Yahoo!ニュース

【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ

配信

共同通信
1/2

フェリカの脆弱性と暗号突破の仕組み

ソニーのロゴ

 交通系ICカードや電子マネーとして全国で使われている非接触式IC技術「FeliCa(フェリカ)」のセキュリティーに重大な脆弱性が見つかったことが28日、関係者への取材で分かった。データを改ざんされる恐れがある。開発元のソニーは「2017年以前に出荷された一部に脆弱性があり、暗号を突破される可能性があることを確認した」と認め、影響範囲の特定や対策の検討を進めていると明らかにした。 【画像】〝魔が差した〟瞬間…まじめな駅員はなぜ落とし物を着服したのか? 年収1千万円超の時代も…転落した人生、後悔と現在

 専門家は「インフラへの信頼を揺るがす極めて深刻な事態だ」と指摘した。  脆弱性を発見したのはセキュリティー企業アンノウン・テクノロジーズ(東京)の切敷裕大氏らのグループ。暗号システムを突破し、フェリカのセキュリティーを管理する暗号鍵を取り出せることを確認した。経済産業省のIT政策実施機関である情報処理推進機構(IPA)を通じて7月にソニーに報告した。  切敷氏は「フェリカの暗号方式は古く、専門家の間では以前から強度不足が指摘されてきた。もっと早く別の暗号方式に切り替えるなどの対応をすべきだった」と強調した。

記事に関する報告
  • 235
  • 421
  • 197
ありがとうございます。
リアクションは媒体社の支援につながります。

【関連記事】

こんな記事も読まれています

340
森井昌克
神戸大学 名誉教授

見解FeliCaは過去20年にわたり、交通系ICカードの安全性に関する報道が繰り返されてきました。その中には事実誤認のものや、実際には安全性を脅かすほど深刻ではない脆弱性も含まれており、現在も多くのシステムで使用されています。ただし、利用されている暗号技術の中には一世代前の方式が残っている場合もあります。今回報じられた脆弱性についても、実際に安全性を損なう具体的条件は公表されておらず、必ずしも悪用されるとは限りません。加えて、開発元であるソニー自身が脆弱性を認め公表していることから、現時点で利用者に直接的かつ重大な被害が及ぶ可能性は低いと考えられます。記事内で一部の専門家が「極めて深刻な事態」と指摘しているものの、過度に不安を抱くのではなく、冷静に状況を見極めることが重要です。

もっと見る

あわせて読みたい有料記事

PayPay残高使えます