「フェリカに重大な脆弱性」報道で
気になる交通系ICカードへの影響
最後に取り上げたいのが、8月28日に共同通信が報じた「フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ」とのニュースだ。これを受けてソニーは「2017年以前に出荷された一部のFeliCa ICチップにデータ読み取りや改ざんが実行される脆弱性」を確認したと発表し、これを認めた。
報道によると、経済産業省所管の「独立行政法人情報処理推進機構」を通じてサイバーセキュリティ企業アンノウン・テクノロジーズから、FeliCaの暗号システムを突破し、セキュリティを管理する暗号鍵を取り出せることを確認したと通報があり、その事実を確認したという。
FeliCaがSuicaなど多くの交通系ICカードに採用されているのは、高速データ送受信に加え、データ通信の暗号化・復元に「暗号鍵」を用いる高いセキュリティ性が評価されてのことだ。
しかし、共同通信によれば、この暗号鍵はシステムごとに全てのカードや機器で同じものを共有しているため、取り出した暗号鍵を悪用すれば他のカードの改ざんも可能という。アンノウン・テクノロジーズとの共同検証作業では、交通系ICカードの残高を数分で偽造できたと主張している。
これを受けて、日本で最もFeliCaを発行する事業者であろうJR東日本は同日、下記のコメントを発表した。
「本日、Suicaが採用するFeliCaに改ざんが可能となる脆弱性があるとの一部報道がありました。報道されているFeliCaの脆弱性については開発元であるソニー株式会社より報告を受け、調査・対応をすすめております。
SuicaはFeliCa ICチップのセキュリティに加え、Suicaシステム全体で様々なセキュリティ対策を実施しておりますので、お客さまが所有されているSuicaにつきましては、引き続き安心してご利用いただければと存じます。」
JR東日本に「システム全体」の「様々なセキュリティ対策」について聞いてみたが「複数の対策を組み合わせることで、セキュリティレベルの向上を図っております。詳細につきましては、セキュリティに関わる事項となるため回答は差し控えさせていただきます」とのことだった。
ひとくちにFeliCaの脆弱性といっても、その影響範囲は大きく異なる。カード情報を読み取るだけの身分証や入館証は改ざんがセキュリティの穴となるが、Suicaはカードとサーバーのデータを同期させながら管理しているため、カードの残高のみ改ざんしても異常を検知できるシステムがあるものと思われる。
また、残高の上限が2万円であること、不正を検知したIDを配信しカードの使用を停止する機能があることから、仮に不正カードが使われても被害を食い止められるという判断もあるのかもしれない。
本連載の著者・枝久保達也さんの『JR東日本 脱・鉄道の成長戦略』(河出書房新社)が好評発売中です。
共同通信は8月30日の社説で、「対策には、旧式カードの使用停止やソフトウエアの修正などが必要になるとされる。定着したシステムの見直しは容易ではなく、コストや時間もかかる。関係する企業や団体は、社会不安の拡大につながると認識し、確実に対策を実行することが欠かせない」と述べ、スクープの社会的な意義を強調する。
情報セキュリティは門外漢の筆者には、FeliCaの脆弱性が限定的なのか、拡大の恐れがあるのかは判断できない。セキュリティの分野だけに詳細を発表しづらいという事情や、過度に反応して騒ぎを大きくしたくないという判断も理解できる。
しかし、交通系ICカードはもはや、鉄道利用のみならず生活に根差したインフラである。筆者も含め、大多数の利用者にはITやセキュリティのリテラシーなどない。漠然とした不安を抱く利用者に鉄道事業者は分かりやすい言葉を届けてほしい。
