極楽せきゅあブログ

ときどきセキュリティ

フェリカの話

なんか微妙に巻き込まれ気味だけど(笑)、
もういちど「ソニー病」3――太鼓もちメディア:阿部重夫主筆ブログ:FACTA online
この編集長のブログを読むと、「売るためならまだまだネタは全部出さないぞ」というところが際だつなあ(笑)。売り方としては引きを作るのはアリだろうけど、どこがどう弱くて、それをどう破った、ってことが見えてこないと何とも評価のしようがないっていうかねえ。そういう段階での記事は結局憶測と同等にしか読めないんじゃないかなあ。ってか「破った破った破ったぞー」「へー。で、どうやって?」「以下次号」って言ってるわけだよね(笑)。
あとこの編集長、偉そうに言ってるワリには、IPAが動いているスキームについてご存じ無さそうですね(苦笑)。マスコミっていうか社会の公器として、IPAが動かないのがけしからん!というのなら、それこそIPAがこの件で「動けない」スキームの問題点を突くべきじゃないのかな?*1
というか、こういうネタをマスコミが握ってしまうってのはやはり危険なのかなあ。雑誌にもし肝心なことが書いてあったとしたら、それはゼロデイアタックになるわけだからねえ。そういう意味では「微妙な問題だから肝心なことはまだ書けない」という理屈はわかりますけどね。というか、このあたりからは記事を読んでいないのでわからないけど、暗号を破った*2人はソニーにそれをぶつけたのかなあ?というか、フェリカよく知らない(笑)んだけど、共通鍵を解読できた、ということを言ってるのかな?分解してデータを吸い出したくらいで使える鍵のデータを入手できた、としてるんだとしたらちょっとお笑いだけど、耐タンパー性を確保してあるはずの超肝心要の鍵を入手した、という以外のことで破ったというのならば、何をもって「破った」とか言ってるんだろうかなあ?やはりそこがわからないと何とも言えないなー。
切り込み隊長んとこにはデモやっとるとか書いてあったけど、だれかに成りすましたとか、金額を操作できたとか、そういうデモをやっちまった、ってことなのかなあ?カードやカード読み取り機を作るのは簡単みたいだから、考えられるとしたらそういうデモなんだろうけどねえ。
……というか、こうやって話題にして雑誌とかWebサイトを見てるということで、まんまと術中にはまってるような気もする(笑)。

*1:ハッ、このネタも次号以降ってことなのか(笑)?

*2:この「破った」という表現がまた微妙だよね(笑)