« 2008年1月 | トップページ | 2008年3月 »

2008/02/24

RFIDサプライチェーン内での秘密鍵暗号化・鍵配布

RFID Journal誌にRFID Gen2タグの情報を秘密鍵で暗号化する場合の鍵の配布を行う技術が発表された。という記事が掲載されていた(Researchers Say Sharing Is the Key to Privacy for EPC Tags)。記事そのものはそれほど分かりづらい、というわけではなかったのだが、今一つ要点をつかめた気がしなかったので記事の元になった論文Unidirectional Key Distribution Across Time and Space with Applications to RFID Securityを読んでみた。一般向けの読み物ではなく、情報セキュリティーのジャーナルへ査読付きで投稿するような論文なので、誤読の可能性は高いが僕が読み取ったポイントは以下の通り。

  • この秘密鍵暗号化・鍵配布方式は、サプライチェーンの中では通常通り利用できるが、消費者の手に渡ったときには読み取りが不可能になるようにタグ情報を暗号化することを目的としたものである。
  • この暗号化方式では、店頭までは品物はパッキングされた状態で配送され、その配送ルートはセキュアであることを仮定している。
  • 上記の仮定を元に、パッキング中の複数の品物のタグ情報を同一の秘密鍵で暗号化し、その暗号鍵を分割してパッキング中の複数のタグに収納することで、一旦パッキングを解いた後には秘密鍵を取得できない、という状況を作成することができる(secret sharing across space)。この方法で得られるセキュリティは本質的にはパッキングに秘密鍵情報を含ませることと同じだが、鍵情報を独立して持たせるよりも管理が楽になる。
  • 一つのパッキングから秘密鍵を復元できる状態ではセキュリティ上弱い場合には、複数のパッキングを受け取ってはじめて秘密鍵が復元できる、という状況に対応する必要がある(secret sharing across time)。この場合、サプライチェーンでの利用では到着するパッケージが連続しているとは保証されない点に対応しなければならない。
  • このような鍵配布方式については多くの先行研究がある。分割された鍵情報のすべてを読み取れなくとも鍵情報を復元できるようなアルゴリズムも既に存在する。
    この論文では、(1)RFIDタグに格納できるような小さなデータサイズにタグを分割できるようにしたアルゴリズムTSS(Tiny Secret Sharing)(2)解読の可能性をサプライチェーンでの特性を踏まえて解析する、の2点の研究を行っている。
  • この方式で暗号化したタグ情報はユニークキーになるため、いわゆるトラッキング問題の解決策とはならない。

うーん、どうなんでしょう。これだとサプライチェーンに戻ってきたときにはもうタグ情報を利用することは出来なくなっているし(同一企業の店頭での返品だけなら暗号化されたタグ情報を識別子として持てば良いが)、論文内でも触れているように、暗号鍵をパッケージに別途貼り付けるのとどちらが良いか、というレベルの用途になるのでしょうか。

| | コメント (0) | トラックバック (0)

2008/02/09

中国のRFIDの現状(RFID World Chinaによる各分野十大ニュース)

RFID Update誌に、中国のRFID業界紙RFID World China(ちなみにアメリカのRFIDイベンターRFID Worldとは無関係)としてRFID各分野での十大ニュースを発表したというニュースが出ていた(RFID World China Releases National Top 10 Lists)。
僕はこのブログで「日本発のニュースが全然世界に発信されていない」と折に触れて書いているが、このリストを見て「ローカルニュースが世界に発信されないのは中国も同じかー」と思った。

2007年中国のRFIDベンダートップ10

  1. Invengo
  2. Fudan Microelectronics (復旦マイクロ)
  3. Sense Technology
  4. Aerospace Golden Card
  5. Tsinghua Tongfang (清華同方)
  6. Belling
  7. ASK-TongFang
  8. Raifu Intelligent
  9. Quanray Electronics
  10. Cantechs

InvengoはRFID記事で見かけたことはあるが他のメーカーはほとんど知らなかった。清華同方は確かLenovoのライバルのPCメーカーではなかったか。

2007年中国のRFID事例トップ10

  1. The national ID card program (中国版住基カード)
  2. The National Railcars automatic identification project
  3. RFID in 2007 Special Olympics International
  4. Guangshen Railway adopts RFID tickets (広深鉄路によるICカードチケット導入)
  5. RFID tags installed on more than four million containers carrying dangerous chemicals in Shanghai
  6. Beijing Capital Airport completes the implementation of an RFID baggage system
  7. Millions of buses in Beijing use an RFID system to detect and control the amount of exhaust
  8. RFID application in ShenZhen Library (深圳図書館へのRFID導入)
  9. RFID in China's armed police annual vehicle examination
  10. RFID application for logistics between Guangdong and Hong Kong

RFID JournalやRFID Updateのアーカイブを確認したのだが、上記のようなニュースの掲載率は高くない。世界最大のRFIDプロジェクトである中国版住基カードについて真正面から取り上げた記事が無く、社説やエッセイでちょっと触れられていたものしか見つけられなかったのはちょっと驚いた。目に付いたのは広深鉄路によるICカードチケット導入の記事(RFID Journal: Chinese Railway Switching to RFID Transit Cards)、深圳図書館へのRFID導入の記事(RFID Update: World's Second Largest RFID Library to Open in China)。広東と香港の間の物流でのRFID利用というのはEPCのソースタギングや各種の実証実験のことだろうか。2番の件だが、中国では全ての貨車にRFIDタグを、全ての機関車にGPSユニットを取り付けているそうだ(日通総研:高度成長初期段階にある中国現代物流(pdf))。

2007年中国のRFID重大事件トップ10

  1. RFID tickets of Beijing 2008 Olympics are on sale
  2. The release of regulations for UHF 800/900 MHz RFID
  3. Invengo went public
  4. National 11th five-year plan for food and medicine layout for RFID adoption
  5. The National Railcars automatic identification project
  6. Guangshen Railway adopts RFID tickets
  7. 72 commissioners of the Chinese People's Political Consultative Conference appeal to save national RFID tag standards
  8. Beijing Capital Airport completes the implementation of the RFID baggage system
  9. RFID in 2007 Special Olympics International
  10. Shanghai Tobacco Logistics use RFID for identification

上の事例リストとほとんどかぶるのだが、7番の「人民政治協商会議で国産のRFIDタグ規格を守る決議」というのが気になる。

2007年中国のRFID製品トップ10

  1. SMAP Smart Mobile Application Platform
  2. S1853 Industrial UHF RFID/2D Bar Code Handheld Reader
  3. BL75R04 2Kbit RFID Tag (IEC15693)
  4. RFID Smart Library System
  5. 2.4 GHz Active RFID Tag and Reader
  6. XCTF-5013 Tray Tag
  7. Reva Systems' RFID Network Infrastructure
  8. High-Performance Automatic RFID Label Converter
  9. Anti-counterfeit RFID tag
  10. QR2233-CD UHF RFID Chip

これは中国ベンダーの製品には限らないリストなのだろうか?品番だけ書かれているものはちょっと想像がつかない。

| | コメント (0) | トラックバック (0)

2008/02/02

Review of RFID in 2007 (IDTechEx)

一年半前にイギリスの調査会社IDTechEx社が作成したRFID事例のデータベースRFID Knowledgebaseの分析記事を取り上げた(国ごとのRFID事例)。このデータベースの2007年分の分析結果が公表されており(Review of RFID in 2007)、RFID Update誌がその内容をまとめている(Highlights from IDTechEx's Review of RFID in 2007)。

以下、内容のうち興味深かった点をメモ。

  • 2007年度に世界のRFIDマーケットのサイズは50億ドルに達した(関連するすべてのハードウェア・ソフトウェアを含む)。ただし、このうち20億ドルは中国の住民基本カードによるものである。
  • 2007年末の事例数でいうと、アメリカの事例数が一番で前回からあまり比率を落としていない。2位のイギリスは前回と変わらずだが、中国がドイツと日本を抜いて3位に上昇。日本はドイツにも抜かれて5位となった。
  • 適用分野で見ると事例数の最も多かったのは金融・安全・セキュリティであり、e-パスポートの導入や非接触決済システムの拡大の影響を受けている。小売分野での利用は2位だが、全体で見ると事例数の20パーセントに満たない。
  • 人間にタグを取り付ける事例の比率がが8パーセントから11パーセントに増加している。これは、囚人や小児性愛者の行動監視から、新生児の取り違えの防止、鉱山での坑夫の脱出状況管理など、多くの状況でのものである。
  • 利用周波数で見ると13.56MHzを使った事例がUHFの事例の2倍近くになる。IDカード、図書館、非接触決済システムなどで利用されていることが理由である。
  • シンプルなISO 14443タグはトランジスタ3千個で構成されているが、Gen2タグやGen2 HFタグは7万個のトランジスタを必要とする。この標準化プロセスはチップベンダーにとって犠牲の多いものであった。東アジア7カ国でテスト中と伝えられるEPCの低コストの代替となりうるU-code(原文ママ)に注目すべきである。

| | コメント (0) | トラックバック (0)

« 2008年1月 | トップページ | 2008年3月 »