 |
| FeliCaの2017年以前の古いICチップに脆弱性が見つかる! |
ソニーは28日、同社が開発・提供する非接触ICカード技術「FeliCa」のICチップのうちの2017年以前に出荷された一部についてデータの読み取りや改ざんが実行される可能性があることを確認したと発表しています。同社では独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づいて外部から指摘を受け、報告された操作によってこの脆弱性を確認したということです。
この脆弱性は対象のICチップにおいてFeliCaの暗号システムを突破し、セキュリティーを管理する暗号鍵を取り出せるものだとのこと。これを受けてFeliCaを利用したサービスを提供している各社からも対応状況が案内され、非接触ICサービス「Suica」や「PASMO」、「楽天Edy」、「QUICPay」、「iD」、「WAON」、「[[nanaco」のほか、スマートフォン(スマホ)などで利用できる「おサイフケータイ」についてはこの脆弱性の影響を受けず、問題なく安心して利用できるということです。
一方、脆弱性を利用してFeliCaの古いICチップを使った身分証などでは改ざんなどが可能だとし、現時点ではソニーは対策方法を明らかにしておらず、抜本的な対策としてはこれらの対象チップを使わないことになりそうです。ただし、ソニーではFeliCaを利用するサービスのセキュリティーがICチップのセキュリティーに加え、サービスごとにシステム全体で構築されており、一部のサービス事業者や公的機関とも連携し、それらの情報から安心して利用できるとしています。
続きを読む
記事一覧
記事一覧
