FeliCa解体新書
非接触ICに最適化された「FeliCa」の正体
小國 泰弘
ソニー株式会社
FeliCaビジネスセンター
2006年7月6日
FeliCa OSのファイルシステム
FeliCaのファイルシステムは、一般的なツリー構造として表現される。ディレクトリ(またはフォルダ)に相当する「エリア」と、ファイルに相当する「サービス」によって階層状に構成され、エリアの下には複数のサービス、または、さらに下の階層を表すエリアを定義することができる(エリアは8階層まで階層化が可能)。サービスにはデータブロックに対するアクセスの種類や権限を定義する。
これらのエリアやサービスには、それぞれ個別にアクセス鍵・アクセス権を設定することが可能で、最下層までのアクセス鍵すべてが分からないと実データにアクセスできない仕組みとなっている。またサービスは、1つのデータブロックに対して複数定義することができるため、あるデータブロックに対し、「参照のみであればアクセス鍵不要/データ書き込み時はアクセス鍵必要」といった細かい制御を行うこともできる。
おのおののサービス対して、以下の3種類のアクセス権を設定することができる。
●ランダムアクセス
任意のデータブロックをリード/ライト可能。最も一般的なアクセス権で、データをそのままのフォーマットで指定した場所に蓄積して読み書きができる。主にIDデータなど任意のデータの管理に使用する。
●サイクリックアクセス
新しいデータを1つ追加すると、最も古いデータが1つ消える仕組み。履歴データの管理など、最新のログを保存する場合などに使用する。
●パースアクセス
電子マネーや交通乗車券のようなバリュー・データの管理に使用。動作は、上述のランダムアクセスに加え、すでにある数値(金額情報など)からの「減算」、一度減算した数値を再度加算する「キャッシュバック」、および「参照のみ」の4つがある。
マルチアプリケーションに対応した相互認証と縮退鍵
FeliCaでは、セキュアなトランザクション処理時にはカードとリーダ/ライタとで、FeliCaオリジナルの方式を利用して相互認証を行っている。相互認証は通常、同時に複数サービスにアクセスする場合、それぞれのサービスと行う必要がある。
FeliCaでは、各サービスと個々に相互認証を行うのではなく、複数のアクセス鍵から「縮退鍵」と呼ばれる鍵を合成し、この縮退鍵を用いて、一度に最大16のサービスについて相互認証することが可能となっている。これにより、複数のサービスに同時アクセスする際のトランザクション時間を、セキュリティレベルを落とすことなく大幅に削減している。
また、この縮退鍵の機能を利用することにより、事業者が異なるアプリケーション同士を連携させる場合にも、生鍵データを通知することなく、縮退鍵の情報のみで相互運用ができ、1枚のカードで、複数事業者によるマルチアプリケーションをセキュアに実現可能としている。
データの整合性を保つメモリ保護機能
FeliCaをはじめとした非接触ICカードの多くは電池を持たず、リーダ/ライタからの電源供給で動作する。このため、利用者がデータ書き込み処理中にリーダ/ライタからカードを離してしまい、データの整合性が保てなくなる恐れがある。
これを避けるためにFeliCaでは、先に述べた縮退鍵による複数サービス同時認証を行い、同時に読み書きを実行することでトランザクションに必要なパケット数を減らす一方で、どれか1つでも処理が失敗したり、完了しなかったりした場合は、すべての処理を無効にする「アンチブロークン・トランザクション」と呼ばれる機能を備えている。
FeliCaのセキュリティ機能
FeliCaでは、リーダ/ライタとコントローラ間やリーダ/ライタとカード間の相互認証と通信データの暗号化において、オープンスタンダードなセキュリティアルゴリズムを採用し、信頼性の高いセキュリティを実現している(相互認証にトリプルDESを採用)。また、通信データの暗号化鍵は、相互認証時に生成する乱数を利用し、トランザクションごとに動的に生成しており、なりすましなどを防ぐことができる仕組みになっている。
| なお、非接触ICカードとしては世界で初めて、セキュリティ評価基準の国際標準であるISO/IEC 15408 EAL4の認定を受けている(RC-S860)。 |
このような通信時のセキュリティに加え、カード発行時には事業者とソニーとの間で、発行情報と鍵変更情報を安全に受け渡す仕組みが用意されており、鍵の独立性を確保している。
◆ ◇ ◆
これまで見てきたように、FeliCaは非接触ICカードに最適となるように設計・開発された技術である。FeliCa技術を利用したアプリケーションをPC上で効率的に開発できるツール「SDK for FeliCa」や、インターネット環境のFeliCaサービス基盤を提供する「Cyber FeliCa Platform」も提供されているので、実際のアプリケーション開発に活用してほしい。
 |
3/3 |
| Index | |
| 非接触ICに最適化された「FeliCa」の正体 | |
| Page1 幸福をもたらすFeliCaの歴史 |
|
| Page2 FeliCa無線通信インターフェイスの特徴 |
|
 |
Page3 FeliCa OSのファイルシステム マルチアプリケーションに対応した相互認証と縮退鍵 データの整合性を保つメモリ保護機能 FeliCaのセキュリティ機能 |
| Profile |
| 小國 泰弘(おぐに やすひろ) ソニー株式会社 コアコンポーネント事業グループ FeliCaビジネスセンター 事業戦略部 事業戦略課 会計事務所系コンサルティングファームで経営コンサルティング業務に従事後、サプライチェーンマネジメント企画、オペレーション改革、e-Procurement構築を経て、2005年よりFeliCaビジネスに従事。 現在は、事業計画立案、事業拡大のための各種プロジェクトを担当する。 |
 |
RFID+ICフォーラム トップページ |
- 人と地域を結ぶリレーションデザイン (2008/9/2)
無人駅に息づく独特の温かさ。IT技術を駆使して、ユーザーが中心となる無人駅の新たな形を模索する - パラメータを組み合わせるアクセス制御術 (2008/8/26)
富士通製RFIDシステムの特徴である「EdgeBase」。VBのサンプルコードでアクセス制御の一端に触れてみよう - テーブルを介したコミュニケーションデザイン (2008/7/23)
人々が集まる「場」の中心にある「テーブル」。それにRFID技術を組み込むとコミュニケーションに変化が現れる - “新電波法”でRFIDビジネスは新たなステージへ (2008/7/16)
電波法改正によりミラーサブキャリア方式の展開が柔軟になった。950MHz帯パッシブタグはRFID普及を促進できるのか
 |
|
|
|
|
- - PR -
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
