高木浩光@自宅の日記 - 非接触型電子マネーは消費者にとって安全なのか
■ 非接触型電子マネーは消費者にとって安全なのか 最近、電子マネーの安全性にについて取り沙汰されているようだ。電子マネーの安全性というと、サービス事業者(発行者)ないし加盟店に損金が出るリスクと、消費者(利用者)に損金が出るリスクを分けて考えるべきだろう。 発行者の損金については、正直、外野がとやかく騒ぐことでもないという面がある。発行者は当然ながらそうしたリスクを詳細に検討した上で事業を展開しているはずであり、一定程度までの被害は必要コストとして計算されているはずだ*1。それに対し、消費者に損金が出るリスクが存在する場合にはそうはいかない。その事実が消費者に知らされるべきであり、回避策があるなら周知されるべきであろう。 さて、何か月か前にラジオライフ誌から取材したいとの申し入れが自宅日記のメールアドレスにあった。Suicaなどでスキミング被害が出ないのはなぜなのか技術的に解説して欲しいと
【速報】ソニー、「FeliCa暗号解読」の報道を一切否定
ソニーは2006年12月21日、非接触型ICカード技術「FeliCa」の暗号が解読されたとの一部報道に対し、事実と一切異なるとするコメントを発表した。 話の発端は、12月20日に刊行された年間予約購読制の経済雑誌が「暗号破られた電子マネー」と題した記事を掲載したこと。ある研究者が、現行のFeliCa技術を採用した電子マネーの暗号解読に成功し、正規の方法以外で偽の入金が可能だと警告する内容の記事だった。 この記事に対してソニーは、FeliCaではセキュリティに関する事故は過去に一度も発生したことがなく、暗号が解読された事実も確認したことはないとコメント。現時点でFeliCaは、暗号面も含めて安全性を担保できる、安心して使える電子マネー技術であると主張した。 FeliCaは、電子マネーの事実上の標準技術であり、日本ではJR東日本の「Suica」やJR西日本の「ICOCA」、ビットワレットの「E
FeliCaの暗号が破られた?――ソニーは完全否定
→IPAのコメントと組み込み機器のセキュリティについて ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に「ソニー 暗号破られた『電子マネー』」という記事を掲載した。 記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。 記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析のデモンストレーションを
FeliCaの暗号が破られたとする件について、ソニーが完全否定 | スラド
FeliCaの暗号が破られたかもしれないとする件の続報だが、 ITmediaの記事によれば、 おそらく今回の騒動の出所である雑誌のFACTAの記事内容をソニーが全面的に否定しているとのことである。 FACTAの記事では、FeliCaの暗号が破られ、研究者らが情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認したと している。ここまでは、切込隊長BLOGで書かれている内容と同じであるが、FACTAの記事では、FeliCaの暗号が危険な根拠として、共通鍵方式とEEPROMを利用したシステムではセキュリティのレベルが低いという2点を挙げ、暗号解析のデモを見たという人物が「本来は見えないはずのIC内の情報があっさりと見てとれただけでなく、その改変も可能だった」とコメントしていると書かれているらしい。 対して、ソニーの反応は「事実無根、事実は確認していない、IPAからの連絡ももちろ
ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも? | スラド
セキュリティホールmemoで気がついたのだが、切込隊長BLOGにてFeliCa@ソニーの暗号が破られる?というエントリが出ている。ようは、ソニーの非接触ICカード技術であるFelicaの暗号を破ったという方が現れ、情報処理推進機構(IPA)に持ち込んでいるらしいとのことである。BLOGには、真偽はよく分からないが、IPAが近日中にFelicaの致命的な脆弱性をアナウンスするというコメントもある。そもそもFeliCaの暗号が破られたのは実は八月ごろだったとの話のようだ。 Felicaは、暗号処理として相互認証にトリプルDES、通信路にDESを利用しているが、共通鍵は当初から問題があったという話も耳にすることはあった。 暗号は破られるものだとは思うが、iモードFeliCa、EZ FeliCaといった携帯にも搭載され、Suica、Edyなど影響は恐ろしく大きいものであるだけに、一刻も早い真偽の確
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
