ソニー、フェリカに脆弱性 17年以前のICカードの一部に該当
多様な観点からニュースを考える
ソニーグループ傘下のソニーは28日、交通系ICカードなどに使う通信技術「フェリカ」のセキュリティーに脆弱性が見つかったと発表した。2017年以前に出荷された旧型のチップが入った一部のカードが該当する。暗号システムを突破されデータが改ざんされる可能性があり、影響を受ける範囲の特定や対策の検討を急いでいる。
7月に独立行政法人情報処理推進機構(IPA)を通じた指摘で判明した。フェリカは交通系ICや電子マネーなどのシステムごとにデータを書き換えるための暗号鍵を共有している。暗号鍵を取り出してデータを読み取ったり改ざんしたりできることを確認した。
ソニーによるとフェリカの脆弱性が見つかるのは初めて。現時点でJR東日本の交通系ICサービス「モバイルSuica(スイカ)」など、スマートフォンなどで使うフェリカシステムには脆弱性は確認されていないという。
NTTドコモは同日、決済サービス「おサイフケータイ」が搭載するフェリカのシステムには脆弱性がないと報告を受けていると公表した。電子マネー「nanaco(ナナコ)」を運用するセブン・カードサービスは「残高情報は日々確認している。不正に増額されても利用できないように運用面でセキュリティーを担保している」と説明する。
ソニーはフェリカを利用するサービスはICチップのセキュリティーに加え、サービスごとにシステム全体でもセキュリティーを構築しているとしている。
フェリカは25年3月までに18億400万個のチップを出荷した。JR東日本のスイカなど多くの交通系カードの他、スマートフォンの電子決済や会社や大学の身分証などにも使われ、社会活動に欠かせないインフラとなっている。
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。
この投稿は現在非表示に設定されています
(更新)- 佐藤一郎国立情報学研究所 教授ひとこと解説
フェリカへの信頼は、これまで脆弱性が見つかっていなかったため、セキュリティ的に安全というのものだったが、それが脆くも崩れたことになる。また、フェリカの暗号技術は新しいとはいえず、それも影響したのだろう。 さて今後の影響だが、鍵が取り出せたことから、情報漏洩だけでなく、改ざんによる残高の水増しなど不正行為が懸念される。オフィスの身分証明書兼ドア開閉カードや住宅のドア鍵としてフェリカ系カードを用いる場合、この脆弱性が物理的侵入手段として悪用されるリスクも考慮すべきである。 最後に国が求める通報手順に沿って脆弱性が報告されたと伺っている。適切に報告した方々には敬意を払っておきたい。
この投稿は現在非表示に設定されています
(更新)
すべての記事が読み放題
有料会員が初回1カ月無料
こちらもおすすめ(自動検索)
