューターに繋がっています。 ホストコンピューターに繋いで残高情報を照会して支払っています。 照合無しで買えてしまうようなシステムなんて30年前じゃないのでありえません

ICカード対応の自販機は携帯などの通信機能がついています そうでなければ決済できません あと暗号化についてですがB-CASとは比べ物にならないくらい 堅牢なはずですので簡単には破れないでしょう B-CASも有料放送などお金は絡みますが現金と同じ価値を持つ ICカードが簡単に解読されたら大混乱になるからです