06/12/21 12:14:12 0
・経済誌「月刊FACTA」の1月号「ソニー 暗号破られた『電子マネー』」記事。
内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」といった
サービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは
情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。
記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、
公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用した
システムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析の
デモを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけ
でなく、改変も可能だった」とコメント。
ソニーは11月7日に富士通と共同で新しいカード向けFeliCaチップを発表しているが、
記事ではその理由を、FRAMを採用した新バージョンのFeliCaを採用することで、
セキュリティレベルを上げられ、安全性をアピールできるためだとしている。
ソニーではこの記事について、「暗号が破られたというのは事実無根。ソニーとしては
そのような事実は確認していないし、IPAからの連絡ももちろん来ていない」と反論している。
「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。
また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれて
いない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)
実際、記事中では具体的な内容は語られていない。また暗号が解かれたのはEdyのように
書かれているが明らかにはしておらず、客観的に見て、説得力に欠ける内容になっている
ことは否めない。
月刊FACTA編集部では「電話で答えられるような内容ではない。(暗号という)微妙な
話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は
複数あった。記事の内容には自信を持っている」とコメントしている。(一部略)
URLリンク(www.itmedia.co.jp)
※前:スレリンク(newsplus板)