Amanda P@イギリス

大変お間抜けなニュースが出てきました。
イギリスで発行される「eパスポート」（いーぱすぽーと）に組み込まれているマイクロチップはたったの2年しか保障されていないことがわかりました。
英ザ レジスターの記事

通常イギリス国籍を持つ大人には10年有効のパスポートが発行されます。
そしてパスポートの最後のページには、固めのラミネート加工が施されその中にマイクロチップとループコイルが埋め込まれています。マイクロチップには個人情報や写真のデータが焼きこまれており、RFIDという技術によって入国の際などに係官がパスポートを読み取り機にかざすだけで記録がとれるようになっています。　一応、バイオメトリック・パスポートと呼ばれていますが、現在のところ顔写真しか入っていないようです。

問題は、10年間使われるであろうパスポートに2年しか保障されていない「部品」が使われていることです。
また、このチップとシステムの開発、実施に約1000億円ものお金を1998年からの12年間の契約で結んでいることです。
よくぞまあ信頼性の無い物にお金をつぎ込んでくれましたね。

ちなみに、このマイクロチップの中身を単に読むことは難しくないようです。
読み込みの為のソフトウェアが既にインターネットに出回っています。
英デイリーメール紙の記事
私も以前に探したら確かドイツのサイトでソフトを見つけました。

またちゃんとした読取り機も売っています。
http://www.crossmatch.com/doc_readers.html

そもそもパスポートには情報が文字で書かれているので、セキュリティという観点では、データの書換え防止、確証処理（ある値を入力すると、アルゴリズムにより決められる別な値が出力される）などが含まれているのではないかと予想します。
これは非接触型のカードですから、Felicaや非接触型テレフォンカードと同じ仕組みのものでしょう。

さて、日本のパスポートはどうなんでしょう？

イギリスの航空会社British Airways （BA）の機体のうち2機から例のポロニウムと思われる放射性物質の痕跡が発見されたというニュースが流れた。BBCサイトより
また3機目の疑いのある機体も現在ロシアの飛行場で調査中であるとの事。

機体はモスクワ線が主で１０月25日から現在まで33回の往復、その他バルセロナ線、アテネ線等として使われたものである。 BAウェブページの便名記録一覧
BAがすべての機体を検査した様子でない事から、どうもポロニウムがイギリスに搬送された経路の捜査と調査が既に始まっているようである。 BBCニュースによれば、該当する機体に搭乗した人の絞込み捜査を行うという事である。（ホテルのバーで会合をしたロシア人のうちの一人はこれらのうちの１機に乗ったことを既に認めた）
それにしても3機から痕跡が見つかったという事は不思議である。異なる経路や日付を変えて数回にわけてイギリスに持ち込まれたという事か。
ひょっとしたら、コンテナーなどを通して散らばったのかもしれないし、当局がわざと特定の機体を特定せずに複数機と公表したのかもしれない。
先月25日から該当する機体に搭乗した乗客はおおよそ33,000人、スタッフは3,000人だそうである。

これからはヒースロー空港にて、預け荷物に対する放射性物質の検査も（裏で）行われるようになるのではないかと思う。

今回のアルファ線ではないが、以前の記事に書いたとおり、日本とヨーロッパを往復すると肺のレントゲン撮影と同じくらいの影響の放射線（ガンマ線）を浴びている事も知っておいたほうが良いと思う。

すごい話である。
ロンドンにて、ロシアから亡命していた元情報省将校が毒殺されたようだ。それも放射線を出す毒物にて。
CNN 「尿から放射性物質検出、死因の可能性　ロ元情報将校死亡」

ニュースによると、元将校が具合が悪くなった直前にいたロンドンの寿司屋とホテルを閉鎖、大量のアルファ線が検出されたとの事。それらからポロニウム210という物質が毒殺に使われたのではないかと疑われている。

このポロニウム210が出すというアルファ線は、一般に「紙一枚で防げる」といわれ、あまり問題にしない。
そもそもそんな粒子がGM計数管まで届かないのでこのウェブページに書いてあるようなガイガーカウンターでは測定が出来ない。またアルファ線の線量計は手に入れにくい。(仮に私がα線を測定できる機器を持っていたらすぐさまロンドンのItsuという寿司バーの前を通りかかりつつ測定するであろう。)
今回はポロニュウムの毒と、アルファ線の体内被曝により、殺害されたのであろう。

このポロニュウム、今まで知らなかったのだがすごい毒である。 微量のポロニウムが手に入れば、米粒以下（純粋なものならホコリほどの大きさである）で十分毒殺可能だ。元将校の病床の写真をみると、体内被曝によるためか、髪の毛が無く異様である。

ロンドンの寿司屋は、Itsu (http://www.itsu.co.uk/) と呼ばれるチェーンで、今回はピカデリー(167番地)にある店、エロスの像からリッツホテル方面へ向かって歩いていく途中3分程の地点で店の前を通り過ぎる。以前、別な店舗に行ったことがあるがItsuで出る寿司は、本物の寿司というよりも「寿司スタイル」のものが多い。

現在、放射性物質の除去作業を行っているらしい。
また上記Itsuのページにても、状況が記されているが読んでみると、
① 過去3週間で例の将校以外に一人たりとも体調を悪くした例は報告されていない。
② 他の店は通常通りオープンしている。
などと、いくら被害者でも日本で同じ事を書いたら世間のヒンシュクを買いそうな、外国っぽい事が書かれています。ちなみに経営陣の名前を見る限り日本の人ではないようです。まあ人々は忘れて直ぐに戻ってくるのでしょう。

このほかにも報道によれば、ミレニアムホテルのバー（Pine Barと記述されている。宿泊者以外の観光客はあまり行かないと思う）と、本人の自宅からも放射線が検出されたそうだ。

11月1日に上記の場所を訪れた人は、NHSはホットライン 0845 4647まで連絡するように呼びかけている。その上で尿検査が行われるかもしれないとされている。

以下11月28日追記：
さらにリトビネンコのパトロンのオフィス（日本大使館から一分の場所）にて発見。そして別なリスクマネージメントオフィスからもポロニウム210の痕跡が検出されたようだ。そこにはリトビネンコ自身が関係ない用事で訪れた事があるということだ。

イギリスの報道によれば、もともとポロニウム210はイングランドとウェルズの130箇所に存在する（保管利用されている）そうだ。 また現在18名が精密検査を受け、うち3名に被曝の疑いがでているようだ。

Itsuで会っていたスカラメラというイタリア人も新聞報道によると、その経歴から怪しまれている。（経歴からはこいつは一般人ではない。まるでCIAのエージェントではないか）

ITSUは、12月末現在閉店中

IP電話では通常どのようにゲートウェイを募るのか。近未来通信では、ゲートウェイのオーナーを募集していたが、このページに書いてあるようなマイナーなIP電話事業者を含めて通常は、どのように世界の国々にPSTNゲートウェイを設置しているのか。不思議ですよね。国内ならNTT関連会社からの設備を借りて使うのでしょうが、全世界をカバーするなど大変ですね。

IP電話事業者になる際のゲートウェイ設置方法
比較的大きな事業者であれば、VSNLの一部門（旧ITXCのwwExchangeとよばれていたサービス）の設備を金を払って使う事が出来る。例えば日本の大手IP事業者もここと提携して世界各国をカバーしている。世界中に自前でサーバーを設置していくより安く上がる。ましてやオーナーからの投資を募る必要も、募ったオーナに利益を払う必要もない。

もしあなたが資本が少ないため、とりあえずは小規模のIP電話事業の起業者としてスタートしたい。でも世界中をカバーしたいならば、既存の回線小売業者から買い付けて、すぐに独自のカードを作りビジネスを始める事が出来る。例えば、Nergy等を使えば、個人がいきなりテレフォンブースのオーナーになることも、自前のサーバーを用いて、ゲートウェイ無しで中規模IP電話の事業者になることも可能である。また個人用ゲートウェイを自宅に設置して提供する事もできる。
このような仕組みがなければ星の数ほどあるIP電話会社の設立存在ができません。

まあ詐欺師に、まっとうな事を言ってもしょうがないのですが、「本来はこうするのである」という事を言いたかっただけです。

興味深い記事が出ている。クローン携帯が発見されたそうだ。理由を考えてみた。

記事は読売新聞より、
識別番号同じ「クローン携帯」不正使用をドコモ初確認

この記事からわかる問題点は、以下の2点。
１．同じ識別番号（IMSI）を持つFOMAカードを存在させてしまった事。
FOMAカードを再発行してもらった場合、電話番号は同じでも識別番号は異なるのが通常である。
また仮に2つの同じ識別番号をもったUSIMが存在しても、認証処理を行った際に出てくる出力はそれぞれ異なる。しかしながら、次の問題がそれを意味のないものとした。

２．認証処理を行わないオペレータとローミング契約を結んでしまった事。
認証処理を行うのは、オペレータである。毎回、携帯が位置登録を行う際や、通話を始める際にこの認証処理が行われる。しかしながら、それを行わない非常識なオペレータとローミングしていたため、このような結果になったことだと思う。

つまり技術的な問題というよりも、運用上の問題であると考える。

ちなみに記事では、「各種情報を暗号化して」と書いてあるが、実際は暗号化して記憶しているのではなく、あるパラメタを与えたときにアルゴリズムに従った答えを返しているだけで、殆どの情報は暗号化されておらず専用の機器を使えば読む事が出来る。

つまり、ネットに公開されている規格書の通りに作れば、殆どの情報をみる事が出来る。FOMAはUSIMを含めてすべての規格は個々の規格策定団体から入手する事が出来る。
これらの規格を実現する事は技術ではあるが「クローン防止の技術」とは関係ない。

しかし公開されず限られた人たちしかアクセスできない情報、もしくはカード独自に設定されているため外部から読み取れない情報としては、
a.) 暗号化のアルゴリズム
b.) カード毎に個別に与えられた認証処理用のパラメタ（IMSIとは異なる）
上記の2つである。加えて、
c.) 暗証番号や手順等で制限されたフィールドも見る事は出来ない。
これらを本当に見えなくすることが「クローン防止の技術」である。

今回は結果として、他人の情報（お金）で通話が出来てしまったのだから、マスコミがクローン携帯とよびたいのも山々だろうが、必ずしも「クローン防止の技術が破られた」（ハッキングされた）という意味ではないと思う。

対策としては「認証処理の結果が日本のデータベースに返ってこない場合は、位置登録を禁止する」事だったのかもしれない。

もともと詐欺商法だったのでしょう。
ペーパー商法という言葉がありますが、それを「サーバー」で行ったところは新たな点だと思います。

そもそも以前の記事に書いたとおり、IP電話事業単体で大きな利益を出す事など無理です。これが絶対にはじめから詐欺商法だったのではないかと思う理由です。なにしろ一分間あたりの通話料から1円以下の利益を出すような話ですから。もしくは高い通話料に設定しないと利益を稼ぎ出す事が難しい状況です。
利益1円で加入者が一日あたり10分の電話の発信をするとして10円。月に300円。1万人の加入者でやっと300万円の利益という計算になってしまいます。広告や広報に回す費用なんか出せませんね。

中継局（PSTNへのゲートウェー）が必要なことは事実ですが、既存の設備を使用せずに独自にオーナーを募るという所が怪しいし、まともなIP電話オペレータならば、通話コスト高の要因になってしまいます。ここは特に海外などでは既存のゲートウェーを使わせてもらって構築するのが一番楽でしょう。 サーバーメンテナンスにお金も掛かるので（場所代、電気代、サーバー償却等自前で維持していたら大変なコスト高）。

その点このページに書いているSIPフォンのオペレータは、すごい企業努力をしていますね。でも多分社員は3名以下だと思いますが。
再度書きますが、メジャーなIP電話は国内通話向けには既に十分安く設定されており、単体ビジネスとしての事業利益は期待できません。

気になっている事で、freepというパソコンを使ったIP電話があるのですが、海外向けの一般回線あての通話を他と比べると、めちゃくちゃ高いですね。あれぐらい堂々と利益を上乗せしているところも珍しいと思います。