FeliCa 暗号対応リーダライタ製品群のセキュリティ向上に関する取り組みについて

2020/3/20

このたび、弊社のRFID リーダライタ製品のうち、FeliCa※1のDES/AES 暗号に対応した機種につきまして

今後一層のセキュリティ向上を図るために、既存機種の改版を進めていくことをご報告させて頂きます。

 

弊社製リーダライタには、ファームウェア、鍵情報などが第三者に漏洩しないための処置を実装しております。
しかしながら、解析技術の進歩による危険性の増大に伴い、更なるセキュリティの向上が必要と判断しました。

その為、今後の弊社の製品には、暗号処理、鍵値などの秘匿性の高い情報に対して、次のような処置を実施します。

 

◆セキュリティ向上の処置
リーダライタにCommon Criteria※ EAL5+ 以上の認証を取得した部品を実装し、秘匿すべき情報を格納します。
※ セキュリティの共通評価基準

 

本機能により、秘密鍵の漏洩リスクが低減し、セキュリティが向上した製品をご提供することが出来ます。
弊社は、順次、本機能を搭載した製品の販売及び、既存品への置き換えを進めて参ります。
なお、通信仕様につきましては既存品と互換、基板サイズにつきましても既存品を踏襲させて頂くことで

置き換えに支障がないように努めさせて頂きます。

 

本機能の実装は、次のように進めさせて頂きます。
1)対象製品 : FeliCa のDES/AES 暗号に対応した弊社の全ての製品
さらには、MIFARE※2 Plus やDESFire 対応製品に対しても実装を検討
2)実施時期 :2020 年4 月以降に開発する対象製品

 

これに伴い、既存のリーダライタは次のようにさせて頂きます。
1)DES/AES 対応品 :2025 年3 月に販売終了
2)DES/AES 非対応品 :継続して販売

 

以上、ご連絡させて頂きます。

 

※1 FeliCa は、ソニー株式会社の登録商標です。
FeliCa は、ソニー株式会社が開発した非接触IC カードの技術方式です。
※2 MIFARE は、NXP Semiconductors の登録商標です。