連載
» 2002年11月13日 10時00分 UPDATE

Security&Trust ウォッチ(7):「相乗りICカード」に求められるポリシー

[須藤陸,@IT]

 先日、レシート類の整理がてら、自分の財布の中にどんなカードがあるのか調べてみた。開いてみると、次から次へと出てくる、出てくる。キャッシュカードやクレジットカードに交じり、近所のパン屋やクリーニング屋のスタンプカードやCDショップ、家電量販店のポイントカード、パスネットカードなど、その数は10枚以上。自分でも驚いた。

 だが、元来ずぼらな性格が災いしてか、これだけ持っているカードを有効に活用できているとはいいがたい。肝心なときに限って家に置いてきていたり、有効期限が切れていたりする。第一、レジの前で不格好に膨らんだ(しかしお金で膨らんでいるわけではない)財布をごそごそさせ、あれでもない、これでもないとポイントカードを探し出すのは、あまり格好のいいものではない。後ろに並んでいる人にも迷惑だ。

 こんなとき、1枚ですべて事足りるようなオールマイティなカードがあればさぞかし便利だろう、などという考えもよぎる。

 このオールマイティ・カードに最も近いと思われる存在が、いわゆる「ICカード」だ。従来テレホンカードや定期券に用いられてきた磁気カードに比べると、データの記憶容量が格段に大きく、複数のアプリケーション、複数の機能を搭載することができる。見掛けは同じ1枚のカードでも、あるときはクレジットカードとして、またあるときは何かのショッピングのポイントカードとして利用する、といったことが可能だ。つまり、複数のアプリケーション、複数の機能を搭載可能なごくごく小さなPCとたとえることができるだろう。

 しかもICカードは磁気カードに比べるとセキュリティに優れ、偽造が難しい(これがICテレホンカード導入の最大の理由だった)。内部に格納したデータへのアクセスが限られることから、比較的安全性は高いといえる。

 このICカードが広く利用されている例として、JR東日本が導入した「Suica」が挙げられるだろう。また、最近のクレジットカードもICカード化が進んでいるようで、先日、更新に伴って家族に送られてきたクレジットカードはしっかりICチップが搭載されていた。そのほかにも、個人の投薬歴・病歴をICカード内に保存してスムーズな地域医療を実現したり、図書館カードの代わりに用いたり、あるいは欧州で利用されているSIMカードのように携帯電話と組み合わせるといった活用法が考えられる。

 だが、これらはまだ「単機能」型の活用法にすぎない。分野やアプリケーションごとに個別にカードを発行するのではなく、複数の機能を1枚のカードでまかなうことこそ、本来ICカードに期待された役割だ。

 その意味では、いま挙げた消費者向けサービスや公共分野よりも、企業内部などの閉じた世界のほうが「マルチアプリケーション化」が進んでいるかもしれない。最も分かりやすいのは、工場のように関係者のみが入ることを許される区域への入退管理を行うとともに、Windowsシステムやネットワークへのログインを制御する、といった使い方だ。

 しかもこの場合、認証システムにおいて、パスワード(PIN番号)だけでなくICカード本体も「鍵」となるため、自ずと二要素認証が実現される。作りこみや運用面での課題はあるにせよ、ICカード内にX.509準拠の電子証明書を組み込んだり、既存の認証サーバやディレクトリサーバと連携させることで、いっそうきめ細かいアクセス制御が可能になると期待できる。

コスト、互換性、そして……

 こうして並べてみると、ICカードは便利なことばかりのように見える。だが導入・運用上の問題ももちろん存在する。

 1つはコストだ。ICカードは、ずいぶん前からその単価の高さが導入の障壁とされてきた。カード本体に加え、ICカードの読み書きに必要なリーダ/ライタもそろえなければならないから、数千、数万といったオーダーともなれば、初期導入費用は相当の額に上る。発行枚数の増加にともなって単価は下がってきているものの、USBキーなどに比べればいまだに高値感は否めない。そのうえ、開発に要するコストも織り込む必要がある。

 もう1つの課題として、ICカードおよびそのシステム間の相互接続性に関する問題がある。現在市場には、MULTOSJava CardFelicaMifareといった複数のICカード用システムが入り乱れており、それらの間の互換性はいまだ確立されていない。いうなればまだまだプロプライエタリなシステムが幅を利かせている市場であり、どれか1つのシステムを導入すると、今後もそのシステムに縛られてしまうのではないかという懸念が残る。

 さらにもう1つの問題が残っている。これは技術的な問題というよりも、ポリシーの領域に属する問題だ。つまり、ICカード内に格納された情報を、誰がどのようにコントロールするのか、ということである。会社の情報にせよ、買い物のポイントや投薬歴にせよ、非常にプライバシー性が高く、第三者の目には触れられたくないものばかりだ。その情報を誰が閲覧し、どのように使われるかというルールを設定することこそ、最初に必要なのではないだろうか。にもかかわらず、このままではなし崩し的にICカードの導入が既成事実化する恐れがある。

公共サービスにもICカードというけれど……

 今後の1〜2年で、ICカード普及の勢いはさらに加速する見込みだ。というのは、政府が進めるe-Japan構想に「ICカードの利用・活用」が含まれており、それに沿って、行政機関が多くのICカードを発行する見込みだからだ。

 現に経済産業省は、平成12年度補正予算に基づき、50以上の地方公共団体において「ICカードの普及等によるIT装備都市研究事業」を行った。地方公共団体による複数のサービス、さらには地元商店街のポイントカードのような民間のサービスを複数搭載する「連携ICカード」の本格的実施をにらんだ取り組みだ。

 一方総務省では、住民基本台帳法に基づき、住民票コードとパスワードなどを格納する「住基カード(住民基本台帳カード)」を、2003年8月より導入する計画だ。住民票の写しの発行などには、印鑑を持って窓口に出向き、書類を提出する必要があるが、住基ネットおよび住基カードを用いることでこの手続きを簡略化し、PCあるいは専用の端末(キオスク端末など)から行えるようにすることで、住民の利便性向上を図るのが目的だという。この住基カードについても、最終的な形態は未定だが、地域通貨や地元商店街のポイントカードとの連携のように、民間サービスとの相乗りが検討されている。

 こうしたサービスの相乗り自体は、ICカードの特質を生かした活用法といえるだろう。だがそれを取り巻くルールや罰則が不透明なままだ。

 総務省や経済産業省では、1つのアプリケーション(例えば証明書の交付サービス)とほかのアプリケーション(保健サービスや公共施設予約、あるいは商店街のポイントサービス)との間で、情報がやりとりされたりすることはない、と説明している。だが、冷静に考えてみてほしい。1つのICカード内で、1つのアプリケーションからほかのアプリケーションへの情報の移動が行われないと、どうして断言できるのだろう? 本来関係のないサービスの情報までが、情報端末やPC、その後ろのシステムに取り込まれないと保証できるだろうか?

 ICカードそのもののセキュリティは優れているかもしれない。だがそれを取り扱うのは、人間である。

 ICカードの普及推進をうんぬんするのであれば、Web上で見かける「プライバシーポリシー規定」のように、まず情報の取り扱い方のルールを決め、公表することから始める必要があるだろう。1つのICカードでどのようなサービスを相乗りさせるのか、格納された個人情報をどのようにコントロールするか、公共サービスと民間サービスの間で情報をやりとりするのか、しないのか、しないとすればどう防ぐのか。またこれらのルールを破ったときの罰則はどうなっているかを、住民1人1人に分かる形で明示的に説明すべきではないだろうか。

 少なくとも私は、これらのルールがはっきりしない限り、公共/民間の相乗りICカードは使いたくはない。財布を膨らませながらも複数のカードを使い分ける不便さのほうをあえて選びたいと思う。

 なおここでは、現在でさえタテ割りの弊害が指摘される複数の行政組織間で、1枚のICカードで「マルチアプリケーション、マルチサービス」を実現できるのか、という議論は置いておく。また、Webインターフェイスの顔をかぶせて表側だけを取りつくろうような――つまり行政プロセスそのもの見直しにつながらないような――行政の電子化が必要なのかどうかについても、置いておくことにしよう。


Profile

須藤 陸(すどう りく)フリーライター

1966年生まれ、福島県出身。社会学専攻だったはずが、 ふとしたはずみでPC系雑誌の編集に携わり、その後セキュリティ関連記事を担当、IT関連の取材に携わる。現在、雑誌、書籍などの執筆を行っている。


「SecurityTrust ウォッチ」バックナンバー

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。