悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。
また、記事に対するコメントや追加情報を投稿することが出来ます。
「ソニーが提供する電子マネーの根幹技術に致命的欠陥」
20日に刊行された予約購読制の経済誌「FACTA」に、「ソニー 暗号破られた『電子マネー』」と題した記事が掲載された。記事では、ある暗号研究者がフェリカを搭載したカードの暗号を解析するデモンストレーションを行い、立ち会った人物は「本来は見えないはずのIC内の情報があっさりと見て取れただけではなく、その改変も可能だった」と証言。
事実とすれば、カードにウソの入金ができるほか、引き落とし口座が指定されたクレジットタイプなら、複製すれば他人の預金を自由に使える。
記事では研究者が危険性を警告するため、情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認したとみられる、としている。だが、IPAは「ある人から『懸念がある』との連絡はあったのは事実だが、そもそもウチの管轄外の問題。経産省には報告したが、暗号が破られたかどうか、ウチでは確認のしようがない」と困惑。ただし、情報提供者は「妄想で言うような人物ではない」という。
ソニー広報は「暗号が解読されたという事実は確認していない。毎回変わるカギなど、フェリカ技術はそれ自体で十分なセキュリティを有している」と断固否定する。
一般に暗号は、複雑にするほど安全性は高まるが、一方で処理時間も長くなり、改札での使用などに支障をきたす。
ある工学部教授は「処理速度を上げるため、フェリカの暗号形式がやや時代遅れなのは事実」としながらも、記事については「どういう攻撃をかけたのか具体的な記述がなく、客観的に検証しようがない。現時点では信憑性は薄い」と懐疑的。
情報セキュリティ関係者は「そもそも暗号とは時間と金をかければいつか必ず破られるもの」と断ったうえで、「暗号を破る労力より、暗号を破って得られる見返りが勝るほど、フェリカの仕掛けが脆弱だとは思えない」と話している。
ZAKZAK 2006/12/27