Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! セキュリティ] ソニー株式会社 | FeliCa | 法人のお客様 | お知らせ
[go: Go Back, main page]

記事へのコメント93

  • 注目コメント
  • 新着コメント
omaya
「ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください。」カードを人に渡さなければ大丈夫とか、自販機に偽のリーダーつけられたらやばいとかどの程度か教えてほしい。

その他
mcddx30
対象チップから暗号鍵を抽出出来るというのと、生まれてからずっと同じ暗号鍵を使い回しているから実質全てのチップが対象になり得ると。 https://x.com/mattn_jp/status/1961001135428272240

その他
goldhead
よくわからんが、最後「引き続き安心してご利用ください」という〆になるのは違和感があった

その他
lord-of-jewels
報道で「新旧で暗号鍵を共有」しているという情報があるけど、調べてみたらそもそも3DESとAESで規格上の鍵長が違う(56/112/168bitsと128/192/256bits)ので、暗号鍵は共有していないと思う。

その他
kiki-maru
何を安心していいのかも誰が対象になりうるのかも全くわからないんだけども。

その他
kyukyunyorituryo
「楽天Edy」は独自のセキュリティ対策を導入しているため、お客様への影響はございません。 https://edy.rakuten.co.jp/info/2025/0828_notice/

その他
ardarim
もうちょっと具体的なことを言ってくれないと安心も何もないのだけれど…

その他
orgue
同じカード8年以上も使っている人はほぼいないから安心って言ってるのだろうか?

その他
rasterson
プリペイド用途なので利用者の被害はあってもしれてるし、被害被るのは事業者側では?もとからそういう思想で弱い方式を選んでるカードだという理解。

その他
a2c-ceres
なんもわからんプレスリリース。一応FeliCaで深刻な脆弱性は初めてなんかな。そう言う意味では今まではよく耐えた様にも見えるが。

その他
matsuedon
あー、自分のカードも対象となりそう。引っ越す前に作った地域のカードだから、今住む町で再発行したほうがいいのかしら。様子見。

その他
ene0kcal
暗号アルゴリズムをカスタマイズしててビット長が同じだったりしてないかな(知らんけども)。

その他
kei_1010
なんか一瞬表示されたあと、画面が消える

その他
yorunosuke
Suicaは問題無いとのこと。3DESの潜在的な脆弱性は既知なので対策済なのかなと

その他
taguch1
小銭を回収する貯金箱として使ってきたからフルで溜まってるカードかなりあるんだよな。放置していいもんか。新しいカードはAESで鍵も違うはずだからDESと同じシードで作ってない限りは…やってねーよな?

その他
daishi_n
iPhone 7は2016年なので古いFelicaチップなのかどうかかな。一応古いOSにパッチは出てるけど

その他
agrisearch
「2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について」

その他
keidge
こういう事がありつつ、ゆるゆるとFeliCaからの切り替えが進んでいくのだろうなあ。SuicaですらFeliCaに執着しなくなってきたし。

その他
ginga0118
デバック用のバックドアでも仕組んでいたの?

その他
hecaton55
これだけ読んでも何も分からないリリースだ

その他
rasterson
rasterson プリペイド用途なので利用者の被害はあってもしれてるし、被害被るのは事業者側では?もとからそういう思想で弱い方式を選んでるカードだという理解。

2025/08/29 リンク

その他
jaguarsan
こうなってくると面倒でも定期的に交換するマイナカードの制度設計が正しかったのかもな。

その他
mako_cheng
古いSUICAは10年使わないと無効になるんだっけ?実質大丈夫かなとも思う

その他
solidstatesociety
読みとりをリプレースさせる作戦

その他
birds9328
インフラ側の仕込みもあると。ふむ

その他
yoiIT
チップに脆弱性があったとしても、それを利用している全体システムとして安全性が担保されていれば問題はないということか。それであればどのように担保されたか発表してくれないと納得感は無いな。。

その他
mayumayu_nimolove
“当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました。(中略)引き続き安心してご利用ください。”

その他
hateokami
"サービスごとにシステム全体で構築され"ているのでチップ単体のセキュリティだけじゃないから安心してね、ってこと?だあるのならお知らせする必要ある?ますます意味が分からん…

その他
natu3kan
古いセキュリティってコンピューターの計算能力の向上でゴリ押しで破れたりするもんなあ。

その他
raitu
詳細→https://x.com/mattn_jp/status/1961001135428272240

その他
Caligari
安心できねぇよ!

その他
iphone
いくらなんでもひどいな。悪用が困難ならせめてそう書けば良いのに。安心すべき理由が「俺がそう言ってるから」しかないじゃん。

その他
diabah_blue
旧型が3DESで、新型はそれにAESを追加しているらしい。ということでトリプルDESの暗号鍵が抽出できたというニュースっぽい。そりゃ現代の計算能力ならやればできそう。カード自体の改ざんができても影響は限定的かな。

その他
Falky
なにもわからん

その他
kalmalogy
Suicaやモバイルが大丈夫って話だと8年前から保持されてる現役のチップって何%ですか?みたいな話になってきてリスクは低いって感じなのかね

その他
m2c1010
「当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました」→「引き続き安心してお使いください」文章がバグっててww

その他
puruhime
セキュリティ事例だから具体的な手法は説明されないような

その他
urtz
Felica終わりやん。モバイルFelicaは影響を受けないらしい。運用でカバーするにしても、Felicaの利点は失われつつあるのでフェードアウトさせていくしかなさそう

その他
lord-of-jewels
lord-of-jewels 報道で「新旧で暗号鍵を共有」しているという情報があるけど、調べてみたらそもそも3DESとAESで規格上の鍵長が違う(56/112/168bitsと128/192/256bits)ので、暗号鍵は共有していないと思う。

2025/08/29 リンク

その他
KYOSYO
携帯以外に8年前のチップを搭載した稼働中の端末って何だ・・?/カードか!自分も先代のキャッシュカードは10年使ったからあり得る話だね。フェリカ使ってないから無問題とは昨今の企業姿勢ではそうとも言い切れず。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

ソニー株式会社 | FeliCa | 法人のお客様 | お知らせ

2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について 2025年8月28日 ソニー株式...

ブックマークしたユーザー

すべてのユーザーの
詳細を表示します

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.