  |
はてなキーワード: Felicaとは
自動調理家電が色々と話題だが電子レンジこそが自動調理家電の雄であることを気付かされた。食材をつっこんでメニュー選んで後は待つだけというQOLの爆上げを感じることが出来る。
「令和時代の新三種の神器」に「ドラム式洗濯乾燥機」と「食洗機」と「ロボット掃除機」が挙げられるが、前述の三種を既に所有していた身としては「スチームオーブンレンジ」の方が先だろと言わざるを得ない。
スチームオーブンレンジについてぶっちゃけて言えば、最新のスチームオーブンレンジじゃなくて型落ちでも全く問題がないので未所持の方は本気でご検討を。
その名の通りの風呂で使える防水無線スピーカー。対応音声コーデックはSBCとAAC。
最大の特徴はQi2対応によるマグネット無線充電が可能な点で、このマグネットにより風呂場で磁石が効く部分へ付けられること。風呂に入りながらゆっくりと音楽やポッドキャストを聞く、動画を観るなどに最適で、日本人のために設計されたとしか思えない。
風呂場で磁石使える部分なくとも洗濯ネットか何かに放り込んで吊るしておけば良い。
Ankerの比較的まともなUSB-C to USB-Cケーブル。
高性能なUSBケーブルは結構堅いのが多いけれどもコイツは他社と比較すると柔らかめ。何だかんだでこういう細かな部分でQOLってのは上がるんだなぁと再認識。
AMD Ryzen7 PRO 8840U、DDR5 64 GB、M.2 SSD 1TBという構成。
もともとはApple Macbook Pro(2023)でApple M2 Max、メモリ32GB、SSD 1TBという構成のものを使っていた。
結局のところLinuxで開発するならホストOSもLinuxが一番面倒が無いんだという悟りを得てしまいThinkPad on Linuxへ移行。
利用しているLinuxディストリビューションはNixOSで、KVMにWindows 11も居る状況。
デスクトップ環境はHyprland、シェルはzsh、日本語入力はfcitx5-mozc-ut、エディタはNeoVimとVSCode(nvimプラグイン導入)。
NVIDIA DGX Spark互換機で128GBのユニファイドメモリを積んでいる便利なやつ。
DGX Spark互換機はNVIDIAからの積極的なサポートもあり日進月歩な感じで少し目を離すとかなり変わっていく印象。
筆者は画像生成はほとんど行っておらず機械学習に利用しているが、Thinkpadと合わせてこのフットプリントで高い処理能力を活かした機械学習できるの本当に良いね。
数年は戦えるし、たぶんリセールバリューも期待できるので買って損は無い気はしている。
ただ、ChatGPTやGeminiへの課金は減ったと言えども続けてしまっているので「ChatGPTやGemini要らず!」なんてレビューは嘘だと思う。
結局は新モデルが出たら触りたくなるのが技術者の性なので「DGX Sparkはコスパ良い!」なんてのは幻想だよと。
ちなみにASUS ASCENT GX10へこだわりがあったわけでなく、たまたま最も早く入手できたのがコレだっただけ。
ラズパイもここまで性能が上がったのかと感動した。
一般ユーザーの用途では軽いビジネス文書作成やWebブラウジングくらいならば余裕で実用に耐えうる。実家の老父母のPCはもうコレで良いんじゃないか?と錯覚するレベル。
技術者的な目線では簡易的なサーバーや無線LANルーターなどの構築も可能で、今は8GB版が子供用の無線LANルーターになっている(ネット使いすぎを防ぐための方策。一定時間に使いすぎると速度を徐々に低下させてる)。
むしろここまで来ると「次世代機Raspberry Pi 6(16GB版)がどうなるか?」に興味津々で、HDMIだけじゃなくDisplayPortとか対応して120fps出力とかしだしたら本当にもうコレで良いんじゃないかなぁ?
MediaTek Dimensity 7400X、メモリ8GB、ストレージ256GB、デュアルカメラ、FeliCa、物理nanoSIM(eSIMも対応)、外部SDカードは未対応。
Appleエコシステムから抜けちゃったので「コレでもう良いんじゃねぇかな?」という感じに落ち着いてしまった。
散々言われまくっているが「iPhone Airが目指すべきはコレだった」というのは本当にそう思う。だってテーブルへ置きやすいし。
若者から老害って言われても仕方ないと思うけど「電話掛けるとき物理的に曲げられる素晴らしさ」よな。人間工学的にコッチの方が正しいんじゃなかろうか?
筆者、実は自作キーボード勢および自作格ゲーアケコン勢である。INARI M06とは卓上で利用できる射出成形機だ。
3DプリンターでFDM方式をやって光造形方式をやって、色んな3Dプリンターを買っては試して売っぱらい「やっぱり射出成形が最強だよね!」とついに手を出した。
3Dプリンターでは一切真似のできない製造速度と強度、精度に「やっぱりコレよ!」となっている。
しかし、INARI M06には上位機種INARI P35が存在しており「・・・いやコレを導入したらもう業者ではないか?」と自問自答を繰り返している。
卓上CNCフライス盤と呼ばれる工作機械。上記のINARI M06のアルミニウム金型を削り出すために導入。カスタムパーツも豊富で、何ならカスタムパーツも自分自身で製造できるという性能を持っている。
3Dプリンターが不必要というわけでなく用途の違いと言うか、試作するには3Dプリンターはまだまだ有用で、試作を元に金型を作って量産するのに射出成形機って便利なのよね。
今ではキーキャップのほか、基盤やキースイッチすら自作が出来る環境になっているものの、PCケースみたいな大型のものは自作できないので、そろそろメタルベンダーとか100v溶接機(家庭電源で使える)とか必要なんじゃないかな?と検討してる。
ただやはり、自身で加工が困難だと感じる部分はJLPCBやmeviy(㈱ミスミ)に頼むのもアリだ。
ごめん、最初に10選って書いたけど10個ピックアップするの無理だった。
細々した工具とかガジェットとか買ってるんだけど10選に挙げたいってほどのものじゃなかった。
というわけで最後は頼んだ。
そう悩んでいるのが俺の親だったら自分でバッテリー交換をして渡す。社外品バッテリーをAmazonかアリエクで買えば2千円そこらで済む。分解手順はいくらでも動画が転がっているし何度もやってきた。仮に失敗してもそれだけ古い機種なら諦めはつくだろう。
悩んでいるのが自分自身だったら、技適のある国内流通品縛りで選ぶならPOCO F7をIIJmioで買う。乗り換えついでなら最小構成のRAM12GB/ROM256GBモデルが一括42,980円、端末のみ購入でも54,980円だ。
月額は俺は外で使うことはほとんどないから850円プランで十分だ。
このへんのは型落ちの中古iPhoneを選ぶよりもはるかによく、FeliCaに対応していないのが明確な欠点だが、俺は使わないので気にしない。
OSの乗り換えは単に慣れの問題にすぎず、SE2ユーザーならばAppleのサービスをヘビーユースしているとは考えにくいので、それほど強くロックインされていない人であれば移行は難しくない。
もちろんカメラもスペックも妥協できるならもっと安い機種があるが、長期使用に耐えるモノとしての質感の面も加味すると満足感があるのは中華5万円前後の格安フラッグシップモデルになる。それを日本で正式展開しているのはXiaomiのPOCOブランドくらいだ。
ちなみに3Dゲームをするお子さんに与えるならF7 Proが今いちばん価格対効果の高い選択だと思われ、一歩先を求めるならREDMAGIC製品に軍配が上がる。
F7シリーズはセキュリティアプデートが6年間約束されているので、2031年頃までは使えるだろう。
もし技適を気にせず自分のガジェット趣味として購入するのであれば、OnePlus 13Tが小型軽量ハイエンドとして8Eliteチップを搭載しつつセール時5万円台で買える可能性がある面白い機種なので11.11セールを狙う感じになるだろう。
https://androplus.jp/entry/oneplus-13t-review/
ただ小型は排熱が弱くなる宿命にあるのでハイエンドチップを搭載していてもゲーマー向けとは言い切れず、逆に小さいiPhoneからなるべく近い寸法で、質感がよく、価格もこなれたものを選ぶなら選択肢になる。
レビューを見る限り原神に関してはかなり最適化されているようなので原神プレイヤーには有力な選択肢かもしれない。
6.3インチ級の小型ハイエンドAndroidは、他に国内発売済みのXiaomi 15、海外モデルではvivoX200 Pro miniがあるが、10万前後になるのであえて選ぶことはないだろう。
一般的な6.7インチ前後の大画面スマホでスペック重視で選ぶなら、OnePlus Ace 5 Racing EditionもしくはUltra Editionの輸入が個人的には興味深い内容で、3~4万という国内ミドルレンジ価格で準ハイエンド性能が入手できるロマンがある。
https://androplus.jp/entry/oneplus-ace-5-racing-edition-review/
ただいずれにしろリテラシーの高いギークでないと個人輸入スマホは入手も使用もハードルが高いと思うので、別に勧めているわけではない。むしろSE2を使い続けているような層とは正反対だろう。調べる分には面白いはずだ。
ここ1年で初めてはてなブックマーク日毎の総合人気エントリ入りしたドメインからのホットエントリ、ブクマ数順トップ30
| ブクマ数 | タイトル | ドメイン |
|---|---|---|
| 873 | 生成AIに月8万課金、23歳で月収100万。始まりはChatGPT“宿題代行”。 | studio.persol-group.co.jp |
| 842 | 「こういう場面では黙るのか、と自分に聞いた」 吉川晃司さん一問一答 | www.hiroshimapeacemedia.jp |
| 800 | レンタル怖い人|「怖い人」貸し出します。 | rental-kowaihito.com |
| 779 | 自分のPCでExcelファイルを開いていないのに自分が開いたことにされている不具合の対処法と原因の解説 - いおりのパソコン技術メモ | iori016.hatenablog.com |
| 763 | 「就職氷河期世代」 問題の本質とは何か?【近藤絢子】【筒井淳也】 | koken-publication.com |
| 715 | 世界の家庭料理 Eline saglik! | elinesaglik.obunko.com |
| 600 | 《激震スクープ》フジ第三者委員会の調査“有力番組出演者”は福山雅治だった!本人は「悩み、考え続けておりました」と70分の取材に応じる (1/3)| 女性セブンプラス | j7p.jp |
| 595 | 女子美術大学オープンキャンパス萩尾望都先生特別講座 2025 | hagiomoto.info |
| 562 | 「JICAアフリカ・ホームタウン」に関する報道について | ニュース・広報 - JICA | www.jica.go.jp |
| 556 | 「ソ連兵の犠牲になってくれ」差し出された未婚女性15人、日本帰国後には汚れた娘と中傷 沈黙を破り「性接待」を告白 #戦争の記憶 - 未来に残す 戦争の記憶 - Yahoo! JAPAN | wararchive.yahoo.co.jp |
| 530 | クルド人グループによる日本の組織を狙った サイバー攻撃:NTT Security | jp.security.ntt |
| 511 | 「JICAアフリカ・ホームタウン」に関して | www.mofa.go.jp |
| 491 | 離婚してポケカ瞬間日本1位を取った男の話 - 運で勝って楽しいか? | pythapoke.hatenablog.com |
| 483 | 2025年羅臼岳登山道におけるヒグマ人身事故に関する調査速報|知床財団 | www.shiretoko.or.jp |
| 461 | 首相あいさつ<2025年平和記念式典> | 中国新聞デジタル | www.chugoku-np.co.jp |
| 445 | アウトプットができない若者 - | ^ω^ | | lunastera.hatenablog.com |
| 444 | RTA in Japan における任天堂株式会社のゲームの利用に関するお知らせ | rtain.jp |
| 428 | 女性の排卵期に増加して、男性にポジティブな生理・心理効果を与える体臭成分を特定 | 東京大学大学院農学生命科学研究科・農学部 | www.a.u-tokyo.ac.jp |
| 414 | 書籍『ぷよぷよプログラミング』を出版しました | nmi.jp |
| 410 | JICA アフリカ・ホームタウン認定状交付に係る木更津市の見解|木更津市 | www.city.kisarazu.lg.jp |
| 396 | 英BBCがナイジェリア人の日本移住を全世界に向けて宣伝「住宅を提供」「家族とともに移住OK」「単純労働OK」「日本の健康保険制度、医療サービスを受けることができます」「日本人との結婚支援」「駐ナイジェリア日本大使館で『故郷』ビザを申請を」 | anonymous-post.mobi |
| 396 | systemdに全部賭けろ(第一部) | 点点公社 | h6i.org |
| 392 | 2026年WBCに関するNetflixの発表について:読売新聞の会社案内 | info.yomiuri.co.jp |
| 377 | 脂肪肝と言われたら – 三重大学病院 消化器・肝臓内科 | www.sv.hosp.mie-u.ac.jp |
| 373 | 日本歴代最高気温を大幅更新、この夏の異例の猛暑は地球温暖化の影響? - ウェザーニュース | weathernews.jp |
| 364 | ソニー株式会社 | FeliCa | 法人のお客様 | お知らせ | www.sony.co.jp |
| 358 | 令状も示さず警察官が個人宅のカギを破壊して97歳の高齢者を「連れ去り」!警察権力の暴走で女性は行方不明に|SlowNews | スローニュース | slownews.com |
| 354 | 【6ヶ月】TOEIC L&R スコアをTOEIC285点から705点にした - VTRyo Blog | blog.vtryo.me |
| 347 | スピードと品質を両立する、AI時代の開発ドキュメント戦略 - Techtouch Developers Blog | tech.techtouch.jp |
| 335 | 株式会社リクルート エンジニアコース新人研修の内容を公開します!(2025年度版) | Recruit Tech Blog | techblog.recruit.co.jp |
15万の予算で今一番おもしろいのはPOCO F7 Ultraだろう
参考(YouTubeおすすめ汚染が嫌ならブラウザのシークレットモードで開くこと)
https://www.youtube.com/watch?v=5HZ2X1MtGBs
他社だと20万くらいするSnapdragon 8 Elite搭載機種がXiaomiのPOCOブランドならAmazon価格79,979円で買える
これは12+256GBの価格だが、予算15万なら16+512GBを選んでも4万と200円お釣りが来る
その他のスペックも妥協なしだがFeliCaは非搭載な点のみ注意
XiaomiのOSは若干癖があるが(タスクキルが強い、外部ランチャー使用が非推奨で使うとジェスチャー操作ができなくなる)
それは間違い。
FeliCa Lite-Sでは、色んな場面(主に3種類?)で3DES演算をしているが、ICカードを使う度に128ビットのカード鍵と128ビットのチャレンジから2-key 3DES演算して56ビットのセッション鍵2つを生成しているし、その後は生成した2つのセッション鍵を使って2-key 3DES演算してMACを生成している。
なので、ICカードに書かれている128ビットのカード鍵が漏れると、不正なカードリーダー・ライターでデータを改ざんされる可能性がある。
1. マスター鍵から個別化カード鍵を生成する時 → Qiita記事のセクション「カード鍵の書き込み」の関数generate_CK ※標準生成アルゴリズムは推奨で必須ではない
2. カード鍵からセッション鍵を生成する時 → Qiita記事のセクション「セッション鍵の生成」の「triple_des(CK[7::-1] + CK[:7:-1], ……」の所
3. 送受信するデータのMACを計算する時等 → Qiita記事のセクション「MAC_Aの生成とカード判定」の関数_generate_mac
マスター鍵は、(Qiitaの記事では)192ビット(24バイト)、カード鍵は128ビット(16バイト)、セッション鍵は56ビット(7バイト)×2つ。
あーなるほどわかった。増田の「前述の通り3DES時代から128ビットのカード鍵を持っているし、そのまま使うわけではない」ここが誤解だわ。
トリプルDESの鍵を説明している図をよく読んでもらうと言いと思うけど、128bitの鍵をカードの中でDESの鍵にしているわけじゃないのよ
それはあらかじめやった状態でカードの中に書き込まれる。これによって高速な処理を実現します、ってのがFeliCaのポイント。
で、あらかじめ作って仕込むから、意識してやれば同じ鍵を使い回すことはできるから可能性はゼロではないが、そんなことは何にもならないからやるわけがない=蓋然性が低い、ってわけ。
なんか、争点が複数あって、話が噛み合ってなさそうだな。
1. 全マスコミ:FeliCaは全カードて同じ暗号鍵を使っている(かのような報道) → わしの予想はマスコミの誤解か煽り(全社同様な報道なのでセキュリティ企業が煽ってるのかも)
2. 東京新聞:交通系ICカードは、(3DES時代の)旧カードも(AES時代の)新カードも含めて全カードで同じ暗号鍵を使っている → わしの予想は東京新聞の飛ばし
3. 元増田:3DES時代の旧カードとAES時代の新カードは暗号方式が違うので別々の暗号鍵を使っている → わしの予想は元増田の誤解(前述の通り3DES時代から128ビットのカード鍵を持っているし、そのまま使うわけではない)
でも
元増田は3DESとAESの鍵長が違うとしか言ってないし、3DESしか使えないFeliCaでも128ビットのカード鍵から3DES用の56ビットの鍵を導出してたんだよ。
AESへの移行の過渡期を考えると、共用の128ビットのカード鍵から通信相手によって3DES用の56ビットの鍵を導出したりAES用の128ビットの鍵を導出するのは、エントロピーの問題は無いしデータ容量を考えて合理的なので十分にあり得ると思うな。
3DES時代のFeliCaの技術情報はソニーのサイトからダウンロードできるけど、そこにはAES対応のFeliCaの情報は無さそうなので、「共用の128ビットのカード鍵から…」というのは根拠は無いんだけどね。
新旧のFeliCaで同じ鍵が使われているとしているが、鍵長が異なるDESとAESで同じ鍵が使えるわけが無いので有り得ない
ICカードに書かれている鍵を、そのまま使うわけではない。
ICカードに書かれているカード鍵が128ビットで、その鍵から3DES用の56ビットの鍵3つを導出するということは、十分あり得る。
んで、個別化カード鍵ではなく共通カード鍵を使ってると、新カードを含めて全部同じ鍵ってことではないのか?
サービスによっては個別化カード鍵を使ってる所もあるだろう(というか、ほとんどが個別化カード鍵だろう)から、ソニーの
FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築されます。
の回答の理由の1つになっているんだろう。
─────
(加筆1)
FeliCaの技術情報はソニーのWebサイトからダウンロードできるようになってるけど、さすがにFeliCa Lite以降の文書では個別化カード鍵を使えって書いてあるね。
なぜかURLを貼ると投稿できないので、読みたい場合は「ソニー株式会社 | FeliCa | 法人のお客様 | 技術情報」とかでググってくれ。
表示を書き換えることができる と それを実際に使うことができる は別問題ってところがわかんない人っているのかな
FeliCaに重大な脆弱性
7月に脆弱性を指摘したアンノウン・テクノロジーズが検証作業において、交通系ICカードの残高を65,535円に改竄したもの(画像)。
2025/08/29 東京
↓ソニーのリリースhttps://t.co/aBoz57zRKw pic.twitter.com/0p9Uf3bjC2— ukai_23ku (@ukai_23ku) August 28, 2025
Q.
という意見に対して
「演算が軽いと短時間で多くの試行ができるからセキュリティ面で見ると重たい方がよくないか」
という反論がありました。
A.
FelicaがAES暗号を採用している理由について、「暗号強度より演算の軽さを重視した」という意見と、「演算が軽いと短時間で多くの試行ができるので、セキュリティ面では重い方が良いのでは」とする反論があります。それぞれの意見の背景を解説します。
Felicaは改札や決済など、リアルタイム性が求められる場面で使われています。
AES暗号は高速に処理できることが特徴であり、大量の利用者が同時に使う状況でも、遅延を最小限に抑えられます。
ICカードや組み込み機器のようなリソースが限られた環境では、暗号化演算の負荷が小さいことが重要であり、AESは処理効率(演算の軽さ)という点でも優れています。
暗号処理の速度が速いと、攻撃者による総当たり(ブルートフォース)攻撃が効率良くなり、試行回数が増えるため安全性が下がるのではないか、という考えです。
確かに一般論として、暗号演算が重い(時間がかかる)場合は、一度にできる攻撃試行数が減るため、攻撃に必要な計算量が増え、一定の抑止力になる面があります。
しかし、AES自体は設計上非常に安全性が高く、推奨される鍵長(128bitや256bit)では現実的な計算資源での攻撃は困難と考えられています。
両者のバランス
Felicaでは、セキュリティ(暗号強度)と利用者の利便性(高速処理)の両立が求められます。
AESは、国際的にも認められた安全な暗号規格であり、演算の軽さと高いセキュリティのバランスに優れているため採用されています。
一方で、もっと強力な暗号方式を選ぶと処理時間や消費電力が増えすぎてしまうため、現状の脅威に照らしてAESで十分と判断されているのが現状です。
「演算が軽いから選ばれている」はFelicaのリアルタイム処理要件ゆえの合理的判断ですが、「速いと攻撃試行が多くなるので重い方が良い」という懸念も一理あります。ただし、AESは現状十分な安全性を持っており、そのうえで高速処理や省電力も実現できるため、多くのICカードやデバイスで広く使われています。
3DESの暗号化キーが流出した場合、古いカードは金額を書き換えられる恐れがあるんじゃないのかな?
中身のデータ構造が分からなくても、Edyのデータのバックアップ取って、Edyで買い物して、バックアップデータを復元したら金額も元通りってなりそうな気がするんだけど、違うのかな。
Yes。ただ既にオフラインだけで決済をやっているのは交通系だけだと思われるので影響は少なく検出は可能。また交通系も決済はオフラインでもその後でオンラインで同期されたときにセンタ側で情報に矛盾が出るので検出出来ると思われる。物販はオンラインのみ。
ニュースが出たって事は、様々な決済端末で古いカードを利用できなくする目処がたったのかな?
セキュリティ会社が自社の技術力を誇示することが目的だと思われる。まともな会社ならこんな公開の仕方はしない。
入退室システムは大丈夫なのかな。リーダーのファームウェア更新で対応できるとは思うけど。
問題はこっちやろな。標的型攻撃で使われると厄介。ただ、入退出システムはそもそも暗号化されていないIDを使っている雑な実装のものも結構あるんで、そもそもアカンやつもある。(例えば、一般の交通系ICを鍵代わりにできる奴はだいたいこれ)
3DESに対応している古い製品ほどやばいような気がするんだけど、そういうのはサポートも終わってそうだけど、現場では使われ続けてたりするしなあ。
恐らくほとんどの製品は3DESに対応してると思う。ただ真面目に作ってあれば3DESを無効にできる機能があるはず。無かったらパッチだろうけどちゃんと当たるかな。
新しいカードやスマホのFelicaは3DESを使ってないから問題なく利用続けられるのはそりゃ当然だと思うんだけど、だからと言って問題がないわけじゃないと思うんだがどうよ?
例えば?
3DESの暗号化キーが流出した場合、古いカードは金額を書き換えられる恐れがあるんじゃないのかな?
最近のGPU使えばかなり高速に解析できるし、キーの解析にチャレンジしてみる人も出てくるんかもしれないよね。
中身のデータ構造が分からなくても、Edyのデータのバックアップ取って、Edyで買い物して、バックアップデータを復元したら金額も元通りってなりそうな気がするんだけど、違うのかな。
見当違いのことを言ってたら教えて。
ニュースが出たって事は、様々な決済端末で古いカードを利用できなくする目処がたったのかな?
入退室システムは大丈夫なのかな。リーダーのファームウェア更新で対応できるとは思うけど。
3DESに対応している古い製品ほどやばいような気がするんだけど、そういうのはサポートも終わってそうだけど、現場では使われ続けてたりするしなあ。
大丈夫なのかな。
新しいカードやスマホのFelicaは3DESを使ってないから問題なく利用続けられるのはそりゃ当然だと思うんだけど、だからと言って問題がないわけじゃないと思うんだがどうよ?
https://news.yahoo.co.jp/articles/36b7dc49140f802e2ebeb3320d433573f132e4c6
https://www.sony.co.jp/Products/felica/business/information/2025001.html
情報を整理するとおそらくこう
で、社会的影響はおそらく少ない。
古いカードを持っている人は、悪意のあるスキミングで改ざんができる可能性があるにはある。ただ誰が古いICのカードを持っているかを知ることができないので、相当にスキミングは困難だと思われる。ただし標的型攻撃は別なので注意。
お店などの側もカードの残高をみて決済をしているわけではないので(システム側が残高を管理しているので)カードだけ書き換えても不正利用はほぼ無理(交通系も物販ではオンライン確認している)。
公共交通機関の改札などもオンラインになりつつあるし、改札でも決済時リアルタイムでオンライン確認をしていないだけで、随時データは送っているので、不正検知したらブロックリストに入ってすぐに使えなくなる。不正利用はほぼ無理。
そして、対策としては古いカードの交換キャンペーンが行われるだろう。そのうえで、トリプルDESでの通信を端末側が拒否する設定が配られ、その時点で使えなくなると思われる。まぁ影響は小さいし、あんまり心配しなくて良いかと。
FeliCaには古いトリプルDESを使っていた旧バージョンと、AES暗号をつかった新バージョン(2011年発表)がある。
https://www.nikkei.com/article/DGXNASFK10031_Q1A610C1000000/
で、2011年時点ではトリプルDESが破られるのは時間の問題だとされつつ、まだ無事だったので、社会的影響を考え、両対応のチップと両対応のリーダーをだし、徐々に更新をかけていった。
調べた範囲では、いつまでトリプルDESで通信ができるカードが出荷されていたかを示す情報は見つからない。しかし、おそらく今回のリリースで、最長でも2017年までのチップではトリプルDESが使えるカードが出ていたと考えて良いと思う。(もちろんその期限で綺麗に切り替わっているわけではないので「一部の」という表現になっているのではないか)
また、トリプルDES自体は鍵長でいくとまだ総当たりで破られる心配はないのだが、脆弱性も見つかっているし、色々な研究のターゲットにされて破られる例が多数あり、それらの手法と近頃の強力な計算機を用意する事で力業で破れるレベルまで来ていた。
もう専門家はだれもが破られることを予想していたが、それを実際にやってみて報告した会社が出たよ、と言うことだろうと思われる。
そうして取り出された鍵は、トリプルDESでの通信モードを持っている旧タイプまたは以降中の古いFeliCaチップにのみ影響を与えるので、2017年より前の、と言う表現ではないかと思われる。
また、各社がおサイフケータイ系は影響を受けないと言っているのも、現行サポートされているおサイフケータイはDES通信は既にサポートされていないからではないかと思われる。(とっくの昔にSDKも廃盤)
はっきり言って共同通信の報道の仕方がアホすぎ。【独自】(ドヤァ じゃねえんだわ。なあにが「ソニーは共同通信の指摘を受けて公表した」だヴォケ。スクープ気取りか?アホか。これで何人の人が詐欺にあうんですかね。
ニュースソースに言われるままに記事を書いてるだろアレ。ちゃんと他の専門家に取材してから記事にしろよ。
セキュリティ関連企業は名前を売るために大げさに言うんだよ。普通のプレスリリースもそうだろ?なのになんでセキュリティの話だけ鵜呑みにするんだよ。ちゃんと裏取りと検証取材しろ。
共同通信は新旧のFeliCaで同じ鍵が使われているとしているが、鍵長が異なるDESとAESで同じ鍵が使えるわけが無いので有り得ない。シリンダー錠とディンプル錠が同じ鍵だとか言ってるのと同レベルの与太話。
CNET Japanが2025/7/18に「スマホ決済でVISAタッチが利用者急増」を報道した。
https://japan.cnet.com/article/35235982/
主に以下の要素が挙げられる。
これらが同時多発的に作用し、VISAタッチは利用者数を爆発的に伸ばしたが、本質的な理由は以下の二点に集約される。
Suica(他の交通系ICカードやモバイルなんたらを含む)はプリペイド方式ゆえ残高が尽きれば改札どころか駅構内にも入れない。オートチャージは交通会社系のクレジットカードにしか許可されない。スマホに定期券機能を搭載するには、モバイルなんたら圏内に限定される。東海や九州では物理カード併用が不可欠だ。2023年から続くIC不足はカード在庫を圧迫し、訪日客や地方在住者のモバイル移行を阻害する要因となった。
ポストペイド方式は残高管理の煩わしさを消し去り、決済額にクレジットポイントがそのまま付く。カードあるいはApple Pay/Google Payがあれば全国で「一枚完結」し、乗車と買い物の履歴は同じウォレットに集約され家計簿アプリとの連携も容易だ。空港到着と同時に移動を開始でき、事前登録不要。チャージ機の行列やカード在庫不足という交通系特有のボトルネックを回避しつつ、改札処理はSuicaと同等の一秒未満。批判はSuica偏重の先入観に過ぎず、実用上のストレスはほぼ感じない。
交通特化で深化してきたSuicaに対し、VISAタッチは買い物と乗車を同じ後払いスキームで束ねる汎用プラットフォームとして猛進する。JR東日本がポストペイド型次世代Suicaなど抜本策を提示しない限り、利用シーンの広さとカード発行枚数で勝るタッチ決済の勢いを止めることは難しい。
FeliCa チップに残っているデータが消せない
https://king.mineo.jp/reports/296085
もし WAON 残高が無くて WAON POINT だけ残っているとすれば、前の持ち主が WAON 残高は使い切ったと思って、WAON POINT の事を失念してアプリの正規の機種変更手続きを行わず、そのまま端末をリセットしたとすれば辻褄が合います。
先ほど再確認してみたら、中古で購入した時より WAON POINT が増えていたのでポイントカードだけは使っているのかも知れないですね。
モバイルWAONは初期化してもおサイフケータイの情報は消えず
「退会」する必要があるんだけど
前所有者から電話番号と生年月日を教えてもらわなければならなくて
物わかりのいいメルカリ民でないと詰む。
AEONPayが使えない
モバイルWAONの評価レビュー
https://play.google.com/store/apps/details?id=waon.app&hl=ja
2025年6月26日 トップ画面から先に行こうとするとアプリがクラッシュしますね
2025年6月27日 機種変したいのに、メニューを開こうとするとアプリが落ちる。 WAONの引き継ぎ出来ないせいで一向に新しいスマホに変えられないの困るんですけど。
2025年6月29日 おサイフケータイアプリからこのWAONアプリを開くと、「WAONアプリにバグがあるので開けません」というようなメッセージが出ます。
2025年7月2日 起動後どのメニューを選んでもアニメーションのあと落ちてしまう。 機種変更できずに困ってます。
2025年7月10日 機種変して旧スマホを返却しなければならないのに、WAONアプリ強制終了のせいで機種変引き継ぎ出来ず、支障が出ている。
規格だけじゃなくて、実際に
国際ブランドカードをかざして決済することができる「タッチ決済」サービスの始まりの歴史をみても同様で
Mastercardが非接触IC決済サービスを開始したのが2002年
Suicaの発行は2001年末からだから、ほぼ同時期にはクレカのタッチ決済サービスはすでに存在していたのよ
さらに、ICチップ搭載クレジットカードの仕様·規格を統一的に定義管理するEMVコンソーシアムも、2002年からすでにあるの
だからさ、クレカのタッチ決済は新しい読み取り方法とかトンでも発言してるブクマカいるけど
規格をみても
実際にサービスが開始された時期をみても
「クレカのタッチ決済は、少なくともFelicaの代表格であるSuicaやiD·QuickPayとほぼ同じくらいの歴史がある」と言って差し支えないので
とか論ってるブコメはなにを言っているのやらという話なんですよね
