集中連載：中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1)

＞＞BlackHat コンファレンス

2006年2月28日〜3月1日、バージニア州で開かれたブラックハットDCコンファレンス。その１日目に予定されていたiOActive社の研究者、クリス・パジェット氏のスピーチに「待った」がかかった。その経緯を紹介しよう。

バージニア州アーリントン市は、ポトマック川を隔てたワシントンDCの対岸に位置する。アーリントン国立墓地、麻薬取締局（Drug Enforcement Agency, DEA)、国防総省（Department of Defense、そのビルディングが5角形のことから俗称ペンタゴン）などはアーリントン市に位置し、ワシントンDCと共に連邦各省のオフィスが多数位置している。毎年2-3月に開かれるブラックハット・ブリーフィング＆トレーニングDC（以下ブラックハット）は、こうした連邦各省に勤める役人や、出入りする業者をターゲットにしているセキュリティ・コンファレンスである。今年のブラックハットは、1時間強のスピーチ（プレゼン）が22個用意された。内容も、「機敏なインシデント・レスポンス（事件への対応）」、「ファームウエア・ルートキットの企業への脅威」など、実践に役立つ内容のものが多い。毎年夏にラスベガスで開かれるブラックハット・ブリーフィング＆トレーニングUSAに比べると規模は小さいが、参加者もスピーカーもスーツを着た人が多く、かしこまった雰囲気だ。

＞＞クリス・パジェット氏

クリス・パジェット氏はIOActive社研究開発部の部長。彼が得意とするのはハードウエアセキュリティで、彼自身が英国からの移民であることから、パスポートや飛行機の搭乗券、永住権者カード（通称グリーンカード）のセキュリティに強い関心を持っている。今回も「初心者向けのRFID」と題したスピーチをする予定だった。パジェット氏はこの発表で、IOActive社がたまたま社員”鍵“に使っているＨＩＤ社のICタグから、安価で簡単に手に入る機器と電子パーツでもってICタグのチップに記載されている情報を引き出し、コピーを作成。これによって、いかに簡単に偽りの”鍵“が作れるか…

【執筆：Scan編集部】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec