- ベストアンサー
ICカードで買える自動販売機について
自販機でスイカなどで買えるものがありますが、ああいうタイプの自販機って全てインターネットに繋がってるものなのですか? もし繋がってなく、サーバーの残高情報と照合無しで買えてしまえるという、ICカードの暗号だけで守られてるタイプだったとしたら、BーCASカードのような暗号解読者が現れた場合、全ての自販機に対策が必要になり、相当な損失になると思いますし、高確率で近い将来解読されそうな気がするのですが。
- sachi2316
- お礼率92% (84/91)
- その他(インターネット接続・通信)
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>数年前からフェリカを使った錠前があるのですが、今までの歴史ではデータで開ける錠前は、出た当初は絶対と思われていても、イモビライザーのように数年で破られるケースがとても多いため 絶対破られないセキュリティなんてのはないですしねぇ。 まぁ当面はFelicaは大丈夫かと。 ソフト側の不具合の方が問題だったりしますが、Felicaの場合は定められた試験などがあるでしょう。 # まぁ、くだらないミスから漏れない…とは言い切れませんけどね。PSPのアップデータの鍵も漏れてしまったようですし。 >お金のやり取りをするのフェリカの自販機と、通信機能のないフェリカ錠の性能の違いを知りたく Felicaの通信方式(カードとリーダライタ間の通信方式)はほぼ同じかと。 # 電子マネーの入っていない入退室カードを自販機にかざすと反応する場合があります。 # もちろん買えません(将来的には不明)が。 入退室カードを磁気ストライプ式からFelicaに換える利点というのもありますし。 時期ストライプなカードだと、いくらか気を遣うんですよね…。 # 洗車機のプリペイドカードの磁気飛ばした経験がある。 # 聞いた話では携帯電話のバイブ駆動で入退室カードをダメにしたというのも。 >短時間ならジュース飲み放題の可能性 だけならFelica解読しなくても中高生がやっていたりすることがありますね。 # 親は幾ら弁償することになるんだろうか…。 自販機メーカーも対策は進めるでしょうけどね。 「街中に安心して自販機が置ける社会」を維持する為には。 自販機よく見るとホストと通信するためのアンテナが設置されているのが見える場合があります。 http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:%E6%96%B0%E5%AD%90%E3%82%B7%E3%83%BC%E3%83%A2.JPG だと左上の方にある白い小さな箱。
その他の回答 (5)
>自販機でスイカなどで買えるものがありますが、ああいうタイプの自販機って全てインターネットに繋がってるものなのですか? 基本は専用線もしくはISDNなどで繋がっています。インターネットはたぶん使っていないかと。 (自宅での決済はもちろんインターネット経由ですが……) >もし繋がってなく、サーバーの残高情報と照合無しで買えてしまえるという、ICカードの暗号だけで守られてるタイプだったとしたら これも物によって違います。逐一ホストに問い合わせに行っている物もあれば、決済時はカードのみで決済を行い、夜間にホストで集計を行う物もあります。一番有名な電子マネーは後者だったりします。 ちなみにB-CASはそれなりに仕様が公開されていて、しかも暗号化などしていません(データの読み書きに鍵情報が必要なだけ)。だから簡単に中身を書き換えられてしまいました。 比べて電子マネーで使われているFeliCaは暗号鍵が複数設定されていること、電子マネーシステムとしての仕様が全く公開されていないこと、ホストへの通信手段がほとんど無いことなどが挙げられ、セキュリティを破るのはそれなりに大変です。 しかもおかしな情報のカードはすぐに利用停止にされ、加えて夜間でホストとの連携を取る様なシステムではカードに入金出来る金額が数万円と、かなり小さく設定されています。 (FeliCaのカード自体を複製するのが一番難しいです。だから最低でも本物の電子マネーのカード準備し、それを使い捨てないと不正使用出来ません) このため、ジュースを数万円分ただ飲みするために、組織的な活動と数百万円以上の投資が必要になり、アホらしいので普通はやってられません。
お礼
詳しいご説明を頂き、どうもありがとうございました。 FeliCaを利用したカードロック錠とFeliCaで買える自販機とのセキュリティーの違いが分かってきました。
- Wr5
- ベストアンサー率53% (2173/4061)
>ICカードの暗号だけで守られてるタイプだったとしたら、BーCASカードのような暗号解読者が現れた場合 現状でFelicaの暗号は破られていませんね。 いつかは破られる可能性がある。かとは思われますが……まったく未対策というワケでもないでしょう。 http://bizmakoto.jp/makoto/articles/0807/22/news017_2.html http://www.itmedia.co.jp/news/articles/0612/20/news103.html ちなみに、Felicaの暗号が突破された場合の影響は、 >全ての自販機に対策が必要になり では済みませんね。 非接触ICカードを利用しているほぼ全てに影響するかと。 # 海外だと、また方式が違ったりするものもあったかと思いますが…。
お礼
教えて頂いたサイトの方勉強させて頂きます。 どうもありがとうございました。
- Wr5
- ベストアンサー率53% (2173/4061)
Felicaの中に残高情報が入っています。 かざす度にセンターと通信しているワケではないでしょう。 常時接続ではIPアドレスが足りるのかどうか…というかインターネットのようなオープンなネットワークではなく、携帯電話のようなクローズなネットワークになっているかと。 銀行間のネットワークがインターネットで繋がっているのではないように。 # ネットバンキングとかはソレ用のサーバが銀行間のネットワークとは別にインターネットにも繋がっているだけですし。 PCに非接触ICカードリーダ(PaSoRi)を接続してPCのインターネット接続を切った状態で電子マネーかざしても残高照会くらい出来るでしょう? http://www.sony.co.jp/Products/felica/consumer/index.html?j-short=pcrw # チャージも可能かは不明ですが…まあ、自販機ではチャージ出来ませんし。 電子マネーにチャージされた金額が足りなければ買えませんしね。 # iDなどのポストペイの場合は、設定してある月額内までは買えるでしょう。 # 引き落としはクレジットカードなどからですし。 ただし、定期的にセンターに接続して決済情報を更新してはいると思いますけど。
お礼
ご回答ありがとうございました。決算の度にホストコンピューターと照合するとも限らない可能性があるのですか。 すると万が一でも解読されたら短時間ならジュース飲み放題の可能性があるかもしれない感じでしょうか。 私は錠前関係の仕事をしていて、数年前からフェリカを使った錠前があるのですが、今までの歴史ではデータで開ける錠前は、出た当初は絶対と思われていても、イモビライザーのように数年で破られるケースがとても多いため、お金のやり取りをするのフェリカの自販機と、通信機能のないフェリカ錠の性能の違いを知りたく質問させて頂きました。
- hirama_24
- ベストアンサー率18% (448/2473)
インターネットには繋がっていません。 決算会社のホストコンピューターに繋がっています。 ホストコンピューターに繋いで残高情報を照会して支払っています。 照合無しで買えてしまうようなシステムなんて30年前じゃないのでありえません
お礼
ご回答ありがとうございます。 インターネットでなく、ホストコンピューター接続されてるのですか。参考になりました。
- tar5500
- ベストアンサー率22% (852/3865)
ICカード対応の自販機は携帯などの通信機能がついています そうでなければ決済できません あと暗号化についてですがB-CASとは比べ物にならないくらい 堅牢なはずですので簡単には破れないでしょう B-CASも有料放送などお金は絡みますが現金と同じ価値を持つ ICカードが簡単に解読されたら大混乱になるからです
お礼
ご回答頂き、どうもありがとうございました。 大変参考になりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
度々ご回答して頂き、どうもありがとうございます。 フェリカを使った錠前をお客様にお勧めするのにはもっと勉強しないとならないと痛感致しました。 貴重なお時間を割いてご回答頂き感謝致します。