【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ
共同通信配信
コメントを書く
プロフィール設定(自分のコメント)
ヤフコメAI要約
要約の正確性や品質を保証するものではないため、コメント全文と併せてご確認ください。
主なヤフコメは?
- FeliCaの脆弱性は報告されているものの、これはより強固な暗号化技術へ進化するための必要なプロセスであり、過度に心配する必要はないと考えています
- FeliCaの脆弱性に対する懸念があり、特に古い在庫のカードが流通している可能性があるため、消費者が確認できる手段が必要だという意見もあります
関連ワードは?
- FeliCa
- キャッシュレス化
- 脆弱性
コメント340件
- おすすめ順
- 新着順
このコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
日本の交通機関においてFelicaの貢献度は凄まじい 最近は海外観光客の利用が増えてクレジットカードのタッチ決済を導入してる駅も多いけど もし日本の交通機関がすべてクレカのタッチ決済になったら混雑なんてレベルじゃねえ大混乱が起きる Felicaはどれだけガラパゴスと言われようが日本の交通事情にあった進化を遂げた大事なインフラです
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
100%安全なカードなどないから、運用を含めた対策で補完していくしかないだろうね。ただ、殆どキャッシュカードやマイナカードと同じく社会インフラの位置付けにあるから、簡単に破られては困るのは確か。 近年、キャッシュレス化やAI化、EV化、入国者の増加等々変化の波が大き過ぎてどうも落ち着かない。何か一つ破綻すると一気に機能不全に陥るようなリスクを感じる。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
図説にあるような「暗号鍵」を入手したところで、例えばSuicaの残高を積み増したりすることはできないです。 端末やカード側のチップがすべての処理を行っているわけではなく、整合性チェックを改札機、券売機、通信端末の固有IDや認証、残高管理サーバー、クレジットカード会社のサーバー認証と複数のチェックをこの暗号鍵だけでは突破できないからです。 あるとしたら悪意をもって既存の利用者のカードを「丸コピ」する偽装をやって、その既存利用者が入れていた残高を窃取する程度でしょうか。その場合、オートチャージの機能を有効にしていると知らぬ間に使い続けられている可能性はあるかもしれません。 この丸コピにはもちろん同様に暗号鍵の入手のみでは不十分で、チップが持つ固有情報も完全に得られなければなりません。 スマホのおサイフケータイであればスマホ側の認証がもう一段あるので複製は非常に困難です。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
第二次大戦以前の暗号技術は、暗号化するためのアルゴリズム自体を秘匿するというやり方だった。代表例はドイツのエニグマ。 このやり方の場合、一度暗号化アルゴリズムを解読されてしまうと、既に暗号としての意味を成していない事にすら気付けないという重大な欠陥があった。 現在は暗号化アルゴリズム自体は公開している。そうすることで、いろんな人がその暗号の脆弱性を探し出して公開してくれるので、より強固な暗号技術へ発展していくことになる。 かつてWiFiで使われていたWEP等も脆弱性が報告されて誰も使わなくなり、強固な方式(AES)へ置き換わった。 つまり、今回、Felicaの脆弱性が報告されたのは、より強固な暗号化技術へ進化するうえで必要不可欠なプロセスなのです。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
さすがにFeliCaの内部データ(Suicaの残高等)はサーバーに保管・照合の上利用されていると思うので、外部から書き換えて無理矢理利用することは出来ないと思いたい。 ただ、カードそのものはアップデート出来ないと思うので、サーバ側やリーダー側で対応出来ない脆弱性なら2017年以前のカードや機器は一律で使用不可にするしか無いと思われる。 例えばFeliCa対応のiPhone7(2016年9月)とか小さいので決済専用に持っている人とか、既にサポートも終わっているので脆弱性の影響が出るなら使えなくなる。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
>2017年以前に出荷された一部に脆弱性 FeliCaが出荷された時期と、消費者が入手した時期は異なるのでは? 例えばPiTaPaを更新したのが最近でも、2017年以前の在庫を消費者に渡しているのかも 問題ないFeliCaなのか確認するすべが欲しいですね
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
キャッシュレス化が進んでいるにもかかわらず未だに現金主義の人が少なからず見受けるのは最後は自分で自分を守らないとイケないことがわかっているからだと思います。日本はキャッシュレス化が遅れていると言われるのは決済者双方にキャッシュレスに慎重な割合が多いからだと思います。私はキャッシュレス主義者ですが交通カードやお店のプリペイド式カードなどは少しずつチャージして万が一の時、被害を少なくするように心がけています。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
FeliCaは便利でいいんだけど、最近のスマホで容量が多くて、FeliCa機能を外してくるメーカーが出てきて困ってる。。 ゲームだけでなく、お店とかでもアプリを導入してるから昔のポイントカードで財布がパンパンになるようにアプリで容量を食うし、SDカードも使えない機種はどうしたらいいんだろ? 日本で販売するスマホはすべてFeliCa機能をつけてほしい
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
FeliCaの脆弱性にはついては、ICカードが国内に流通し出した当初から言われていた事を思い出しました。 只その当時はそこまで問題視されることも無く、流通量によるコストの関係も有りFeliCaを選択する事が多かった様ですね。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
この脆弱性を簡単に悪用できるのであれば、対策も一緒に公表されます。 そうでなく影響範囲の特定や対策が済んでない状況で公表されたという事は、現時点で過度に心配する必要はないと言えます。
ログインして返信コメントを書く
