「ただし「サービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」(ソニー)。このため、ICチップに脆弱性はあっても「引き続き安心して利用できる」としている」
クレカの番号が流出してもクレカ会社が保証してくれるから安心だし、同様にSuicaやiDも運営がなんとかしてくれるから同じくらい安心
共同通信の報道だと新型含め全てとしているが、こっちは2017年以降&おサイフケータイは問題なし、なんだよな。まぁ共同通信、今までの実績からあんまりサイバーセキュリティ強くないのに煽る傾向があるからな
不正使用はサービス側で弾く(=脆弱性を利用した不正使用の可能性は想定される)という話はわかるが「読み取り」の話はどうなんでしょうかね
冷静に考えるとこの報道の真の意味は、我々使う側として困ることはないが、その辺のSuicaの残高いじり放題ということではなかろうか……?
利用者よりもサービス提供側が困るケースのほうが多そうな気はする。Suicaの残高改竄とかもそうだし、FeliCaをオフィスの入退場キーにするソリューションでカードを複製される可能性とかが出てくるもんな。
サービス側が不正利用のリスクと監視・対処にかかるコストを負う話。そりゃそうだけどそのコストは結局手数料で賄うんだよね…。クレカタッチ決済やQRコード決済に押されてる中で、普及には逆風かな
https://anond.hatelabo.jp/20250828201032
書き変えてもサーバーの情報と照合したら不正がすぐバレるとかそういうことかな
ホンマかいな?FeliCaは企業等で社員証や入退室管理にも使われている。それも考慮してこの記事書いてるのか?2017年以前のチップでシステム共通の鍵を取り出したら、管理者に成り代わって新規カード作れるのでは?
不正にカードが複製される可能性とかは無いんだろうか。情報が少なすぎて分からん
つまり、個を特定する情報が盗まれても、サーバー側で重複チェックするので大丈夫ってこと?そうかなあ
“ただし「サービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」(ソニー)。このため、ICチップに脆弱性はあっても「引き続き安心して利用できる」としている。
まあすごい昔にどっかの総会屋メディアが指摘した「カッターで削ったらICチップが露出した!脆弱性!」よりはまずそうな話ではある。
古い物理カードがメルカリに大量出品される予感。残高を書き換えてオフライン決済で使い切ってカード破棄すれば、後でばれても時遅しでしょ?
Google25億人漏洩といい、釣り記事っぽいのに釣られて騒ぐ話題が続いてるな…
数段階ある金庫の鍵のうち1段階目が突破された状況。本格的に改ざんするにはサービスごとの防御を突破する必要があると。Felicaに甘えてセキュリティ緩いところが狙われる予感
「Suica」などに採用の「FeliCa」に脆弱性見つかる それでもソニーが「引き続き安心」とアピールする理由
「ただし「サービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」(ソニー)。このため、ICチップに脆弱性はあっても「引き続き安心して利用できる」としている」
クレカの番号が流出してもクレカ会社が保証してくれるから安心だし、同様にSuicaやiDも運営がなんとかしてくれるから同じくらい安心
共同通信の報道だと新型含め全てとしているが、こっちは2017年以降&おサイフケータイは問題なし、なんだよな。まぁ共同通信、今までの実績からあんまりサイバーセキュリティ強くないのに煽る傾向があるからな
不正使用はサービス側で弾く(=脆弱性を利用した不正使用の可能性は想定される)という話はわかるが「読み取り」の話はどうなんでしょうかね
冷静に考えるとこの報道の真の意味は、我々使う側として困ることはないが、その辺のSuicaの残高いじり放題ということではなかろうか……?
利用者よりもサービス提供側が困るケースのほうが多そうな気はする。Suicaの残高改竄とかもそうだし、FeliCaをオフィスの入退場キーにするソリューションでカードを複製される可能性とかが出てくるもんな。
サービス側が不正利用のリスクと監視・対処にかかるコストを負う話。そりゃそうだけどそのコストは結局手数料で賄うんだよね…。クレカタッチ決済やQRコード決済に押されてる中で、普及には逆風かな
https://anond.hatelabo.jp/20250828201032
書き変えてもサーバーの情報と照合したら不正がすぐバレるとかそういうことかな
ホンマかいな?FeliCaは企業等で社員証や入退室管理にも使われている。それも考慮してこの記事書いてるのか?2017年以前のチップでシステム共通の鍵を取り出したら、管理者に成り代わって新規カード作れるのでは?
不正にカードが複製される可能性とかは無いんだろうか。情報が少なすぎて分からん
つまり、個を特定する情報が盗まれても、サーバー側で重複チェックするので大丈夫ってこと?そうかなあ
“ただし「サービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築される」(ソニー)。このため、ICチップに脆弱性はあっても「引き続き安心して利用できる」としている。
まあすごい昔にどっかの総会屋メディアが指摘した「カッターで削ったらICチップが露出した!脆弱性!」よりはまずそうな話ではある。
古い物理カードがメルカリに大量出品される予感。残高を書き換えてオフライン決済で使い切ってカード破棄すれば、後でばれても時遅しでしょ?
Google25億人漏洩といい、釣り記事っぽいのに釣られて騒ぐ話題が続いてるな…
数段階ある金庫の鍵のうち1段階目が突破された状況。本格的に改ざんするにはサービスごとの防御を突破する必要があると。Felicaに甘えてセキュリティ緩いところが狙われる予感