【Felica】2017年以前の製造のチップに脆弱性　システム全体で対応するので安全とのこと

JR東日本がサービス提供を行っているSUICA。その技術がソニーが開発したFelicaだが、外国製のスマホには搭載されず、徐々にガラパゴス技術になってきている感がある。
そのFelicaに脆弱性が見つかった。思ったほど大騒ぎでないのは、実際に悪用されていないからだろう。

IT業界に関するニュースのまとめはこちら。

" >

IT業界ニュース

IT業界に関するニュースを聞いて、思ったことを書いている。

ソニーの発表

IPAが指摘してソニーが反応している。

Felica 脆弱性 2508 出典：ソニー

ソニーによれば、

2017年以前に出荷された一部のICチップについて、独立行政法人情報処理推進機構（IPA）の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました。

更にソニーからは安全である旨宣言が出ている。

FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築されます。本事案については、上記パートナーシップの枠組みの中で、一部のサービス事業者や公的機関とも連携しています。ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください。

ひとまず安心ということだが、ICチップにも脆弱性があるとはな。

PR

 

Felica

JR東日本

Suica

システム全体で対応

ソニー

脆弱性

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。

にほんブログ村

人気ブログランキング

 

 

<<

【AI検索サービス】新聞社が提訴　AI検索会社は収益分配を計画

[更新]【スーパーSALE】四半期恒例　半額満載　楽天スーパーSALE開催 　2025年9月4日~11日 先行セールは3日開始

>>

この記事もおすすめ

【発売停止】記名式Suicaも発売停止　定期券は発売継続 【Suica】JR東日本がSuicaのロードマップを発表　タッチしない改札、地域連携、訪日外国人向けサービスを拡充 【SUICA】発行停止していた無記名式Suicaが3月1日から発売再開 【SUICA】訪日外国人向けスマホアプリがリリース　新幹線にも容易に乗れるようになる 【SUICA】発行停止していた記名式Suicaが秋から再開へ　半導体不足、ガラパゴス化 【無人運転】上越新幹線で2028年から自動運転導入