セキュリティに関するご注意

Stayforge Cardは、セキュリティと利便性のバランスを考慮し、業界標準の技術を採用しております。

認証方式の概要

• 技術: 本カードはMIFARE Classic 1K技術を基盤としております。
• セキュリティ機構: CRYPTO1暗号化アルゴリズムを使用し、セクターごとにKey AおよびKey Bによるアクセス制御を実施しております。
• 識別: 各カードは4バイトの固有識別子(UID)により識別されます。

管理システム側での対策

アクセス制御システムのセキュリティは、カード単体ではなく、システム全体で担保されます。

• バックエンド検証: Stayforgeシステムは、カードのUIDに紐付けられた権限を、リアルタイムまたは同期されたデータベースで検証いたします。
• 通信の暗号化: リーダーとStayforgeサーバー間の通信は暗号化されております。
• 運用ポリシー: 管理者は厳格なアクセスポリシーを策定し、定期的に権限を見直す必要があります。

本製品の特性に関する事項

• セキュリティの限界: MIFARE Classicは広く普及しておりますが、高度な技術を持つ攻撃者に対する脆弱性が指摘されております。極めて高度なセキュリティが要求される環境では、これらを考慮したシステム設計を実施してください。
• 補完的な対策: 重要なエリアでは、カード認証に加えて暗証番号(PIN)や生体認証を組み合わせた多要素認証の導入をご検討ください。

Stayforgeは安全な運用のためのツールを提供いたしますが、最終的なシステムのセキュリティ責任は、組織の管理者様に帰属いたします。