交通系ＩＣカードや電子マネーなどに使われている非接触ＩＣ技術「ＦｅｌｉＣａ（フェリカ）」にセキュリティー上の脆弱（ぜいじゃく）性があることが２８日、明らかになった。第三者によるデータの読み取りや改ざんの恐れがある。

　セキュリティー企業アンノウン・テクノロジーズ（東京）の切敷裕大氏らが６月、フェリカの暗号システムを突破し、セキュリティーを管理する暗号鍵を取り出せることを確認。経済産業省が所管する独立行政法人「情報処理推進機構（ＩＰＡ）」を通じて７月に開発元のソニーに報告した。

　ソニーによると、指摘を受けて社内で検証した結果、累計１８億個以上出荷しているチップのうち、２０１７年以前に出荷した一部のチップについて、データの読み取りや改ざんが実行される可能性があることを確認した。現時点で被害は確認されていないという。

　フェリカは企業や省庁、大学の身分証や入館証などにも広く使われている。ソニーは、フェリカを利用するサービスの安全性について「チップ自体のセキュリティーに加えて、サービスごとにシステム全体で構築されている」と説明。各サービスを引き続き利用して問題ないとしている。

　このうち交通系ＩＣカード「スイカ」や、電子マネー「楽天Ｅｄｙ」「ワオン」「ナナコ」などは、各サービスの運営事業者が、独自のセキュリティー対策を実施しており安全性に問題はないとのコメントを出した。【成澤隼人】