例のfelica話。これは釣られたかも。

内容は「鍵開け実演を見た」という人が別に居て、書いた人がその「実演を見た」という人の表面的な情報を元に、暗号の一般論、建前論とfericaの歴史、周辺業界のプレスリリースの類をごちゃっとくっ付けてみましたというような記事でした。
内容の比率は

　ソニー危ない：felica伝聞：その他＝１：１：８

これぐらい。記事だけではさっぱり信憑性がないので、

• 破ったor実演していたのは誰？
• 実演を見たという人は誰？

これが見えないとなんとも言えません。実名を出さずとも「どういう筋の人か」ぐらい出ないと。
あとは一般紙だから端折ったのか、解ってないから書いていないのかは知らないが、

• 解けたのはどの層の暗号ですか？

というのが欠落しているので、リスクを測りようがない。

中に出てくるFeRAMの話も時系列的におかしい。
記事の通り、大学の研究室レベルの技術だとしても、それを今すぐ実用の物に載せろというのはおかしな話で。プロセスの話もない段階でこれ言うのは博打でしょう。技術がわかってない重役が遠くでつぶやくぐらいならいざ知らず、現場で本当にそんな話が出たなら、
「ハア、本当にそれが出来たら良いですねえ。で、何年後を夢見てますか？（笑）」
という荒唐無稽な夢物語。
毛色が変わったチップ、しかも強誘電体を積む様な旧来無いデバイスを作るとして、実験室の理論からプロセス組んでライン作って製造するまでに半年程度で何とかなるとでも思っているんでしょうか？
というわけで、突っ込みどころがいろいろありました。

ただ、今回の件では「どの層の暗号が対象か」「破られた事実の有無」について、今後第３者による検証が必要だと私は考えます。現状では共有鍵でのロックだそうなので「それはどうなのよ？」*1ということも甚だ正論ではありますが、処理が長く掛かって改札の通過時間が延びてしまってもいけない訳でして、それらを含めて運用でバランスを取ったり脆弱性をカバーできるなら別に現状でも良いと思います。*2

今回の記事はそれらの安全性が脅かされたか否かという事象からは独立して、伝聞ネタを元に悪印象を生みそちらへ誘導するための壮大なネタと考えるべき記事のレベルでした。期待していたのに非常に残念です。釣られた感一杯です。本当にありがとうございました。