英国のカード関連業界団体、ケンブリッジ大学の学生論文を検閲しようとするも阻止される
2010年12月29日 16:04
danceman 曰く、
英国のクレジット/デビッドカード等のカード関連業界の団体であるUK Cards Associationが、ケンブリッジ大学に対して、Omar Choudary氏の「No-PIN攻撃」に関する論文の掲載を取りやめるよう訴えていたが、きっぱり断られたとのこと(The H)。
同氏の論文はEMV規格のICチップを採用したカードに、どんな暗証番号でも認証させる方法を説明しており、UK Cards Associationはケンブリッジ大学に対してオンライン上の論文掲載をやめるよう訴えていた。しかし、同大学のRoss Anderson氏は「権力層の意にそぐわないことを理由に検閲行為を行うことは我々の真意に反する」とし、訴えに応じない姿勢を表明したとのこと。「No-PIN攻撃」は2009年に発表、詳しくは2010年2月にウェブ掲載されていた。
Anderson氏は自身のブログで、以前は「No-PIN攻撃」に脆弱性をみせたバークレイズ銀行のカードが、その後の対応で攻撃をかわせるようになったことを取り上げ、「一年かかったけど、せめてバグを直すことができたじゃないか」と綴っている。
スラッシュドットのコメントを読む | セキュリティ | 暗号 | 検閲