RFIDタグ付き旅券の遠隔読み取り実験成功とテロの可能性
RFIDタグが埋め込まれたパスポートが増加している。どの程度の距離から読みとり可能であるかは不明だったが,結構遠くからでも読み取れることが判ったようだ。これによって,電波を用いた個人識別が容易になるので,要人をはじめ特定の個人を識別した上でピンポイントで効率的にテロ攻撃を仕掛けることが可能になったと言えるだろう。私服警官やシークレットサービスなども,RFIDタグが付されたパスポートなどを所持している限り,犯罪者やテロリストなどが無線検出装置を用いることによって容易に見破られてしまうことになる。世界各国は,パスポートのRFIDタグを入出国管理の時点以外では一切無効化するような技術・方法を最優先課題として開発し,徹底して導入しなければならない。
RFID付き米国旅券の情報を遠隔地から収集する試み
スラッシュドット・ジャパン - 2009年2月6日
http://slashdot.jp/security/09/02/06/1618201.shtml
実は,これは全てのRFIDタグについて言えることだ。企業の入退室システムにおいても,入退室管理に必要なとき以外はRFIDタグの機能を一切無効化するような仕組みを導入しておかないと,機密情報を取り扱う従業員や役員などをピンポイントで狙った犯罪が成功しやすくなってしまう危険性がある。
| 固定リンク
コメント
キメイラさん こんにちは。
どんな便利な道具でも副作用のようなものがあるし,悪用(濫用)される可能性が常にありますよね。だから,技術的観点だけからではなく,社会的文脈の中においても「ものごと」を考えないと駄目なんだと思います。しかし,この点に関しては,想像力の欠如している人が多すぎるように思います。有象無象の悪人と現実に日々接する機会の多い職業についている者であれば,ある程度まで推理能力を向上させることができますが,そうでなければそもそも推理または推論することができません。
電波の反射を使った探知は,ターゲットが自分からレスポンスしてくれる場合には,本当に「鴨葱」ですね。
これは,RFIDタグに限ったことではなく,どんなことでもそうだと思います。
開発した技術者は「セキュリティがしっかりしているから大丈夫」と言います。
しかし,そのような答弁が「正しい」と実証されたことは,これまで一度もなかっただろうと思います。
最初にテレホンカードが導入されたとき,開発した技術者は,政府の関連審議会等で「絶対破られない」と断言しました。しかし,歴史的事実としては,あっという間に偽造テレホンカードの乱舞となりました。もともとガードが非情に弱いんだから当然の結果でした。
パチンコカード,ハイウェイカード,キャッシュカード,クレジットカード・・・これらも全部同じようなものでした。おそらく,電子化された証券類も同じ運命をたどることになるでしょう。
だから,開発者は「絶対大丈夫」なんて保障しちゃ駄目なんです。逆に,「人間がつくるものだから絶対大丈夫なわけがない」あるいは「世の中に弱点のないものなど存在し得ない」あるいは「絶対に大丈夫かという質問それ自体が無意味または愚問」と正直に答えた上で,仮に破られたり濫用されたりしたとしても実質的な被害があまり発生しない分野でのみ応用するようにすれば良いと考えています。
これまで何度も書いてきたことですが,なんでわざわざ問題が多発しそうな分野を選んで応用しようとするのか全く理解できません。
投稿: 夏井高人 | 2009年2月17日 (火曜日) 07時34分
>私が随分昔から人間または人間の行動の識別のためにRFIDタグを付することについては慎重な考えを提示してきたことはご存知のことと思います。
存じ上げております。RFIDタグと呼称が統一されるはるか昔(電磁誘導IC型IDチップとか俗称)から,夏井先生と高木先生は警鐘を鳴らされ続けておられました。
そのころ私はテンペスト(バンエック放射線解析)とレーザ膨振型盗聴器の研究をしていたので,ターゲットがIDレスポンドしてくれたら鴨ネギだと思っていました。これなら長距離盗聴器を遠隔設置する手間もないし,テンペスト機器を自己設定してくれたら,何とお間抜けなことかと思った記憶があります。
投稿: キメイラ | 2009年2月16日 (月曜日) 21時29分
キメイラさん こんにちは。
紹介したスラッシュドットの記事は,非情に簡単な道具だけでパスポートのRFIDタグが遠隔で読み取れてしまったということを示しているところに大きな重要性があると考えています。
日本のRFIDパスポートもたぶん同じだろうと思います。
他にも(経費を安くするために)セキュリティの甘いRFIDタグがいくらでもありそうです。物品に付するRFIDタグであれば若干問題も少ないのではないかと想像しますが,人間または人間が所持するものに付された個人識別可能なRFIDタグだと,テロリストなどに対してわざわざ「自分を狙ってくれ」と指示しているようなもので,危険きわまりないです。
私が随分昔から人間または人間の行動の識別のためにRFIDタグを付することについては慎重な考えを提示してきたことはご存知のことと思います。机上の脅威が現実のものとなってきているのではないかと想像します。
政府はきちんと対応して欲しいです。
投稿: 夏井高人 | 2009年2月16日 (月曜日) 15時45分
商用化実用化されているパッシブRFIDは,300MHz以上だとタグリーダ側が無指向性アンテナ&微弱電波で設計されているため,数センチが平均ですし,MAXでも数メートルがやっとです。しかし,ログペリオディックやフォーンの指向性アンテナと1~10ワット程度の終端出力の送信電力を使えば,十数メートルから百メートルくらいは可能となります。
参考:http://ja.wikipedia.org/wiki/RFID
投稿: キメイラ | 2009年2月16日 (月曜日) 14時42分