独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月12日、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。「ID-One Cosmo 64 v5.2」および「ID-One Cosmo 64 v5.2a」は、「FIPS PUB 186-3」などで規定されている電子署名の基準(Digital Signature Standard)を満たさない公開鍵を使用している問題が存在する。この脆弱性が悪用されると、スマートカードを偽造される可能性がある。JVNでは、開発者へ連絡しスマートカードを交換するよう呼びかけている。
