運転免許証のRFIDについて調べた

情報セキュリティ

運転免許証にRFIDが埋め込まれている理由という記事をTumblr経由で知り、脊髄反射的にReblogしたが、その後もう少し調べたことについてメモ。結論から言えば、杞憂だった。

プライバシー上の懸念といっても、個人情報の漏洩を心配したのではなかった。RFIDということですぐに連想したのは、固有IDの問題だった。実際に、アメリカではパスポートや運転免許証から固有IDをスキミング可能だったという記事もある。

しかし、「ICカード化運転免許証及びその運転免許証作成システム等の仕様について」(PDF)によると、個人情報となるようなデータ(DF1、DF2)は2つのパスワード(PIN1とPIN2)無しに読み出すことは不可能、またそれ以外の要素で固有IDとして利用できそうなものはない。

また、使用されているRFIDの方式については以下。

「ネットが蝕むプライバシー」を読む

アメリカでは運転免許証に埋め込まれている IC タグは IEEE 14443 準拠のものではなく, 「EPC グローバル Gen 2」規格の倉庫管理に使われるセキュリティ機能のないものらしい。 しかもスキャナーは簡単に手に入る上に離れたところからでも読み取れるらしい (まぁ倉庫管理用だから当然だわな)。

ということで、もう少し調べてから反応してもよかったかな、と思った次第でした。
(いや、私の思い違いで、やっぱりこれはやばいのだ、という場合は教えてください。m(__)m)