NFCのUIDはセキュリティーには使えない

NFCのUIDはセキュリティーには使えない

NFCのUIDをセキュリティー目的
つまり
ホテルのドアの施錠、開錠を
NFCのUIDでするのはダメ

UIDは、各製造業者により管理され重複しないし
近距離無線のための規格なので
ネットから情報漏洩しないけど
UIDはMACアドレスみたいに
偽装できるし、簡単に読み取れるため
セキュリティーとしては向かない

NFCは、3つのモードがあり
P2Pモード
リーダ/ライターモード
カードエミュレーションモード
がある

このうち、カードエミュレーションモードを使い
自分自身のUIDを偽装してカードのふりをできてしまう

さらに、NFCは近距離無線なので
本体そのものに触れなくても情報を取得できる

これらを考慮して
UIDを使ったサービスを提供するなら
これらのリスクを考慮する必要がある

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です