［米国］
暗号解読されたNXP製RFIDスマートカード、暗号鍵のビット長に問題

「48ビットでは短すぎる」と暗号解読者

（2008年03月17日）

　ドアの開錠や公共交通機関の乗車時に使われているRFIDチップ搭載スマートカード「Mifare Classic」の暗号解読法が発見されたことで、同カードの安全性に疑問が投げかけられている。

　同RFIDカードの暗号解読法を発見したのは、米国Virginia大学の大学院生カーステン・ノール（Karsten Nohl）氏。同氏は、ドイツ在住の2人の研究者と協力して解読法を発見した（関連記事）。

　Nohl氏によると、オランダのNXP Semiconductors（Philipsから分離独立）が製造しているMifare Classicカードは暗号が弱いという。ちなみに、同カードはこれまでに最大20億枚販売されている。

　同氏は、解読した暗号を基に、ノートPCとスキャナを使って数分でRFIDドアロックの暗号鍵を入手できると語った。暗号鍵がわかれば、ドアを開けられる複製カードを作成できる。

　Mifare Classicの暗号解読法が発見されたことに衝撃を受けた業界関係者は少なくない。KRvW Associatesの主席コンサルタント、ケン・バン・ウィク（Ken van Wyk）氏は、この技術のユーザーにとって大きな問題だと指摘する。

　「こうして鍵が複製されてしまうと、重大な事態につながるおそれがある。実際、RFIDを利用した鍵システムは政府機関の機密施設でも使われている。欧州のある国は、Mifare Classic搭載のスマートカード・ドアキーを採用している政府機関の施設を守るため、軍の兵士を配置している。当局が大きな危険を認識しているからだ」（同氏）

　一方、NXP Semiconductorsの広報担当者マニュエル・アルバース（Manuel Albers）氏は、Nohl氏の発見結果の一部を同社が確認したことを認めている。だが同社では、広く普及したMifare Classicを市場から回収する計画はないという。

　「当社は現在、より安全なほかのRFIDカードもラインアップしており、Mifare Classicは比較的安いエントリー・レベルのカードだ。高度に安全なスマートカードを必要とする場合には、多層的なセキュリティ対策を施すべきであり、カードの暗号化だけに頼ってはならない」（Albers氏）

　Albers氏は、同社製のカードは種類ごとに、提供されるセキュリティ・レベルに差があるとしている。また、スマートカード・ソリューション全体で見ると、別の要素によるセキュリティ機能も提供されている。同氏が言う「多層的なセキュリティ対策」は、こうした仕組みを指している。

　Albers氏は、Miｆare Classic型スマートカードの販売量を10億～20億枚と説明する。「このカードには需要があり、システム・インテグレーターがこのカードで（機能的に）十分だと言っている間は、われわれはこのカードの提供を継続する」（同氏）

　さらにAlbers氏は、Mifare Classicと下位互換性があり、より高度なセキュリティ機能を提供するMifare PlusをMXPが最近リリースしたことを強調した。Albers氏は、Nohl氏による暗号解読法の発見を受けてMifare Plusをリリースしたわけではないとしながらも、Nohl氏から得た情報をPlusの設計に利用したことは認めている。

　いずれにせよ、今回の問題を解決するためにはカード・インフラの交換が避けられないだろう。「問題はカードとカード・リーダにある。これらは欠陥のある暗号を使用しており、どちらも交換しなければならない。その暗号は一般的なものではなく、脆弱だ。48ビット長の短い鍵を使っている」とNohl氏は述べている。

　Mifare Classic型スマートカードの「大部分」はバスや地下鉄のカードとして使われているが、van Wyke氏とNohl氏によると、本当に問題なのはドアキーとして使われているカードだという。

　「ほかの人のバス・チケットを盗もうという人はいない。だが、ドアキーが盗まれれば、内部のものが危険にさらされる。こうしたカードは世界中で、重要なビルの安全対策として使われている」（Nohl氏）

　Nohl氏によると、Mifare ClassicのようなRFIDカードの場合、スキャンして情報を取り出すことが比較的容易だという。「だれかがスマートカード・ドアキーを持ってビルから出てきたら、ノートPCとスキャナをバッグに入れて、その人の横を通り過ぎながらカードをスキャンする。また、ドアの前を通りながらカード・リーダをスキャンして、データを入手することもできる」と同氏は説明した。

　スマートカードやカード・リーダから情報を入手すれば、それを基に暗号鍵を発見し、ドアを開けるのに必要な暗号情報を含むスマートカードを複製できる。Nohl氏は、必要な情報を手に入れるのにかかる時間は2分程度だろうと話している。

(Sharon Gaudin／Computerworld 米国版)