« 2006年11月 | トップページ | 2007年1月 »

2006/12/30

RFID Tag Data Security Infrastructure

TI社が医薬品流通での個品タグ付けに利用するセキュリティインフラに関するホワイトペーパーを公表している(RFID Tag Data Security Infrastructure: A Common Ground Approach for Pharmaceutical Supply Chain Safety)。サプライチェーン中ではオンライン・オフラインでのデータの読み取りがそれぞれ必要になるとの考え方を元に、

  • オンラインでは平文で公開されるタグIDを元にデータを検索(セキュリティはアプリ側で実装)
  • オフラインでは公開鍵暗号を用いてタグ内に保存されたデータにアクセス可能

という2つの機能をオプションとして実装するとしている。

このアイデア自体は結構なのだが、読後に疑問が残った。どうやって公開鍵暗号方式を用いてタグ上のデータの暗号化を行なうのだろう?公開鍵暗号方式の細かい解説はここでは省くが、要は一つの暗号に対して公開鍵と秘密鍵の二つの暗号鍵を用意し、暗号化通信では受信者の公開鍵で暗号化したデータを送って受信者の秘密鍵で平文に戻すことになる。だが、サプライチェーン中の利用でどうやって相手の公開鍵を知るのだろうか?

ホワイトペーパーの記述によると、まずタグとしてはマイクロプロセッサーを内蔵しないダムチップを想定している。この場合、タグは書き込まれたデータをそのまま返すだけなので、暗号化と復号化はリーダーで行なうことになる。ホワイトペーパーではリーダーに特有の秘密鍵と業界全体の公開鍵データベースとが登録される、となっている。これだと、対応リーダー(または公開鍵データベース)を持っていれば誰でもタグのデータを読めてしまうのだが、それで良いのだろうか。

本文中にはRFIDでの公開鍵暗号の利用についての別のホワイトペーパーが紹介されている(Securing the Pharmaceutical Supply Chain with RFID and Public key infrastructure (PKI) Technologies)。こちらを読んでみるとデータの暗号化ではなく電子署名についての記述だった。電子署名を行なえばタグ上のデータが特定の秘密鍵を持つリーダによって作成されたことは保障される。そのデータが特定のタグに対して書き込まれたかどうか(つまり本来は別のタグに書き込まれたデータをコピーしたものではないかどうか)については、タグのハードウェアIDを電子署名に含めることで検証できるようになっている。タグのハードウェアIDは偽造されないものと考えて良いのだろうか。

今回のエントリは筆者が何か誤解している可能性が高いので(まぁいつでもそうだが)、興味をお持ちの方はぜひ原文を読んで確認して欲しい。RFID、特にGen2レベルの低機能タグでのセキュリティの話には色々なHypeがあって報道だけではなかなか内容をきちんと掴めないことを痛感する。

| | コメント (0) | トラックバック (0)

2006/12/27

2006年RFID業界10大トレンド

RFID Update誌が2006年RFID業界10大トレンドを発表した。(Part 1: #10-#7)(Part 2: #6-#4)(Part 3: #3-#1)。色々な分野への目配りがバランス良く取れた内容なので簡単な説明を付けて紹介しておきたい。日本から見たシーンと比較してどうだろうか。

#10 - RFID and the Citizen: Passports, Privacy, and Politics
 RFID技術のeパスポートでの利用などが話題になり、それによって引き起こされたプライバシーへの不安に対して州レベルでの規制法案が話題になった。
#9 - RFID Pseudo-Scares
 RFIDウイルスやeパスポートのクラックなど、RFID技術の持つ脆弱性が過大に報道されたが、一般社会に動揺が大きく広がることはなかった。
#8 - Cover Your Assets
 社内に閉じたアセット管理・ロケーション管理へのRFIDの利用が持つ費用対効果が注目され、導入が進んでもいるが、現時点ではニッチマーケットに留まっている。
#7 - Perennial Favorites: Wal-Mart and the DoD
 この2つのMandateがきっかけで市場が拡大するという業界の夢は破れ、対象サプライヤの多くはSlap-and-Shipで最低レベルの付き合いをしているだけだが、それでも対象企業・対象品目の拡大は粛々と進んでいる。
#6 - HF vs. UHF
 主に医薬品流通の分野で13.56MHz帯とUHF帯のどちらの技術が個品タグ付けに適しているかという論争がピークに達した。ODIN社によるNear Field技術のUHF帯タグへの適用により、両技術の棲み分けは必ずしも常識ではなくなった。
#5 - Item-Level Surprise
 個品タグ付けのビジネスケースが家電・アパレル・医薬品といった業界で予想よりも早く具体化しつつある。
#4 - The Great IPO that Wasn't
 初のRFID専業メーカーの上場として期待されたAlien社のIPOは数々の要因により延期された。
#3 - Pharma Fits and Starts
 医薬品流通へのRFID技術の適用について、大企業によるパイロットの進展という良いニュースと、UHF/13.56MHzという仕様の混乱と連邦地裁によるeペディグリーの導入停止という悪いニュースとが交錯する1年だった。
#2 - Gen2 Delights
 Gen2対応製品がようやく安定して供給されるようになり、そのパフォーマンスがGen1製品を圧倒することがユーザー企業により確認された。また、Gen2仕様がISO標準として採用された。
#1 - The Industry Itself
 RFID技術が爆発的な普及を始める臨界点にはまだ到達していないが、RFID業界はこの1年でずいぶん成熟した。SymbolとIntermecは知的所有権の紛争を解決し、業界はそれなりの信頼性を持つ製品を出荷するようになった。プライバシーやセキュリティについての不安に対しきちんと向かい合えるようになった。

| | コメント (0) | トラックバック (0)

« 2006年11月 | トップページ | 2007年1月 »