今週、カリフォルニア州は、RFID（無線周波数識別）カードからデータを盗むことを違法とする法律を可決した第2州になった。

世界中の様々なアプリケーションで使用されているRFIDチップは、近くのデバイスが読むことができる少量の情報を保存します。とりわけ、クレジットカードに顧客データを保管したり、認可された人々が「キーレス」エントリーシステムでロックされたオフィスのドアや車のドアを開けることを許可するためにチップを使用することができます。

カリフォルニア法案は、その人を助けるために、医療従事者が誰かのRFID対応の健康カードをスキャンすることを可能にする。また、警察官は、令状をもってRFIDカードに関する情報を閲覧することが許可される。

法案は2006年にカリフォルニア州上院議員Joe Simitianによって最初に導入され、最終版は水曜日に法律に署名された。今年の初めに、ワシントンはRFIDデータの盗難に対して法律を可決した最初の国となった。現在、米国の市民解放団体からカリフォルニア州のガンオーナーに至るまで幅広いグループが支援している。ワシントンは、詐欺、個人情報の盗難またはその他の違法目的のために、特にRFIDカードからデータを盗むクラスC重罪にしています。つまり、有罪判決を受けた場合、犯罪者は10,000ドルの罰金と5年間の刑罰を受ける可能性があります。

RFIDカードの発行者は、誰かがデータを盗むのをより困難にするためのセキュリティメカニズムがあります

Stanford Law Reviewによって最近公表された論文は、セキュリティ研究者がRFIDをハッキングしているという驚くべき例を詳述していますシステム。ある事例では、ジョンズ・ホプキンス大学の研究者が、Exxon Mobilガス・カードで使用されているTexas Instrumentsチップで暗号化コードを分解しました。そのコード、ラップトップ、単純なRFIDデバイスで武装した彼らは、タンクをガスで無償で埋めることができました。スタンフォードの論文では、IO Activeのコンピュータセキュリティ研究者による作業が、簡単に情報を複製できることを示しています建築エントリーカードに保管されています。この紙に書かれているもう1つの例では、マサチューセッツ大学の研究者がRFIDリーダーを構築するために150ドルを費やし、RFID対応のクレジットカードに保管されている名前やその他のデータなどの情報を読み取ることができることを発見しました。彼らは、商業的に使用されているカードに暗号化されていないテキストとプレーンテキストでデータが保存されていることを発見しました。

カリフォルニア州知事は今週、Simitianによって紹介された関連法案も拒否しました。この法案は、出席の記録や生徒の居場所の追跡に使用できるRFIDカードを発行する前に、両親が書面による同意を得る必要があったはずです。この法案は、学生にRFIDカードを発行したカリフォルニアのある学校で論争が起こった後起草され、学生のプライバシーを保護するために学校が特定の措置を講じる必要があった。