[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

157users がブックマーク コメント 30

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議 目的を聞いた

157 users www.itmedia.co.jp

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント30

  • 注目コメント
  • 新着コメント
Angelfish3578
各個人の暗号化領域のデータを作者のリモートサーバーに送ってる点からして怪しい香りがする。サーバーは情報を収集してません的な法的説明も無いし...

その他
sgo2
残高や利用履歴を読み取るツール自体は既に有る(一例https://www.ithink-ltd.com/?page_id=188)ので詳細見ないと何とも。

その他
honma200
"法的な問題などもないと認識している" だから倫理観の問題な気がするんだけどね。法律を破らなければ何しても良いみたいな

その他
Nunocky
画像を見る限りどこにもまずい情報がない(全部非暗号領域から読める内容)ので、ネット黎明期の「あなたのIPアドレスは xxxです!」みたいな印象を受ける / https://qiita.com/Yasuaki23/items/3109df682af2a7032f8d

その他
prograti
15年位前に趣味で暗号領域以外の部分を読み取るJavaプログラムを作ったことあるけど、暗号領域のアクセスは契約して有償のSDKを購入する必要があった記憶。 リバースエンジニアリング自体は適法だけどどうなんだろう?

その他
tor4kichi
耐タンパー性は突破できてない様子。カード内チップの公開情報を表示してるだけでプライバシーリスクはあってもセキュリティ的な緊急度は高くなさそう。安全な行為を危険に見せかけて社会的動揺を引き出す意味で悪質

その他
TakamoriTarou
共同通信は騙せたけど、世間はそこまで愚かじゃなかったことが悔しかった感じだなあ。ソフトの質も微妙。セキュリティ業界はこの手の愚か者を早くなんとかしないと、法規制という話になるぞ。

その他
devrabi
残高や利用履歴は暗号化されていない領域にあるので、鍵を使った認証不要でも読めますが、これはサーバ側で鍵を使ってコマンドを生成しており、その方式が何かに抵触しないのかという話ですよね? 求む有識者

その他
n_y_a_n_t_a
改札通過や物販利用の時刻が取り出せるならほしいんだけど

その他
hecaton55
うーん、好意的に解釈できなくは無いけれども、なんとなく目立ちたい人なのかなという先入観が出来てしまってるな。何が目的なんだろう

その他
dekaino
暗号化された非公開情報にはアクセスできてないのでは? PASORIがあれば誰でも表示できる情報しかない。

その他
doas1999
ただのイキリってこと?

その他
maniwani
技術力の誇示はわかったけど、ビジネスでは関わりたくないかもしれないタイプかも。

その他
hateniku
世界初!(初とは言ってない) 中身的に大したことないものを敢えて燃えるように書く、典型的な炎上売名

その他
toaruR
『絶対残高書き換える奴が出るので禁止してある』この人がどうと言うより......

その他
JULY
これで「アンノウン・テクノロジーズ」とその CEO である切敷氏に倫理観が欠如していることが明確になり、共同通信へのリークに売名行為以外の理由が無いと考えて良い事がはっきりした。

その他
totoronoki
自社の名前を売るためにやってる気がする。

その他
morimarii
またこいつか、

その他
Nunocky
Nunocky 画像を見る限りどこにもまずい情報がない(全部非暗号領域から読める内容)ので、ネット黎明期の「あなたのIPアドレスは xxxです!」みたいな印象を受ける / https://qiita.com/Yasuaki23/items/3109df682af2a7032f8d

2025年11月06日 リンク

その他
suzuki_kuzilla
SuicaのICチップが電子計算機の定義にあてはまるなら、不正指令電磁的記録作成等にあたりそうだけれども。 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/01/

その他
birds9328
パソリでこういう事出来たような...

その他
hecaton55
hecaton55 うーん、好意的に解釈できなくは無いけれども、なんとなく目立ちたい人なのかなという先入観が出来てしまってるな。何が目的なんだろう

2025年11月06日 リンク

その他
ka-ka_xyz
TagInfo( https://play.google.com/store/apps/details?id=com.nxp.taginfolite )でFullScanした時に"Protected"な領域は、この「暗号領域の情報が読み取れるSuicaビューア」スクショで見ると何処なんだろ?よく分からない (追: 時刻情報そも入ってない

その他
n_y_a_n_t_a
n_y_a_n_t_a 改札通過や物販利用の時刻が取り出せるならほしいんだけど

2025年11月06日 リンク

その他
tor4kichi
tor4kichi 耐タンパー性は突破できてない様子。カード内チップの公開情報を表示してるだけでプライバシーリスクはあってもセキュリティ的な緊急度は高くなさそう。安全な行為を危険に見せかけて社会的動揺を引き出す意味で悪質

2025年11月06日 リンク

その他
Helfard
"認証サーバー" 何で認証が必要なんだ?

その他
clairvy
クラックかと思うけど違うのか?

その他
deep_one
「問題ないって言うなら公開してもいいよな」ってことだろうか。

その他
ys0000
SuicaのSDKはコード公開禁止など結構制約があった記憶が。それで囲い込み系だなぁと判断して開発しなかったんだが。SDKナシでやる分には問題ない訳だしなぁ。

その他
daybeforeyesterday
うーむ

その他
devrabi
devrabi 残高や利用履歴は暗号化されていない領域にあるので、鍵を使った認証不要でも読めますが、これはサーバ側で鍵を使ってコマンドを生成しており、その方式が何かに抵触しないのかという話ですよね? 求む有識者

2025年11月06日 リンク

その他
prograti
prograti 15年位前に趣味で暗号領域以外の部分を読み取るJavaプログラムを作ったことあるけど、暗号領域のアクセスは契約して有償のSDKを購入する必要があった記憶。 リバースエンジニアリング自体は適法だけどどうなんだろう?

2025年11月06日 リンク

その他
yorkfield
ここは以前もセキュリティ企業とは思えない愚かな行動してたから信用できない。読み取ってるの公開情報だけでは?

その他
lainof
今もあるのか知らないけど、ソニーのノートPCには残高や利用履歴を参照するソフトがインストールされてたよね

その他
Angelfish3578
Angelfish3578 各個人の暗号化領域のデータを作者のリモートサーバーに送ってる点からして怪しい香りがする。サーバーは情報を収集してません的な法的説明も無いし...

2025年11月06日 リンク

その他
honma200
honma200 "法的な問題などもないと認識している" だから倫理観の問題な気がするんだけどね。法律を破らなければ何しても良いみたいな

2025年11月06日 リンク

その他
TakamoriTarou
TakamoriTarou 共同通信は騙せたけど、世間はそこまで愚かじゃなかったことが悔しかった感じだなあ。ソフトの質も微妙。セキュリティ業界はこの手の愚か者を早くなんとかしないと、法規制という話になるぞ。

2025年11月06日 リンク

その他
sgo2
sgo2 残高や利用履歴を読み取るツール自体は既に有る(一例https://www.ithink-ltd.com/?page_id=188)ので詳細見ないと何とも。

2025年11月05日 リンク

その他
gimonfu_usr
( 情報通信技術関係のヒトたちは本質的にアナーキスト。愉快犯の血も混じってるんじゃないかと思う。これがFeliCaの安全性向上に寄与すればいいのですけども )

その他
circled
SONYが昔からSUICAの履歴や残高見れるアプリは出してたね https://www.sony.co.jp/Products/felica/consumer/app/

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Suicaの脆弱性を指...」が注目されています。

気持ちをシェアしよう

ツイートする

Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議 目的を聞いた

アンノウン・テクノロジーズ(東京都千代田区)のCEOを務める切敷裕大さんが10月30日、個人のXアカウン... アンノウン・テクノロジーズ(東京都千代田区)のCEOを務める切敷裕大さんが10月30日、個人のXアカウントで「世界初!暗号領域の情報が読み取れるSuicaビューアを公開」と投稿し、一部で注目を集めている。アンノウン・テクノロジーズは、8月に話題になったSuicaの脆弱性を指摘したセキュリティ企業だ。 GitHubの当該ページによると、Suica ViewerはFeliCaベースの交通系ICカードから、リモートサーバーによる相互認証により暗号化された領域を読み取るツールだという。詳細なカード情報や残高、旅程履歴データなどが読み取れるが、書き込みには対応しない。同氏はXで「絶対残高(を)書き換える奴が出るので禁止してある」と投稿している。なお10月31日にはメンテナンスのため認証サーバーを一時休止すると投稿しており、独自のサーバーを立てていることもうかがえる。 X上では「凄いですね」といった好

ブックマークしたユーザー

  • hxhh81072025年11月11日 hxhh8107
  • hdkINO332025年11月10日 hdkINO33
  • sanko04082025年11月09日 sanko0408
  • midas365452025年11月07日 midas36545
  • nantokashitaize2025年11月07日 nantokashitaize
  • dekaino2025年11月07日 dekaino
  • kojietta2025年11月06日 kojietta
  • wktk_msum2025年11月06日 wktk_msum
  • toshiharu_z2025年11月06日 toshiharu_z
  • mjtai2025年11月06日 mjtai
  • HACHI-BAY2025年11月06日 HACHI-BAY
  • tiga22025年11月06日 tiga2
  • doas19992025年11月06日 doas1999
  • outlettoyosugo2025年11月06日 outlettoyosugo
  • maniwani2025年11月06日 maniwani
  • hateniku2025年11月06日 hateniku
  • toaruR2025年11月06日 toaruR
  • JULY2025年11月06日 JULY
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /