FeliCaの脆弱性が問題視される日

2023年8月28日、共通通信の報告が行われ、「FeliCa」に関連する脆弱性が注目されている。最初はFeliCaが持つ暗号システムを破ることが可能になるという速報に対し、以前からの続報では旧式のシステムがこの脆弱性を利用していることが指摘された。新型のシステムも攻撃を受ける可能性があるという詳細な情報が発表された。

業界の動きと報告の内容

今回、FeliCaの機能が競技者によって説明されているが、技術的な解説は提供されていない。この状況について、危険性や安全性に関する確かな情報が存在しないことが問題視されている。追加測定を報告した筆者の見解を元に、問題が発覚した背景から察するに、自身が被害を受けたり、社会インフラが崩壊するような可能性についても考察されている。

脆弱性の理由と影響

そもそも、サニは2017年以前に出荷されたFeliCaチップの「一部」に脆弱性があり、少数の情報の中で言及されていることが多い。この状況下では直接的な危険があるような攻撃も考えられ、直接利用者に危害があるような攻撃法が必要であることを考えさせられる。さらに、直接利用者に危害があるような攻撃方法が必要であることを認識するのが重要である。

現状と未来の展望

報告では、FeliCaに関して考えられる攻撃手法や、各社の対策について言及されている。一連の流れを経て、初めて製品開発者（今回の例はソニーやサービス事業者）から一般に脆弱性情報が公表される。このような経過を経て、初めて「FeliCa」の状況を一般市民に向けて発表される。

結論と警告

技術者がFeliCaに関する取り組みを行う際、何らかの方法で脆弱性の存在を特定し、利用者の不安を取り除くことが求められている。引き続き、安全性に関する情報を適切に開示しつつ、さらなる対策が講じられることが肝要である。