MONDEXシステムは、転々流通性という特性を持っているため、解読／偽造が本格的に行われると、転々流通性を持たないシステムと比較してシステム全体が破綻する危険性が高い。（渋谷ビザキャッシュ実験・新宿ＮＴＴスーパーキャッシュ実験ではともに転々流通性は持たせないようになっている。）

　下記に経緯を詳述するが、結論的には今回の「解読」が本格システムで発生する可能性は極めて低い。ただ、万一MONDEXシステムが十分広範囲で利用されるようになった段階では、偽造費用対効果が十分高くなる可能性は残っている。

◎「事件」の経緯

１．発端
　カナダでの実験において、MONDEXは、「電子マネーとしての匿名性」を宣伝文句に使っていたが、実際にはシステム的に個々の利用状況を追跡できることが判明したため、カナダの消費者団体等から不当表示として糾弾された。

　その糾弾した団体の一つであるElectronic Fronteer Foundation Canada (EFF Canada)という団体の会長であるDavid Jones氏が自分のホームページに匿名性ばかりでなく安全性にも問題があるとして、今年の７月にメモを公表した。このメモは、昨年の５月にオーストラリアでの実験システムの検討のために、オーストラリアとニュージーランドのセキュリティ担当者がロンドンのMONDEX本部へ調査・ヒアリングに出かけた際に、検討用に作成されたものとされる。

　その中に、日立の「３１０１」という型番のＩＣが、オランダの研究機関ＴＮＯ（セキュリティが十分かどうかのコンサルタント業務をしている）のスタッフによって解読されているという一節がある。さらに、この弱点は、新しい「３１０９」という型番では修正されていると記述されている。

　ちなみに、「３１０１」はイギリスのスウィンドンでの実験で実際に使われているＩＣである。

２．「解読」の方法
　「３１０１」ＩＣの配線パターン（１．３μｍ間隔）の間にプローブと呼ばれる細い針を突き刺し、ある部分をショートさせると、そのＩＣは「テストモード」と呼ばれる状態に入る。そのモード下では入出力の電文が暗号鍵も含め外部にそのまま出力されてしまうというもの。

　新しい「３１０９」ＩＣでは、配線パターンを０．８μｍ間隔に縮めるとともに、テストモードへ同じ方法では入れないように物理的な配線パターンを変更することで対応しているという。

３．問題の表面化
　David Jones氏が公表したメモにつき、メモが作成された検討会に参加していたニュージーランド中央銀行から、メモの公開は守秘義務違反で告発される可能性があるとの旨の警告がJones氏に届いた。（この警告自体についてはニュージーランド中央銀行は後に本物であることを認めている。）この警告自体が内容の重要性を逆に際だたせることとなった。

　これに怒った氏とその支援者はその経緯とともにメモの内容の広範な公開に踏み切った。特に、セキュリティ研究家として知られるJohn Young氏のホームページに掲載されたものは、Young氏が今年の９月になってインターネットのニュースグループに「Mondex Broken」という題名で内容を投稿したこともあり、多くの人の目にとまった。この中で、この方法は今年の５月に欧州の暗号の学会EurocryptでTNOの研究員Ernest Bovelander氏がMONDEXという名前こそ明らかにしていなかったものの実際に発表していたことも明らかになった。この中で、Bovelander氏は、配線パターンが細くなっても、プローブの針の代わりにイオンビームを使って同様に配線をいじることができると発表したという。

　MONDEXの実験がやはり計画されているニュージーランドのコンピューター情報通信社Computerworld News Wireの編集者Russell Brown氏は、従来からＩＣプリペイドカードのセキュリティに警鐘を鳴らす記事を多く執筆してきたが、このメモにつきニュージーランド中央銀行からの裏付けをとった上で、今年の９月に記事にした。

　さらに、この事件は、イギリスの高級紙であるガーディアン紙の９月２４日の紙面にに署名記事で掲載された。この中で、MONDEXのセキュリティ担当者John Beric氏は、メモの内容については、この方法でテストモードに入れるはずがないとして否定したが、「３１０１」の内容が読めてしまう可能性までは否定しなかった。テストモードで内容が読めるのは仕様であり、それは当然に最初から意識されているという。また、ニューヨークでの実験に用いる予定の「３１０９」ではいずれにしてもこの方法で破られることはない と語っている。

　なお、この報道にかかわらず、MONDEXが記事内容を否定していることもあり、ニュージーランドでは実験計画はそのまま進行している。

４．時系列の流れ
1996/5 オーストラリア／ニュージーランド調査団ロンドン訪問
問題のメモ作成
1997/5/12 Eurocrypt'97にてBovelander氏講演
1997/7/12 David Jones氏がメモを公開、警告を受ける
1997/9/9 John Young氏が警告文、メモを自分のホームページに公開
同日インターネットニュースグループへ概要を投稿
1997/9/15 ニュージーランドComputerworld News Wireに記事掲載
1997/9/24 イギリスGuardian紙に記事掲載

５．まとめ
　今回の事例は、暗号システムに対するものではなく、ＩＣのハードウェアのセキュリティホールを用いたものであり、一番的な事例とはいいがたい。おそらく解読は事実であったと思われるが、新しいＩＣでは同じ方法が通用しないということもまた事実であると類推される。

　しかし、システムを採用する側からは簡単に判別することができない問題点であり、実務上の問題点を残したといえる。TNOがどの程度世界で評価されているか判断が困難であるが、このようなセキュリティを判断する第三者機関によるチェックの採用を検討する必要があると思われる。

　また、MONDEX側での対応の一つであるパターンの細密化は、一方でＩＣの安定性を損ねているという報告もあり、また、イオンビーム法が実用になるとすれば、すでに十分な対策とはいえなくなっている。

　転々流転性を売り物にしている限り、この手の攻撃は試みられ続ける可能性が高く、MONDEXの安全性に対しては今後とも注視していく必要があるものと思われる。

以　上