検索
連載

「ICカード」とは

「ICカード」とは、記録や演算を行うICチップを搭載したカードのこと。ICチップには、求められる機能に応じてCPUやRAM、ROMが組み込まれる。

Share
Tweet
LINE
Hatena

 「ICカード」とは、記録や演算を行うICチップを搭載したカードのこと。ICチップには、求められる機能に応じてCPUやRAM、ROMが組み込まれる。

 搭載されるICチップの機能にもよるが、ICカード普及以前から使われていた磁気カードと比べると、下記のような利点がある。

  • 偽装や変造が困難
  • カード内に大量のデータを保存可能
  • CPUにより高度な演算処理をカード内で行える
  • 暗号化やアクセス制御がカード側で行えるため、情報や処理を秘匿でき、スキニングなどにも強い
  • 磁気などの外部からの影響にも強く、データが破損しにくい
  • 1枚のカードが複数のサービスを提供できる

 デメリットとしては、時代とともに改善されているものの、依然としてICカードや読み取り機の導入コストが高いことが挙げられる。その対応として、ICカードの発行時に利用者に手数料や預り金を徴収しているサービスも多数存在する。

ICカードのセキュリティ

 ICカードは、磁気カードと比べ高度なセキュリティ機構を持つが、それを突破して内部のデータや処理を解析するさまざまな手法も考案されている。代表的なものとしては「ICカードからICチップを取り出し信号を検出する」「顕微鏡で回路を物理的に解析する」「処理時間や電磁波などを測定し、統計的に解析を行う」などがある。

 このような解析を防ぐために、ICチップにダミーの回路を用意したり、分解を試みるとICチップが物理的に破損するように設計したりするなどの工夫を施しているものもある。なお、非正規の手段による解析への耐性、破られにくさのことを「耐タンパー性」と呼ぶ。

 一方で、強固なセキュリティ機能を持っていても、カードの貸し借りや盗難などの古典的手段によるなりすましの危険は取り除けない。顔写真やパスワード、生体認証などの複合的な方法で認証することで対策できるが、利便性の低下や導入、運用のコストがかかる。

ICカードの種類

 ICカードの読み取り方式には、読み取り機にカードを差し込む接触式と、かざすだけの非接触式が存在する。

 接触式のICカードは、電極がカード表面に存在し、読み取り時に安定した電源と処理時間が確保できる。クレジットカードやキャッシュカードといった高度なセキュリティ処理が求められる場合や、B-CASカードのように大規模な処理を長時間行う場合に採用される。

 非接触式カードは、接触式と比べ電源や処理時間の安定性で劣る一方、かざすだけで処理が行える手軽さが利点となる。交通系ICカードをはじめとする電子決済用のカードの他、社員証や学生証、運転免許証などでも採用されている。

 カードによっては接触式と非接触式、磁気テープなどの複数の読み取り方式に対応したカードも存在する。

■更新履歴

【2004/1/1】初版公開。

【2018/11/12】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 1年前と比べて1Tbpsを超えるDDoS攻撃が1885%増加、今すぐできる対策は? Cloudflare
  2. 米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表 日本含む18カ国は規制対象外
  3. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  4. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  5. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  6. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  7. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  10. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
ページトップに戻る