月曜日, 12月 18, 2006

FeliCa破られる

 SONYは今のところだんまりのようだが、FeliCaの暗号が破られた(すでに8月の事らしい)と言う話。前にも一度書いている事なのだが、FeliCaが使用しているセキュリティ(そう言えるかどうかは判断をお任せするが)は暗号なのだが、これがたった一つの共通鍵なのだ。つまり今回の情報が正しければ、世界中に出回っているFeliCa形式のカードやICチップ、携帯電話はもう危なくって使えないと言うこと。普通の人には利用できないが、その筋の人達はこれで不正にFeliCaから情報を盗んで決済に使う事が可能になったと言う事だ。

 これも既に書いた事だが、FeliCaはプリペイドとして小額で使う分には、共通鍵といういい加減なセキュリティでも被害は、中に記録されている金額までなのだが、クレジット(後払い)として使うようになってしまった現在、その被害総額はとんでもないものになる可能性がある。FeliCaが悪用される事件が発生したりすれば、その損害賠償額は今のSONYに耐え切れるような代物ではない。それを、予測(クレジット決済を始める前に変えるべきだったのに)していたのか知らないが第二世代は共通鍵方式からアレンジしているようなのだ。

結論:処理時間などの利便性(定期はそれで良いが)しか、考えていなかったFeliCaという仕様を欲を出して決済にまで広げた罰と言えるかも知れないが、暗号を破られたのが本当だとしたらもうSONYには対応不可能な問題なのである。

0 件のコメント: