勤怠管理や印刷管理程度であればIDmをリーダーに登録するタイプでもいいと思いますが、IDmタイプ(wenaが登録できるタイプ)を電子錠に用いるのはセキュリティ上あまりよろしくないでしょう。FeliCaにはチップごとにユニークな(本当に?)製造IDが書き込まれており、リーダーにIDmを記録させておくことでどのFeliCaが電子錠を開けようとしているのかといったことを判断します。
一見便利に見えるのですが、ここで問題なのがIDmが比較的容易に偽装できてしまうということです。あなたがwenaを電子錠の鍵にしていることを知った第三者が電車内でこっそりIDmを読み取って…といったことも可能です。気の利いたソリューションであればFeliCa内部の暗号化領域に鍵を書き込むことで偽造を防ぐとかしてるらしいですが、wena内部にデータを書き込むにはおサイフリンクアプリが必要なのでそうはいきません。
twitter上でもwenaを会社の鍵にしているといったツイートをいくつか見たのですが、クリティカルな用途にIDmを使ってくれるなとSONYも言っていることですし、もしやるのであればあんまり公言しない方がいいんじゃないかなと思います。
このブログでもカーシェアリングやバイクシェアリング、映画館のチケット発券といった用途にIDmを用いるソリューションを紹介してきましたが、これらのサービスは金銭が関わるものの利用額が無償または少額であったり、別途サービスにログインして予約・購入処理を行わないといけないタイプです。もしIDmが流出したとしてもクリティカルな問題は起きにくい用途であり、IDmを利用するのであればそうでなければいけないと思います。
wenaのIDmが嫌な感じで流出したら、wenaの買い換え以外に対処法がありませんね。嫌だなあ。
0 件のコメント:
コメントを投稿