欧米に比べ、ICカードの普及が遅れていた日本だが、最近になってJRが発行する「Suica(スイカ)」「ICOCA(イコカ)」などのICカードが広く普及するようになり、日本人にとってもなじみの深いものになりつつある。
また近年、クレジットカードやキャッシュカードのスキミング被害の急増、個人情報保護法(個人情報の保護に関する法律)の施行などの影響で、セキュリティの観点からもICカード化のニーズが高まりつつある。書き込まれたデータが第三者に簡単に読み取られてしまう磁気カードに比べ、ICチップに情報を書き込むICカードは安全性が格段に高い。そこでクレジットカード会社や銀行などの金融機関は2004年ごろから、クレジットカードやキャッシュカードのIC化を急速に推し進めている。
さらに今後、免許証やパスポートのIC化も計画されており、いよいよ日本も本格的なICカード時代を迎えようとしている。
そこで、「ICカードがわれわれの生活をどう変えるのか」「そのセキュリティは万全なのか」「ICカードを安全・便利に使える環境をつくるには、どのような技術が求められるのか」といったテーマに対して、最新のトレンドを踏まえ、用途とセキュリティの観点からICカードの基礎的な知識を解説してみたい。
接触型ICカードと非接触型ICカード
ICカードはハードウェア面、ソフトウェア面それぞれの視点で、いくつかの種類に分類される。それぞれ性能や用途が異なるので、まずは種類別の特徴を見ていこう。
ハードウェアという切り口では、ICカードは「接触型」と「非接触型」に分類される。接触型とは、カード端末機のリーダ/ライタ端子と接触するモジュール端子を持つタイプでカードと端子が直接接触して通信を行う。確実な通信を行える接触型は主に、より堅牢なセキュリティが求められる決済や認証の分野で使われている。
一方の非接触型とは、カード内部にアンテナの役目を果たすコイルが内蔵されており、端末のリーダ/ライタから発生している磁界にカードをかざすと無線通信でデータのやりとりができる。SuicaやICOCAに代表される鉄道改札や入退室管理など、より利便性を求められるジャンルで活用されている。
さらに非接触型は、データの読み書きができる距離や通信方式の違いによって、より細かく分類されている。まず距離の違いによって「密着型(〜2mm)」「近接型(〜10mm)」「近傍型(〜70mm)」などのタイプに分けられる。また、通信方式の違いによってType A、Type B、FeliCa方式の3タイプに分類される。ちなみにType AはNTTのICテレホンカード、Type Bは住民基本台帳番号カード(住基カード)、FeliCa方式はSuicaやEdyにそれぞれ応用されている。
無線による通信となるとやはり心配になるのがセキュリティだ。最近ではクレジットカード機能、キャッシュカード機能を持ったSuicaなども登場しており、後述する接触・非接触の双方のインターフェイスを持つハイブリッドやデュアルインターフェイスと呼ばれるカードが採用されている。
当然、「キャッシュカードやクレジットカードの情報を、非接触の無線通信時に傍受されるのでは」という危惧(きぐ)が生まれる。事実、同一チップ上で接触・非接触双方のインターフェイス機能を持つハイブリッドカードの場合、理論的にはそういったことが起きる可能性はゼロではない。
そこで、非接触カードの無線通信は乱数を使って鍵を変化させるなど、厳しく暗号化されており、データの漏えいや改ざんを防ぐ仕組みになっている。
Copyright © ITmedia, Inc. All Rights Reserved.