情報処理推進機構（IPA）は9月26日、「ストリーム暗号」の1種である「Toyocrypt」 の解読に成功したことを発表した。 　

　Toyocryptは、2000年に東洋通信機が開発した暗号であり、2000年当時は「解読す るのに100億年かかる」といわれ、実質永久に解けない暗号とされていた。しかし、 2002年頃から「代数的攻撃法」と呼ばれる手法を用いれば、理論的には解読可能とさ れ、暗号の国際的な学術会議で実際に解読できるかどうか議論の対象となっていた。 　

　「IPA-SMWはストリーム暗号以外にも対応可能」と言う杉田誠・IPA研究員 　IPAは、暗号の安全性を評価手法を開発する目的で携帯電話などの無線通信に使わ れるストリーム暗号の1種であるToyocryptを解読するプロジェクトを2004年に立ち上 げた。プロジェクトでは暗号解読のための「IPA-SMW」というプログラムを開発し、 IPAが運用する暗号研究専用のグリッドコンピュータに実装し、Toyocryptの解読に挑 戦してきた。なお、暗号解読に用いたグリッドコンピュータは、周波数2GHzのCPU128 個で構成されている。 　

　暗号解読プロジェクトは、9月20日にToyocryptを27分間で解読することに成功し た。プロジェクトのリーダーである杉田誠・IPA研究員によれば「9月26日現在、約20 秒台で解読できるようになっている」という。
　IPAと同様にコンピュータを使ってToyocryptを解読しようとする試みは「フランス やイギリス、ベルギー、アメリカの民間企業や研究機関でも進められている」（杉田 氏）が、実際に解読できたのはIPAが世界で初めてという。
　今回のプロジェクトには杉田氏の他に、IPAの「スーパー・クリエータ」に認定さ れた光成滋生氏と渡辺秀行が参加した。光成氏と渡辺氏は、杉田氏が開発した解読手 法をコンピュータ・プログラミングに落とし込む作業をしている。 　IPAでは今後、 ストリーム暗号の1種であり、PCと周辺機器とを無線でデータ通信するBluetoothに用 いられる暗号「EO」をIPA-SMWで解読できるかどうか検証していくとしている。ま た、電子政府の情報セキュリティを保持するための「電子政府推奨暗号」に含まれる 128ビットブロック暗号「AES」に対しても、IPA-SMWで解読できるかどうか検証して いく方針を明らかにしている
http://japan.cnet.com/news/sec/story/0,2000056024,20087578,00.htm 　

世界初！ストリーム暗号「Toyocrypt」の解読に成功 　

〜IPAはストリーム暗号の代数的性質を利用した世界最速の解読プログラムを開発〜
最終更新日：2005年 9月27日
平成17年 9月26日
独立行政法人　情報処理推進機構 　

http://www.ipa.go.jp/security/enc/pressrelease/press_IPA-SMW_20050926.html 　

　携帯電話用SIMカードにハッキングの恐れ - 他人のなりすましが可能に 米IBM Researchは、欧州・アジア・米国などで使われているGSM(Global System for Mobile Communication)方式の携帯電話で利用されているSIMカードに脆弱性が存在 し、「なりすまし」が可能になる、と発表した。同研究所は、あわせてその対策につ いても報告している。 　

　研究者チームが発見したのは、電力消費量など計測可能な情報を取得することで、 SIMカードの秘密鍵情報を推定する、partitioning attackと呼ばれるサイドチャンネ ル攻撃の1種に対する脆弱性。この攻撃であれば、数分で鍵情報を取得することがで きる。暗号アルゴリズムを破ったり、他の攻撃法を取ったりするよりも容易に情報を 窃取できてしまう。 　

　GSM携帯電話で使われるSIMカードの多くは、COMP128暗号アルゴリズムが利用されて おり、同研究所が発見した方法だと、従来の暗号解読法では最低でも8時間必要とし た解読がわずか1分で可能になる、という。盗んだ情報を利用して、ハッカーは別人 になりすまし、携帯電話で通話や電子商取引が可能になってしまう。 　

　新たに開発された対策法は、単一のテーブル索引を、完全にランダムな位置へ保存す るテーブル索引に置き換えることで、情報の漏えいを防ぐ。これは、ランダムに生成 される小さな補助テーブルを使うことで実現しており、ここから得られる情報は、 ハッカーにとって役に立たないものとなる。この対策では、補助テーブルのためのわ ずかなRAM容量で、携帯電話などに対するサイドチャンネル攻撃を簡単に防御でき る。partitioning attackを行うためには、わずか1分とはいえ、実際に暗号化を行っ ているSIMカードを測定しなければならない。そのため、少しの時間であっても、見 知らぬ人や無人の場所に携帯電話を貸したり放置したりしない、という注意だけで も、攻撃を防ぐことはできる。日本でも、FOMAがSIMカードを採用しており、今後、 こうした危険にも注意する必要があるだろう。
http://journal.mycom.co.jp/news/2002/05/08/19.html
IBM Research
http://www.research.ibm.com/resources/news/20020507_simcard.shtml 　

　ケータイ盗難に注意…暗証番号解読機が出回る?
静岡県警は13日、車上荒らしで盗んだ携帯電話の暗証番号を解読し、キャッシュカー ドやクレジットカードで現金の引き出しを行っていたとして、42歳の男を窃盗容疑で 逮捕した。男が用いていた暗号解読機は第三者が自作したものとみられ、警察では入 手経路などを厳しく追及している。 　

　静岡県警・浜北署によると、窃盗容疑などで逮捕されたのは、兵庫県出身を自称す る42歳の男。この男は静岡県など13都府県を渡り歩き、行く先々で車上荒らしを行っ ていたとみられている。移動には偽造プレートを装着した盗難車を使い、自作した ピッキングツールを用いて主にパチンコ店やホームセンターの駐車場で犯行を重ねて いた。 　

　男は現金やカード類だけではなく、携帯電話機も一緒に盗むことを特徴としてい た。男は携帯電話機の暗証番号解読機を有しており、コネクタに接続すると、自動的 に「0000」から「9999」までを総当たりし、暗証番号を調べ出すようになっていた。
こうして入手した暗証番号は銀行のキャッシュカードや、クレジットカードの暗証番 号と合致していることが多く、男は不正に現金を引き出していた。車上荒らし犯罪を 含む被害額は約1100万円とみられている。
　暗証番号解読機について、男は「10万円で買った」と供述しているが、入手ルート については完全に黙秘。機械にはキャリア各社用のコネクタがあり、数分間で暗証番 号の解読を終えてしまう性能を持っていることを確認している。このような機械につ いてはキャリアはもちろん、電話機メーカーも「初めて聞いた」などと警察には回答 しているようだ。　解読機自体は昨年春、男が浜松市内の駐車場に乗り捨てた盗難車 の車内から回収されているが、当初は何に使う機械なのかわからず、捜査員の携帯電 話を接続し、暗証番号が表示されたときには驚愕の声が上がったという。 http://www.rbbtoday.com/news/20050818/24898.html 　

暗号機能つきRFIDは携帯電話でクラック可能
　暗号学者Adi ShamirがRSAカンファレンスで語ったところによると、現在市販されて いるほとんどの認証用RFIDタグは携帯電話程度の道具で簡単にクラックできるとのこ と。 　

　手法はいわゆる電力解析。指向性アンテナとデジタルオシロスコープでチップの電力 消費を監視して、与えられた信号によって「どれくらい考えるか」の差を手がかりに クラックするやつです。なので必要な装備としては携帯電話「程度」ということ。 　

　電力解析攻撃でICカードをクラックする手法自体はかなり前から知られていることも あり、つい「バカめ」と言ってやれ、って感じ。こんなことは事業者たちは既に考え ていて、手を打ってる」。角度とか。などといいそうになりますが、RFIDはひとつ5 円や1円で何にでも埋め込めることを売りにしているため現実には簡単なセキュリ ティ対策までも切り捨てられているとのこと。Adi ShamirさんといえばRSAの”S”の 人です。 　

http://japanese.engadget.com/2006/02/17/rfid-crack/ 　

　デジタルスチルカメラや携帯電話などの電子機器の模造部品を検知できる暗号技術を 用いたソフトウェアの発売について 　

2004年6月24日 　

NECエレクトロニクス株式会社
http://www.necel.com/news/ja/archive/0406/2401.html 　

暗号解読付きレシーバー
本体重量：8グラム/個電圧：5Vオリジナル機能：2272暗号解読付きコードタイプ： PT2272外形サイズ：4.25×2.4 　

会社紹介 製品 購買情報 連絡先 　

会社名: 泉州市巨将防盗設備有限公司
担当者: Mr.Defeng Pan
住所: 中国福建省Quanzhou3/F, Building 5, Jingpin Park, Huinan Industrial
Zone, Huian
郵便番号: 362124
電話番号: 86-595-22499516
ファックス: 86-595-22492516
携帯電話: 13960228665
http://jujiang.cs.alibaba.co.jp/product/510007564.htm