ITmedia NEWS >

FeliCaの暗号が破られた?――ソニーは完全否定

» 2006年12月20日 20時28分 公開
[吉岡綾乃,ITmedia]

IPAのコメントと組み込み機器のセキュリティについて

 ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に「ソニー 暗号破られた『電子マネー』」という記事を掲載した。

 記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。

 記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析のデモンストレーションを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。

 ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが(11月8日の記事参照)、記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、FRAMを採用した新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、安全性をアピールできるためだとしている。

ソニーが発表した新バージョンのFeliCaカードのサンプル。富士通のFRAMを採用している

 ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」(広報部)と反論している。「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。またメモリ容量を増やした新モデルを発表したのは、ラインアップ拡充のためであり、記事にあるような(セキュリティに問題があるからという)理由ではない。また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれていない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)

記事内容は非常に曖昧

 実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、説得力に欠ける内容になっていることは否めない。

 月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」とコメントしている。

IPAのコメントと組み込み機器のセキュリティについて

Copyright © ITmedia, Inc. All Rights Reserved.