== Felica == === 概略 === * ソニーが開発し、現在「EDY」や「SUICA」に搭載されているカード搭載用の無線通信可能なICチップの名称。 === 利用実績 === * JR東日本の「Suica」 * R西日本の「ICOCA」 * ビットワレットの「Edy」 * NTTドコモやKDDIの「おサイフケータイ」 === 対抗規格 === * [[http://www.itmedia.co.jp/news/0303/05/nj00_iccard.html|ITPro記事]]を参考に。 === 周辺情報 === ==== 暗号解読騒動 ==== 分類は独断ですm(_ _)m ===== 暗号は解読されたとする説 ===== * 2006年12月18日 [[http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html|切り込み隊長のブログ]]に、「FeliCa@ソニーの暗号が破られる?」との題でFelicaの共通鍵の暗号が破られたらしいとの書き込みが為されている。 * 月刊のビジネス誌FACTA(2007年1月号)に[[http://facta.co.jp/article/200701023.html|『ソニー 暗号破られた「電子マネー」』]]とする記事が掲載された。 * 2006年12月20日 [[http://www.new-akiba.com/archives/2006/12/suicaedyfelicawinny.html|にゅーあきばどっとこむ]]に、『Suica・Edyの「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?』とする投稿が掲載された。 * 2ちゃんねるの「FeliCaでソフトを作りまくるスレ」のNo.434にWinnyで流出した文書中にFelica関連の文書があるとの指摘があった。 * ファイル名は『[殺人] TT20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78』 * 内容は、Felica関係の開発資料(「サービス鍵情報ファイル作成ツール_プログラム仕様書.doc」「鍵管理台帳.xls」)や顧客企業(ヨドバシカメラ等)への請求書など2000点以上とのこと。 ===== 暗号は解読されていないとする立場 ===== * 2006年12月21日 ソニーが暗号が破られたとする報道を一切否定するコメントを発表した。([[http://pc.nikkeibp.co.jp/article/NEWS/20061221/257586/|日経BP記事]]) ===== 中立的立場 ===== * 2006年12月19日 [[http://www.st.ryukoku.ac.jp/~kjm/security/memo/2006/12.html#20061219_FeliCa|セキュリティホールmemo]]にニュースを整理したメモが掲載される。 * 2006年12月19日 [[http://slashdot.jp/security/06/12/19/0539236.shtml|スラッシュドットジャパン「ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも?」]] * 2006年12月21日 [[http://slashdot.jp/security/06/12/21/0549208.shtml|スラッシュドット ジャパン「FeliCaの暗号が破られたとする件について、ソニーが完全否定」]] * [[http://diary.okotama.org/?date=20061105#p05|Felicaはどう安全なのか]]、[[http://diary.okotama.org/?date=20061105#p06|Felicaは同安全なのか の2]]、[[http://p2.chbox.jp/read.php?host=pc8.2ch.net&bbs=tech&key=1100532582&ls=434-|2chバックアップサイト]] ===== 直接関係ないがリスクを指摘 ===== * 2006年09月 月刊ビジネス誌FACTA(2006年9月号)に[[http://facta.co.jp/article/200609061.html|「ケータイクレジットに致命的な弱点」]]と題して、共通鍵方式を用いるFelicaには致命的な弱点があるとの指摘が掲載される。 ==== 以下生半可 ==== * そもそも、①リーダ、カードともに複数の共通鍵を持っていて遠隔で書き換えができるはずであり②リーダとカード間の通信の暗号が解読されたとしてもサーバのデータの書き換えには更に別のID(カード番号など?)での認証が必要なので**解読されたとしてもそれほど影響がない**、とする意見もある。