最終回 SSFCの現在と未来
矢野 義博
SSFC事務局長
半田 富己男
大日本印刷株式会社
IPS事業部
主席研究員
2009年4月20日
安心して利用できるアクセスの仕組み
非接触ICカードを利用した入退室管理システムの中には、利用者がすでに持っている非接触ICカードを入退室管理にも適用するシステムがあります。このようなシステムでは、入退室管理システム側で非接触ICカードの製造時固有番号をカード保持者の個人情報(氏名、部署名など)をひも付けて利用します。
この方法は、ICカードの1枚ずつに個人情報を埋め込んで発行する処理(パーソナライズ処理)が不要のため、手軽に入退室管理システムが導入できるというメリットがあります。しかし、セキュリティが要求されるシーンでの利用は、慎重になるべきです。
磁気カードのスキミングによって、キャッシュカードやクレジットカードが被害を受け、大きな社会問題となったことを覚えておられる方も多いと思います。この事件の原因の1つは、磁気カードの磁気部分をスキミングすることにより、簡単に偽造カードを作成できることでした。
非接触ICカードの製造時固有番号は、安価な非接触ICカードリーダで誰でも容易に読み出せます。悪意を持った第三者によって、知らぬ間にカードが読み出される危険性もあります。
また、別のリスクもあります。非接触ICカードの製造時固有番号と個人情報をひも付けているデータベースに対して不正アクセスを行い、情報を書き換えられてしまう可能性です。この結果、本来権限のない者が権限を持つ者のIDに成りすますことができます。悪事を働いたあとで、データベースの内容が元に戻されてしまうと、誰の犯行か特定しにくい状況になります。
SSFCカードでは、SSFC仕様で定められた領域にID番号をはじめとする個人情報や入退室情報が、セキュアな形で格納されます。SSFCアライアンス全体で、SSFC対応機器やSSFCカード・アクセスライブラリを組み込んだアプリケーションソフトウェアだけがSSFCカードを読み出せます。
SSFCアライアンスでは、時代とともにセキュリティの仕組みを更新し、より強固にするべきものであるという認識に立ち、下位互換性を維持しながら適宜バージョンアップを図っていく予定です。
既存の非接触ICカードシステムとの共存
FeliCaカードをIDカードとして利用するための仕組みはSSFC以外にも存在しますが、ICカードのフォーマットだけではなく、ICカードを利用する機器の連携仕様まで定めているのはSSFCだけです。SSFC以外のIDカードフォーマットでは、IDカードで利用する機器を連携させるために、ベンダにカスタマイズを依頼する必要があることがほとんどです。
SSFCフォーマット以外のFeliCaカードでも、カード上にID情報や入退室管理システムやドキュメントセキュリティシステムなど必要なサービスファイルを事前に搭載しておくことにより、セキュリティシステム同士のID情報連携を実現できます。
しかし、セキュリティシステムごとにサービスファイルを搭載するため、1枚のFeliCaカード上に多数のサービスファイルを記憶できない可能性があります。これは、ICカードのメモリの空き容量と相談しながら、利用したいセキュリティシステムを取捨選択しなければならないことを意味します。
SSFCフォーマットであれば、4キロバイトのFeliCaカードであっても十分な空き容量が確保できます。そのため、多くのメモリ容量を必要とする生体認証の照合用テンプレートでさえ搭載することが可能となります。
 |
| 図3 SSFCフォーマットの概念図 |
すでにFeliCaカードを利用したSSFC以外のセキュリティシステムを導入していたとしても、カード更新時に既存システム用サービスファイルとSSFCフォーマットを共存させることができます。移行期には既存システムを活用しつつ、段階的にSSFC対応機器を導入することが可能となります。
非接触ICカードを利用する場面は、これからますます増えていくことが予想されます。従来の鍵の利用場面においても、鍵の受け渡しや利用履歴の確認、複製されていないかどうかの確認がISMSなどでは必須となります。このような課題に対して、SSFC対応の鍵BOXの導入で、利便性を落とすことなくセキュリティポリシーで定めたルールの運用を行えるでしょう。
また、SSFCはセキュリティシステムだけに限定されるものではありません。例えば、入退室管理システムと連携して、エリアごとの在室人数に応じた照明・空調のコントロールへの発展も可能となります。食堂POSシステムや自動販売機への展開も考えられます。
 |
2/3 |
 |
| Index | |
| SSFCの現在と未来 | |
| Page1 SSFCアライアンス解体新書 |
|
 |
Page2 安心して利用できるアクセスの仕組み 既存の非接触ICカードシステムとの共存 |
| Page3 発展性と拡張性に期待したいSSFC |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
