メニュー
Flipper Zero個人活用2026|RFID/NFC/IR/SubGHz
自作.com編集部··更新: 2026年5月8日
自作.com編集部
PCパーツ・ガジェット専門
自作PCパーツやガジェットの最新情報を発信中。実測データに基づいた公平なランキングをお届けします。
公開: 2026/5/8
更新: 2026/5/8
PCパーツ・ガジェット専門
自作PCパーツやガジェットの最新情報を発信中。実測データに基づいた公平なランキングをお届けします。
自宅のスマートロックの反応が不安定になった際、あるいは古いエアコンのリモコン設定をデジタル化したい際、かつてはNFCリーダー、赤外線学習リモコン、SubGHzトランシーバーといった個別の計測器を揃える必要がありました。2026年現在、Flipper Zero(約30,000円)は、これら複数の無線・近距離通信プロトコルを一つの筐体に集約し、ハードウェア・ハッキングやIoTデバイスの検証プロセスを劇的に簡素化しています。しかし、強力な多機能性ゆえに、技適(技術基準適合証明)の範囲内における適切な運用方法や、Custom Firmware(カスタムファームウェア)導入による拡張性の制御、さらには合法的な実験範囲の境界線といった、技術的・倫理的な判断に迷うユーザーも少なくありません。RFIDやNFCの解析、SubGHz帯の信号キャプチャ、そしてqFlipperを用いたPCとの高度な連携に至るまで、Flipper Zeroを個人のラボ環境で最大限に活用するための実践的な手法を網羅します。
2026年におけるハードウェア・ハッキングおよびIoTデバッグの領域において、Flipper Zeroは単なる「玩具」の枠を超え、SubGHz、NFC、RFID、Infrared(IR)といった異なる物理層を統合的に扱うエッジ・デバイスとしての地位を確立しています。本体の核となるMCUは、STMicroelectronics製のSTM32WB55を採用しており、Cortex-M4(48MHz)とCortex-M0+(32MHz)のデュアルコア構成による、高効率な無線通信とアプリケーション実行の両立を実現しています。内部ストレージには16MBのFlashメモリと256KBのSRAMを搭載し、解析した信号ログや鍵データのキャッシュ、さらにはCustom Firmware(UnleashedやRogueMasterの2026年版)による拡張機能の保持を可能にしています。
利用可能な周波数帯域は極めて広範であり、SubGHz帯では300MHzから928MHzの範囲をカバーします。これにより、433MHz帯のスマートメーターや、868MHz/915MHz帯を利用するLPWA(LoRaWANの一部プロトコル等)の信号キャプチャ、解析が可能です。また、RFID/NFC領域においては、125kHzの低周波(LF)RFIDと、13.56MHzの高周波(HF)NFCの両方に対応しています。NFCにおいては、NXP社のMIFARE ClassicやDESFire、SonyのFeliCaといった主要なチップセットのUID読み取りや、暗号化キーの解析実験が可能です。ただし、これらの実験はあくまで自宅内のIoTデバイスや自作のRFIDタグ、および自身の所有する機器のセキュリティ検証に限定されるべきであり、日本の電波法における技術基準適合証明(技適)の範囲内での運用が厳格に求められます。
以下の表は、Flipper Zeroが扱う主要な無線プロトコルと、その物理的な特性をまとめたものです。
| プロトコルカテゴリ | 周波数帯域 / 物理層 | 主な対象デバイス・技術 | 役割・用途 |
|---|---|---|---|
| SubGHz (LF/HF) | 300MHz - 928MHz | 433MHz ゲートウェイ, 915MHz IoT | 信号キャプチャ、リプレイ攻撃実験 |
| NFC (HF) | 13.56MHz | MIFARE, FeliCa, NTAG | UID解析、暗号化鍵の検証 |
| RFID (LF) | 125kHz | EM4100, HID Prox | 物理的なIDカードのシミュレーション |
| Infrared (IR) | 940nm (赤外線) | エアコン, テレビ, 汎用リモコン | 赤外線信号の学習・エミュレーション |
| Bluetooth (BLE) | 2.4GHz | スマートロック, ウェアラブル | BLE広告パケットの解析 |
解析の精度を向上させるためには、外部アンテナの導入が不可欠です。例えば、Waveshare製のESP32-S3を用いたWiFi Dev Boardを接続することで、2.4GHz帯のパケットインジェクションや、Deauthentication攻撃(Wi-Fiの切断実験)といった、無線LAN層へのアプローチが可能になります。このように、Flipper Zeroは単体での機能に加え、GPIOピン(3.3Vロジック準拠)を介した周辺モジュールの拡張性によって、その真価を発揮します。
Flipper Zeroを中核とした解析環境を構築する場合、単一のデバイスですべてを完結させることは不可能です。特定のプロトコルに対してより深い解析(Deep Packet Inspection)や、より広帯域なスキャンを行うためには、専門的なSDR(Software Defined Radio)や、高度なRFID解析器との併用が必須となります。2026年現在、予算と目的に応じた「解析スタック」の構築が、エンジニアの技術力を左右します。
まず、SubGHz帯の広帯域スキャンには、RTL-SDR Blog V4やHackRF Oneが有力な選択肢となります。HackRF Oneは、1MHzから6GHzまでの広大なレンジをカバーし、リアルタイムでスペクトラムを表示できるため、Flipper Zeroでは捉えきれない高周波帯の信号解析に適しています。一方で、NFC/RFIDの暗号化解析、特にAES-128/256を用いたMIFARE DESFire EV3などの高度なセキュリティチップの解析には、Proxmark3 RDV4やChameleonUltraが不可欠です。これらのデバイスは、Flipper Zeroよりも高いサンプリングレートと、より複雑なコマンドセット(コマンド・プロトコル)を備えています。
解析環境の信頼性を担保するためには、周辺のストレージや電源管理にも注意を払う必要があります。解析ログの膨大化に対応するため、SanDisk Extremeシリーズのような、UHS-I規格、書き込み速度190MB/s程度の高速なmicroSDカードの使用が推奨されます。また、モバイル環境での運用を想定し、2000mAh以上の出力を持つ高効率なモバイルバッテリー(USB-C PD対応)を組み合わせることで、長時間のフィールドテストが可能になります。
以下に、主要な解析デバイスのスペック比較を示します。
| デバイス名 | 主な周波数範囲 | 特徴・強み | 推定価格 (2026年) | | :--- | :エッジ | 役割 | 性能指標 | | Flipper Zero | 125kHz, 13.56MHz, 300-928MHz | 多機能、統合的な操作性 | ¥30,000 | | Proxmark3 RDV4 | 125kHz, 13.56MHz | 深いRFID/NFC解析、鍵抽出 | ¥55,000 | | ChameleonUltra | 13.56MHz | NFCエミュレーション特化 | ¥25,000 | | HackRF One | 1MHz - 6GHz | 超広帯域SDR、信号解析 | ¥45,000 | | RTL-SDR Blog V4 | 500kHz - 1.7GHz | 低コスト、受信専用スキャナ | ¥6,00設計 |
周辺機器の選定においては、単に「できること」だけでなく、「解析のフローをいかにシームレスにできるか」という視点が重要です。例えば、qFlipper(PC用デスクトップアプリ)を介して、Raspberry Pi 5やWindows 11搭載のワークステーションへ、解析データを自動転送するPythonスクリプトを構築しておくことで、解析からレポート作成までのリードタイムを大幅に短縮できます。
Flipper Zeroを用いた実験においては、物理層の特性と、現代のセキュリティプロトコルによる暗号化、そしてハードウェアの電気的限界という3つの大きな障壁が存在します。これらを理解せずに解析を進めると、デバイスの破損や、法的トラブル、あるいは「解析不能」という結果に直面することになります。
第一の障壁は、NFC/RFIDにおける暗号化技術の進化です。かつてのMIFARE Classicでは、暗号鍵の脆弱性を利用してUIDやデータ領域のダンプが可能でしたが、現代のMIFARE DESFire EV3や、AES-12り暗号化を実装したチップにおいては、単純なリプレイ攻撃や鍵の推測は極めて困難です。解析者は、サイドチャネル攻撃(電力解析など)を検討する必要がありますが、これにはFlipper Zero単体では力不足であり、前述のProxmark3等を用いた物理的なアプローチが必要となります。
第二の障壁は、GPIOピンの電気的仕様と電圧制限です。Flipper ZeroのGPIOは、3.3Vロジック準拠です。ここに、5V駆動のセンサーや、高電圧(12V等)を扱うモジュールを誤って接続した場合、STM32WB55の内部回路に過電流が流れ、即座にチップが焼損します。特に、Arduino NanoやESP32-S3などの開発ボードを接続して、SPIやI2C通信を行う際には、レベルシフタ(電圧変換器)の導入が必須です。
第三の障壁は、SubGHz通信における干渉と、日本国内の電波法遵守です。SubGHz帯の信号を増幅するために、高利得の外部アンテナ(例:Yagi-Uda型アンテナ)を使用した場合、意図せず技適範囲外の電波を放射してしまうリスクがあります。また、周囲のWi-Fi(2.4GHz帯)やBluetooth通信との干渉により、解析データのパケットロスが発生し、波形解析の精度が著しく低下するケースも少なくありません。
以下の表は、解析時に注意すべき「物理的なリスクと技術的限界」をまとめたものです。
| 項目 | リスクの内容 | 発生原因 | 対策・回避策 |
|---|---|---|---|
| 電圧過負荷 | MCUの物理的破損 | 5V/12V信号のGPIO入力 | レベルシフタ、保護ダイオードの併用 |
| 暗号化の壁 | データ解析の失敗 | AES-128/256等の実装 | 高度なSDR、サイドチャネル解析の導入 |
| 電波法違反 | 法律的・社会的制約 | 高利得アンテナの使用 | 技適範囲内での出力管理、アンテナ制限 |
| 信号干渉 | 解析データの不整合 | 2.4GHz帯混信、ノイズ | シールドケースの使用、フィルタリング |
これらの落とし穴を回避するためには、常に「入力電圧の確認」「通信プロトコルの暗号化強度の把握」「電波放射の監視」という、多角的な検証プロセスをルーチン化しておくことが、プロフェッショナルな解析エンジニアには求められます。
Flipper Zeroを最大限に活用するためには、単体デバイスとしての利用から、PCやクラウド、さらには自作プログラムと連携させた「解析エコシステム」へと昇華させることが、2026年における最適解です。解析の自動化(Automation)と、データの可視化(Visualization)をいかに実現するかが、運用のパフォーマンスを決定づけます。
まず、データの管理においては、qFlipperソフトウェアを活用したPCとの連携を最適化する必要があります。解析したSubGHzの信号波形(RAWデータ)や、NFCのダンプファイルを、PC上のPython環境へ直接ストリーミング、あるいは自動同期する仕組みを構築します。具体的には、pyserialライブラリを用いたPythonスクリプトを作成し、Flipper Zeroからシリアル通信で送られてくる解析データを、リアルタイムでCSVやJSON形式に変換し、Pandasを用いて解析・グラフ化するワークフローが極めて有効です。
次に、ハードウェアの電力・容量管理の最適化です。長時間のスニッフィング(傍受)を行う場合、Flipper Zeroの内蔵バッテリー(約1000mAh)では、数時間で枯渇してしまいます。そのため、USB-C給電を前提とした運用、あるいは、大容量のモバイルバッテリー(10000mAh程度)を常時接続した状態での、安定した電圧供給(5V/1.5A以上)を設計に組み込む必要があります。
最後に、解析の頻度と目的(Use Case)に応じた、運用コストの最適化です。月間の利用頻度が「週に数回、スマートホーム機器の検証」程度であれば、最小構成のFlipper Zero単体で十分ですが、「毎日、複雑なIoTサプライチェーンのRFIDタグをスキャンする」といった用途では、前述のProxmark3や、高機能なSDR環境を構築するための初期投資(約15万円〜)を、解析時間の短縮という観点から「コスト削減」と捉えるべきです。
以下に、運用におけるFAQ(よくある質問と回答)をまとめます。
Q1: Flipper Zeroで、日本のFeliCa(13.56MHz)の暗号化された領域を読み取れますか? A1: UID(識別ID)の読み取りは可能ですが、暗号化されたサービス領域(モバイルSuica等)のデータ内容を読み取ることは、現代のセキュリティ強度の観点から極めて困難です。
Q2: SubGHzでの信号リプレイ実験において、法律上の注意点はありますか? A2: 技適(技術基準適合証明)を受けていない改造モジュールの使用や、他人の通信を妨害するような高出力での送信は、電波法違反に該当します。あくまで自身の所有するデバイス内での実験に留めてください。
Q3: カスタムファームウェア(Unleashed等)を使用する際のリスクは何ですか? A3: 公式なサポート外となるため、ブートローダーの破損や、通信プロトコルの不整合によるデバイスの不安定化、さらにはセキュリティ脆弱性の混入リスクがあります。
Q4: 外部アンテナを接続する場合、どのような規格のものが適していますか? A4: SMAコネクタ規格のアンテナが一般的です。ただし、周波数帯域(300-928MHz等)に適合した、適切なインピーダンス(50Ω)を持つものを選定してください。
Q5: microSDカードの容量は、どの程度用意すべきですか? A5: 信号のRAWデータ保存を想定すると、最低でも32GB、できれば128GB以上の、書き込み耐性の高いSanDisk Extreme等の高耐久モデルを推奨します。
Q6: GPIOピンに、Raspberry Piの5V信号を直接入力しても大丈夫ですか? A6: 絶対に避けてください。Flipper Zeroのロジック電圧は3.3Vです。5V入力は、STM32WB55の破壊に直結します。
Q7: 解析したデータのPCへの転送効率を上げる方法はありますか? A7: qFlipperを使用し、USBケーブルの品質(データ転送速度が保証されたもの)を確認してください。また、大量のログは、圧縮(gzip等)した状態で管理することを推奨します。
2026年におけるマルチツール・ハードウェアの選定は、単なる「多機能性」の追求から、「特定の通信プロトコルに対する解析深度」と「フィールドワークにおける電力効率」の最適化へとシフトしています。Flipper Zero(¥30,000前後)は、SubGHz、NFC、RFID、IRを1台でカバーする極めて優れたポータビレンスを提供しますが、例えば2.4GHz帯のWi-Fiパケット解析や、より複雑な暗号化アルゴリズムを伴う広帯域信号のキャプチャには、HackRF One(1MHz〜6GHz対応)のような広帯域SDR(Software Defined Radio)の併用が不可欠です。
また、RFID解析の現場では、Flipper Zeroの125kHz/13.56MHz対応能力は高く評価されていますが、ISO/IEC 14443Aなどの高度なセキュリティカードのクラッキングやエミュレーションにおいては、Proxmark3 RDV4のような、より低レイヤーのコマンド操作が可能な専用機材との使い分けが、プロフェッシャルのスタンダードとなっています。Custom Firmware(UnleashedやRogueなど)を導入することで、Flipper Zeroの機能を拡張することは可能ですが、ハードウェア自体の物理的な周波数限界を突破することはできません。
以下に、2026年現在の主要なツールとそのスペック、用途に応じた選択肢を整理しました。
| 製品名 | 推定価格 (JPY) | 主要MCU/チップセット | 対応周波数帯域 |
|---|---|---|---|
| Flipper Zero (2026 Edition) | ¥32,000 | STM32WB55 | 125kHz, 13.56MHz, 315-960MHz |
| Proxmark3 RDV4 | ¥55,000 | ARM Cortex-M4 | 125kHz, 13.56MHz (重点) |
| ChameleonUltra | ¥28,000 | ESP32-S3 | 125kHz, 13.56MHz |
| HackRF One (v2) | ¥45,000 | LMS7002M | 1MHz - 6GHz |
| 解析・活用シナリオ | 推奨デバイス | 主な使用技術 | 習得難易度 |
|---|---|---|---|
| 自宅IoTセキュリティ監査 | Flipper Zero | SubGHz / IR / NFC | 低 (Low) |
| RFID/NFCカード・エミュレーション | ChameleonUltra | ISO/IEC 14443A | 中 (Medium) |
| 高度なRFIDタグのディープ解析 | Proxmark3 RDV4 | 125kHz / 13.56MHz | 高 (High) |
| 広帯域無線信号のキャプチャ・解析 | HackRF One | SDR / Wideband RF | 極高 (Expert) |
| 対応規格・プロトコル | Flipper Zero | Proxmark3 RDV4 | ChameleonUltra | HackRF One |
|---|---|---|---|---|
| 125kHz (EM4100等) | ○ | ◎ | ○ | × |
| 13.56MHz (NFC/MIFARE) | ○ | ◎ | ◎ | × |
| SubGHz (433/868/915MHz) | ○ | × | × | ◎ |
| 赤外線 (38kHz/56kHz IR) | ○ | × | × | × |
| デバイス名 | バッテリー容量 | 動作時消費電流 (平均) | 携帯性スコア |
|---|---|---|---|
| Flipper Zero | 2000mAh | 150mA | 5/5 (最高) |
| Proxmark3 RDV4 | N/A (USB給電) | 500mA (Peak) | 2/5 (低) |
| ChameleonUltra | 500mAh | 100mA | 4/5 (高) |
| HackRF One | N/A (USB給電) | 800mA (Peak) | 1/5 (極低) |
| 販売店・プラットフォーム | 主な取扱アイテム | 価格帯 (JPY) | 配送・入手期間 |
|---|---|---|---|
| Amazon JP | Flipper Zero / アクセサリー | ¥30,000 - ¥35,000 | 1〜2日 |
| 秋月無線 JSHOP! | ESP32 / LoRaモジュール | ¥500 - ¥5,000 | 2〜3日 |
| Switch Science | 開発用ボード / センサー | ¥1,000 - ¥10,000 | 2〜3日 |
| AliExpress (Global) | カスタムアンテナ / モジュール | ¥500 - ¥15,000 | 2〜3週間 |
解析の深度を深めるためには、単一のデバイスに依存せず、これらのツールを「役割」で分担させることが重要です。例えば、日常的なIoTデバイスの動作確認や、簡易的なSubGHz信号のキャプチャには、qFlipperソフトウェアを介してPCと連携したFlipper Zeroが最適です。一方で、特定のRFIDタグのメモリ構造を詳細に調査し、暗号鍵の導出を試みるような高度な実験においては、Proxmark3 RDV4による低レイヤーの操作が不可欠となります。
また、ハードウェアの運用にあたっては、日本国内での使用において「技術基準適合証明(技適)」の有無を必ず確認してください。特にSubGHz帯の解析においては、海外製のカスタムモジュールやアンテナを使用することで、意図せず技適範囲外の周波数帯(例:920MHz帯の逸脱)を使用してしまうリスクがあります。安全かつ合法的な範囲(自宅内IoT実験や、許可を得たセキュリティ監査)での活用を徹底することが、2026年におけるエンジニアの責務といえます。
Flipper Zeroは約30,000円で販売されていますが、単機能のNFCリーダーであるACR122U(約3,500円)と比較すると初期投資は大きくなります。しかし、RFID、SubGHz、IR、NFCといった複数のプロトコルを一台で統合管理できる汎用性は、単機能デバイスの集合体では実現できません。複数の専用機を揃えるコストと、Flipper Zeroによる集約メリットを天秤にかけるべきです。
SubGHzの感度を向上させるための外部CC1101モジュールや、カスタマイズ用アンテナの導入には、追加で約2,500円から5,000円程度の予算を見ておく必要があります。これらを使用することで、300MHzから928MHzの広帯域における受信能力が向上します。本体価格に加えて、これら周辺機器のパーツ代を予算に組み込んでおくと、より高度な実験が可能になります。
Proxmark3 RDV4(約55,000円)は、RFIDの低周波・高周波解析に特化した非常に強力なプロフェッショナルツールです。一方、Flipper Zeroは「マルチツール」としての性格が強く、手軽にスキャンやエミュレーションができる点が強みです。深い階層の解析や複雑な暗号解読を目的とするならProxmark3、日常的なIoTデバイスの動作確認や簡易的なキャプチャならFlipper Zeroが適しています。
純正ファームウェアと比較して、UnleashedやMomentなどのカスタムファームウェアは、SubGHzの周波数範囲の拡張や、より詳細なNFCタグ情報の表示といった機能追加が可能です。ただし、導入には自己責任が伴い、不適切な設定はデバイスの動作不安定を招く恐れがあります。2026年時点では、安定性と機能性のバランスが取れた特定のバージョンを選択することが推奨されます。
SubGHz帯(300MHz〜928MHz)の利用には、日本国内では技適(技術基準適合証明)の遵守が不可避です。Flipper Zero本体は海外製品であるため、改造やアンテナ増設によって技適範囲外の電波を発信させると、電波法に抵触するリスクがあります。実験を行う際は、315MHz帯や433MHz帯など、国内の免許不要な周波数範囲内で、適切な出力制限を守って運用してください。
Flipper Zeroは、ISO 14443A/B、MIFARE、FeliCa(Type F)などの主要な規格を広くサポートしています。これにより、13.56MHz帯で動作する交通系ICカードや、企業の入退室管理用カードの読み取り・エミュレーションが可能です。ただし、暗号化されたセキュアなセクタへのアクセスには、鍵情報の取得が必要となるため、規格への対応=すべてのデータが読み取れるわけではありません。
Flipper Zeroには2000mAhのバッテリーが内蔵されていますが、SubGHzの連続受信やIRの強力な赤外線送信を行うと、消費電力は急増します。使用時間が短くなったと感じる場合は、まずqFlipper経由でファームウェアを最新に更新し、バックグラウンドで動作するログ記録の頻度を調整してください。また、使用していない通信モジュールをソフトウェア的にオフにすることも有効な手段です。
PC(Windows 11等)でqFlipperがデバイスを認識しない場合、最も多い原因はUSB-Cケーブルのデータ転送能力不足です。充電専用ケーブルではなく、通信対応の高品質なケーブルを使用してください。また、デバイスドライバの競合も考えられるため、デバイスマネージャーでポートの状態を確認し、必要に応じてUSBポートを2.0から3.0へ変更、あるいは別のポートへ差し替えることで解決するケースが多々あります。
2026年現在、MatterやThreadといった新しいスマートホーム規格への対応は、ハードウェアの物理的な無線モジュールに依存します。Flipper Zeroの現行モジュールでは、これら低消費電力ネットワークの完全なエミュレーションには限界がありますが、SubGHzの拡張モジュールや、外部のESP32接続などを介したプロトコル解析の試みは、今後のコミュニティ開発の重要なトレンドとなっています。
近年、解析したSubGHzの波形データをPC上のAIモデル(PythonのTensorFlow等)に渡して、未知のプロトコルを自動デコードする研究が進んでいます。Flipper ZeroでキャプチャしたRAWデータを、qFlipper経由でPCへエクスポートし、学習済みのディープラーニング・モデルを用いて解析することで、従来の手動解析よりも圧倒的に高速に信号のパターンを特定できる可能性を秘めています。
ログ保存やカスタムデータの管理には、microSDカードの利用が必須です。推奨されるのは、Class 10以上の高速なmicroSDHC(最大32GBまたは64GB)です。128GB以上の大容量カードを使用すると、FAT32ファイルシステムの制限や、大量のファイルスキャンによる動作遅延が発生し、UIのレスポンスが悪化するリスクがあるため、容量と速度のバランスを重視した選定が重要です。
Flipper Zeroを用いた実験は、あくまで「自宅内のIoTデバイス」や「自身が所有するRFIDタグ」の範囲に限定してください。他人のスマートロックや公共施設のセキュリティチップを解析する行為は、不正アクセス禁止法や電波法に抵触する恐れがあります。2026年現在、サイバーセキュリティの監視技術も高度化しており、倫理的な境界線を遵守した「ホワイトハッカー」的なアプローチが求められます。
まずは、自身の所有するスマート家電やIoTデバイスの通信仕様を整理することから始めましょう。安全な環境下で、まずはIR(赤外線)信号のキャプチャなどの低リスクな実験からステップアップしていくことを推奨します。