FeliCa の脆弱性公表について

執筆者:

カテゴリ:

目的

本声明の目的は、筆者を筆頭とするチーム (以下、当該脆弱性発見者という。) がソニー株式会社 (以下、当該製品開発者という。) 製 FeliCa RC-S915 (以下、当該製品という。また、FeliCa Standard 製品群を以下、当該製品群という。) に存在する、任意のノードの鍵を特定できる脆弱性 (以下、当該脆弱性という。) を発見及び公表したことに係る、以下の声明への批判である。

  • 当該製品開発者による声明「2017 年以前に出荷された一部の FeliCa IC チップの脆弱性に関する指摘について」(https://www.sony.co.jp/Products/felica/business/information/2025001.html, 以下、声明 A という。)
  • 経済産業省・独立行政法人情報処理推進機構 (以下、IPA という。)・一般社団法人 JPCERT コーディネーションセンター (以下、JPCERT/CC という。)・国家サイバー統括室による声明「情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い」(https://www.ipa.go.jp/security/renkei/rk20250909.html, 以下、声明 B という。)

経緯

2025 年 6 月 13 日、当該脆弱性発見者は当該製品に存在する、当該脆弱性を発見。

2025 年 7 月 24 日、IPA に対して当該脆弱性関連情報を届出。

2025 年 8 月 22 日、IPA より 2025 年 7 月 24 日に当該脆弱性関連情報を受理し同日を起算日とした旨、及び当該製品開発者が当該脆弱性発見者と直接のコンタクトを希望している旨の連絡。以後、当該脆弱性に関する調整は IPA 及び JPCERT/CC 関与のもと、当該脆弱性発見者と当該製品開発者との間で実施。

2025 年 8 月 28 日、一般社団法人共同通信社 (以下、共同通信社という。) より第一報配信。当該製品開発者は声明 A を発出。

2025 年 9 月 9 日、経済産業省・IPA・JPCERT/CC・国家サイバー統括室は連名で声明 B を発出。

当該製品

当該製品は、非接触型 IC カードであり、その通信の暗号化に Data Encryption Standard (以下、DES という。56 bit 鍵。) を使用している。一部で Triple DES を使用しているとの情報もあるが、これはカード/カードリーダ間の相互認証アルゴリズム内でのことである。なお、DES は現代において個人で用意できる計算リソース量でも総当たり攻撃で破ることができる。

当該脆弱性公表の理由

当該脆弱性の影響を受けるシステムは、以下の条件を満たすものである。

  • 一度でもシステム内で当該製品を運用したことがある

当該脆弱性は、以下の理由から対策が極めて難しい。

  • 当該脆弱性により特定されるノード鍵は同一システム内で当該製品以外の当該製品群でも共有されていること
  • 当該製品群に記録されているノード鍵を更新しても仕様上その値が外部から特定できること

当該脆弱性の影響を受けるシステムにおいて当該脆弱性の対策をするには、DES 方式の利用を中止する他ない。すなわち、当該製品群のうち、DES を使用している製品の利用を中止することが、唯一の対策である。このため、早期に当該脆弱性の存在を公表し、多くのユーザに当該製品群利用中止の判断をさせることが必要であると考えた。

なお、当該製品開発者と共同通信社との間では、水面下で当該脆弱性公表について時期の調整がなされており、最終的に 2025 年 8 月 28 日 17 時以降公表で合意に至ったと承知している。

当該脆弱性発見者の反省

当該脆弱性の公表と同時に、当該脆弱性の早期公表の理由についても明示すべきであった。

声明 A への批判

2025 年 8 月 28 日、当該製品開発者は声明 A を発出し、以下を主張した。

  • FeliCa を利用するサービスのセキュリティは、FeliCa IC チップのセキュリティに加え、サービスごとにシステム全体で構築される
  • 関連事業者からの情報を踏まえ引き続き安心して利用できる

発見者が問題視するのは、前者自体ではなく、後者の「安心して利用できる」という結論が、どの前提・どの脅威モデルに基づくのかが説明されていない点である。

仮に「システムで検知できる」「人手の警備や運用で補える」といった趣旨であるなら、それは「被害が起きても後で発見できる」とか「別の手段で補える」とかいう話であって、エンドユーザが期待する「高いセキュリティ」(https://www.sony.co.jp/Products/felica/about/) の説明としては十分ではない。後追い検証が可能でも、電子マネー等では事業者に損害が発生するし、入退館の真正性を人手に依存するなら、そもそも IC カードシステムの導入目的が揺らぐ。当該製品開発者にあっては、口先だけの安心安全を謳うのではなく、現実的な脅威についてエンドユーザに知らせるべきと考える。

声明 B への批判

2025 年 9 月 9 日、経済産業省・IPA・JPCERT/CC・国家サイバー統括室は連名で声明 B を発出し、以下を主張した。

  • 正当な理由がない限り脆弱性関連情報を第三者に開示するな
  • 報道機関その他産業界は公表前の脆弱性関連情報を報道や SNS での発信等を通じてむやみに第三者に開示するな

発見者に対する情報非開示依頼

声明 B は当該脆弱性関連情報について言及していないが、発出時期から、世上で本件と関連づけて受け止められることは避けがたい。まず、当該脆弱性発見者は、「正当な理由」として「当該脆弱性公表の理由」の通り主張する。

次に、このような声明を発出したことに対する批判を行う。情報セキュリティ早期警戒パートナーシップガイドラインにおける「発見者に対する情報非開示依頼」を絶対的なものであり、あたかも法令のように捉える者もインターネット上では散見されるが、明らかに誤りである。これはその名の通り依頼であって、脆弱性発見者を拘束するものではない。にも拘らず、脆弱性発見者がこれに反したからと言って、このような声明を発出することは不当である。

また、IPA には当該脆弱性情報の届出時に当該脆弱性の存在を報道機関に情報提供したことは通知済みであった。もし、これに異議があるのであれば、当該脆弱性報告者に直接申し立てれば良い。あるいは、届出を不受理とすることもできたであろう。

IPA の怠慢

IPA は、2025 年 7 月 24 日に当該脆弱性関連情報を受理し、同日を起算日とした。また、当該製品開発者は、2025 年 8 月上旬に JPCERT/CC に対して当該脆弱性が技術的に確認できたことを通知した。にも拘らず、2025 年 8 月 22 日まで当該脆弱性発見者になんの連絡もしなかった。これは発見者として看過しがたい。

声明 B の発出は、結果的にインターネット上における当該脆弱性発見者へのバッシングに繋がった。このような前例があれば、一体誰が IPA に脆弱性を届出たいと思うであろうか。脆弱性を発見したらロシアや北朝鮮にでも売り飛ばしたほうがマシだと考える人もいるのではないだろうか。声明 B の発出は、誰の利益にも繋がらなかったと評価する。

当該製品開発者が講じるべき対策

「当該脆弱性公表の理由」で示した通り、当該製品群のうち、DES を使用している製品の利用を中止することが、唯一の対策である。当該製品群には DES 暗号を使用したものの他、 Advanced Encryption Standard を使用したものがある。現行のシステムをこれに置き換えることが、当該製品開発者が講じるべき対策である。一方、一部情報によれば当該製品開発者はこれについて費用負担を行わない。つまり、エンドユーザが自らの責任と費用で対策を行えということである。仮に移行費用をユーザに全面転嫁する方針が事実であるなら、エンドユーザにとって対策のハードルが上がり、結果的に安全性の底上げが進まない。当該製品開発者には少なくとも以下を、エンドユーザが意思決定できる粒度で示すことを求める。

  • 費用負担・支援策の考え方の提示
  • 影響範囲の明確化 (どの製品・どの構成が該当するか)
  • 移行指針 (期限・推奨手順・互換性など)

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です