ちょっとFelica(Suica、Edyなどおサイフケータイ)のリスクについて考えてみるか
友人がNexus SとNFCを組み合わせて、Suicaの乗車履歴がとれるアプリ「Suica Reader」を公開した
Y.A.M の 雑記帳: Nexus S で Suica の乗車履歴がとれるアプリを公開しました。
ので、この辺でちょっとFelicaのリスクについて考えてみよかと思う(Suica ReaderのリスクじゃなくてFelicaのリスクね。yanzmは悪くないぞ)
上記、Nexus S+Suica Readerが実現してしまう怖い例をあげてみる。
「Nexus Sをポケットに入れて電車に乗ると、満員の電車なら隣の人の乗車履歴が見れる」
「メアド交換のつもりでNexus Sにケータイ(モバイルSuica)をかざすと、自分が乗って来た駅が相手にばれる」
ちなみにこれらは、現状販売されているFelicaリーダでも実現可能で、つまりFelicaリーダをポケット、それをつないだPCをバッグに入れて出歩けばこんな感じで
http://journal.mycom.co.jp/news/2010/01/19/010/index.html
簡単にできる。
これらはこれまでも存在したリスクなんだけど、いまいち周知されていないのが現実だよね。
なぜこれまで問題にならなかったのかと言えば、それはやっぱりFelicaリーダを設置している会社が比較的大企業に限られていて、かつFelica自体のサービスはFelica Networksが管理していたから。*1
しかし、これまではFelicaの利用がガラケーを筆頭としたクローズドな世界で行われていたために、ある程度の高さがあったFelicaアプリケーションの開発&運用の敷居が、AndroidにNFCが乗ることでものすごく下がった。これによって問題点が際立つことになった。
で、そもそも問題ってなにが問題なのよ?
それは、オーナーの指示なしに受け手側に情報が伝わってしまうという点。
Felicaをかざせば乗車情報がパスワードなしに取り込めるし、Edyの購買履歴だって読み込める。それもかざすだけで。つまり近づくだけで。
上の例だと、いつも乗ってる駅が他人にばれるのがどれくらいのリスクか、というところがポイントになると思うのだけど、
合コン行ってメアド交換した後に、「○○ちゃんて××駅の辺に住んでるんだ」って言われたら気持ち悪いでしょ。気持ち悪いけど実害はないからいいやって言える?そういうことだよ。
対策はなんかあるの?
ある。
基本として
「よくわからないFelicaリーダを利用しない」
「知らない人にメアドを教えるときは赤外線かQRコードで」
があり、よりナーバスになるならば、
「Suica(カードタイプ)を持って電車に乗る時は、Suicaを干渉防止ケースに入れ、Suicaが自分の方を向くようにポケットに入れる。」
これとか->
コクヨ パスケース 交通系ICカードセパレーター 両面パスタイプ ナフ-W1
- 出版社/メーカー: コクヨ(KOKUYO)
- 発売日: 2007/12/26
- メディア: オフィス用品
- 購入: 16人 クリック: 134回
- この商品を含むブログ (5件) を見る
「モバイルSuica(ケータイ)にはFelicaロックをかける。」
auならこうやる->取扱説明書ダウンロード一覧 | 製品・サービスのご利用ガイド | auそれでFelicaを使うときに毎回ロックを解除する*2
などがある。まぁ正直メンドイけどね。
あと最後にずっと気になっているんだけど、odawaraはやったことがないので詳しくないのだが、ネットでFelica決済が最近出来るようになっている。
Edyとか
電子マネー「楽天Edy(ラクテンエディ)」 | 楽天Edyをはじめる
Suicaとか
JR東日本:Suicaインターネットサービス>利用方法>ネット決済
これって、決済画面になっているところで、Felicaリーダと3GにつないだPCをポケットに入れて満員電車に乗り込むと、決済できる可能性があるということ?パスワードとか打つ必要ないよね?
そんなことを書いて来たodawaraは、現在ひじょーに不便なところに済んでいるおかげでFelica利用率0%である(笑)
が、Felicaは使ってなくてもユニークっぽいIDが読めるので、後から個人と紐つけられると嫌だから、ケータイは常にFelicaロックして、Edy機能がついたカードは持ち歩かないことにしている。
…というわけで、以上みなさまの再考のチャンスになればと思います。