ノート:FeliCa/過去ログ1

このページは過去の議論を保存している過去ログページです。編集しないでください。新たな議論や話題を始めたい場合や過去の議論を再開したい場合は、現在のノートページで行ってください。

FeliCa とは

「FeliCa」はＩＣカード（モノ）なのか、技術なのか、規格の名前なのか、・・・ニュース記事やWEBの説明をみると色々なパターンの記述がありますが、ソニーのカタログなどの説明によると「FeLiCaは、・・・技術方式です」と記述されていますので、「FeliCaは、・・技術方式である」とするのが良いのではないでしょうか？

一部の新聞記事で「ソニーの非接触ＩＣカード規格FeliCa・・・」と記述しているのを見つけましたので、FeliCaを規格の名称だと言う人が居ることは確かですが、ソニーのページではFeliCaを規格である、とは説明していないので、「規格（名称）」と記述することにモヤモヤした疑問を感じていました。・・・もしかしたら昔は、FeliCaを規格の名称として説明していたことがあったのでしょうか？あるいはFeliCaという規格書が存在したりするのでしょうか？ご存知の方がいらっしゃいましたら教えて頂けると幸いです。Sina 2004年10月16日 (土) 06:34 (UTC)

FeliCaの定義の「あるいは規格名称」という部分を削除したいと思いますが、反対の方はいらっしゃいませんか？Sina 2004年10月24日 (日) 15:29 (UTC)

FeliCaを「ICカード規格」や「規格名称」と定義する根拠が不明で、削除に反対の方もいらっしゃらないようなので削除致しました。Sina 2004年10月31日 (日) 03:34 (UTC)

2005年10月時点でチップ累計出荷数が1億個を突破。内訳はカードタイプが9000万個、おサイフケータイが1000万個。カードタイプの国別内訳は日本が6100万個、香港が1600万個、シンガポールが1000万個など。（プレスリリース）（上記は、2005年10月19日 (水) 23:07の 210.235.212.213 さんによる編集です --- Sina 2007年5月13日 (日) 01:15 (UTC) 補足追加）

個人的な意見や質問、コメントをいちいち本分に書くのはどうかと。特に最近２件のような意味のない個人の思い込みによる書き込みはやめた方が良いでしょう。58.88.53.84 2007年1月31日 (水) 13:09 (UTC)

安全性の記述

"誤りとする声が声が多い"、"信憑性が低い" という否定的な記述をするには出典が必要ではないかと思われて、下記の書き込みを削除して、元に記述に戻しました。「・・・内容そのものにも間違いが多く、この情報は誤りとする声が多い。また、記事を書かれたと見られる記者自体がFeliCaやFeliCaを利用したシステムについての知識不足が多く、信憑性は低い。」

Sina 2007年5月12日 (土) 15:11 (UTC)

すでに、そこに書かれている出典に書かれていると思いますが。出典を読めば、逆に肯定的な記述わずかでしょう。脆弱性があると主張する雑誌とそれをそのまま伝えたZAKZAK以外は全て、暗号を解読したという報道に対して懐疑的、もしくは否定的な見解を示しています。 ITmedia「客観的に見て、説得力に欠ける内容になっていることは否めない。」 ITmedia「当初の記事における指摘は、具体的かつ合理的な説明に欠ける」 ITpro「雑誌、ブログ記事ともに、FeliCaの暗号を破った場面を直接確認したという記述は見あたらず、いずれも噂レベルと判断できる。」雑誌報道も誤りや知識不足が目立ちます。否定的な報道がされている以上、それを書いただけです。

また、「EAL 4+でない」という記述が必要でしょうか？　「EAL 4+」でなければならないと、何らかの記述もあれば別ですが。それに、現在、EAL 4+を目指しているというソニーのリリースもあり、不要です。 122.29.175.202 2007年5月12日 (土) 17:32 (UTC)

ご意見ありがとうございます。124.87.250.211のIPアドレスと同じ方でしょうか、できましたらログインして頂けないでしょうか。

本文に出典として示されているのは、ITmediaの2件とケータイWatchですが・・・、という点はおいておいても、引用して頂いたように「説得力に欠ける」「噂レベル」「合理的な説明に欠ける」と指摘されていて、「懐疑的、もしくは否定的な見解」があるのは122.29.175.202さんのご指摘のとおりだと思います。ただ、そこから「間違いが多く、誤りとする声が声が多い」とするのは如何でしょう。Sinaもこの雑誌記事の記述には何箇所かで疑問を感じた部分がありましたが、「間違いが多い」という記述にするならば、どの記述が間違いなのかも指摘できないといけないと思います。出典の指摘はいずれも、具体的な記述がないので真偽がはっきりしないことを指摘しているように読みました。それと、「EAL 4+でない」という記述については、EAL4とEAL4+の違いをご存知の上で削除されているのですよね。削除するよりも、現在はEAL4+ではなく、EAL4+の取得は次の目標である、ということを補足説明する方が適切だと思います。

後ほど編集しようと思いますが、ご意見ありましたら先にお伺いして反映させたいと思います。Sina 2007年5月13日 (日) 00:05 (UTC)

残念ながら諸般の事情によりアカウントを作成していないので、ログインできませんので、その点はご了承下さい。

間違いが多い部分を指摘するのは可能ですが、ここはあくまで「FeliCa」の記事であって、FACTAの記事を議論する場ではありません。

尚、間違いである部分の代表例としては「暗号鍵に関する誤解（共通鍵が公開鍵より劣っているとするのは稚拙。実装方法もさることながら、両者の役割を理解していない）」「EEPROMとFeRAMに関する間違い」「カードをめくれたからといって脆弱性ではない（実際のICチップは樹脂で保護されており耐タンパ性を有する）」「FeliCaはType Cではない」「『フィリップスに白旗を〜〜』は完全な間違い」「IPAも暗号を破られた事を確認した」「次世代FeliCaからは対策が〜」等々です。根本的にソニーを叩く事を目的としており、システムについての知識もないがの明らかですので、研究者や技術屋の中ではまったく信用されていません。

なお、IC CARD WORLD等の展示会においても、当該記事については間違い、信用できないとの見解が多数を占めております。

正直、具体的な記述もなければ、信用性がない記事について詳細を記述する必要はないと思います。詳細を記述する事により、誤解を与えかねません。

「EAL 4+」については、ご指摘のように、目標とする、という記述は同意いたします。122.29.158.240 2007年5月13日 (日) 08:14 (UTC)

(s0) ログインして頂けないとのことで残念です。

(s1) ここはFeliCaの記事なのでFeliCaのことを中心に記載すべきだという点で、ご指摘のとうりだと思います。

(s2) s1の意味でも、FACTA誌の記事が正確なのか否か自体にはあまり興味は無くて（詳細をゴシップ的に取り上げる価値はないし、やるとしても別記事にして欲しい）それよりもこの記事がトリガーとなって、FeliCa（の安全性）について判明したことを拾い上げて記載することが価値のあることだと思います。

(s3) FACTA誌の記事についてあえてコメントを記すならば、先に示して頂いたITmediaやITproの記事へのリンクを付けて「肝心なところで具体的な記述がないので、真偽について懐疑的もしくは否定的な見解がある」といった説明をすれば十分ではないでしょうか（IC CARD WORLD等の展示会での見解もどこかに参照できる記事が出ていましたら教えて頂けると幸いです）。

(s3-1) 本論とは離れますが、FACTA誌の記事で、解析対象になったと推測されるEdyに使用されているFeliCaチップが「実際のICチップは樹脂で保護されており耐タンパ性を有する」というのは本当ですか？どなたのご意見なのか、とても興味深いご指摘だと思います。FACTA誌の記載には曖昧な表現（例えば「IPAも暗号を破られたことを確認したとみられる」などのように語末があやしくなっています）がありますが、この部分については「『・・・改変も可能だった』と暗号解析者のデモを見た人物は証言する。」と記述されていますから。

(s4) EAL4/EAL4+については後日、加筆修正します。同意をありがとうございます。Sina 2007年5月13日 (日) 10:07 (UTC)

先日から記入しているものです。

＞FeliCa（の安全性）について判明したことを拾い上げて記載すること

その記事からは、なにも判明しておりません。

検証もなければ、具体的な記述もなく、間違いや思い込み、意図的な情報操作ばかりで、安全性や判明したことは何一つありません。

IC CARD WORLD等における話は、ネット上には記事としてはありません。有料のセミナーや講演会、オフレコ等といったそれぞれの事情からというのもありますが。

＞「実際のICチップは樹脂で保護されており耐タンパ性を有する」というのは本当ですか？どなたのご意見なのか、とても興味深いご指摘だと思います。

意見ではなく事実です。これはFeliCaを語るには当たり前の知識ですよ？

ファクタの記事やソニーのカタログにスケルトンのカードの写真が載っていますが、そこにある黒丸の部分がICチップそのものと思いますか？

これは基本的な事ですし、FeliCaチップはサイドチャネル攻撃等への対策が施された耐タンパ性を有したチップであることは周知のはずです。

しかし、それにも関わらず、この樹脂保護されたICチップやアンテナ等が見えたのは脆弱性だなどとする研究者及び記事が信用できるでしょうか？

また、解読や改変も疑わしいというかややこしい記述でしかなく、どこをどう解読し、改変したのかが書かれておらず、また伝聞系ばかりで信用できません。

なお、非セキュリティエリアであれば、鍵なしで読み取ることが可能であり、これはソニー提供のソフトでも利用されています。

IPAは暗号を破られたことは一切確認しておりませんし、もしそうであるならば、今ごろ学会等で話題になっているでしょう。なにせ、3DESがやぶられたのですから。しかし、そのような話はありません。

最後に、DESが22時間で破られたとする注釈がありましたが、これは誤解を招くだけです。平分が判明した状態で。10万台のコンピュータを並列で動かした場合に、ある実装方式のDESがやぶられただけであり、現実的な話ではありません。

そのときよりもコンピュータの性能が上がったとしても、処理が劇的に早くなるわけではないのは、おわかりいただけると思いますが。

基本的に、この記事のような技術的な裏付けや第三者による検証もなく、技術的にも誤りばかりで、この雑誌以外には内容を伝える記事も学会発表もない怪しげな、特定の主張のために事実をねじ曲げたりする記事を取り上げることも、内容を記述することもないと思いますが。

初期の記述のように、〜〜という報道があったが、事実であるという確証や証拠はない、とする方が現状を表わすには最適と思います。

125.174.139.131 2007年5月14日 (月) 11:54 (UTC)

(s5) 再度のお返事をありがとうございます。また同じ人だとお知らせ頂けましたことにも感謝します。

(s6) s3-1 について沢山ご説明を頂きましたが、幾らか誤解されている点があるように思います。

(s6-1) まず、FACTAの記事は「この樹脂保護されたICチップやアンテナ等が見えたのは脆弱性だなどとする」ような記述になっていません。このような指摘をすると、指摘した人の方が怪しいと思われて逆効果だと思います。「どこをどう解読し、改変したのかが書かれておらず、また伝聞系ばかり」というのはご指摘のとおりとSinaも思いますが、「カードの表面をはがしていくと・・・」(p20,下段)の説明は、普通にICチップのデパッケージの手順（例として[1]を示します）を知っていれば、何を説明しているのか察しがつくことです。ICカード用のICチップにはタンパー防止のために特別な保護層を設けているものもありますが、一方でそのような保護層があるとベンダーが主張していながらも実際に調べてみると、なかったという事例もあるそうです[2]から、FeliCaの場合はどっちなのか「意見ではなくて事実です」「当たり前の知識」「周知のはずです」等と言われても、FACTAの記事とどっちが本当なのか判断できないでしょう。

(s6-2) 次に、ICチップに搭載されたDESやT-DESがサイドチャネル攻撃で解読できる場合があることは、既に学会などで話題になっていることです（それも10年近くも前から）。今さら特定のチップがアタックできたとしても、新たな知見が得られた訳ではないならば、話題にならない可能性もあります。かつてのモンデックスの例のように公表されるのは一番最後かもしれません。

(s6-3) 最後に、DESの全数探索による攻撃はハードウェアの性能向上（と価格低下）によって、DESチャレンジが行われた時から、更に容易になっていると思います。現実的な脅威ではないとするのは如何なものでしょうか。また「ある実装方式のDESがやぶれた・・・」というご指摘は、混乱されているように思います。全数探索による攻撃は、サイドチャネル攻撃のように実装に依存した攻撃ではありません。

(s7) 「黒丸の部分がICチップそのものと思いますが？」とのことですが、黒丸の部分をびりびりと破いていくと中にICチップが入っているのですよね。もしもICチップ全体が裏も表も隙間無く硬質のエポキシ等で固めてあるならば、それを除去するには一手間かかると思いますし、そうなっているとよいなと思いますが、IPアドレスの方は、スケルトンのカードのチップがそのように固められていると主張されているのでしょうか？「周知のはず」とのことなのでそれを裏付ける文献等ありましたらお知らせ下さい。それが可能ならば是非記事本文に反映させたいですが。Sina 2007年5月15日 (火) 14:01 (UTC)

[1] Oliver Ko"mmerling, Markus G. Kuhn, "Design Principles for Tamper-Resistant Smartcard Processors," USENIX Workshop on Smartcard Technology, May 10-11, 1999.

[2] Ross Anderson, Security Engineering, 2001, p.296.

(s8) 今気が付いたのですが「現状のノートの議論の範囲内で加筆」という要約で編集されていますが、議論中に記事本文を編集するのは控えて頂けないでしょうか？編集内容も「(IPAは・・・)暗号の解読を否定」などを加筆するのは適切ではないでしょうか。参照先の記事を読む限りIPAは肯定も否定もしていないと思います。Sina 2007年5月15日 (火) 14:28 (UTC)

(s9) 現状のFeliCa#FeliCaチップの安全性のセクションは、IPアドレスの方がいう「初期の記述のように、〜〜という報道があったが、事実であるという確証や証拠はない」とする表現から程遠い表現になっていると思います。それで、今から72時間ほど待ちまして、今の表現を支持できる出典が出てこない限り、このセクションを 2007年5月12日 (土) 15:13 の版に戻しますので、よろしくお願いします。Sina 2007年5月16日 (水) 12:11 (UTC)

先日から書き込んでいる者です。

＞FACTAの記事は「この樹脂保護されたICチップやアンテナ等が見えたのは脆弱性だなどとする」ような記述になっていません。

そういう記述になっていますね。ICチップのデパッケージの手順を知っていれば、という前提をお持ちのようですが、この研究者の手法ではそれすら行っていないと読めます。「カードの表面をはがしていくと簡単にICが露出してしまったことだ」や「薬品などを使って表面を」という文章から、カード表面をはがしただけの話である事がわかります。

他のICカードのおいて耐タンパがなかった例をだしていますが、FeliCaが耐タンパ性をもっていることとは別問題です。セミナーや講習会を受けた事がない？

＞ICチップに搭載されたDESやT-DESがサイドチャネル攻撃で解読できる場合があることは

すでに、AESもRSAもサイドチャネル攻撃によって解読できる場合があることは学会で発表されていますが。

それを防ぐ為に耐タンパ性を持たしているのに、何を、と。

＞今さら特定のチップがアタックできたとしても、新たな知見が得られた訳ではないならば、話題にならない可能性

可能性というのはあなたの考えですね。

しかし、記事をよく読んで下さい。「研究者間で意見が分かれたため見送られた経緯が」なる文章がありますが、このような話題すら出ていないのが実情です。もし、このような経緯があるというならば示していただきたい。

＞DESの全数探索による攻撃は〜

見解の違いでしょうが、DESチャレンジの状況とは異なります。

ICチップそのものへの攻撃を除いた解読手法とすれば、通信データを解読する手法がありますが、単純に暗号化されたデータが流れているわけではありませんので、全数探索を試みてもとても現実的な時間では解けないでしょう。

FeliCaの仕様書やカード取扱説明書を入手可能であれば参照下さい。

詳細に関して書けば納得されるとは思いますが、当然言えませんので。

＞黒丸の部分をびりびりと破いていくと

＞もしもICチップ全体が裏も表も隙間無く硬質のエポキシ等で固めてあるならば

＞スケルトンのカードのチップがそのように固められていると

完全に混乱されているようですね。

ICチップというものがどのようにできているのか調べてから書かれる事を望みます。

＞それを裏付ける文献等

先に挙げたものを始め、調べればいくらでも出てくるでしょう。それが、インタネート上にあるとは保証しません。

下の項目にも書いていますが、自ら調べもせず、出したURLに対して説明しろなど議論以前の問題です。

また、明らかに内容とは関係のない一般論をもって、安全性の話に適用しようとしている節も見られます。

正直、あなたが何をいいたいのかよく解りません。

FACTA誌の記事が信用できるという事でしょうか？

現実として、内容に誤りがあり、裏付けも、具体的な根拠もなく、論文としてすら発表されていない内容は信用できません。

戻すならば、2007年4月25日 (水) 11:03の版まで戻すべきだと思います。

話が通じない以上、私は注意書きに従って、安全性に関する記述をしばらく控えます。

221.185.186.142 2007年5月16日 (水) 14:06 (UTC)

(s10) s6-1のお返事に対して、補足説明いたします。EAL4+などを取得できているような耐タンパー性を備えたICカードと、コンビニで販売されている普通のEDYカードの両方を分解して比較してみればはっきりすると思います。

(s10-1) FACTAの記事のこの部分に書かれていることは、(a) 耐タンパー性のあるICカードならば、チップ表面にたどり着くには、薬品を使って樹脂を取り除くなどの作業が必要になるはずなのに、(b) FeliCa(EDY)の場合には、ハサミかナイフか何かでガリガリと削っていくとチップ表面が見えてしまって驚いた、ということなのではないでしょうか。カードを剥いて、チップが埋まっている樹脂の上とかアンテナを見て騒いでいるだけ、というようには書いてありません。

(s10-2) FeliCaのチップはきちんと耐タンパー性を備えているとか樹脂保護されているとか、セミナーや講習会で説明されていて資料もあるようでしたら、そのような説明がなされていると主張して頂ければと思います。（NDAや(c)には注意して）それを示すことができれば、本文にも記載できて一番問題なく、丸く収まると思います。資料がないということでしたら記事本文には真偽不明としか書けないように思います。

(s11) それで、事実を明らかにする文献を示して頂けばそれに従って編集する、今の版の表現をサポートできるような文献が無いようでしたら、このセクションは以前の版の表現に戻したいと思います。あと48時間ほどお待ちします。

(s11-1) 2007年4月25日 (水) 11:03の版は「(IPAは)解読を否定」の部分に問題がありますね。そのような問題がない版として「2007年5月12日 (土) 15:13 の版」がよいと思います。

(s12) 余談ですけれども、FeliCaが耐タンパー性を備えていて、それを回避する工夫ができたという話ならば、新たな知見もあるかもしれませんが、単に対策をサボっているのを見つけてしまったという話なので発表しない方がよい・・・ということで見解が分れたのかも知れませんよね。これはIPアドレスの方がご指摘のようにSinaの推測なので事実と違う可能性もあります。別の可能性として、FeliCaと名指しはせずに学会等で発表されているかもしれません。耐タンパー関係の論文を見てみましたが、名前を伏せて事例紹介するケースは、実製品の場合には幾つかありました。あえて名前を伏せてあるのを、実は・・・と暴くのは行儀が悪いことでしょう。以上、余談が長くて申し訳ありませんが、学会で話題になっていないということは安全性の根拠にはならないという点が伝われば十分です。

(s13) これも余談ですが、DESは既に暗号として使用することが推奨されなくなっていますが、FeliCaの場合は、仕様を秘匿していることで安全性を保っているのか、そうでは無いのか、についても証拠を出せないのですね。

(s14) 最後に：「完全に混乱されているようですね」などとSinaの言っていることは理解できないと非難されるのは構いませんが、具体的説明を付けて非難して頂けないでしょうか。Sina 2007年5月17日 (木) 14:02 (UTC)

反論する部分だけはやっておきます。

＞EAL4+などを取得できているような耐タンパー性を備えたICカードと、コンビニで販売されている普通のEDYカード〜

EAL4が耐タンパ性を有していないとも録れる記述ですが、自身で分解等をして調べた事があるのでしょうか？　たぶん、その書き方ではないのでしょうね。

＞FACTAの記事のこの部分に書かれていることは〜

どこがでしょうか？

＞FeliCaのチップはきちんと耐タンパー性を備えているとか〜

すでに述べていますが。何故、自分で探すということをしないのでしょうか？

ちょっと調べればこのような記事も見つかるはずです。

http://plusd.itmedia.co.jp/mobile/0207/23/n_saifu.html

逆に、FeliCaには耐タンパ性がないと主張する根拠がまったくないとおもいますが。

なにより、記事の「カードの表面をはがしていくと」をどう読めば、ガリガリと削っていくとになるのでしょうか。それをいえば、他のカードにおいても、削っていけば、ICチップは見えます。別にFeliCaだけではありません。その際に、チップが壊れるようにするが耐タンパ性の一つの手法ですがね。

相変わらずICチップそのものがどういう構造なのかよくわかってられないようですね。ICチップを保護する為に樹脂でパッケージ化したものが、我々が一般的に「チップ」と呼ぶものです。

FeliCaにおいて、黒い樹脂に当たるのは、そのパッケージをさらに保護したものです。

明らかにこれが見えたから、騒いでいるようにしか書かれていないですが。

＞「2007年5月12日 (土) 15:13 の版」がよい

とても良いとは思えません。

＞学会で話題になっていないということは安全性の根拠にはならないという点

安全性の根拠にはしていませんが。

学会での〜という話自体が、疑わしいというだけです。

＞FeliCaと名指しはせずに〜

そんなことくらい、あなたにいちいち指摘されなくても解ってます。

それをおいても、その手の話が一切出ていない（ナイトセッション等でも）ことから怪しいという見解です。

＞(s13)

何の証拠をだせというのでしょうか？

まったくもって不思議な方ですね。

FeliCaでは相互認証に3DESを、伝送路にDES及び3DESを使用できる仕様になっているわけですが。

実際にどれを使用するかはサービス事業者に委ねられています。当然、アプリケーションの実装方法もです。

Suicaでは〜、Edyでは〜といちいち説明しろとでも？

各サービス事業者が秘密にしていることを？

また、これはFeliCaのサービスを行う際にいわれることですが、暗号鍵が漏れても問題のないような作り方をするように言われています。これはどうすれば実現するかは、それぞれの事業者のノウハウですから、一概には言えませんが、カードだけに価値を持たせないという手段が基本となります。

とは言え、現実には一番危険性があるであろう伝送路上にDESが使用され、それが解読できたとしても、データそのものはトランザクションごとに動的に作成できる乱数及び3DESを用いて暗号化されており、なりすましや、解読を防ぐ仕組みになっているわけですが。

＞Sinaの言っていることは理解できないと非難されるのは

私が理解できないではなく、あなたが理解していないと言っているのですが。

＞黒丸の部分をびりびりと破いていくと

樹脂で保護されたものを、びりびりとどうやって破くんでしょうか？

前回にあったようにガリガリと削ったとしても、そりゃあ、ICチップのパッケージも削れ、チップ（ウェハ）が露出するでしょうが、それはチップが破壊されている事をお忘れなく。

＞もしもICチップ全体が裏も表も隙間無く硬質のエポキシ等で固めてあるならば

ICチップのパッケージがどうなっているのか解っていれば、このような発言は出来ませんよ。

まぁ、参考までに。

チップ製造メーカーでノウハウや偽造防止技術が異なるので、どうこうとは言いませんが、流れはこんな感じですので。

ttp://www.geocities.jp/hiroyuki0620785/k0dennsikotai/51d49processback.htm

＞スケルトンのカードのチップがそのように固められていると

スケルトンのカードのチップ、ではなく、FeliCaのチップが、となんども書いていますが。

スケルトンのカードは、あくまでFeliCaカードの構造を示すためのサンプル（模型）です。

正直、自分で調べもせず、かといってなんらかの文献を見た形跡もなく、ただ一般論ばかり並べられても話が成り立ちませんよ。

私が述べたチップ仕様書やカード取扱説明書を入手し、それを見るくらいのことをしてからFeliCaの耐タンパが〜、と語って頂きたいものです。

122.17.156.75 2007年5月17日 (木) 16:03 (UTC)

(s15) お疲れ様です。「反論する部分だけはやっておきます。」とのことですが、先のIPアドレスの人と同じ方でしょうか、別の方でしょうか？（同じ人だとして、毎回説明するのが面倒でしたらログインして下さい。ログインできず、IPアドレスも違うならば、どのIPアドレスと同じ人かの説明は省略しないで下さい。）

(s15-1) s10-1について

＞FACTAの記事のこの部分に書かれていることは〜

どこがでしょうか？

と書かれていますが、これが "反論" なのでしょうか。「明らかにこれが見えたから、騒いでいるようにしか書かれていないですが。」とのことですが、FACTA記事の当該文章を（主観的な解釈をつけたりしないで）できるだけ客観的に要約するとs10-1のようになりませんか？

(s16) s10-2で資料を求めたことに対して、URLを一つ示して頂いたので早速見に行きました。「また通信には・・」の一文を紹介したかったのだと思いますが、この文章は、非接触ICカード一般の話で、FeliCaのこと指して耐タンパー性があるとは言っているという資料にはなり難いと思います。

(s16-1) Sinaは、FeliCaに耐タンパー性があってもなくてもどっちでもよいのです。ただ、出典が無いような、いい加減な記述が本文に記されることが問題だと思っています。

(s16-2)「FeliCaには耐タンパ性がないと主張する根拠がまったくない」とのご指摘について：現在の本文にはそのような出典が提示されていなくて、例えばFACTAの記事からは、FeliCaのICチップ表面が簡単にみれて改変も可能なのか真偽不明であって耐タンパー性がないことの根拠とするのは難しい、という意味でこのご指摘には賛成です。FeliCaには耐タンパー性がないということを事実として記載するためには信頼できる出典が必要でしょう。

(s16-3) FeliCaは、ICチップを樹脂でパッケージ化して、さらに黒い樹脂で覆っているとのご説明を頂きました。ありがとうございます。どのように理解されているのか示して頂けると話が具体的になって助かります。まず「樹脂」という言葉で「黒い樹脂」とは別の「樹脂」を指していることが分りました（以下、"樹脂" と "黒い樹脂" と表記しますね）。FeliCaの場合、ICチップをパッケージ化している "樹脂" って、耐タンパーに役に立っているようなものでしょうか。その "樹脂" は、透明で下の回路構成が透けて見えていたり、針でつついたら簡単に穴が空いて、チップ表面（回路自体）に接触できて、かつチップ自体が破壊されることもなく動作してしまうってことはありませんか〜。それと "黒い樹脂" はチップ表面(回路がある方)をおおっていなくて、チップの周囲と裏面を囲っているだけ、ということはありませんか〜。セキュリティ用のICチップには耐タンパーのために特別な仕組みがあるのですが、FeliCaにもそのような仕組みがあったらよいなと思います。

(s17) s11-1に対して「とても良いとは思えません。」とだけコメントされていますが、ご意見は有難く受け止めたいと思いますから、ちゃんと説明して頂けないでしょうか。「2007年5月12日 (土) 15:13 の版」に問題があるとご指摘されたいのでしたら、どの部分が良くないのか具体的な指摘を頂けないでしょうか。5月19日12時11分(UTC)まで待つと宣言しましたが、延長が必要ですか？

(s18) s12の余談について、

＞FeliCaと名指しはせずに〜

そんなことくらい、あなたにいちいち指摘されなくても解ってます。

ということは、このFACTA記事とは別に、ちゃんとした研究会やワークショックで、FeliCaチップを例にしてあれこれ実験した発表があると了解された上で「・・・それはチップが破壊されている事をお忘れなく。」などと述べられているんでしょうか〜、感心致しました。

(s19) 「暗号鍵が漏れても問題のないような作り方」や「カードだけに価値を持たせないという手段」については有益なご指摘に思います。是非（出典を付けて）記事本文に加筆していただけないでしょうか。

(s20) 最後3分の1ほどのご説明は、s7について、s14でお願いしたような「具体的説明を付けて非難」をしようとして頂けたのですね。最初、何を説明されているのか戸惑いました。リクエストに答えようと努力して頂けて大変ありがとうございます。

(s20-1)「びりびりと破く」とあるが、"樹脂" を除去する作業は「びりびりと破く」とは違うと指摘されているようですが、誤解です。カード表面から黒丸部分のプラスチックを切り取って、ICチップ表面に到るまでの作業を「びりびりと破く」と表現したものです。「ガリガリ」とか「びりびり」という表現がよろしくなければ撤回致します。ただ「それはチップが破壊されている事をお忘れなく。」とのことですが、これは何か資料があるのでしょうか？乱暴に削りとればチップ表面を傷つけてしまい、動作しなくなることは当然ですし、注意深く作業してもチップ表面を露出させると壊れてしまうような耐タンパー用の仕組みをもったチップもあると思います。しかし、（FACTAの記事の真偽は別として）FACTAの記事によれば、カードの表面をはがしてチップを露出させようとするとICが壊れてしまうような対策を施すことを怠っていたと指摘しています。FaliCaの場合は、単に「注意深く」作業すればチップ表面が見えてしまうのではないのですか？

(s20-2)「ICチップのパッケージがどうなっているのか解っていれば、このような発言は出来ませんよ。」とのことですが、これも曖昧な指摘で具体的ではありませんね。参考用にURLを示して頂いてありがとうござます。

(s20-3)「スケルトンのカードのチップ、ではなく、FeliCaのチップが、となんども書いていますが。」とのことですが、s7 は、IPアドレスの人が書いた「ファクタの記事やソニーのカタログにスケルトンのカードの写真が載っていますが、そこにある黒丸の部分がICチップそのものと思いますか？」に対するお返事です。「スケルトンのカードは、あくまでFeliCaカードの構造を示すためのサンプル（模型）です。」ということは、「そこにある黒丸の部分がICチップそのものと思いますか」という問いの答えは「サンプルなのでICチップは入っていません。いわゆるダミーカードです」って言いたいたいのでしょうか。この問い自体が実は冗談だったでしょうか？

(s20-4) 文献については、先に[1][2]の2つを示しましたがお忘れですか。もしかしたらこの文献を見たことが無いので無視されているのでしょうか。数回のやりとりで、IPアドレスの人が、FeliCaのユーザマニュアル等を読んでいて、FeliCaのアプリをある程度はご存知かなと感じましたが、一方で暗号技術やLSI故障解析技術、耐タンパー技術については表面的にしか理解されていないように感じています（これはSinaがそう感じたということで事実かどうかは分りませんが、このIPアドレスの人は、単なるパッシベーション膜と耐タンパー用の保護レイヤを混同されているようなので）。その一方で、ICチップの構造をSinaが理解していないとのご指摘を繰り返されていて、閉口してしまいます。[1][2]はどちらもこの分野ではとっても有名な文献です。読んだことが無いようでしたら是非一読されるとよいと思います。Sina 2007年5月19日 (土) 03:06 (UTC) -- 誤記訂正しました。Sina 2007年5月19日 (土) 03:23 (UTC)

先日から書いているものです。

まず。

＞毎回説明するのが面倒でしたらログインして下さい〜

命令される覚えはありませんし、する、しないは任意です。

＞これが "反論" なのでしょうか。

あなたの書いている文章こそ反論なのですかね？

それこそ自分の勝手な解釈や思い込み等を並べ立てているだけですが。

＞FACTA記事の当該文章を（主観的な解釈をつけたりしないで）できるだけ客観的に要約するとs10-1のようになりませんか？

なりませんね。あなたの解釈は、この研究者がICチップのデパッケージを知っているという主観をいれてはじめて成立します。

＞(s16-3)

この部分に何の意味があるのでしょうか？

あくまでも、あなたの意見や想像の話でしかないですね。

正直、ICチップに関して理解しているとはとても思いません。人には説明を求める割には、相変わらず言いがかりとも取れる疑問を並べているだけで、なんら反論にはなりえません。

FeliCaのパッケージがどのように構成されているのか具体的な説明を求めていますが、そのようなデリケートな部分が、出せるとか思ってるのですか？

＞「サンプルなのでICチップは入っていません。いわゆるダミーカードです」って言いたいたいのでしょうか。

また、勝手な解釈をしてますね。

話を反らそうという意図が見て取れます。

＞この問い自体が実は冗談だったでしょうか？

や

＞述べられているんでしょうか〜、感心致しました。

等々、人を馬鹿にした発言が目に付きます。

特に(s20-4)のような発言で、人を明らかに馬鹿にしておいて、なにを書けと？

自分で調べもしない。こちらが挙げた文献を読んでもいない（特にマニュアルや仕様書）。

セミナーや講習会を受けた事もなければ、自分でFeliCaチップに対して解析を行ってもいない。にもかかわらず、どうだこうだと、議論以前の問題です。

[1][2]の文献を読んで〜、とかはあなたの狭い世界ではどうか知りませんが、その文献にのみもとづいてFeliCaの耐タンパ性を語っているとしかいえない。

8年や６年前のごく一部の文献だけで、耐タンパ性が語れるとでも思ってるのですか？

＞単なるパッシベーション膜と耐タンパー用の保護レイヤを混同されているようなので

などと、どこをどう解釈すればこんな発言がでるんでしょうかね。

これこそ、あなたがICチップを理解していない証左と思えますが。

ICチップやその攻撃手法について継ぎはぎの一般論を述べ、FeliCaについてはなんら調べもせずに、自分の解釈や憶測で述べているだけ。

そのくせ、人に対してどうだこうだとおかしな質問やイチャモンをつけて、何がしたいのですか？

なにより、こちらこそ、あなたがおかしなことや自分の思い込みを繰り返し、文献も調べもせず、おかしな質問を繰り返してくるため、閉口していました。

また、〜時間待ちます。などとルール違反の時間制限。

その上、このような無礼な発言。我慢の限界です。

都合の悪い部分は答えずに、結局何がしたんでしょうか？

いい加減にしてください。

まともな会話が出来ない、こちらが答えても疑問で返す。

もう少し、”自分で”FeliCaについて勉強してから書き込むようしてもらいたいものです。

はっきりいって迷惑です。

こちらは、以後、一切答えません。以上。

122.17.138.248 2007年5月19日 (土) 08:59 (UTC)

(s21) お返事ありがとうございます。今回は「先日から書いているものです。」と示して頂けてありがとうございます。苦情を申し上げた甲斐がありました。

(s22) 取り上げる必要がなさそうな部分のお返事は省略します。s16-3は、IPアドレスの方が興味深いことをおっしゃるので追求してみましたが、NDAなどの制限があるのは当然でしょうし、お返事できなくても気になさらないで下さい。Sinaは、セミナや講習会（ってSONY主催のセミナでしょうか）に出たことがあるか、FeliCaのマニュアルを見たことがあるか、あるいはFeliCaを分解したことがあるかについては、一切お返事をしていませんが、今後もお返事する予定はありません。必要なのは「出典」があるか否かですから。

(s23) s17にて「5月19日12時11分(UTC)まで待つと宣言しましたが、延長が必要ですか？」とお尋ねしましたが、「こちらは、以後、一切答えません。以上。」とのことで、予定の時間が経過しましたから、安全性のセクションの記述を「2007年5月12日 (土) 15:13 の版」に戻します。版を戻す理由は、現在の版の記述について出典が求められているにも関わらず、その出典が提示されなかったからです（72時間待ちましたので出典を示す機会は十分にあったと思います）。5月12日以降の編集で、マージすべき部分は取り込みますので他の編集は少しお待ちください・・・60.47.44.218のIPアドレスの方へ。Sina 2007年5月19日 (土) 13:00 (UTC)

公開鍵暗号について

「公開鍵暗号方式の処理を行う規格はない」という記述が、2005年10月23日 (日) 00:42 219.100.212.109 の編集で追加されて、2007年5月12日 (土) 12:46 124.87.250.211 の編集で削除されていますが、FeliCaには公開鍵暗号関係の規格が存在しているのでしょうか。ご存知の方がいらっしゃいましたらご教示いただけないでしょうか。Sina 2007年5月13日 (日) 01:15 (UTC)

こちらを参照して下さい。

http://www.sony.co.jp/Products/felica/pdt/dmd.html

http://www.dnp.co.jp/jis/news/2004/040301_1.html

122.29.158.240 2007年5月13日 (日) 08:17 (UTC)

リンクを示して頂けまして、ありがとうございます。ついサボって自分で確認しないで質問を投げかけてしまいました（ＩＰアドレスが違いますが昨日からの方と同じ人ですよね？、ログインして頂けないならせめて同じ人なのか否か自称して頂けるだけでも助かります）。リンクを2つ示して頂きましたが、2つめのDNPのページは、単に公開鍵証明書と秘密鍵をFeliCaチップのメモリに格納して、使用するときにはカードから秘密鍵を読み出してパソコン側で処理をすると説明されていますから、これをもってFeliCaに「公開鍵暗号の処理を行う規格がある」と言うのかはっきりしませんでした。1つめのSONYのページには、RC-S952/3MVなどのモジュールの仕様にT-DESとRSAの2つが記載されています（表中の暗号エンジンのところ）が、FeliCaとは技術方式のことで、具体的なモジュールのことではないので若干はっきりしません。本文の元の記述では、Dual Interfaceのカードもあるけれども公開鍵演算ができるのは接触通信のときだけだという説明がありました。それで、このRSAはFeliCa OSから使用できるのか、もしかしたらGlobalPlatformやJavaCardだけから使用できるのではないかという点でひっかかりました。もしそうならば、FeliCaとしては公開鍵暗号の処理を行う規格はやはり無いのかな？と思えます。いずれにしても、現在「概要」のセクションに記載されている「Dualカードタイプ（接触/非接触）では公開鍵暗号方式の処理が可能なものがある。」という一文は、「FeliCaチップの搭載」のセクションに移動するのが適切なように思えて来ました。FeliCaチップとしての説明ならば、DESとRSAに対応したモジュールがあると説明して問題無いと思うからです。Sina 2007年5月13日 (日) 09:08 (UTC)

先日から記入しているものです。

当方のIPが変わるのはDHCPサーバの設定の都合ですので、ご了承下さい。

さて。

＞サボって自分で確認しないで

上の安全性についてもそうですが、もう少しFeliCaについて調べたり勉強してから書き込むようにして下さい。

ここはあなたの勉強帳ではありませんので。その点、よろしくお願いします。

3DET及びRSAに対応したモジュール（FeliCaチップ）という風に読み取れますが、実際には以下のURLでの解説を読んでいただければお分かりになると思います。（昨年のIC CARD WORLD 2006で発表された「FeliCa PKI Option」の解説です）

http://www.atmarkit.co.jp/frfid/special/icw2006/icw200602.html

このFeliCa PKI Optionではデュアルインターフェースチップモジュールが使用されています。

尚、FeliCaは技術方式のことでありますが、当のソニーですら、チップのことや技術方式、通信方式、FeliCaを用いたシステムの名称として使用するなど混乱もあり、困った状況ではあります。

話がずれますが、SONYとフィリップスが共同で開発したISO 18092 NFCについて、SONYとフィリップスは厳密にこの規格の事を「NFC」としていますが、モトローラは短距離通信をNFCと呼ぶなど混乱もあります。（出典：Wisdom http://www.blwisdom.com/rfid/14/2.html）

122.29.99.56 2007年5月15日 (火) 11:24 (UTC)

脆弱性関連情報に関する届出について

IPA 脆弱性関連情報に関する届出のどこをどう読めばIPAがICカードの脆弱性に関する情報の届出を受け付けているのか、教えてください。--60.47.44.161 2007年5月16日 (水) 11:55 (UTC)

（可読性のためにセクションを分けました。先日までノートにコメントされた方とは別の人ですよね？可能ならばログインをお願いします。）Sinaもどう解釈しているのか質問したいと思っていました。きっと「届出の対象 (1)ソフトウエア製品脆弱性関連情報」の中に「プリンタやICカード等のソフトウエアを組み込んだハードウエア」という文字列があるのを根拠に、何か説明して頂けるのではないかと思います。それはともかく、先程、本記事の履歴をみて、IPアドレスの方（方たち？）の編集があったことに気が付きました。ノートで議論していることですし、本文に手を入れる前にご意見いただけたほうが穏やかに進められてよかったのにと思います。Sina 2007年5月16日 (水) 12:28 (UTC)

どこをどう読めば、IPAがICカードの脆弱性に関する情報の届出を受け付けていないのか、教えて下さい。

それとも読んでないのに、記述を削除したと？

221.185.186.142 2007年5月16日 (水) 14:08 (UTC)

やはり、いきなり削除されてから質問されると反発してしまいますよね。言い争いにはならないよう、出来る限り理性的に対応して頂けると有難いのですけれども。Sina 2007年5月16日 (水) 14:33 (UTC)

上記の件、書き直しました。出典は普通の人がすぐに短時間で分かる書き方をすると良いでしょう。また、「あなたの意見」「どこかの誰かの意見」はウィキペディアには書けません。(WP:V/WP:NOR)--60.47.44.218 2007年5月19日 (土) 12:26 (UTC)

要出典部分の削除の報告

先程の編集で「要出典」の付けられた文章を削除した他、出典と照らし合わせて意味が違って書かれている部分を修正しました。「要出典」の文章の2文目は存命中の人物に対する誹謗として特定版削除（ケースB-3）にかけるべきか、編集対応でよいのか迷っています（加筆が進んだ後で削除になることが心配）。Sina 2007年5月19日 (土) 15:07 (UTC)