結局RFIDってのは 誰かが読み取るために設置する わけで。
車のナンバーとNシステム。携帯電話と電波基地局。Suicaと自動改札。……というような現実の「発信器と受信機」をイメージしたらまずい。
「ありとあらゆるタグを一つの機械で読み取れる」必要なんて無くて。
書店専用RFIDとか。あるタグを必ず読み取りが出来る装置が100%存在するはずでしょう。それもNTT緑電話よりも容易に手に入れる事が出来るレベルで。
例え話で言うなら「ちょっとマイナーな経営のレンタルビデオ店で会員になったら、住所と名前が名簿屋に流れた」とか「幼児雑誌に通販の資料請求をしたら、年齢の節目ごとにその会社以外のDMが届くようになった」みたいな話だと。(これはオレの実話なので、個人情報が実際に漏れている例だと考えて下さい)
日経BPだったら「雑誌を購読すると当社以外のDMが届く事が有ります」とクドイほど書いてある。だけど、レンタルビデオの会員証から名簿屋に流れるとは言われていないし、幼児雑誌も同様だし。そんな注意事項を読んだ覚えも見たおぼえも無い。
つまりRFIDが普及したら、書店とレンタルビデオ店ではまちがいなくタグ番号が回収されるのだから。
「悪意を持った人間が、持ち主に気が付かれずに読み取り機を使えるのか?」という意見は、早々に否定されると思います。
レンタルビデオ屋でも、TSUTAYAとかGEOだとかの大企業だったら安心ですか? フランチャイズだろうが直営店だろうが、安心したく有りません。
クレジットカード会社程度の安心さにまでは引き上げられるかもしれませんが。RFIDを使った取込み詐欺でも起こらない限り「レンタルビデオ屋のRFIDセキュリティ対策にコストをかけよう」なんて思わないのでは。
空想話。Nシステムが横流れしたら:
具体的なシステムの値段を知らないけど。
ナンバー読み取り装置のカメラとデータ分析機器だけを手に入れたとして。
街道ぞいの自宅の窓から、通過する車のナンバーを蓄積しまくる。
それだけで/var/log/を読むようにいろいろと理解できる。
RFIDになって読み取りシステムの値段がNシステムよりも桁違いに安価になって。しかも個人商店でも設置するぐらい簡単に手に入るようになれば。
ナンバー読み取り装置のカメラとデータ分析機器だけを手に入れたとして。
街道ぞいの自宅の窓から、通過する車のナンバーを蓄積しまくる。
それだけで/var/log/を読むようにいろいろと理解できる。
RFIDになって読み取りシステムの値段がNシステムよりも桁違いに安価になって。しかも個人商店でも設置するぐらい簡単に手に入るようになれば。
RFIDを「うまく使えばこんなことができますよ」 と考えてみる:
うーん。やっぱり、まともな設計としては
これはあれだ。
「ftpとかpop3とかBASIC認証って、IDとパスワードを平文でインターネットに流しています」って現状をどう考えるか。みたいなもんかも。
結構、ftpもpop3もBASIC認証も、妥協しつつみんな使っているもんな。
smtpもSTARTTLSしないで送信したりしているし。
理解してて暗号化せずに使っている分には「RFIDも全然Okだよ。必要な時はアルミホイルの袋に入れちゃうし」って。
- 固定IDを返さない
- タグからは公開鍵を利用した不定IDが。データを取り出すには秘密鍵が必要
これはあれだ。
「ftpとかpop3とかBASIC認証って、IDとパスワードを平文でインターネットに流しています」って現状をどう考えるか。みたいなもんかも。
結構、ftpもpop3もBASIC認証も、妥協しつつみんな使っているもんな。
smtpもSTARTTLSしないで送信したりしているし。
理解してて暗号化せずに使っている分には「RFIDも全然Okだよ。必要な時はアルミホイルの袋に入れちゃうし」って。
コメントを読む(1) [ コメントする ]