目次
Felica
概略
利用実績
対抗規格
周辺情報
暗号解読騒動
暗号は解読されたとする説
暗号は解読されていないとする立場
中立的立場
直接関係ないがリスクを指摘
以下生半可
Felica
概略
ソニーが開発し、現在「EDY」や「SUICA」に搭載されているカード搭載用の無線通信可能なICチップの名称。
利用実績
JR東日本の「Suica」
R西日本の「ICOCA」
ビットワレットの「Edy」
NTTドコモやKDDIの「おサイフケータイ」
対抗規格
ITPro記事
を参考に。
周辺情報
暗号解読騒動
分類は独断ですm(_ _)m
暗号は解読されたとする説
2006年12月18日
切り込み隊長のブログ
に、「FeliCa@ソニーの暗号が破られる?」との題でFelicaの共通鍵の暗号が破られたらしいとの書き込みが為されている。
月刊のビジネス誌FACTA(2007年1月号)に
『ソニー 暗号破られた「電子マネー」』
とする記事が掲載された。
2006年12月20日
にゅーあきばどっとこむ
に、『Suica・Edyの「FeliCa」の暗号が破られたのは実はWinny「キンタマ」が原因?』とする投稿が掲載された。
2ちゃんねるの「FeliCaでソフトを作りまくるスレ」のNo.434にWinnyで流出した文書中にFelica関連の文書があるとの指摘があった。
ファイル名は『[殺人] TT20061119-115041)のキンタマ.zip 357,634,948 961edc4964b67a4bb8bfc7d0a2f78ee57c254e78』
内容は、Felica関係の開発資料(「サービス鍵情報ファイル作成ツール_プログラム仕様書.doc」「鍵管理台帳.xls」)や顧客企業(ヨドバシカメラ等)への請求書など2000点以上とのこと。
暗号は解読されていないとする立場
2006年12月21日 ソニーが暗号が破られたとする報道を一切否定するコメントを発表した。(
日経BP記事
)
中立的立場
2006年12月19日
セキュリティホールmemo
にニュースを整理したメモが掲載される。
2006年12月19日
スラッシュドットジャパン「ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも?」
2006年12月21日
スラッシュドット ジャパン「FeliCaの暗号が破られたとする件について、ソニーが完全否定」
Felicaはどう安全なのか
、
Felicaは同安全なのか の2
、
2chバックアップサイト
直接関係ないがリスクを指摘
2006年09月 月刊ビジネス誌FACTA(2006年9月号)に
「ケータイクレジットに致命的な弱点」
と題して、共通鍵方式を用いるFelicaには致命的な弱点があるとの指摘が掲載される。
以下生半可
そもそも、①リーダ、カードともに複数の共通鍵を持っていて遠隔で書き換えができるはずであり②リーダとカード間の通信の暗号が解読されたとしてもサーバのデータの書き換えには更に別のID(カード番号など?)での認証が必要なので
解読されたとしてもそれほど影響がない
、とする意見もある。