交通系ICカードや電子マネーなどに使われている非接触IC技術「FeliCa(フェリカ)」にセキュリティー上の脆弱(ぜいじゃく)性があることが28日、明らかになった。第三者によるデータの読み取りや改ざんの恐れがある。開発元のソニーが影響範囲の特定や対策の検討を進めている。
セキュリティー企業アンノウン・テクノロジーズ(東京)の切敷裕大氏らが6月、フェリカの暗号システムを突破し、セキュリティーを管理する暗号鍵を取り出せることを確認。経済産業省が所管する独立行政法人「情報処理推進機構(IPA)」を通じて7月にソニーに報告した。
ソニーによると、指摘を受けて社内で検証した結果、累計約18億個以上出荷しているチップのうち、2017年以前に出荷された一部のチップについて、データの読み取りや改ざんが実行される可能性があることを確認した。現時点で被害は確認されていないという。
フェリカは01年に採用されたJR東日本の「Suica(スイカ)」や、JR西日本の「ICOCA(イコカ)」など交通系ICカードのほか、「楽天Edy」や「nanaco(ナナコ)」など電子マネーに加え、企業や省庁、大学の身分証や入館証などにも広く使われている。
ソニーは、フェリカを利用するサービスの安全性について「チップ自体のセキュリティーに加えて、サービスごとにシステム全体で構築されている」と説明。各サービスを引き続き利用して問題ないとしている。【成澤隼人】
Comments