「ICカード」とは、記録や演算を行うICチップを搭載したカードのこと。ICチップには、求められる機能に応じてCPUやRAM、ROMが組み込まれる。
搭載されるICチップの機能にもよるが、ICカード普及以前から使われていた磁気カードと比べると、下記のような利点がある。
- 偽装や変造が困難
- カード内に大量のデータを保存可能
- CPUにより高度な演算処理をカード内で行える
- 暗号化やアクセス制御がカード側で行えるため、情報や処理を秘匿でき、スキニングなどにも強い
- 磁気などの外部からの影響にも強く、データが破損しにくい
- 1枚のカードが複数のサービスを提供できる
デメリットとしては、時代とともに改善されているものの、依然としてICカードや読み取り機の導入コストが高いことが挙げられる。その対応として、ICカードの発行時に利用者に手数料や預り金を徴収しているサービスも多数存在する。
ICカードのセキュリティ
ICカードは、磁気カードと比べ高度なセキュリティ機構を持つが、それを突破して内部のデータや処理を解析するさまざまな手法も考案されている。代表的なものとしては「ICカードからICチップを取り出し信号を検出する」「顕微鏡で回路を物理的に解析する」「処理時間や電磁波などを測定し、統計的に解析を行う」などがある。
このような解析を防ぐために、ICチップにダミーの回路を用意したり、分解を試みるとICチップが物理的に破損するように設計したりするなどの工夫を施しているものもある。なお、非正規の手段による解析への耐性、破られにくさのことを「耐タンパー性」と呼ぶ。
一方で、強固なセキュリティ機能を持っていても、カードの貸し借りや盗難などの古典的手段によるなりすましの危険は取り除けない。顔写真やパスワード、生体認証などの複合的な方法で認証することで対策できるが、利便性の低下や導入、運用のコストがかかる。
ICカードの種類
ICカードの読み取り方式には、読み取り機にカードを差し込む接触式と、かざすだけの非接触式が存在する。
接触式のICカードは、電極がカード表面に存在し、読み取り時に安定した電源と処理時間が確保できる。クレジットカードやキャッシュカードといった高度なセキュリティ処理が求められる場合や、B-CASカードのように大規模な処理を長時間行う場合に採用される。
非接触式カードは、接触式と比べ電源や処理時間の安定性で劣る一方、かざすだけで処理が行える手軽さが利点となる。交通系ICカードをはじめとする電子決済用のカードの他、社員証や学生証、運転免許証などでも採用されている。
カードによっては接触式と非接触式、磁気テープなどの複数の読み取り方式に対応したカードも存在する。
■更新履歴
【2004/1/1】初版公開。
【2018/11/12】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.