日経デジタルコアの「世界情報通信サミット2004 ネット会議」の議論が公開されていた。自分が書いたものにいくつかリンクを。
長いので要約すると、前半は「RFIDタグが偽造防止に使えるというのは、人の目視による物理形状の確認と合わせて初めて成り立つもので、同サイズで同機能の電子回路を製造することが困難(半導体製造設備を持つものにしかできない)という点でのみ偽造防止技術として成立している」という主張。後半は12月8日の日記「最低でもリプレイ攻撃は防げ」の焼き直し。
その後の議論で、「偽造防止が目的なのなら、RFタグにIDは不要」とも発言している。同サイズで同機能の電子回路を製造する技術を手に入れた偽造者は、本物のIDをコピーしながらタグを自動生産するだろうから、タグの製造困難性以上の偽造防止効果はない*1という主張だ。
ただ、今思えば、偽造品を作るためにある程度の数の真性品に触れる(IDを読む)必要があり、品物によっては(ブランド品など)それが偽造の利益に見合わない場合もあるかもしれないので、その場合には、万が一、同等の半導体製造技術を偽造者に握られたときのさらなる防止効果にはなっているかもしれない。
また、紙幣の場合は元々、光学的に読み取られるシリアルナンバーが付いているので、IDの重複判定による偽造検査をするのであれば、それで調べればよい。RFタグを使った装置の方が光学的数字読み取り装置より安価に実現できるというのであれば、バーコードにすればよい。バーコードよりもRFタグが優れている可能性は、札を一枚一枚機械に通さずに、札束ごと遠隔一括読み取りすることだろうが、そうしたタグでは、財布の外から現金量を知られてしまう問題がいよいよ大きくなってしまう。「バーコードなんて簡単に偽造できるじゃないか」というのは反論にならない。バーコードでシリアルナンバー重複判定をした上で、IDのないRFタグのすき込みにより製造困難性を確保すればよい。バーコードはRFIDチップと同じビット数にして、偽造防止用と称されるRFIDと同じ原理で暗号を使い、(コピーする以外に)真正パターンを生成できないようにする。
もうひとつ日経デジタルコアから。
「属性情報をタグ内に含めるタイプのタグでIDなしにすれば、トラッキングされる懸念がなくなる。例えばリサイクル目的では、これで使えるのかもしれない。アンチコリジョンが必要な場合は、一時的に発生させる乱数で実現できる。ただし、低コストタグでは乱数生成回路すら搭載できないのかもしれないが。」という主張。
*1 もちろん、タグ内に暗号演算器を搭載する高機能タグは話が別。