ICカードの迷信キター
日刊ゲンダイのIT記事に突っ込むのも何なんですが、
非接触型はカードにアンテナが内蔵されていて、かざすだけでデータをやりとりする。実はここに弱点があるのだ。非接触型スキマー(大きさはライターくらい)という読み取り機を隠し持った犯罪者が、込んだ電車などの中で、あなたの尻ポケットの財布の中にある非接触型カードにかざせば、たちまちデータを読まれ(3秒ほどでOK)、偽造カードを作られてしまう恐れがある。
て典型的な迷信のひとつですね(この記事の著者はIT関係の著作多数だそうですが)。この迷信は以前どっかのテレビ番組でもやっていて、著者はそれをそのまま真に受けているのでしょう。ICカードとリーダーのやり取りはチャレンジ・レスポンス方式で暗号化されてますので、スキミングされても平気ですそれだけでカードが偽造されることはありません(もちろん、暗号化のキー長が短ければリスクなしとは言いませんが)。仮にデータを読まれてもなりすましは不可能ということです。やり取りのたびに流れるデータは異なりますから。いろいろなセキュリティ・リスクを問題提起するのは大事ですが、事実は事実として正しく伝えなければね(ゲンダイは一般ビジネスマン層に影響力ありそうですし)。高木浩光さんに報告しなくては(^_^;)(参照記事)
追加(06/12/25): 高木さんのサイトからリンクが貼られたようなので、念のため追記しておきますが、このエントリーはゲンダイ記事の「偽造カードが作られてしまう」に対するツッコミ(磁気カードのようにカードの内容を吸い出して非接触型ICカードの偽造カードが作れてしまうかのような記述に対するツッコミ)です。コメント欄でも議論されているように、非接触型ICのセキュリティ上のリスクが全くないと言っているわけではありません。