おまぬけ活動日誌

最近のツッコまれどころ

この日誌から Google してもらう


2003年04月29日(Tue) 雨が降ってないのはバイエルン州だけ [同日]

RFIDをパスワード保護したらどうなるか

RFID (Radio Frequency Idenfification) というのは、商品に無線でIDを読めるタグを付けていろいろ管理しよう、という道具のようです。wwww.rfid.orgなんてのもあるけど文字が小さいので後で…。IDがバーコードのように商品を特定できるものなのか、もっと進んで商品の個体を特定できるものなのか僕は知らないのだけれど、安く作れて商品管理が楽になる、というのが一番のウリのよう。ところが、それぞれのモノが自分のIDを街中でばらまくものだから、その人が何を持っているのかわかってしまう、また、逆に、RFIDの数字から持ち主を特定したりできてしまうという懸念があるようです。業界ではそんなことはわかっていてもう手を打っているのだということですが、どういう手が打たれてるのか僕にはやっぱりわからない…。RFID反応リンク集が参考になります。

で、昨日、寝ながら、どんなRFIDなら安心して使えそうか考えてみました。

まず、RFIDタグへのアクセス権限を、IDを読んではいけない人、IDを読んでいい人(モノが流通している間は流通業者、エンドユーザーに購入された後は所有者)、と分けます。IDを読んでいい人だけがパスワードを知っていて、RDIFタグはスキャナからパスワードを受け取って、それが一致した場合だけIDを送り返します。

ミソは、そのパスワードを、例えばタグについている端子など、ごく近くからのアクセスで変更したり無効化したりできるようにすることです。パスワードの変更や無効化には元のパスワードが必要ですが、パスワードが無効化されている場合は、ごく近くから再びパスワードを設定することができるようにしておきます。また、パスワードが無効化されている間は一切IDを送り返さないようにしておきます。

その商品が流通業者からエンドユーザーへ、また、エンドユーザーから流通業者に売買される時には、(1)売る側が、パスワードを無効化する (2)買った側が、帰宅してからパスワードを設定する という手順を踏めば、アカの他人にIDを見られちゃう危険は少なくなります。

パスワードが漏れちゃった場合はどうなるか。ごく近くにアクセスできる人がその商品のパスワードを無効化しちゃったり自分のものに変えちゃたりできるようになってしまう。そういう危険は、たとえば流通業者内でパスワードの管理をしっかりとしておくしかないのですが。

実際問題としては、タグに電極もつけなきゃいけない、とか近距離でしか使えないアンテナをつけないといけない、とかいう時点で製造コストが高くなっちゃうんだろうな…とここまで書いて、パスワードのやりとりには暗号化された経路が必要で、暗号化するためには、きっとそれぞれのタグに固有の番号(公開鍵)が必要なのだと気づいた。ダメじゃん。

(追記) そしてIDタグを装ってパスワードを盗む装置を簡単に作れちゃうというワナも。ダメダメじゃん。

やっぱり何か買ったらその時点でタグをはがして捨てるしかないようですね。

[memo] GLib Reference Manual(1.2)

おー。やっとみつけた。(っていうかマジメに探してなかったでしょう。) Hena Hena Nikki 〜悔い倒れの日々〜より、Cプログラミングのメモより。

[memo] 八谷和彦さんのページ

ポストペットを作った方なのだそうだ。でもメーヴェとかエアボードとか、もっと楽しそうなものもいっぱい。すげー。今日のなんでやねんより。

[memo] GNOME 2.x API ReferenceGlib Reference Manual(2.2.0)

The diary formerly known as Go ahead make my day.より安部竜治さんに教えていただきました。どうもありがとうございます。

というわけでGlibの勉強しなきゃ (いつ?

OS-9をシャットダウンする

breakでシャットダウン。ブートはボード上のスイッチから。それにしても15秒未満でログインできるようになるなんてすばらしいよな。


作り手とその取り巻きだけが楽しんでる間は本物じゃない。その中身が理解できない人々の生活を変えてこそ本物だ


zunda <zunda at freeshell.org>