2025年8月28日、私たちの日常に深く根差した非接触IC技術「FeliCa」に重大な脆弱性が存在することが公表された。この一報は、交通機関の利用から日々の買い物まで、社会インフラそのものを支える技術の根幹を揺るがす事態であり、多くの利用者に不安を与えている。ソニーやJR東日本をはじめとする各事業者は即座に「引き続き安心して利用できる」との声明を発表したが、その言葉の裏には、無視できない技術的な課題と構造的な問題が横たわっている。

本記事では、なぜ各社は「安全」と言い切れるのか。脆弱性の技術的な本質とは何か。そして、決済利用以上に私たちが本当に警戒すべきリスクとは何か。個人で今すぐできる対策まで解説していく。

AD

衝撃の発表、社会インフラ「FeliCa」を襲った脆弱性

事の発端は、セキュリティ企業アンノウン・テクノロジーズの切敷裕大氏らのグループによる発見だった。彼らは、FeliCaの暗号システムを突破し、そのセキュリティの心臓部である「暗号鍵」を取り出すことが可能であると突き止めたのだ。この事実は、経済産業省所管の情報処理推進機構(IPA)が定める「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、7月の段階で開発元のソニーに報告された。

ソニーはこれを受け検証を進め、8月28日、公式に脆弱性の存在を認めた。対象となるのは「2017年以前に出荷された一部のICチップ」であり、特殊な操作によってデータの読み取りや改ざんが実行される可能性があるという。

FeliCaは、1997年の登場以来、その高速な処理性能(約0.1秒)と信頼性から、日本のキャッシュレス社会の基盤を築き上げてきた技術だ。SuicaやPASMOといった交通系ICカードはもちろん、楽天Edy、WAON、nanacoなどの電子マネー、さらには企業の社員証やマンションのカードキーに至るまで、その用途は多岐にわたる。累計出荷数は18億個を超え、まさに国民的社会インフラと呼ぶにふさわしい。その基盤に重大な脆弱性が発見されたというニュースが、社会に大きな衝撃を与えたのは当然のことだった。

なぜ「安全」と「危険」の声が混在するのか?脆弱性の技術的深層

ソニーや各サービス事業者が「安心して利用できる」と強調する一方で、セキュリティ専門家からは深刻なリスクを指摘する声も上がる。この一見矛盾した状況を理解するためには、今回の脆弱性の技術的な核心に迫る必要がある。

狙われた「共通鍵」:FeliCa暗号システムの構造的問題

今回の問題の根幹には、FeliCaが採用する暗号化の仕組みそのものに潜む構造的な課題がある。FeliCaでは、データの正当性を担保するために「共通鍵暗号方式」が用いられている。これは、暗号化(データを鍵でロックする)と復号(ロックを解除する)に同じ「鍵」を使用する方式だ。

問題は、この「鍵」の管理方法にある。FeliCaは、例えば「Suicaシステム」や「楽天Edyシステム」といったサービス単位で、発行されるすべてのカードや読み取り端末が同じ共通鍵を共有する設計になっている。これは、いわば特定のマンション群のすべての部屋の鍵が、一本の「マスターキー」で開けられるようなものだ。運用効率は高いが、一度マスターキーが盗まれれば、すべての部屋が危険に晒されるリスクを内包する。

今回、アンノウン・テクノロジーズが発見したのは、この「マスターキー」を特定の古いカードから抜き取る手法だった。

旧型チップが新型の”アキレス腱”に

ソニーが脆弱性の対象を「2017年以前に出荷された一部のICチップ」と限定している点は重要だ。これは、新型のチップでは脆弱性そのものは修正されていることを意味する。しかし、問題はここで終わらない。セキュリティ専門家の指摘によれば、多くのFeliCaシステムでは、セキュリティが強化された新型カードと脆弱性のある旧型カードで、前述の「共通鍵(マスターキー)」が共有されているというのだ。

これが事実であれば、事態は極めて深刻だ。攻撃者は、入手しやすい旧型カードを標的にして暗号を突破し、システムのマスターキーさえ手に入れてしまえば、その鍵を使って堅牢なはずの新型カードのデータすら改ざんできてしまう可能性がある。旧型の存在が、システム全体のセキュリティレベルを引き下げる”アキレス腱”となってしまっているのである。

この構造的問題こそ、単に「古いカードが危ない」という話に留まらない、今回の脆弱性の本質的な深刻さを示している。

「モバイルFeliCa」はなぜ安全なのか?スマホの”デジタル金庫”

一方で、NTTドコモをはじめ各社が「影響なし」と断言するのが、スマートフォンに搭載された「モバイルFeliCa」、通称「おサイフケータイ」だ。Apple PayやGoogle Payで利用するSuicaなどもこれに含まれる。

なぜ、同じFeliCa技術を使いながら安全だと言い切れるのか。その理由は、スマートフォンが持つ独自の強固なセキュリティ機構にある。スマートフォン内の決済情報や個人情報といった機密データは、OSなどから物理的・論理的に隔離された「セキュアエレメント(SE)」と呼ばれる専用の半導体チップ内に格納されている。

これは、カードという「一枚の扉」で守るのではなく、建物の中にさらに指紋認証や暗証番号でしか開かない「デジタル金庫」を設置するようなものだ。この金庫の鍵は、FeliCaシステムの共通鍵とは全く別の、デバイス固有の鍵で厳重に管理される。たとえFeliCaシステムのマスターキーが漏洩したとしても、この金庫の扉を開けることはできない。物理カードとモバイル決済の間には、越えられないセキュリティレベルの壁が存在するのである。

AD

Suica、PASMO、楽天Edy…主要サービスの公式見解を徹底分析

脆弱性の公表を受け、各サービス事業者は利用者の不安払拭のため、即座に公式見解を発表した。その内容は大きく二つに大別できる。「システム全体での防御」を強調する事業者と、「独自のセキュリティ」により影響を否定する事業者だ。

「システム全体で防御」の意味とは?

JR東日本(Suica)やPASMO協議会などが発表したのが、「FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」ため安全だ、という見解だ。これは、セキュリティをカード単体(点)で考えるのではなく、サーバーや通信ネットワークを含めたシステム全体(面)で捉える「多層防御」の思想に基づいている。

具体的には、以下のような対策が機能していると考えられる。

  • 取引の常時監視: 利用者の残高や利用履歴は、駅の自動改札や店舗の決済端末を通じて常にサーバー側で監視されている。
  • 不正検知システム: 例えば、あるカードの残高が物理的にあり得ない動き(短時間での不自然な増減など)を示した場合、システムが異常を検知し、そのカードを自動的にロックする。
  • データの整合性チェック: 乗車時と降車時のデータに矛盾がないかなど、複数のデータを照合することで不正を検出する。

これらの仕組みにより、たとえ攻撃者がカード内のデータを改ざんできたとしても、実際のサービス利用時にサーバー側で不正が検知され、実害に至る可能性は極めて低い。これが、「理論上のリスク」と「現実的な被害」は異なると事業者が主張する根拠である。

「独自セキュリティ」を謳う楽天EdyとWAON

楽天Edyやイオンフィナンシャルサービス(WAON)は、さらに一歩踏み込み、「独自のセキュリティ対策を導入しており、お客様への影響はございません」と影響そのものを否定した。これは、FeliCaの標準的なセキュリティ機構の上に、事業者独自の暗号化や認証プロセスを追加で実装していることを示唆している。カードとサーバー間で、事業者しか知り得ない「合い言葉」を追加でやり取りするようなイメージだ。これにより、仮にFeliCaの共通鍵が破られたとしても、最終的な決済を成立させない二重のロックをかけているものと推測される。

本当に警戒すべきは決済より「鍵」としての利用

各社の対策により、Suicaや電子マネーといった決済用途での直接的な金銭被害のリスクは、現時点では低いと考えてよいだろう。しかし、筆者が最も警鐘を鳴らしたいのは、今回の脆弱性がもたらす別の側面のリスク、すなわち「物理セキュリティ」への脅威である。

FeliCaは、企業の社員証(入退館カード)や大学の学生証、マンションのオートロックキーとして、私たちの物理的な安全を守る「鍵」の役割も担っている。これらの用途の多くは、決済システムのようにリアルタイムでサーバーと通信し、異常を監視する仕組みを備えていない。リーダーは単にカードから読み取ったIDが正規のものかを判断し、扉を開けるだけだ。

もし攻撃者が今回の脆弱性を悪用してカードの完全な複製(クローン)を作成する技術を確立した場合、その影響は計り知れない。

  • 気づかれぬ侵入: 攻撃者は誰かの社員証を知らないうちにコピーし、後日そのクローンカードを使ってオフィスに侵入できるかもしれない。カードの持ち主の手元には本物のカードが残っているため、不正アクセスに気づくのは非常に困難だ。
  • 住居の安全の崩壊: 同様にマンションのカードキーが複製されれば、最も安全であるべきはずの居住空間が脅かされることになる。

決済システムと異なり、一度破られれば即座に物理的な侵入を許してしまうこれらの用途こそ、今回の脆弱性がもたらす最も深刻かつ見過ごされがちなリスクなのである。

AD

私たちは何をすべきか?今すぐできる個人レベルの対策

では、この状況を踏まえ、一般ユーザーとして私たちはどのような自衛策を講じることができるのだろうか。

最も確実な防衛策:モバイル決済への移行

結論から言えば、最も安全かつ確実な対策は、物理的なカードの使用をやめ、スマートフォンでの決済に全面的に移行することだ。前述の通り、モバイルFeliCaはセキュアエレメントによって保護されており、今回の脆弱性の影響を原理的に受けない。これを機に、SuicaやPASMO、各種電子マネーをApple PayやGoogle Payに登録し、スマホ決済へ切り替えることを強く推奨する。

物理カードを使い続ける場合の心得

社員証や特定のサービスなど、どうしても物理カードを使い続けなければならない場合もあるだろう。その際は、以下の点を心掛けてほしい。

  1. 必要以上の金額をチャージしない: 万が一の被害を最小限に抑えるため、電子マネーのチャージ額は必要最低限に留める。
  2. こまめに利用履歴を確認する: 駅の券売機やアプリで定期的に利用履歴を確認し、身に覚えのない取引がないかチェックする習慣をつける。
  3. スキミング防止グッズを活用する: 電磁波を遮断するカードケースや財布を利用することは、不正な情報の読み取りを防ぐ上で有効な対策となる。攻撃者が特殊なリーダーであなたのカバンやポケットに近づいてきたとしても、カードが応答するのを防ぐことができる。

FeliCa問題の本質と今後の展望

今回の脆弱性問題は、単なる一技術の欠陥に留まらない。日本のキャッシュレス社会を20年以上にわたって支えてきた社会インフラが抱える「技術的負債」が、ついに表面化した事案と見るべきだろう。

発見者である切敷氏が指摘するように、「Felicaの暗号方式は古く、専門家の間では以前から強度不足が指摘されてきた」。技術が日進月歩で進化する中、一度社会の隅々まで普及してしまったインフラを、根本から新しいものに入れ替えることの難しさがここにある。抜本的な対策は、脆弱性のある旧型カードをすべて回収・交換することだが、その対象範囲とコストを考えれば、現実的には極めて困難な道のりだ。

この事件は、私たちに重要な教訓を与えてくれる。それは、利便性とセキュリティは常にトレードオフの関係にあり、絶対的に安全なシステムは存在しないということだ。そして、セキュリティは単一の技術に依存するのではなく、システム全体で多層的に担保されるべきであるという原則の重要性を改めて浮き彫りにした。

今後、FeliCaシステムは、より強固な暗号方式への移行を迫られることになるだろう。それは、一つの鍵を共有する「共通鍵暗号方式」から、より安全性の高い「公開鍵暗号方式」などへの転換かもしれない。今回の脆弱性の発覚が、日本の社会インフラを次世代の、よりセキュアなステージへと押し上げる契機となることを期待したい。利用者である私たちも、この問題を正しく理解し、賢く技術と付き合っていく姿勢が求められている。

Sources