CLIEにリーダー機能がついていたりしてかつて自分自身不安を感じたことがあったので、/.の記事を見て暗号解読について思うところを書いたが、実のところFeliCaの仕様について何も知らない。
アクセスの状況(大手電機メーカーや大学から怒涛のアクセスが)からみて、巷で表沙汰にはなっていないが水面下ではこの件に関してあわただしい動きがあるようなので、いい加減な内容のまま放っておくのは気持ちが悪いのでもうちょっと調べてみる。

Sony公式のFeliCaサイトは http://www.sony.co.jp/Products/felica/index.html 。
ただしここに技術的なことが何もかも書かれているわけではない。

調べて気になった点いくつかメモ:

• 1988年の開発開始から2004年までの16年間 FeliCa OS がクラックされたことはなかった。FeliCaが複製やスキミングされたこともない。
• 事業者の用途によってチップ内のメモリは暗号化で保護される"共通領域"と保護されない"フリー領域"を設定できる。
• 通信データの暗号鍵は認証のたびに新しいものが生成される。
• アンテナが(つまりFeliCaカード本体が)12cm以内の距離に近づくと心臓ペースメーカーや除細動機に影響を及ぼす。
• FeliCaアプリケーションの作成に使用するSDKが法人向けに販売されているが、法人の規模や従業員数に制限はない模様。(実質的には個人でも購入できないこともない)

関係者の発言から気になる点

• スキミングやコピーは理論的には可能だということを匂わせる発言がある。
• 普及していることがこの技術の優位性の何よりの証拠だと考えている技術者が多いらしい。

もし仮に不正に使用された場合どうやって検出するのか、という点も気になる。