脆弱性と影響範囲

　2025年8月28日、日本のテクノロジーメディアはFeliCaの脆弱性報道で騒然となった。2017年以前に出荷された一部FeliCaに弱点があり、現行製品にも影響を及ぼす可能性が指摘されたのだ。

【画像】JR東日本は67位！第15回「結婚したい企業ランキング」を見る！

　FeliCaはNFC（近距離無線通信）規格のひとつで、日本人の生活基盤ともいえる存在だ。交通系ICカードやWAON、iD、QUICPayなど、FeliCaを採用したキャッシュレス決済カードは国内で広く使われている。他国では見られない独自の普及状況だ。日本特有の通勤ラッシュを滞留なくさばくため、FeliCa以外の規格では力不足なのが背景にある。

　今回の脆弱性では、現行FeliCaのセキュリティを突破する暗号鍵の作成も理論上可能とされる。しかし、現時点で重大なセキュリティ侵入は発生していない。各決済サービスは独自のセキュリティを備えており、一般ユーザーが過度に動揺する必要はないだろう。

日本独自規格が生む経済圏

脆弱性と影響範囲, 日本独自規格が生む経済圏, 暗号鍵流出の可能性, IC決済防護壁の実態, FeliCa安全性の裏側

交通系ICカード（画像：写真AC）

　NFCにはいくつかの規格が存在する。

　日本で「タッチクレカ」と呼ばれる非接触型クレジットカードに使われるのはType A/B規格で、世界的に最も普及している。一方、FeliCaは香港の交通カード「八達通」以外では海外導入例が少なく、事実上「日本独自の規格」といえる。

　SNSではFeliCaを

「日本のガラパゴス化の象徴」

とやゆする声もある。しかし、日本特有の交通事情を考慮すると、その価値が理解できる。新宿駅や渋谷駅などは世界でも最大級の集客駅だ。自動改札で人の流れを止めず、確実に各カードを認識するには、高速通信が可能なFeliCaが欠かせない。

　実際、FeliCa搭載のSuicaを始めとする交通系ICカードは、乗降だけでなく実店舗での電子マネー決済にも活用されている。インバウンドにはやや不便な側面もあるが、FeliCaが存在したからこそ、

「公共交通を軸にしたキャッシュレス経済圏」

が日本で成立したのだ。

暗号鍵流出の可能性

脆弱性と影響範囲, 日本独自規格が生む経済圏, 暗号鍵流出の可能性, IC決済防護壁の実態, FeliCa安全性の裏側

交通系ICカード対応の自動改札機（画像：写真AC）

　FeliCaに脆弱性が見つかり、暗号鍵を作成される可能性が指摘された。共同通信は8月28日、独自記事として報じた。

　交通系ICカードや電子マネーに用いられる非接触IC技術「FeliCa」のセキュリティに重大な脆弱性があることが関係者取材で判明した。データ改ざんの恐れがある。

　開発元のソニーは「2017年以前に出荷された一部に脆弱性があり、暗号を突破される可能性があることを確認した」と認めた。影響範囲の特定や対策検討を進めていると明らかにした。

　注目すべきは「2017年以前に出荷された一部に脆弱性がある」という点だ。ここから暗号鍵を作成し、現行のFeliCaのセキュリティを突破できる可能性がある。

　この脆弱性を発見したのは国内のサイバーセキュリティ企業アンノウン・テクノロジーズだ。暗号鍵を取り出すことに成功したが、悪意ある攻撃によって発覚したわけではない。この点は我々にとって幸運であり、ユーザーが過度に動揺する理由はない。

IC決済防護壁の実態

脆弱性と影響範囲, 日本独自規格が生む経済圏, 暗号鍵流出の可能性, IC決済防護壁の実態, FeliCa安全性の裏側

自動改札機（画像：ソニー）

　FeliCaの開発元であるソニーは、今回の騒動に関し声明を発表した。

　2017年以前に出荷された一部のFeliCa ICチップについて、IPA（情報処理推進機構）の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受けた。報告された操作により、当該チップでデータの読み取りや改ざんが可能になる可能性があることを確認した。

　FeliCaを利用する各サービスのセキュリティは、ICチップ自体の安全性に加え、サービスごとにシステム全体で構築されている。今回の事案では、一部のサービス事業者や公的機関とも連携し対応中である。関係者は提供情報に基づき、引き続き安心して利用可能だという。

　一方、Suicaを運営するJR東日本も声明を出した。報道されるFeliCaの脆弱性について、ソニーから報告を受け調査・対応を進めているという。SuicaはICチップだけでなく、システム全体で多層のセキュリティ対策を講じており、現時点でユーザーに影響はない。ソニーの説明と整合しており、今回の騒動は直ちに損失を生む事態ではない。