ICカードの基礎知識[前編]

知っておきたいICカードのタイプと使われ方

長谷川 晴彦
ペンティオ株式会社
代表取締役
2005/8/12

---

ICカードの利用のされ方

　どのようなカードがどのように使われているかを見てみよう。

●金融、決済

　クレジットカードや銀行のキャッシュカードなどが含まれる分野だ。確実なデータのやりとりと高いセキュリティレベルが必要とされるため、この分野では接触型が採用されている。

　最近、スキミングや偽造キャッシュカードによる預金の不正引き出しなど、さまざまな問題が指摘され、IC化が急速に進み始めている。チップにデータを書き込むICカードは磁気カードに比べて、内部データを読み出されたり改ざんされたりするリスクが極めて少ない。IC化が進めば、スキミングやキャッシュカードの不正使用などはかなり防げるはずだ。

　ただし、特にクレジットカードの場合、カードだけをIC化しても、店舗に置かれる端末のICカード対応が進まないことには、本当の意味で普及したとはいえない。実際、加盟店にメリットのない端末の切り替えは遅れ気味で、IC化推進のネックとなっている。

　ちなみにICクレジットカードと端末との通信方式や暗号化技術は、国際的なデファクトスタンダードである「EMV」という規格によって規定されている。EMVとは、ユーロペイ（Europay＝現Mastercard International）、米国のマスターカード（Mastercard International）、ビザ（Visa International）の間で合意された3社の統一規格であり、頭文字を取ってEMVと呼ばれている。

●交通

　日本で最もICカードが普及している分野である。SuicaやICOCAをはじめ、高速道路で料金徴収に使われるETC（ただしETCカードは車内のリーダに差し込む接触型カードである。ゲートとの通信はリーダが無線通信を行っている）など、主に短時間、もしくはノンストップで改札や料金徴収が行えるというサービスレベルの向上を目的に使用されている。従って使われているのは非接触型になる。

●サービス・流通

　最近ではポイントカード、メンバーズカードとしてICカードを発行する企業が増えてきた。会員の個人情報や購買記録をカード内に蓄積して、それを顧客管理に役立てたり、クレジットカードと一体化させるなど、さまざまな用途で使われ始めている。

　また、自動販売機やコンビニエンスストアでの非接触カードによる電子マネーとしての活用法もこのジャンルに含まれる。

●企業セキュリティ

　企業内では主に身分証明、入退室管理、個人情報管理などの用途でICカードが使われている。入退室管理用には、かざすだけで情報のやりとりができる非接触型が使われており、企業内部からの情報漏えいが社会問題化している今日、数多くの企業で採用され始めている。

　また、従来はPCのOS内部／証明書ストアに格納していたPKI用の秘密鍵を、ICカードやICカード用チップを搭載したUSBトークンなどの中に格納して持ち運ぶという安全な使い方が普及の兆しを見せ始めている。

　PCベースでの鍵の管理は、PCの紛失、第三者による使用や不正アクセスなどが懸念される。だが、ICカードやUSBトークンは内部のチップ上に情報が書き込まれているので外部からアクセスすることが困難だ。さらに携帯性にも富んでいるので、PCに比べて安全性も利便性も高いPKIデバイスということができる。

　今後はICカードやUSBトークンが個人認証の鍵となり、カードを差し込んだPCだけがネットワークへのアクセスやサーバへのログインを認められるようになる時代が来るだろう。

　その一方で、「カード所有者が本当にアクセス権を持った人物本人か」を認証する、さらに堅牢なセキュリティシステムの開発が望まれている。より堅牢性の高いデバイスによる個人認証が求められるわけだが、米国では早くからデバイス認定の基準としてFIPS140-2という規格が用いられている。

　FIPS140-2は暗号モジュールに関するセキュリティ要件を規定した規格であり、NIST（米国標準技術研究所）とCSE（カナダ通信安全保障機構）が評価・認定を行っている。個人認証を行う共通鍵暗号用の機器に、この規格に準拠したデバイスを使うことにより、より高い安全性が確保されるというわけだ。

【参考記事】 暗号モジュール評価の基礎知識

●公共分野

　住基カードに非接触型ICカードが採用されるなど、公共分野でのICカード利用も次第にその規模と範囲を拡大させつつある。現在、偽造防止、違反歴のカード内管理などを目的とした免許証のICカード化が各県警単位で進められているほか、ICチップを搭載したICパスポート導入も検討が進められている。

　ICパスポートについては、特に米国からの強い要請を受けている。旅券のチップ内に個人の基本情報や顔画像、生体情報などを記録して、テロ防止・治安対策に役立てようというのがその目的である。

IC化によるメリット

　このようにICカードはさまざまな分野で幅広く使われ始めているが、IC化のメリットは主に次の4つに集約されるといってもいいだろう。

●認証、識別

　入退室管理やPKIデバイスとしてICカードが使われているように、ICチップ内に個人情報を書き込み、それによって本人認証を行う。

●セキュリティ

　ICカードは従来の磁気カードに比べて、データの不正取得や改ざんが難しいため、安全性からのIC化のニーズは高い。

●データキャリア

　交通カードや電子マネーなど、情報をカードに蓄積して持ち歩くことで、より高い利便性を実現することができる。

●オフライン

　カード内にデータをストックできるので、従来の磁気カードのようなオンラインによるデータ管理の必要が減り、コストダウンが見込める。

　今後は上記4つを複合した多機能なICカードが登場し、一般化していくはずである。つまり、社会生活を営むうえでICカードは必要不可欠なツールになるというわけで、それだけに万が一不正使用された場合の損害は、従来のカードの比ではなくなることが考えられる。

　大切なのはより堅牢なICカード・セキュリティシステムを一刻も早く実現し、増大し続けるニーズに対して、安心と利便性の双方を提供していくことだと思う。もちろん、安全性と利便性のバランスを取るためには、多種多様なICカードの中から目的に見合ったカードを選ぶことも重要だ。

　後編では、ICカードにおけるセキュリティ要件について解説する。

3/3

Index
知っておきたいICカードのタイプと使われ方
	Page1 接触型ICカードと非接触型ICカード
	Page2 接触と非接触の両方の機能を兼ね備えたICカード ICチップの内部構造 日本のICカードは世界標準とは異なる独自路線
	Page3 ICカードの利用のされ方 IC化のメリット

ICカードの基礎知識
	知っておきたいICカードのタイプと使われ方
	ICカードをめぐる3つのセキュリティ要素

関連記事
	＠IT RFID＋ICフォーラム
	5分で絶対に分かる非接触ICカード
	非接触ICに最適化された「FeliCa」の正体

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）