RFID ホテル キー カードとそれに含まれるキー パケットの安全性はどの程度ですか?

Jul 08, 2026

伝言を残す

スリーブはセキュリティ層ではありません

キーパケットに関するホスピタリティ調達の会話のほとんどは、紙の重さ、箔押し、ロゴに必要な色の数、1,000 個あたりの価格など、紙で始まり、紙で終わります。それは理解できます。パケットはゲストが触れる部分であり、ブランドが表示される部分であり、部屋が施錠されているかどうかにはほとんど関係のない部分でもあります。

 

2024 年、研究者らは、約 300 ドルのリーダーライター デバイスを使用して、新規か期限切れかにかかわらず、その施設で発行されたカード 1 枚で大規模なホテルの鍵を開けられることを実証しました。これにより、世界中の 13,000 を超える施設の推定 300 万のドアが影響を受けました。RFIDジャーナル)。カードが入っていたスリーブには関係ありませんでした。カードはチップとロックの認証ロジックからのものでした。

 

したがって、購入は 1 つの質問を中心に再構成されます。ブランドのよく印刷されたキーカード ホルダーに弱いチップが巻かれているとしても、依然として弱いシステムです。-失敗してもよりプロフェッショナルに見えるだけです。注文書が発行される前に重要なのは、パケットの外観ではなく、その中に何が入っているか、そしてそのチップがドアのロックプラットフォームと一致するかどうかです。このガイドではこの順序で説明します。

A branded hotel key card packet sleeve being handed to a guest at a hotel front desk

 

キー パケット、キー カード ホルダー、またはキー エンベロープ - 実際に購入するのはどれですか?

 

この用語は少し負荷がかかりすぎているため、何かを指定する前に整理する価値があります。ホスピタリティ用品では、キー パケット (キー カード エンベロープ、キーカード スリーブ、またはキー カード フォルダーとも呼ばれます) は、チェックイン時にルームキーを差し込む印刷された紙またはカード ストック ホルダーです。{{1}カードを曲がりや減磁から保護し、フロントデスクに部屋番号を記入する場所を提供し、宿泊施設のブランドを表示します。それ自体には電子的な機能はありません。

 

関連のない 2 つの製品が似たような名前を共有しており、同じ検索結果に表示されることがあります。不動産検査で使用される物理キー セット(「検査キー パケット」の場合もあります)と、KeyPak などの名前で販売されているブリスター パックの医薬品パッケージです。{0}{0}{1}サプライヤーの候補リストにこれらのいずれかが含まれている場合、その企業はまったく別の問題を解決していることになるため、大量のキーカード封筒の RFP が混乱しないように、早めに報告する価値があります。

 

これ以降のすべては、ホスピタリティ バージョン、つまり紙のスリーブ、そしてさらに重要なことに、その中に入る RFID または磁気ストライプ カードを意味します。{0}

 

セキュリティを実際に決定する 2 つの決定: チップ グレードとロックの互換性

 

セキュリティ要素としてパケットが除外されると、購入の決定要因は 2 つになります。カード内にどのようなチップが入っているか、そしてそのチップのエンコーディングがロック プラットフォームと一致するかどうかです。 Saflok、Onity、Dormakaba、および同様のシステムはそれぞれ、カード上でわずかに異なるデータ構造を想定しています。

 

Macro shot of an RFID chip embedded in a hotel key card showing the antenna coil and microchip

 

それはスペックシート上では些細なことのように見えます。ここで、1 つのプロパティについては簡単ではなくなりました。東南アジアのリゾート チェーンに送られた 500 枚のカードのバッチは、ベンチにあるデモ リーダーで完全に読み取られました。すべてのカードが青信号で有効に読み取られました。現場では、すべてのカードが「無効なカード」をドアに投げつけました。 2 日間にわたるリモート診断の結果、錠メーカーが約 3 か月前にプッシュしたファームウェアのアップデートが原因で、セクターのチェックサムの検証方法が変更されたことが判明しました。私たちが与えられたエンコーディング プロファイルはそれよりも古いものでした。カードストックと印刷は完璧でした。ドアはまだ開きませんでした。 「ベンチで本を読む」と「ドアを開ける」との間のギャップこそ、クローン ホテル キーカード対策の命令が静かに失敗する場所です。{8}}

 

耐久性についても同様のことが言えますが、それを信じる必要はありません。それは再注文サイクルに現れます。業界の大まかなベンチマークとして、磁気ストライプ カードは通常、ゲスト トラフィックが多い場合は 6 ~ 12 か月以内に交換する必要がありますが、適切にエンコードされた RFID カードは通常、同じ負荷で 2 ~ 3 年間動作します。 3 倍の頻度でカードを繰り返さなければならないカードごとの価格は安くはありません。-それは、単位コストの衣装を着た-キャッシュフローの決定です。-

 

ホテルのキーカードはどのようにして現場で複製されるのか

 

「RFID カードは複製できる」ということは、明確な事実なしで述べられているため、このメカニズムを理解することは価値があります。なぜ、そしてなぜこれは、どのカードが実際に危険にさらされているかを示します。

 

最も古く、最も広く蔓延している問題は、MIFARE Classic の Crypto{1}}1 暗号に遡ります。この暗号は、ラドボウド大学の学術研究者が 2008 年に遡ってリバース エンジニアリングしました (IACR ePrint アーカイブ)。このチップ ファミリのカードは、10 年以上にわたって公に破られているスキームで認証されていますが、設置されているハードウェアの多くがそれに依存しているため、アップグレードされていない施設では依然としてこのスキームが流通しています。

 

2024 年に、より新しく奇妙な事件が表面化しました。古いクローン作成のギャップを埋めるために特別にリリースされたチップ (FM11RF08S) が、独自のハードウェア レベルの欠陥を抱えていることが判明し、攻撃者が 1 枚のカードに数分間物理的にアクセスすると、その物件のカスタム キー セット全体を抽出できるようになりました。ハッカーニュース)。重要なのは、「その 1 枚のチップを避ける」ということではありません。それは、チップのマーケティング ラベル (「アップグレード」、「暗号化」、「次世代」) は、実際の認証方法を確認する代わりにはならないということです。静的なカード ID のみに依存し、カードとロックの間で暗号交換が行われないカードは、パッケージに何と書かれていても、安価な汎用ハードウェアを使用して複製するのが最も簡単です。ドアでのスキミングが脅威モデルの一部である場合、それは別の仕様ラインになります。シールドされたRFID-ブロッキングカードスリーブクローン作成ではなく傍受に対処するため、この 2 つは常に混同されます。

 

セキュアなカードの指定: AES、MIFARE Plus SL3、および相互認証

 

チップの状況が明確になれば、修正は複雑ではありません。また、カードが同梱されているキー パケットとは何の関係もありません。業界は、UID- のみや Crypto-1 カードから、相互認証を備えた AES-128 暗号化を使用するチップに移行しつつあります。カードが提示する ID をリーダーが信頼するのではなく、アクセス データが切り替わる前に、カードとリーダーがそれぞれお互いを検証します。

 

チップの種類 認証方法 クローン作成耐性 現在の典型的な使用例
UID- のみ / 基本的な近接性 静的IDのみ 非常に低い レガシー、段階的に廃止される
MIFARE クラシック (Crypto-1) 独自の暗号、2008 年以来解読 低い 大規模なインストールベース、アップグレード候補
ミファーレプラス SL3 AES-128、相互認証 高い ほとんどのプロパティの実用的なアップグレード パス
DESFire EV-シリーズ AES-128 / 3DES、相互認証 高い より高いセキュリティまたは複数のアプリケーションのデプロイメント-

 

現在、AES-128 は、アクセス制御業界全体で、既存のコンシューマまたは商用ハードウェアに対するブルート フォースが計算上実行不可能であると扱われています。そのため、MIFARE Plus SL3 は、完全な DESFire に直接移行するのではなく、クラシック{10}} ベースのフリートから移行するプロパティの実質的な中間点となっています。しかし、この推奨事項には、ほとんどのサプライヤーがお客様に代わって提示しない条件が伴います。SL3 は、インストールされているロックのファームウェアが、料金を支払っているセキュリティ レベルでの読み取りを実際にサポートしている場合にのみ役に立ちます。それを確認する方法は、チップのデータシートを受け入れることではありません。これは、サインオフする前に、ロックに書き込まれたファームウェアのバージョン番号を要求し、その正確なファームウェアに対してサンプル カードをテストしてもらうためです。クラシック レベルの読み取り用に設定されたままのロックに対して SL3 カードを注文することは、これらのプロジェクトが停滞する一般的な原因であり、この間違いを犯しやすいように、現場には依然としてレガシー MIFARE ハードウェアの非常に大規模なインストール ベースが存在します。ここは、安全なホテルのキーカード プログラムとマッチングの場所でもあります。RFIDキーホルダー資格情報は同じ仕様に属しているため、スタッフとゲストのアクセスは、強力なカードと弱いフォブの組み合わせではなく、同じ検証済みチップ層で実行されます。

 

2倍の損失を招いた3つの調達ミス

 

いくつかのパターンが十分に頻繁に現れますホテルのキーカードの注文それぞれのカードはカードの出荷後にのみ発見される傾向があるため、直接名前を付ける価値があると考えています。

1 つ目は、価格にどのようなチップやエンコード プロファイルが含まれているかを尋ねずに、純粋にカードごとの見積もりに基づいてサプライヤーを比較することです。{0} 2 つのほぼ同じ引用符は、非常に異なるセキュリティ層を表す可能性があります。-

ここで口頭での保証を受け入れないでください。 PO を発行する前に、正確なチップの部品番号と、特定のロック モデルに対するファームウェアの互換性テスト結果の文書化を書面で求めてください。- 2 つ目は、ロック-プラットフォームの互換性を、製造前に確認された仕様ではなく、サプライヤーが事後に解決すべき問題として扱うことです。これはまさに、バッチが正しく印刷されても、ドアを 1 つも開けることができない状況です。 3 つ目は、携帯電話または電話ベースのキーが自動的に物理カードよりも安全であると想定しています。{6}}現在のほとんどの展開では、電話機は同じ基礎となるチップ認証情報をシミュレートしているため、画面に投影されたからといって弱いチップ規格が強化されることはありません。

 

「出荷後に発見される」ことがコストのかかる部分である理由を具体的に説明します。 5,000 枚のカードを実行した場合、承認時にサンプリングされた最初の数百枚のカードは正常に読み取られました。-この障害は、プロパティが大量にエンコードされて発行されるまで表面化しません。このとき、わずかなエンコードまたはアンテナ調整の問題がバッチ全体で再現されると、読み取り失敗率が 3,000 枚目を超えるあたりで上昇し始めることがあります。{6}{8}その時点では、修正は再仕様ではなく、再製造となります。-これが、大量のキーパケット注文の低単価の背後に隠れている倍率です。

 

カードが出荷される前に製造現場で何が起こっているのか

 

このカテゴリのほとんどのサプライヤーはこの点について話すことができません。なぜなら、ほとんどのサプライヤーは他人によってエンコードされたカードを再販しているからです。チップのボンディングとエンコーディングは、互換性の問題が最も頻繁に発生する 2 つのステップですが、通常、ディストリビュータはこの 2 つのステップを把握できません。

 

Quality control testing process for RFID hotel key cards in a manufacturing facility

 

私たちは両方とも社内で実​​行しています。-これは、リピーターの顧客向けに年間 200 万枚の定期的なホスピタリティ注文を処理することと、長期にわたる-遊園地の支払い統合-でも同様の量のカードを処理することを意味します。これらは、承認されたサンプルだけでなく、エンコードと読み取りの信頼性がバッチごとに一貫している場合にのみ維持される再注文パターンです。フロアから出されるすべてのカードは、梱包前に 100% の出力テストを受けます。これは、エンコードの不一致をフロントデスクの問題が発生した後ではなく、事前に検出するステップです。-

 

互換性を確認するには-注文前にサンプルを確認してください

 

スペックシートと実際に扉を開くものとの間のギャップを埋める最も簡単な方法は、実行を開始する前にテストすることです。現在のロック プラットフォーム (Saflok、Onity、Dormakaba、または別のシステム) と大まかなボリュームを共有していただければ、サンプルをお送りします。RFIDキーカード既存のハードウェアに一致するようにエンコードされているため、互換性については完全な注文の出荷後ではなく、出荷前に回答されます。その会話は私たちのサービスを通じて始めることができますお問い合わせページ.

 

よくある質問

Q: キーパケットとは何ですか?

A: ホスピタリティ業界では、キー パケットは、部屋のキー カードを差し込む印刷された紙のスリーブまたはホルダーです。カードを保護し、ブランドを表示しますが、独自の電子セキュリティ機能はありません。

Q: RFID キー パケットは通常のものより安全ですか?

A: パケットによってセキュリティが決まるわけではありません。カード内のチップがそうします。クローン作成可能なカードの周囲にブランドが記載され、適切に印刷されたパケットがあっても、追加の保護は提供されません。-

Q: ホテルのキーカードは複製できますか?

A: はい、場合によっては可能です。 Crypto-1 を使用する従来の MIFARE Classic カードには 2008 年から脆弱性があり、2024 年の調査では、安価なリーダー/ライターと以前に使用されていた 1 枚のゲスト カードを使用して特定のシステムのクローンを作成できることが示されました。

Q: 安全なホテルのキーカードにはどのチップを使用する必要がありますか?

A: MIFARE Plus SL3 や DESFire など、相互認証を備えた AES- 128 を使用するチップは、インストールされているロックのファームウェアがそのレベルでの読み取りをサポートしている場合、UID のみのカードや MIFARE Classic カードよりも大幅に優れたクローン作成耐性を提供します。

Q: 標準のキーカード ホルダーは RFID スキミングをブロックしますか?

A: いいえ。標準的な紙のキー パケットにはシールドがありません。スキミングが懸念される場合は、カードとは別に RFID- ブロック スリーブを指定する必要があります。

お問い合わせを送る