自販機での電子マネー決済から広がった話

きゅぶんず @kyubuns

@gekotan37 チャージ時だけはちゃんと送っておけば最低限の保証は可能かー。

きゅぶんず @kyubuns

チャージ時は確実に送ってるだろうし、電子マネーが使用不可な状況になっても正しくお金をチャージした人に保証することはできるか。

常葉 (サブアカウント) @sagasumi_2nd

@kyubuns 仕方ないね。そんなこといったら仮にその場で認証するとしても利用者情報が書き換えられてる可能性だってあるってことでしょ？

きゅぶんず @kyubuns

@sagasumi_2nd それはそれで問題だけど、間違いなくどこかの口座からは引かれるんだからお金の増減は起こらない

常葉 (サブアカウント) @sagasumi_2nd

結論としては、やっぱりクレジット(信頼)ってことにしかならないんだけど

常葉 (サブアカウント) @sagasumi_2nd

現代のバーチャルマネーの根本に関わる重要な話

常葉 (サブアカウント) @sagasumi_2nd

@kyubuns この話、実は結構重要なんじゃないかって思えてきた

きゅぶんず @kyubuns

@sagasumi_2nd うん。

常葉 (サブアカウント) @sagasumi_2nd

@kyubuns なんかね、電子マネーに限らない。銀行の預金だってクレジットカードだってそう。

きゅぶんず @kyubuns

@sagasumi_2nd いや、あの辺は決済時に必ずサーバーに問い合わせしてOKでないとダメだから問題ない

常葉 (サブアカウント) @sagasumi_2nd

@kyubuns んー、なんとも。それだってサーバーのデータが書き換えられないって前提だし

きゅぶんず @kyubuns

クライアントの飛ばしてくるデータは基本的に信頼しない が基本

きゅぶんず @kyubuns

電子マネーの質問がもやもやしたまんまなんですけど、コレ見てる2000人の中に電子マネーの仕組みに詳しい人とかいないんですか！！！！！！

きゅぶんず @kyubuns

@sagasumi_2nd えーっと、考え方としては脆弱性はいったんおいておく、そうするとサーバーの情報はセキュアなんだけど、クライアントの持っている情報と言うのは脆弱性がなかったとしてもただのデータ列なんだから編集可能である

0 @sagasumi

@kyubuns ちょっとまって。えーと解釈としては、「サーバーの情報は暗号化されてるが、FeliCaデバイスなどの情報(残高情報)は暗号化されていない」って解釈で良い？

きゅぶんず @kyubuns

@sagasumi えーっと、サーバーの情報は脆弱性が無ければ改竄されることはないが、カードが持っている情報っていうのは、ただデータ列持ってるだけなんだから暗号解読されちゃったらいくらでも書き換えられる

0 @sagasumi

@kyubuns あれか。B-CASとかと同じで、クライアントが持っているデバイスのデータ(暗号鍵？)は簡単には更新できないってこと？

きゅぶんず @kyubuns

@sagasumi そんな感じそんな感じ。カードの持ってる情報が更新できないというか、B-CASの事件みたいに嘘の情報に書き換えられる可能性はいくらでもあるよねーっていう

てんちょ @bynn_chapu

“電子マネーの支払いで、金額に応じて、読取り機にカードを押しつける強さを変える、というアイディアを聞いたのを思い出した。金額が大きいほど、力をこめないと「しゃりーん」と鳴らないという。「大金を支払う」感覚を...” http://t.co/VcNUW0p9

0 @sagasumi

んじゃ、提供元からデータの監視ができない装置ってのはみんなそうだよなぁ…

0 @sagasumi

ハイウェイカードみたいに、磁気情報が書き換えられて廃止になった例とかあるし

0 @sagasumi

テレカもそう。磁気カードって全般的に脆弱

きゅぶんず @kyubuns

あー、テレカかー　テレカかー

0 @sagasumi

@kyubuns そうです。ハイカはそれで廃止に追いやられました