« 韓国:来年から中学校でも情報セキュリティ教育を実施 | トップページ | Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある »

2010年2月16日 (火曜日)

トレーサビリティ攻撃(traceability attack)

RFIDタグなどを人の識別に用いる例が増えている。例えば,RFIDタグ付きのパスポートがその例だ。この識別機能を悪用した攻撃が可能なことは既にこのブログでも何回か触れたことがある。同じような危惧感をもつのは,どうやら私だけではないようだ。例えば,無線によって個人識別が可能であるがゆえに,特定の個人を離れた場所から追跡し続け,ピンポイントで物理攻撃をしかけることが可能となる。RFIDタグが付されていないパスポートでは決して起きないようなタイプの攻撃なのだが,このようなタイプの攻撃のことをトレーサビリティ攻撃(traceability attack)と呼ぶらしい。下記の記事が出ている。

 Defects in e-passports allow real-time tracking
 Register: 26th January 2010
 http://www.theregister.co.uk/2010/01/26/epassport_rfid_weakness/

ちなみに,このような手口を用いた追跡とピンポイント攻撃は,要人に対するテロ攻撃だけではなく,私怨による加害行為やストーカー行為などでも十分にあり得ることだろうと想像する。また,特定の個人を誘拐・監禁して身代金を要求するような犯罪のための手段として悪用されることもあるかもしれない。

そのような追跡と攻撃を避けるため,完全に電波を遮断する方法が開発されなければならない。あるいは,機能をオフにするための物理的なスイッチの装着を義務付けるようなことが考えられる。

また,次善の策としては,必要がなければRFIDタグ付きのパスポートその他の物品を身につけないことが考えられる。ただし,外国で旅行中の際には,常にパスポートを携帯していなければならないので,このようなタイプの追跡と攻撃を避けることができないかもしれない。また,将来,日本国の運転免許証にRFIDタグが付されるようになった場合,(運転をしている間は常に運転免許証を携帯していなければならないので)やはりこのようなタイプの追跡と攻撃を避けることができなくなってしまう可能性がある。

というわけで,基本的に,特定の個人の識別のために無線デバイスを用いることを根本から見直した方が良いのではないかと思われる。


[このブログ内の関連記事]

 RFIDタグ付き旅券の遠隔読み取り実験成功とテロの可能性
 http://cyberlaw.cocolog-nifty.com/blog/2009/02/rfid-d1d0.html

|

« 韓国:来年から中学校でも情報セキュリティ教育を実施 | トップページ | Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある »

コメント

キメイラさん こんにちは。

そういうものが現実に存在するということはどこかで読んだことがあります。

ちなみに,RFIDタグ付パスポートなどを電波シールドで隠していても,例えばセキュリティチェックの場所では,個人識別のために必ずそれを暴露してしまいます。そこで,その場所に照準を当ててロケット砲か何かを秘かに設置し,その場所からの電波を受信可能なセンサーをどこか遠くにセットしておいて,センサーが反応したら自動的にロケット弾が発射されるような装置を用意できれば,ピンポイントで特定個人を破壊してしまう待ち伏せ攻撃ができてしまいますね。

この場合,費用は非常に安く済むので,貧乏な国のテロリスト,社長候補のライバルを蹴落とそうと思っている企業内の競争者,特定個人に深い恨みをもつ一般市民など向きの攻撃方法と言えますね。つまり,電波デバイスは,ゲリラ的破壊活動を助長することになります。

防御方法は,「攻撃の対象となり得るセキュリティチェックの場所(←空港や政府施設におけるチェック場所を含む。)では,絶対に電波デバイスを使わず,別の方法で個人識別する」ということになります。ただし,どのポイントで待ち伏せされるかは未知数なので,「およそ想定可能な電波による個人識別チェックポイントでは,一切電波デバイスを使わない」というのがベストの解ということになりそうです。(笑)

電波デバイスの開発者は,「遠くからの識別ができないから大丈夫」と思っているかもしれませんが,甘すぎますね。

結論として,個人識別のために電波デバイスを使ってはいけません。

投稿: 夏井高人 | 2010年2月17日 (水曜日) 06時51分

 一応,近未来のSFということで御目汚しです。
 パスモ等IC乗車券(定期券),統一旅券条約新規格旅券,霞が関官庁統一身分証明書,そして何と携帯電話を所持する者なら,潜水艦や敵地巡航戦闘機から発進するパーソナル・トレーサビリティ・サーチング・スーパーアキュレイト・クルージング・ミサイルで,個人爆殺テロが可能です。
 ささいな問題点は1発10億円以上することで,発進コストを含め1殺30億円の価値がある人にしか使えないことです。
 重大な問題点は,パスモ~携帯電話をRFレスポンス周波数シールド電磁波遮蔽袋に入れたら,トレーシングが不可能となることです。もっとも,携帯電話なら,待ち受け受信ができなくなって,携帯電話の意味がないかもw

投稿: キメイラ | 2010年2月17日 (水曜日) 00時47分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 韓国:来年から中学校でも情報セキュリティ教育を実施 | トップページ | Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある »