IC CARD WORLD2006レポート

非接触ICソリューションの最先端を追う

岡田　大助
＠IT編集部
2006年4月11日

非接触ICによるソリューションは生活のさまざまなところに偏在している。もはや単なる普及フェーズを終え、さらなる新サービスに向けて日々進化しているのだ。その最先端をレポートする（編集部）

　ICカード、その中でも特に非接触ICカードは社会のさまざまなところで利用されている。例えば、社員証がICカードになりオフィス空間への入退室管理に使われている読者も多いだろう。また、JR東日本の「Suica」や電子マネー「Edy」、あるいは「おサイフケータイ」といったキャッシュレスサービスを活用されている方もいるのではないか。このようにICカードは、すでに市民権を得たIT技術の1つとなっている。

　セキュリティ分野にせよ、電子マネー分野にせよ、ICカードソリューションはまだまだ進化する余地があるようだ。2006年3月7日から10日にかけて東京ビッグサイトで開催されたICカードとICタグの総合展示会「IC CARD WORLD 2006」で見掛けた新たな取り組みをいくつか取り上げてみよう。

　オフィスのセキュリティ管理を1枚のICカードで――SSFC

　個人情報保護法の施行によって、企業は安全管理措置を講じる義務が課せられた。また、日本版SOX法の施行に備えてより高度なセキュリティ対策が求められている。このような背景から、企業においてICカードを利用したセキュリティの効率的な運用が求められている。

　IC CARD WORLD 2006では、1枚のICカードによる高セキュリティオフィスを実現する企業連合「SSFC（Shared Security Formats Cooperation）」が会場の中心に広めのデモブースを構えていたのが印象的であった。SSFCは大日本印刷が中心となって2005年2月に設立された団体で、90社を超える国内企業が参加している。

会場中央に陣構えたSSFCのデモブース 今回は19社が出展していた

　ICカードを利用したオフィスセキュリティといえば、ゲートシステムによる入退室管理、PCの起動制御、プリンタやサーバへのアクセス制御などが挙げられる。しかし、ソリューションごとに提供されるICカードが異なっており、1人の社員が複数のICカードを使い分ける必要があるといった課題もあった。SSFCの目的は、FeliCaを使って共通のデータフォーマットを作成し、1枚のICカードにソリューションを集約することである。

　それでは、デモを振り返ってみよう。参加者は受付にて渡されたICカードを入室ゲートの端末にかざすところからスタートする。ゲートでは通常の入退室管理システム同様、IDと入室権限のマッチングが行われる。また、監視カメラとも連動し、日時とIDが関連付けられた画像が保存される。

　このとき、ICカード内にフラグが立てられるのがキモである。共連れによる侵入などでゲートをすり抜けた人物は、たとえICカードの正当な所有者であっても、ICカードがアクティブになっていないためにオフィス内のPCの起動やプリンタの利用、ロッカーの開錠などが一切できない。ICカード内のフラグは退室時にゲートで消される。

デモの受付で渡されたICカード このICカード1枚ですべてのデモを体験できる

　ネットワークプリンタによる重要書類の取り忘れも情報漏えいの原因となる。SSFCの仕組みでは、プリンタにICカードをかざさない限り出力がされないようになっている。ここでも監視カメラと連動させることが可能だ。現在のSSFCの仕様では「誰が」「いつ」プリンタを利用したのかを把握できるが、次の仕様ではOCRを利用して「どんな」書類をプリントしたのかを把握できるようにするという。

　このようなセキュリティニーズ以外にも、社員食堂や自動販売機での決済、勤怠管理なども1枚のICカードで利用できる幅の広さと、転勤や人事異動、役職の変化にも同じICカードを使い回せる柔軟性を実現させている。

大日本印刷など、高セキュリティなオフィス環境を実現する企業連合『SSFC』を設立（2005年2月7日） http://www.dnp.co.jp/jis/news/2005/050207_2.html

　オンラインバンクをICカード利用のワンタイムパスワードで

　オンラインバンクを利用する際に、ユーザーはIDとパスワードを求められる。しかし、フィッシング詐欺やスパイウェア（キーロガー）などによって、オンラインバンクから金銭を詐取される可能性がある。

　大日本印刷はICカードでワンタイムパスワードを生成する認証ソリューションを2006年2月に発表した。実機ではなかったが、参考出展されていたので簡単に触れておこう。このシステムでは、ICキャッシュカードにワンタイムパスワードを生成するプログラムを組み込み、液晶ディスプレイを持ったワンタイムパスワード表示機と組み合わせて使う。ワンタイムパスワードの認証サーバは、大日本印刷が運用するネットワーク型ICカード発行プラットフォーム「CDMS（Card Data Management Service）」で提供される。

　ワンタイムパスワード認証ソリューションによって、オンラインバンクのログインは既存のID／パスワードに加えてワンタイムパスワードを入力させる2要素認証となる。このため、パスワード盗難によるなりすましに対する防御力が向上する。このシステムを使って三菱東京UFJ銀行は4月よりオンラインバンクサービスで実証実験を始める。

　米国では2006年末までに、すべてのオンラインバンクサービスで2要素認証導入が課せられている。日本でも2006年1月に、三井住友銀行とジャパンネット銀行がRSAセキュリティのワンタイムパスワード「SecureID」の採用を表明しており、2要素認証導入の流れが加速しそうだ。

大日本印刷、ネットバンキングの安全性を高めるワンタイムパスワード認証システムを構築（2006年2月22日） http://www.dnp.co.jp/jis/news/2006/060222.html

1/2

Index
非接触ICソリューションの最先端を追う
	Page1 オフィスのセキュリティ管理を1枚のICカードで――SSFC オンラインバンクをICカード利用のワンタイムパスワードで
	Page2 FeliCaによるFeliCaのためのFeliCa World 2006 PKI に対応した次世代FeliCa――FeliCa PKI Option 1台のリーダ／ライタでEdyもSuiCaもおサイフケータイも対応

RFID＋ICフォーラム　トップページ

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）