Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明
ソニーの非接触ICカード技術「FeliCa」のICチップの一部に脆弱性が見つかったことを受けて8月28日、FeliCaを利用した電子マネーサービス運営各社がそれぞれ、「サービスは安全に利用し続けられる」とのコメントを発表した。
ソニーの非接触ICカード技術「FeliCa」のICチップの一部に脆弱性が見つかったことを受けて8月28日、FeliCaを利用した電子マネーサービス運営各社がそれぞれ、「サービスは安全に利用し続けられる」とのコメントを発表した。独自のセキュリティ対策などにより、安全性は確保されていると説明している。
楽天Edyは今回の脆弱性について、「独自のセキュリティ対策を導入しているため顧客への影響はない。報道された脆弱性を悪用した不正なチャージ・決済は行えない」とコメント。
JCBは「QUICPayでは取引監視などの各種セキュリティ対策を講じており、これまで通り利用できる」と発表した。
セブン・カードサービスは「nanacoの残高は安全に保管されているため、引き続き通常通り安心してご利用いただける」と述べた。
WAONを提供するイオンフィナンシャルサービスのは「脆弱性対象のFeliCaチップを搭載したカードは一部あるが、検証した結果、WAON独自のセキュリティが有効に機能しており、安心して利用できる」としている。
NTTドコモは電子マネー「iD」について「関係社と連携し対応を進めている」とし、「安心して利用してほしい」と呼び掛けている。また「おサイフケータイ」が搭載する「モバイルFeliCa」には、問題の脆弱性はないことも報告した。
JR東日本も「Suica」について、「システム全体で様々なセキュリティ対策を実施しいるため引き続き安心して利用いただる」とコメントしている。
FeliCa開発元のソニーによると、脆弱性が見つかったのは対象は2017年以前に出荷された一部ICチップ。IPA(情報処理推進機構)のガイドラインに基づく外部からの指摘を受けて検証したところ、報告された操作によりICチップからデータの読み取りや改ざんが実行される可能性があることを確認したという。
ただし「サービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」(ソニー)。このため、ICチップに脆弱性はあっても「引き続き安心して利用できる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「Suica」などに採用の「FeliCa」に脆弱性見つかる それでもソニーが「引き続き安心」とアピールする理由
交通系ICカードなどに使われる非接触型IC技術「FeliCa(フェリカ)」のICチップに脆弱性があると指摘された件でソニーやNTTドコモ、JR東日本が相次いで声明を出した。
何が変わる? 「次期Suica」大刷新の中身 タッチいらずのウォークスルー改札はどう実現するのか
JR東日本が、「次期Suica」に関する展開計画を発表した。“タッチなし”で改札を通れる「ウォークスルー改札」や、「位置情報乗降システム」「サブスクリプション」「Suicaエリア統合」などの新サービスを予定している。今回、JR東日本に問い合わせて細かい事情が確認できたので、現時点でどういった変化が起きるのかの情報をまとめておく。
無記名Suica・PASMOの販売が再開、約1年半ぶり 「今後も継続して供給」
東日本旅客鉄道、PASMO協議会、東京臨海高速鉄道は、半導体不足により休売していた無記名式の「Suica」「PASMO」カードの販売を3月1日に再開すると発表した。「カード調達の計画が固まり今後も継続して供給できる見込みがたった」「今後も安定提供を継続できるよう取り組む」という。