【レポート】RSA Conference 2004 - RFIDの4つの問題点と解決法 | ネット

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

ネット

急上昇ワード

[

]

【レポート】

RSA Conference 2004 - RFIDの4つの問題点と解決法

佐藤晃洋　 [2004/06/02]

印刷

RSA Conferenceからはもう一つRFIDに関するセッションをご紹介したい。RSA LabolatoriesのBurt Kaliski氏による「Security and Privacy for RFID Systems」と題されたセッションでは、RFIDを利用したシステムが抱えるセキュリティとプライバシーの問題を4つの局面に分類した上で、それぞれの問題の対策として登場している技術の長所や弱点の分析結果が披露された。

一般的なRFIDシステムのモデル図

Tag Privacyの確保は今のところ決定打に欠ける

まず最初に挙げられたのが「Tag Privacy」。同氏はこれについて「"Authorized"されたアプリケーションだけがRFIDタグを"Identify"できる」と要件を定義し、「リーダーはタグをスキャンすることはできるが、スキャンしただけではその結果は全く意味を持たず、ある特定のプライバシーポリシーにのっとりタグへのスキャンを許されたアプリにその結果を送り込むことで初めて意味を持つ結果が得られる」とより具体的に説明を行った。

この場合に問題になる点として同氏は、RFIDでよく問題になる「不正スキャン」の他に、タグとリーダーの間で通信を行う際の「電波の盗聴」を挙げ、また問題の解決を難しくしている点として「タグ自体の計算能力は限られている上、リーダーもオフラインで使われる可能性が高く、ネットワークに計算能力を依存することができない」という点を挙げた。

これに対し、RFIDを物理的に使用不能にする手法では「不正スキャンは防げるが盗聴を防ぐことはできないし、タグを再利用することも困難だ」と述べた他、公開鍵暗号を利用する手法は「確かに計算能力さえあれば非常に有効だが、ローエンドのタグには処理が重過ぎる」、同社が開発した"Blocker Tag"など、特定のタグがそばにある状況ではRFIDの読み取りに制限を加えるような手法は「そうすると物品のシリアル番号単位での追跡が難しくなり、サプライチェーンへの応用が不可能になる」、ワンタイムIDを利用する手法は「ID空間が潤沢に用意されているのなら有効だが、それだけの大量の番号をどうやって管理するかが問題だ」とそれぞれ述べ、現段階ではいずれの手法も決定打に欠けるとの認識を示した。


Tag Privacyの概要	一度無効にしたタグを再度有効にしようとした場合の問題点

タグの不正複製などはまだ対処が可能

続いて2つ目の問題が「Tag Authenticity」。これは要するに「不正にRFIDを複製したり、または正規のRFIDに偽装するような行為を行えなくする」ということで、これもRFIDを各種のセキュリティシステムに応用しようとしている動きが強まっている現状では不可欠な機能だ。

Tag Authenticityの概要

この点については先程のTag Privacyに比べればまだ解決は容易なようで、同氏も「例えば現在一般的な、タグの動きをアプリ側が予測することで不正を検知する手法も、きちんと不正情報を監視する人間がいるのなら十分に有効だ」と述べた他、タグ固有の秘密鍵を利用したチャレンジ-レスポンス認証を導入する手法や、先ほども登場したワンタイムIDを利用する手法なども、タグの計算能力やID空間の管理といった問題が発生するもののいずれも有効だとの見解を示していた。

リーダーとデータベースのセキュリティは十分に確保できる

3つ目の問題が「Reader Security」。基本は「相互に認証されたリーダーとアプリケーションの間でのみタグイベントの伝送が可能」というもので、具体的には「リーダーとアプリケーションが動くサーバ間の通信の盗聴や、本来発生していない不正なタグイベントがアプリケーションに送り込まれたり、逆に通信が阻害されたりする問題が考えられる」と同氏は述べた。

Reader Securityの概要

特に現場で問題となりうるのが、リーダーが壊れて交換が必要になるケース。同氏は「実務を考えるとリーダーは容易に交換可能でないと困るが、かといってあまりに簡単だとスパイが不正なリーダーを紛れ込ませることができてしまう」と述べたが、この点については「過去にWireless Securityがたどってきた道と同じで、IPsecやTLSなどといった標準プロトコルを利用することで十分にカバーが可能だ」と語った。

最後の問題点として同氏が挙げた「Tag Database Security」(タグに紐付けされる各種データを格納するDBのセキュリティ)についても、「既に分散データベースやWebサービスの世界で優れた解決策があり、この問題はそちらの分野のセッションで扱うべき問題だろう」と語り、リーダーから先の部分については既存のプロトコルで十分に問題は解決できるとの認識を示した。

Tag Database Securityの概要

同氏は講演の冒頭で「これらの4要件は必ず満たさなければならないものではなく、リスクとメリットのトレードオフを考えながら使用していくべき」と述べたが、一方で最後には「RFIDが成功するかどうかはセキュリティにどれだけ投資するかにかかっている」と述べ、もっとRFIDの普及のためにセキュリティへの投資を増やすよう参加者に呼びかけていた。