質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%

Q&A

解決済

1回答

8640閲覧

交通系FeliCaのIDm認証は安全か

Kenelaoy

総合スコア50

NFC

無線通信

0グッド

2クリップ

投稿2018/05/07 20:18

Apple Payのエクスプレスカードは、Pollingのシステムコードによって動作を変えており、0x0003の場合のみTouchID/FaceIDを通さずにFeliCaが有効になるとのこと -> 参考:Qiita

実際にラズパイでシステムコードを指定してPollingしたところ、確かにTouchIDなしにIDmが返ってくるようになり、交通系以外のICカードは反応しないようになりました

ここで本題なのですが、例えば家の鍵など、高いセキュリティが要求されるものにIDmのみの認証を使用することは、IDm自体偽装できることや、ユニーク性が保証されないことから非推奨とされています

一方、発行元が確かな交通系ICカードのシステムコードとされる「0003」を指定してPollingすれば、第三者によって偽装されたFeliCaは排除でき、且つごく小規模なグループの中で使用する範囲での重複は考えにくく、認証に使用しても問題ないと考えたのですが、どうなのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

発行元が確かな交通系ICカードのシステムコードとされる「0003」を指定してPollingすれば、第三者によって偽装されたFeliCaは排除でき、且つごく小規模なグループの中で使用する範囲での重複は考えにくく、認証に使用しても問題ないと考えた

問題あります。システムコードは関係ありません。システムコードがワイルドカードの0xFFFFであろうが、交通系ICカードで利用されることの多い0x0003であろうが、偽装しているデバイスがシステムコード0x0003でポーリングしてきたリーダーライターに、偽装したIDmでのレスポンスを返せば良いだけです。

FeliCa Standardで信頼できるデータをやり取りできる経路は、ポーリング後に暗号化鍵を用いてICカードとリーダーライター間で相互認証を行った後の通信だけです。

投稿2018/05/08 01:19

dodox86

総合スコア9170

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問