晴ときどき鬼瓦。

認証用RFIDタグの暗号が破られ、なりすましの危険性が実証

こりゃやばいなー。SpeedPass。USでは使っていました。日本にも近々来るんだか来たんだかしたんですよね？

SpeedPassというのは、物は長さ2,3cmのスティックみたいなもので、車のキーチェーンにつけたりして持ち歩くものです。USでは多くのガソリンスタンドがself serviceで、給油機のところでcredit cardかdebit cardを使って支払い操作を行い給油するのですが、それが面倒 and/or その瞬間に強盗に会うと危ないなどの理由で、このSpeed Passが導入されました。

Exxon MobileのWebページから申し込みます。クレジットカード番号をこのときに入力します。しばらくするとタグが送られてくるのでキーチェーンにつけてなくさない様にします。ガソリンスタンドやコンビニなどでスイカみたいにかざして使うと、代金は関連付けられたカードから引き落とされるので、実際その場ではカードを出さずに買い物や給油ができる、、、とこんなものです。

論文では、攻撃のシナリオとして、攻撃者が自ら読取り機の電波を通行人の被害者に照射してIDを盗む「アクティブ型の攻撃」と、被害者がタグを使用しているときの電波を傍受する「パッシブ型の攻撃」があるとし、前者を防ぐためには、使わないときはRFIDタグをアルミホイルで包むことが有効だとしている。

そうそう、これを恐れていたんですよ・・。

先日壊れたThinkPadですが、なくなってみると自分の生活が以下に「My note PC」に依存しているかがよく分かります。朝起きたときから夜寝るまで、仕事、プライベート両方を担当するマシンとしてほんとに「常時」使っているし携帯しているので、喪失感がすごい・・・。仕事場でも持っていってこれで仕事してるし、それに電車の中だのカフェだのそういうところでもいつでも仕事ができたのが、まったく突然失われてしまうっていうのは、実はかなり損失。

まず家の中。当然のように無線LANを使って、リビングでもどこでもできたものが、自室にあるNECのデスクトップPCだけに張り付かなきゃならないっていうのはやたら不便。モバイルという意味では電車の中で仕事できないし、近くのカフェとか、街中のカフェの中とかでも仕事できない。オフィスに至っては、ミーティングルームでさえ、みんな自分のノートPCを持ち寄ってミーティングを行うわけで、そこで自分のマシンがないっていうのは、ほんと「なにしてればいいのか分からない」っつー、状態ですな。やばいほどの依存度だ・・・。まさに手足だったのに。

さらにもう一つの面で気づくのは、やっぱりThinkPadはよくできたマシンだということ。今この記事もNECのデスクトップマシンで打ってるわけですが、このキーボードが打ちづらいのなんのって、たまったもんじゃない。とりあえずIBMのキーボードを買ってくるかな・・・。画面も15インチの液晶なのにXGAじゃ、SXGA+から比べると狭くてギュウギュウ・・・。

ということをいろいろ感じて思ったのは、「やっぱりバックアップ用にもう一台同じマシンを買っておいたほうがよいかな？」ということ。修理には２週間かかるとIBMは言っているし、T43が発表されて非常にお買い得価格になっているT42,41を1台買うというのは、実は非常に重要なことなのかも・・・。

ちなみにkakaku.comでみると、両方ともSXGA+液晶のモデルですが、

　ThinkPad T42 2373-L8J　179,300 　15inch
　ThinkPad T42 2373-KQJ　174,090 　14inch

このようなお値段になっています。安ー。

コメントSPAMに続き今度はtrackback SPAMがonline pokerなんちゃらから来る。ほんとに何がしたいんだコイツらは。そのうち「怖い人」のSPAMとかに無差別に攻撃してしまって、逆に攻撃されそうだな・・・。

コメントSPAM対策として、

・コメントのリンク先のURLを、ブラックリストを使ってBlockする
・そのURLブラックリストを「コメント通知メール」から1クリックで更新する。

という2つをやっていましたが、このブラックリストをtrackbackの方にも適用。

lib/MT/App/Trackback.pmの242行目あたりからに以下の行を追加。（赤い行を追加） » 続きを読む