« 「ユビキタスネット社会憲章(案)」に対する意見(ドラフト)不正キャッシュカードのコストは誰が負担すべきか »

安全神話を作らせてはならない

2005/02/15

Permalink 03:21:00, by Nobuo Sakiyama Email , 53 words   Japanese (JP)
Categories: セキュリティ

安全神話を作らせてはならない

前回のエントリについては、楠さんからコメント頂いたわけですが、その直後にised@glocomの後の懇親会で楠さんや他の方を交えて続きの話をしたり、また、小島さんの反応の表現を読み返した結果、一般のひとむけにちょっと違う言い方をしておいたほうがいいかな、という気になりました(おふたかたが誤解をしているという意味ではなくて)。

まず、最初にお断りしておくと、私はICカードの専門家でもなんでもありません。以下、それを前提にお読みください。

...

前回、DPAというICカードへの攻撃手法の存在を紹介したわけですが、まず、前提としてこの種の攻撃手法の存在と対策の必要性は、ICカードを開発している人達の中では広く知られているものです。そして、今後の開発のなかで、その対策は確実に強化されるはずです。ですから、

日本の銀行キャッシュカードは、大手行ではようやく IC カード化されつつありますが、その安全性は、中長期的には一般に喧伝されているものよりも低いかもしれないという話。

セキュリティホールmemo

と要約されてしまいますと、誤解を招きます。

制約の厳しいICカードでは、実装可能な対策は(世代ごとに)ある程度限定されてしまいますし、 対策はハードウェアやファームウェアレベルであって、階段状にしか向上しえないわけですが、いずれにせよ、時間がたてばカードそのものはより安全なものになるでしょう。技術的なリスクは、攻撃手法はICカードの世代と比較すれば連続的に進化していくことが予想される、という点ですが、これは単にICカードのセキュリティというものが、最近の一般向け報道ではしばしばhypeされるように魔法のように完璧であるわけでもなく、セキュリティについてよくある「いたちごっこ」の構図がみてとれる、というだけです(ただ、パソコン等のソフトウェアと違って修正が容易でないので短期的な脆弱性の開示は困難でしょうね)。問題は社会的リスクです。現実のICキャッシュカード等への攻撃がどれだけあるか、ということで、これは現状では、ICキャッシュカードなんて全体のごく一部でしかない上に磁気カードのスキミングのほうがはるかに安価で容易なわけですから、犯罪組織が不特定の相手から金銭を奪うためにICキャッシュカードを狙う理由はない、ということになります。しかし、長期的にICキャッシュカードが、どくに高額預金者の間で十分に普及すれば、話は異なる、ということになるでしょう。おそらく、安全性への最大の脅威は、この点ではないかと思います。

これをふまえて前回のエントリで結論から先に述べてしまったことを補足すると、ICキャッシュカードは魔法の杖ではないのだから、その安全が絶対のものであるかのようにATMからの不正引き出しに対する制度上の対策がとられてはならない、ということです。高木さんが述べるようにICカードのセキュリティではなくてシステムのセキュリティの問題として啓蒙すべきだというのも重要な正論ではあるけれども、やはり、危険を煽るのは頂けないにしても安全神話は作らせてはならないと思うわけです。

なお、銀行での預金引き出しのシステム上の脆弱性については、(前回のエントリでも名前を出した) Mike Bondらの研究が、日本でも もっとよく知られるべきでしょう。Mike BondやJolyon Clulowは、銀行の勘定系やATMで用いられるような高度な耐タンパモジュールのAPIの脆弱性の研究で有名で、とくに2003年の、ATMの耐タンパモジュールから30分で7000口座分の暗証番号を取得できる攻撃の発見と公表にあたっては、Citibankがその公表を差し止めようとしたこともあり、大きなニュースとなりました(Mike Bondのマスメディア報道紹介ページDecimalisation Table Attacks, Citibank & the Singh Case - Feb 2003を参照)。でも、日本でこの話題を知っているひとはあまりに少ないように思います。この種の攻撃はATMの機械の中にアクセスできるようなインサイダーの存在によってはじめて現実のものとなる、ということですが、コンビニATMが溢れる日本の現状では「インサイダー」についてどう考えればいいでしょうかね?(日本のATM内の耐タンパモジュールで脆弱なものがあると述べているわけではありません。念のため)。

多分おまけ: ICカードのセキュリティについては、調べると他の種類の攻撃手法の話はあって、多機能ICカードではアプリケーション間にファイアウォールを設けているのですがこれの実装に対する攻撃の話がICカードのセキュリティコンサルティングと評価を行っているRiscure社のWebサイトに載っています。これは、Java Cardに対する攻撃の話で、もちろんRiscure社としては、実装に対して適切なテストを行ってこのような脆弱性を防ぐ必要があり、そのようなプロセスを経て安全なICカードを作ることができる、とアピールしているわけですが、それでも、Sunの参照実装の脆弱性や名前の挙げられていない商用実装の脆弱性を発見しているということは興味深いでしょう(ただし、署名アプレットを利用した攻撃なので、インサイダーによる攻撃というモデルのようです)。