旧型チップでセキュリティ問題が判明
ソニーは28日、非接触通信技術「フェリカ」を搭載したICチップのうち、2017年以前に出荷された一部製品で脆弱性が確認されたと発表した。第三者が暗号鍵を解析し、データを不正に読み取ったり改ざんしたりする可能性があることが判明した。
情報処理推進機構からの指摘を受け調査
今回の問題は7月、独立行政法人情報処理推進機構(IPA)を通じ外部からの指摘により発覚した。その後の調査で、特定の旧型チップにおいて暗号システムが突破される恐れがあることが確認された。ソニーは迅速に影響範囲の特定作業を進めている。
現行サービスには問題なしと報告
現時点でモバイルSuicaやおサイフケータイなどスマートフォンを利用する最新システムには脆弱性は確認されていない。NTTドコモは自社サービスに問題はないと公表し、セブン・カードサービスも「nanaco」残高に不正があっても利用できない仕組みを導入済みと説明した。
社会インフラとしての影響の大きさ
SuicaやPASMOといった公共交通カード、楽天Edyやnanacoなどの電子決済、さらには企業や大学の身分証まで、フェリカは多様な分野で活用されている。2025年3月には累計出荷数が18億個を超え、日本社会の基盤を支える存在として定着している。
ソニーと事業者が対策を協議
ソニーはICチップ単体だけでなく、各サービスのシステム全体でセキュリティを確保していると強調した。そのうえで、事業者と連携し安全性の確認や具体的な対策を進めるとしており、利用者の不安軽減に向けた対応が求められている。
