カード・セキュリティのすべて: 進化する“手口”と最新防御策

著者 : 神永正博

• 日本実業出版社 (2006年7月1日発売)

作品紹介・あらすじ

スキミング攻撃、クローンカード、電力解析…執拗なハッキング攻撃に抗する驚異の鉄壁技術を詳解。カードの危険性と防御対策を第一線の研究者がやさしく解説。

感想・レビュー・書評

[komei666さんの感想 · 2014年7月27日]

磁気カードのJIS1とJIS2についての説明あり。
ICカードについては、非接触式、接触式の説明があって暗号化の解説がある。

[538さんの感想 · 2012年5月26日]

事例をもとにした内容であり、わかりやすかった。

[ワサキさんの感想 · 2008年8月28日]

暗号化に結構な枚数を割いていたので、もう少し決済の仕組みなどを教えてほしかった。

[kimimasaさんの感想 · 2007年1月8日]

たまたま見かけたので読みました。だいたい4時間くらいで読んだかな。とっても分かりやすく書かれているので、前提知識なしに読めると思います。でも、6，7章は難しかったので飛ばし読みしちゃいました。

すこし引用

食堂のIDカードなどは、結果的に利用分の料金が回収できれば誰が使ったかは関係ないので、

なにげなく書いていますが、とても示唆に富んでいます。認証と認可は分けて論じられることが多いですが、実はアクセスすべきもの(認可するコンテンツ）によって、認証レベルや認証方法は違ってよいのです。

* プリペイドのカードなどは20桁くらいのIDを入れれば使えるレベル。(認可の対象はプリペイドカードが使えれ、認証レベルは20桁のIDを知っている。）
* 銀行のカードは、指紋認証。(認可の対象は、振り込み、引き出しができる権限、認証レベルは指紋：生体認証。）

な感じです。

もう一つは

利害関係のないアタックの専門家に評価してもらわないと、自己満足に終わってしまう可能性が高いのです。

セキュリティ技術の実装と評価は別の人（別会社）がやるべき。ということ。まだまだ実装と評価の分離は浸透途中ですが、はやく世の中に広まってほしいですね。会計監査などは一応分離されているということになってますし。。

ちなみに本書によるとICカードからデータを不正に読み取るのは難しいみたいです。なので現時点で、注意すべきなのは磁気カードからのデータの不正取得です。今日の「とくだね」で小倉さんはスイカにシールドをしているといってましたが、スイカはICオンリーなので、シールドすべきはクレジットカードやキャッシュカードなのかもしれませんね。

著者プロフィール

1967年東京都生まれ。博士（理学）。東北学院大学工学部教授。日立製作所中央研究所などを経て現職。著書に『「超」入門　微分積分』『直感を裏切る数学』『ウソを見破る統計学』『現代暗号入門』（以上講談社ブルーバックス）、『Pythonと実例で学ぶ微分方程式』（コロナ社）などがある。

「2023年 『Pythonでしっかり学ぶ線形代数　行列の基礎から特異値分解まで』 で使われていた紹介文から引用しています。」