Oberthurのスマートカードを偽造される可能性、交換を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「ID-One Cosmo 64 v5.2」および「ID-One Cosmo 64 v5.2a」は、「FIPS PUB 186-3」などで規定されている電子署名の基準(Digital Signature Standard)を満たさない公開鍵を使用している問題が存在する。この脆弱性が悪用されると、スマートカードを偽造される可能性がある。JVNでは、開発者へ連絡しスマートカードを交換するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》