Monthly Research 「NFCとセキュリティ」
技術戦略室の鈴木です。
今回は、最近話題になっているNFCについてです。
国内の携帯、スマートフォン端末ではこれまでFelicaを搭載するものが多かったのですが、最近はNFCにも対応しています(NFCとFelicaの関係については、Monthly Researchのスライドをご覧ください)。
新しい技術が利用されるときには、セキュリティの問題も出やすいため、現状のNFCのセキュリティについて調査いたしました。
これまで国内ではFelicaにおいて、電子決済の仕組みが普及していますが、NFCの登場により電子決済に加えて、タグリーダー、P2P通信といった機能がスマートフォンで利用できるようになってきています。
すでに、NFCのセキュリティについてはいくつか考察や問題指摘が行われています。
NFCの通信技術そのもののセキュリティについては、盗聴などの可能性が指摘されていますが、物理的に近距離でないと実現が難しい、暗号化通信を利用することで対策可能と考察されています。
一方で、利用方法、実装方法による現実問題がいくつか指摘されています。
例えば、地下鉄のチケットにNFCが利用され、実装方法に問題があり何度でも乗り降り可能になってしまうという報告があります。
今後利用シーンが増えるにつれて同様の問題が出てくる可能性もあるのではないかと思われます。
安全な利用方法に関する知識を溜めていく必要がありそうです。
関連記事
Monthly Research 「Man in the Browser in Androidの可能性」
Monthly Research 「数学者の暗号破りに見る "暗号の強さ" の重要性」
Monthly Research「Windows 8 セキュリティ第三回」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2013年 ≫ 2013年1月 ≫ Monthly Research 「NFCとセキュリティ」