切り込み隊長 BLOGの記事「FeliCa@ソニーの暗号が破られる?」によると、ソニーの非接触型カードであるFeliCaの暗号が破られた可能性があるようです。まず、通信用語の基礎知識によればFeliCaは認証時に3DES、通信時にDESが暗号化として用いられるようです。これは、FeliCaにスペック上、DESしか実装されていないとみんな仲良しのつもりに記事があるので恐らく正しいでしょう。また、FeliCaはシステム的には共通鍵のようです。これは、独走「FeliCa」に挑むNTT -- 非接触ICカードの最新動向 (ITmedia, 2003.03.05)にも情報があります。
可能性としては、アルゴリズム的に見て、DESは脆弱であることが確認されていること、また共通鍵暗号であること。以上を加味して判断すると、何らかの形で共通鍵が漏洩した危険性があります。現在、当該問題はIPAに持ち込まれているとあるので詳細はいずれにせよ何らかの形で明らかになるでしょう。
コメントする