「月刊FACTA」、FeliCaの暗号が解読されたという記事を掲載

S

2006年12月18日頃から、一部のブログやサイトで話題になっていましたが、ファクタ出版が発行している経済誌「月刊FACTA」の2007年1月号(2006年12月20日発売)に「ソニー 暗号破られた『電子マネー』」と題し、『ソニーの非接触IC「FeliCa」に搭載され内部の情報が覗かれたり改竄されるのを防ぐ役割を持っている暗号(鍵)が研究者によって破られた』という内容の記事が掲載されたと言うことです。
これについて、IT情報関連の記事を掲載しているWEBサイトITmediaソフトバンク系)がソニー広報部に取材した模様で、次のような内容が掲載されていました。

ITmediaの記事「FeliCaの暗号が破られた?――ソニーは完全否定」より引用
http://www.itmedia.co.jp/news/articles/0612/20/news103.html
「暗号が破られたというのは事実無根。ソニーとしてはそのような事実は確認していないし、IPAからの連絡ももちろん来ていない」「新バージョンのFeliCaでFRAMを採用した理由は、低消費電力と処理速度の向上が大きい。またメモリ容量を増やした新モデルを発表したのは、ラインアップ拡充のためであり、記事にあるような(セキュリティに問題があるからという)理由ではない。また、FeliCa内にはいくつもの暗号があるが、破られたという暗号がどれなのかも書かれていない。このような記事を書かれることは、会社として非常に遺憾だ」(ソニー広報部)

Felica』は、ソニーが開発した非接触型IC用の通信技術で、カードや時計、携帯電話などに組み込んで利用されています。読み取り端末から電力が供給され作動すること、読み書き速度が非常に高速であることなどの特徴があり、電子マネーの「Edy」やカード式乗車券の「Suica」「TOICA」「ICOCA」、地元鹿児島では「いわさきICカード」「RapiCa」、また最近ではクレジットカード会社のVISAがアジア地域において「VISA TOUCH」という非接触型の決済サービスに利用することが決まっています。
記事中で暗号(鍵)が破られたように書かれているらしい「Edy」は、「Felica」を利用したプリペイド電子マネーで、携帯電話の「おサイフケータイ」として有名です。「Edy」は店頭や専用の端末、クレジットカードからインターネット経由で購入でき、「Edy」決済に対応した店頭やコンビニ、WEB上のストアなどで利用できます。
Wikipediaによると「Felica」では記録されたデータを保護するために、「相互認証にトリプルDES、通信路にDES」を暗号方式として採用しているそうです。DESは1976年に策定された暗号方式でアメリカの国家暗号規格でしたが、数時間で解読されることがわかり、2001年以降はAESを新しい国家暗号規格として利用しています。「Felica」はAESが規格化される前に規格化されました。トリプルDESは「二つないし三つの鍵を用いて、暗号‐復号‐暗号の順でDESを三回行なう」(Wikipediaより)ことにより強度を増した方式です。DES、トリプルDES、AESはいずれも共通鍵暗号方式と呼ばれるものです。Felicaでは相互認証ごとに暗号鍵を新しく生成することで信頼性を確保しています。しかし共通鍵暗号方式は解読されやすく、「鍵」が外部に流出すると暗号が事実上無効化してしまう欠点があります。「Felica」には複数の「鍵」を登録してあり、一つの「鍵」や流出しても、他の鍵に一斉に切り替える仕組みがあるという話も聞きますが、詳しいことは知りません。
暗号化技術としては現在「公開鍵方式」が一般的です。これは、「暗号化専用の公開鍵」と「解読専用の秘密鍵」を準備し、「暗号化専用の公開鍵」を公開して相手に暗号化してもらうことで、「解読専用の秘密鍵」が外部に流出することを防ぐ方式です。「Felica」では電力や動作時間などの問題で「公開鍵方式」の暗号は採用されませんでした。
…難しい話はよく分かりません(爆)ITmediaの記事では、「記事中ではどの暗号の鍵が破られ、それが何ビットだったのかなど、具体的な内容は語られていない。また暗号が解かれたのはEdyのように書かれているが、それも明らかにはしておらず、客観的に見て、説得力に欠ける内容になっていることは否めない。」としているほか、月刊FACTA編集部に取材した内容も掲載していたのですが、

ITmediaの記事「FeliCaの暗号が破られた?――ソニーは完全否定」より引用
http://www.itmedia.co.jp/news/articles/0612/20/news103.html
「電話で答えられるような内容ではない。(暗号という)微妙な話題であり、情報源の秘匿などの観点から(も話せない)。暗号解析を見たという証言は複数あった。記事の内容には自信を持っている」

ということなので、今回の話で、実際に影響が出るのかも全く不明です。とりあえず、詳細が明らかになるのを楽しみに待っています。

http://www.sony.co.jp/Products/felica/

http://facta.co.jp/