IoTSecJP#6で話したときのスライドです。 NFCについて、libnfc/nfcpyなどによるSCL3711を用いた容易なアクセスや、 カード識別子(UID)しか確認しない実装があるよねという話、 Mifare Classicの既知脆弱性の紹介、 Proxmark3を用いたWebAuthn/FIDO2のAPDU(CTAP2)の話などを織り交ぜて 紹介します。 転じてNFCのデジタルキーの方向性の予想や、CCC(Car Connectivity Consortium)のデジタルキー1.0を少しだけ補足しました。