ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に「ソニー 暗号破られた『電子マネー』」という記事を掲載した。
記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析のデモンストレーションを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしている。
ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが(11月8日の記事参照)、記事ではその理由を、現在流通している第1世代のFeliCa(EEPROMを採用)に代わり、FRAMを採用した新バージョンのFeliCaを採用することで、セキュリティレベルを上げられ、安全性をアピールできるためだとしている。
ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」(広報部)と反論している。「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。またメモリ容量を増やした新モデルを発表したのは、ラインアップ拡充のためであり、記事にあるような(セキュリティに問題があるからという)理由ではない。また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれていない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)
記事内容は非常に曖昧
実際、記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、説得力に欠ける内容になっていることは否めない。
月刊FACTA編集部ではITmediaの取材に対し「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」とコメントしている。
関連記事
- ソニー、新バージョンのカード向けFeliCaチップを開発
メモリ容量を9Kに増量し、処理速度が向上した新しいFeliCaチップが開発された。メモリ容量を生かして、会員証+電子マネーなど、複数アプリを搭載したカードへ採用が見込まれている。 - FeliCa/モバイルFeliCaの歴史を振り返る(前編)
非接触ICを使った近距離通信技術“FeliCa”はどのように生まれ、携帯電話に内蔵されるようになったのか。FeliCaとモバイルFeliCaの誕生と成長を、2回に分けて振り返る。 - FeliCa/モバイルFeliCaの歴史を振り返る(後編)
物流分野向け無線ICとして誕生したFeliCaは、長い雌伏期間を経て「Suica」に採用された。カードに電池が入っていた試作時代、香港オクトパスカード導入に向けての開発などの歴史を、エピソードと写真で振り返る。 - ソニーにとってのFeliCaビジネス(前編)
FeliCa技術を開発し、ICチップを供給するソニー。インフラ整備・ハードウェア提供の両面でFeliCa普及を進めるソニーにとって、FeliCaとはどのような意義のあるビジネスなのだろうか。 - ソニーにとってのFeliCaビジネス(後編)
これまでのFeliCaは、交通チケットや電子マネーという分野で普及が進んできた。しかしこれから発展してくると思われるのが個人認証やセキュリティの分野だ。また「かざしてつながる」というインタフェースには、各種電子デバイスのUIを根底から変える可能性がある。 - ソニー、FeliCaチップ出荷が累計1億個に
ソニーのFeliCaチップが累計出荷1億個の大台に。約10年前に香港の電子光通チケットに採用され、Suicaやおサイフケータイに搭載されて拡大してきた。 - キーワード:FeliCa
Copyright © ITmedia, Inc. All Rights Reserved.