「Suica」などに採用の「FeliCa」に脆弱性見つかる それでもソニーが「引き続き安心」とアピールする理由
交通系ICカードなどに使われる非接触型IC技術「FeliCa(フェリカ)」のICチップに脆弱性があると指摘された件で8月28日、開発元のソニーや「Suica」に同チップを採用したJR東日本、「iD」のNTTドコモなどが相次ぎ「引き続き安心して使える」旨の声明を発表した。
ソニーによると、対象は2017年以前に出荷された一部ICチップ。IPA(情報処理推進機構)のガイドラインに基づく外部からの指摘を受けて検証したところ、報告された操作によりICチップからデータの読み取りや改ざんが実行される可能性があることを確認したという。
ただし「サービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」(ソニー)。このため、ICチップに脆弱性はあっても「引き続き安心して利用できる」としている。
JR東日本もソニーと同じ内容の声明を出した他、NTTドコモは「iDサービスの不正な利用については、日々監視し不正を検知した場合は、個別に調査の上適切に対応する」と自社サービスのセキュリティを説明。引き続き安心してiDを使えるとしている。併せて「おサイフケータイ」が搭載する「モバイルFeliCa」には当該の脆弱性はないことも報告した。
脆弱性を指摘した共同通信の記事によると、セキュリティー企業のアンノウン・テクノロジーズ(東京都千代田区)がFeliCaの暗号システムを突破し、暗号鍵を取り出せることを確認したという。アンノウンはIPAの「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、この脆弱性を7月にソニーに報告していた。
関連記事
無記名Suica・PASMOの販売が再開、約1年半ぶり 「今後も継続して供給」
東日本旅客鉄道、PASMO協議会、東京臨海高速鉄道は、半導体不足により休売していた無記名式の「Suica」「PASMO」カードの販売を3月1日に再開すると発表した。「カード調達の計画が固まり今後も継続して供給できる見込みがたった」「今後も安定提供を継続できるよう取り組む」という。
何が変わる? 「次期Suica」大刷新の中身 タッチいらずのウォークスルー改札はどう実現するのか
JR東日本が、「次期Suica」に関する展開計画を発表した。“タッチなし”で改札を通れる「ウォークスルー改札」や、「位置情報乗降システム」「サブスクリプション」「Suicaエリア統合」などの新サービスを予定している。今回、JR東日本に問い合わせて細かい事情が確認できたので、現時点でどういった変化が起きるのかの情報をまとめておく。
JR東日本グループの統合ID「JRE ID」、25年2月開始 1つのIDで様々なサービスにログイン
JR東日本は統合IDサービス「JRE ID」を2025年2月に開始する。スマホアプリ「モバイルSuica」を皮切りに様々なサービスを1つのIDで利用できるようにする。
JR東、Suicaで“ウォークスルー改札”や“電子マネーの送受信”を実現へ 2034年までに
JR東日本は、交通系ICサービス「Suica」の今後10年の機能追加について発表した。2034年までに、電子マネーの送受信や、改札にタッチせずに通過できる「ウォークスルー改札」などの機能の実現を目指す。
「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声
「阿部寛のホームページ」をホスティングしている「LaCoocan」がHTTPS化。ということは……。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。