Suicaや社員証などに幅広く使われている非接触ICカード技術「FeliCa(フェリカ)」について、開発元のソニーは2025年8月28日、その旧型のICチップに脆弱性があると公式サイトで発表した。
同社では、Suicaなどの各サービスはシステム全体でセキュリティを構築しており、安心して利用してほしいと呼びかけている。一方、旧型ICチップが使用できるサービスでは本当に安全なのかと、一部の識者から疑問も出ており、経産省も、「旧型フェリカのICチップは、入れ替えが必要になる」と取材に指摘した。
-
Suicaなどでもフェリカを利用 -
ソニーが公式サイトで発表
「データ改ざん防ぐため、旧型カード使えなくするしかない」
フェリカを使ったカードは、駅の自動改札機にタッチしたり、レジでかざして電子マネーを利用したりできるなど利便性が高い。社員証やマンションのカギなどにも使われており、日常生活にすっかり浸透している。
このフェリカについて、ソニーが出したのは、「2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について」と題するお知らせだ。
それによると、17年以前に出荷された一部のICチップについて、経済産業省が所管する情報処理推進機構(IPA)を通じて外部から指摘を受けた。その報告にあった操作をソニーが行うと、チップに記憶されたデータを読み取ったり改ざんしたりできる可能性が分かったという。
ただ、Suicaなどの各サービスでは、ICチップ内ばかりでなく、システム全体でセキュリティが構築されている。ソニーは、こうした一部サービス事業者や公的機関とも連携しており、引き続き安心して利用してほしいとしている。
一方、共同通信は、独自の関係者取材を通じて、フェリカのセキュリティに重大な脆弱性が見つかったと28日にウェブ版記事などで報じた。
それによると、東京都内のセキュリティ企業スタッフのグループが、暗号システムを突破して旧型のフェリカの暗号鍵を取り出せることを確認し、7月にIPAを通じてソニーに報告したという。新型のフェリカでは修正されていたが、暗号鍵は新旧で共有しているため、新型を使ったカードのデータ改ざんも可能だとしており、旧型カードをすべて使えなくするしかないと指摘している。