ICカード
出典: フリー百科事典『ウィキペディア(Wikipedia)』
ICカードとは、情報(データ)の記録や演算をするためにICチップ(集積回路)を組み込んだカードの事である。チップカード(chip card)ともいい、中でも自立的な処理機能を持つものはスマートカード(Smart card)、すなわち賢いカードとも呼ばれている。
カード内に半導体メモリ(RAM、ROM、EEPROM)を組み込む事により、従来の磁気ストライプカードと比べ情報量が数十倍から数千倍になり、さらにCPUやコプロセッサなどを組み込めばカード内部で情報処理が可能になるという特徴がある。
目次 |
[編集] 超小型コンピュータとしての進化
ICカードは、日本では1970年に有村国孝が発明した。同時期にフランスでもローラン・モレノ(Roland Moreno)が発明している。
ICカードをICチップの機能により分類すると、次の4つに分けられる。
- メモリーカード(メモリのみ、ヒューズメモリなど):使い捨てプリペイドカードなどに利用
- ロジック付きカード(アクセス制御機能等を備えたもの)
- CPU搭載カード
- その他(専用コプロなど)
CPUを搭載して単体で演算能力を持つICカードは1970年代後半に登場した。製品としてはブルとモトローラが共同して、1973年から1979年に掛けてメモリカードやマイコンカード(EEPROM内蔵CPU、CPU搭載EEPROM、1チップ化したもの)を開発し、これがICカードの始まりとなった。CP8技術あるいはSPOM(Self Programmable One-chip Microcomputer)構造として知られている。世界中のカードメーカーにライセンスされた。その後、STMが1982年にセキュア・メモリICを開発。日本では、凸版印刷が1983年にICチップインカードを、東芝が1984年にICカードを、ルネサス(日立)が1985年にICカードマイコン(HD65901)をそれぞれ開発。ソニーは1988年から非接触ICカードの研究開発に着手していた。
初期のCPUは4bit~8bitCPUであったが、その後、16bit~32bitCPUも搭載された。搭載CPUは、8051、8052、6805、Z80、H8、AE-4、AVR、ARM、MIPSなどがある(独自、非公開のカードもある。)。
メモリサイズは当初256bit~8KByteであったが、徐々に大きくなり2003年頃には32KByte~512KByte、1MByteになっている。 不揮発性メモリとしては、EEPROMの他にフラッシュメモリやFeRAM(FRAM)を搭載したカードがある。 はじめはEEPROMの書き換えには(Vccの他に)専用の電圧を必要としていたが、その後Vccだけで動作できる様に改良された。
RSA用コプロセッサ搭載カードは1990年代前半に登場した。DES/トリプルDESはソフトウェアで実装される場合と、専用回路で実現する場合がある。
当初のICカードはプログラムをROMに格納していたが、1990年代後半にはプログラムを不揮発性メモリにダウンロードできる仕組みを持つJavaカードやMULTOSカードが提案された。 Javaカードはカード内にJava VMを内蔵し、Java言語で記述されたプログラムを実行する事ができる。 MULTOSカードは、MELという専用のアセンブラライクな言語でプログラムを記述する。 Javaの実行環境を含めたJavaカードなどでは、暗号化や電子署名の技術を使う事ができるものもある。
カードOS(通信制御・ファイル管理など)にI-TRONを採用しているカードもある。 TRONプロジェクトが提唱している電子身分証のeTRONカードもICカードの一種である。
(stub)
[編集] ICカードの適用先
[編集] 通信放送分野での導入
[編集] 公衆電話
ICカードの最初の大規模な適用先は、1983年にフランステレコムが公衆電話の支払い用に使い捨てのプリペイドカードとして採用したテレフォンカードである。 日本でも、国際電信電話(KDD,現・KDDI)が接触型のカードを採用している。 1999年3月にはNTTグループが主に磁気テレホンカードの偽造対策として、非接触型のICテレホンカード(ICテレカ)を導入している。 その後、公衆電話は世界的に携帯電話に取って代わられ、プリペイドカードとしての利用は減少した。NTTグループは2005年1月20日に、利用者の減少を理由に、ICテレホンカード・IC公衆電話を廃止を発表し、2006年に従来の磁気カード公衆電話に置き換えられた。
[編集] 携帯電話
GSM携帯電話やNTTドコモの第三世代携帯電話FOMAのFOMAカードやau by KDDIのCDMA 1X WINのau ICカードやソフトバンクモバイルのSoftBank 3GにはSIMカード/UIMカードという電話番号などが記録されたICカードが搭載された。SIM/UIMカードは取り外す事ができて、カードを別の端末に挿入する事で、別の端末に同じ番号を引き継ぐ事が可能になっており、通話用端末とデータ通信用端末とを1枚のカードを抜き差しして利用できる。
日本においてはこれと別に、「おサイフケータイ」としてKDDIとNTTドコモ、ソフトバンクモバイル(導入時はVodafone)が相次いで非接触ICチップ(FeliCa)を携帯電話のアプリケーションとして導入している。
[編集] デジタル放送
Videocrypt pay-TVシステムではICカードが使用されている。
日本では、2000年12月1日に開始されたBSデジタル放送の視聴制御用カードとして、接触型ICカードのB-CASカードが導入された。 B-CASカードには、ID番号とマスター鍵が格納され、受信機に同梱されて配布されている。有料放送(WOWOW、BSスター・チャンネル等)のスクランブル解除のための秘密鍵を配布管理する手段として利用された。 その後、地上デジタルテレビジョン放送(2003年12月開始)、110度CSデジタル放送でもB-CASカードが採用されている。2003年5月まで17万枚を発行。 2004年4月5日には、デジタル放送のコピー制御(コピーワンス)が始まり、B-CASカードが挿入されていないと視聴できなくなった。B-CASカードは(株)ビーキャスが発行している。
スカイパーフェクTV! でも、視聴するために受信機にICカード(スカイパーフェクカード又はパーフェクカード)を入れる。 PPVの課金管理も行われる。
デジタルケーブルテレビ(デジタル化されたケーブルテレビ)の視聴には、接触型ICカードのC-CASカードが使用される。但し再放送される各種デジタル放送(上記の一般のB-CASカードが対象とする放送)の視聴にはC-CASカードの他に、ケーブルテレビ用のB-CASカードが必要である。 そのためB-CAS/C-CASの両方に対応する受信機(STB)もある。C-CASは受信機メーカー間で仕様の差異が課題になっている。 C-CASカードやケーブルテレビ用のB-CASカードの運用業務は「有限責任中間法人日本ケーブルキャスセンター(JCCC))」が行っている。
[編集] 決済手段としての導入
キャッシュカード(バンクカード)、クレジットカードやプリペイドカードのメディアは、磁気カードからICカードへの切り替えが進んでいる。
フランスでは、1989年頃からバンクカードにICカードが導入された(1984年には最初のATMバンクカードが登場している)。 日本では、クレジットカードは2001年頃から、パチンコ用プリペイドICカードは2000年からそれぞれ導入されている。クレジット・プリペイドカードに続いて、2002年からキャッシュカードのICカード化が始まった。
[編集] ICクレジットカード
[編集] ICキャッシュカード
2001年3月に全国銀行協会が「ICキャッシュカード標準仕様」を制定、2002年頃から導入検討や実証実験などが行われていたが、カード偽造が拡大し、その被害が報道された2004年~2005年以降、導入が加速した。
[編集] 2004年
- 東京三菱銀行(現・三菱東京UFJ銀行):「スーパーICカード『東京三菱-VISA』」(2004年10月12日)ICキャッシュカード、クレジットカード、電子マネー(Edy)、手のひら静脈認証を搭載。カードOSは、Java Card/Visa Global Platform と Felica OSの2つで、接触/非接触のデュアルI/F。および「ICキャッシュカード」クレジットカード機能を搭載しないもの。
- UFJ銀行(現・三菱東京UFJ銀行):「オールワンICカード」(2004年11月)ICキャッシュカード
[編集] 2005年
- 三井住友銀行:(2005年2月21日)ICキャッシュカード、(2005年12月19日)指静脈認証。
- みずほ銀行:「みずほICキャッシュカード」(2005年3月7日)ICキャッシュカード、(2006年10月2日)指静脈認証。
- 広島銀行:「<ひろぎん>バリューワン」(2005年4月)クレジット&ICキャッシュカード、手のひら静脈認証。「<ひろぎん>ICキャッシュカード」(2006年8月28日)ICキャッシュカード、手のひら静脈認証。
- 新銀行東京:(2005年4月1日)ICキャッシュカード、セーフティパス機能、(2005年7月1日)Suica機能。
- 池田銀行:「 +sa-ica(プラスサイカ)」(2005年6月20日)ICキャッシュカード、手のひら。
- 千葉銀行:(2005年10月17日)ICキャッシュカード、(2006年8月7日<ICキャッシュ単体型(ただし6ヶ店にて先行。それ以外の店舗では2006年9月19日)>、2006年9月19日<ICキャッシュ+クレジット一体型>)指静脈認証。
- 横浜銀行:(2005年10月24日)ICバンクカード・ICキャッシュカード。
- 京都銀行:(2005年11月21日)ICキャッシュカード、指静脈認証。
- 十六銀行:(2005年11月28日)ICキャッシュカード、(2005年12月26日)指静脈認証<一部の店舗のみ取り扱い>。
- 南都銀行:(2005年12月19日)ICキャッシュカード、手のひら静脈認証。
- 中国銀行: 「DREAMe-W(ドリーミーダブル)」(2005年12月2日)クレジット&ICキャッシュカード(2006年3月20日からはキャッシュカード単体のICカードの取扱いを開始)
[編集] 2006年
- びわこ銀行:(2006年1月23日)
- 福岡銀行:(2006年1月23日)ICキャッシュカード、(2006年3月20日)指静脈認証。
- 第四銀行:「だいしICキャッシュカード」(2005年11月28日)、(2006年7月13日)指静脈認証。
- 武蔵野銀行:(2006年2月27日)ICキャッシュカード
- 静岡銀行:「しずぎんjoyca」(2006年3月1日)キャッシュ&クレジットICカード(同時にICキャッシュ単体型も発行)
- 泉州銀行:「<センギン>ICキャッシュカード」(2006年3月1日)ICキャッシュカード、(2006年9月1日)掌/指双方向静脈認証
- 北洋銀行:「clover(クロバー)」(2006年3月3日)キャッシュ&クレジットICカード
- 北越銀行:(2006年3月13日)ICキャッシュカード
- 八十二銀行:「八十二ICクイックカード」(2006年3月20日)ICキャッシュカード
- 常陽銀行:「常陽ICエースカード」(2006年3月22日)ICキャッシュカード、指静脈認証。
- 滋賀銀行:(2006年3月22日)ICキャッシュカード、手のひら静脈認証。
- 住友信託銀行:(2006年3月22日)ICキャッシュカード、(2007年1月4日)指静脈認証。
- 第三銀行:(2006年3月27日)ICキャッシュカード、指静脈認証。
- 中央三井信託銀行:(2006年3月29日)「オールインカード」キャッシュ&クレジットICカード(同時にICキャッシュ単体型も発行)
- 紀陽銀行:(2006年4月3日)ICキャッシュカード、指静脈認証。
- みなと銀行:(2006年4月3日)ICキャッシュカード
- みずほ信託銀行:(2006年4月10日)ICキャッシュカード、(2007年4月2日)指静脈認証。
- 但馬銀行:(2006年5月8日)ICキャッシュカード、指静脈認証。
- みちのく銀行:「Michinoku Card(みちのくカード)<みちのくICキャッシュ&クレジット>」(2006年5月15日)ICキャッシュ&クレジットカード(ICキャッシュ単体も発行)、(2007年2月16日)指静脈認証。
- 山陰合同銀行:(2006年5月15日)ICキャッシュカード、指静脈認証。
- 東邦銀行:(2006年6月22日)ICキャッシュカード
- 鳥取銀行:「IC TORICA<アイシートリカ>」(2006年6月26日)ICキャッシュ&クレジットカード
- 商工組合中央金庫:(2006年7月24日)ICキャッシュカード。
- 東北労働金庫:(2006年7月24日)ICキャッシュカード。
- 百十四銀行:(2006年8月1日)ICキャッシュカード、指静脈認証。
- 七十七銀行:(2006年8月14日)ICキャッシュカード、掌静脈認証(ATM利用は、8月21日より対応)。
- 肥後銀行:(2006年9月4日)ICキャッシュカード、指静脈認証。
- 栃木銀行:(2006年9月11日)ICキャッシュカード、(2007年2月19日)指静脈認証。
- 徳島銀行:(2006年9月11日)ICキャッシュカード、カナ入力による第二暗証。
- 大分銀行:(2006年9月19日)ICキャッシュカード
- 足利銀行:(2006年9月25日)ICキャッシュカード
- 山口銀行:(2006年9月25日)ICキャッシュカード
- 四国銀行:(2006年9月28日)ICキャッシュカード、指静脈認証。
- 大光銀行:(2006年10月2日)ICキャッシュカード
- 日本郵政公社(郵便貯金):(2006年10月2日)ICキャッシュカード、指静脈認証、電子マネー「Edy」機能。
- りそな銀行・埼玉りそな銀行:(2006年10月10日)ICキャッシュカード、指静脈認証。
- 近畿大阪銀行:(2006年10月10日)ICキャッシュカード、指静脈認証。
- 十八銀行:(2006年10月10日)「<18>ICキャッシュ&クレジットカード」
- トマト銀行:(2006年11月9日)「トマト・MOTTOカード」ICキャッシュ&クレジットカード(ただし同行のIC対応ATM設置は2008年度中に実施予定)
- 東京都民銀行:(2006年11月14日)ICキャッシュカード
- 名古屋銀行:(2006年11月14日)ICキャッシュカード、掌静脈認証。
[編集] 2007年
- 伊予銀行:(2007年1月25日)ICキャッシュカード(販売開始は2007年2月1日)
- 愛知銀行:(2007年2月5日)ICキャッシュカード、指静脈認証。
- 宮崎銀行:(2007年2月13日)ICキャッシュカード
- 香川銀行:(2007年2月13日)ICキャッシュカード
- スルガ銀行:(2007年2月15日)ICキャッシュカード、VISAデビット機能。
- 西日本シティ銀行:(2007年2月15日)ICキャッシュカード、指静脈認証。
- 山形銀行:(2007年2月19日)ICキャッシュカード、指静脈認証
- 群馬銀行:(2007年2月19日)ICキャッシュカード、掌静脈認証。
- 千葉興業銀行:(2007年2月19日)ICキャッシュカード、指静脈認証。
- 愛媛銀行:(2007年2月23日)ICキャッシュカード、指静脈認証。
- 長野銀行:(2007年3月12日)ICキャッシュカード
- 青森銀行:(2007年3月15日)ICキャッシュカード、掌静脈認証。
- 岩手銀行:(2007年3月19日)ICキャッシュカード、指静脈認証(オプションで発行されるゴールドカードで利用可能。デフォルトのシルバーカードと2種類あるローンカードは生体認証非対応)。貯蓄預金一体型(ただし、貯蓄における磁気ストライプの利用不可)も可能。
- 佐賀銀行:(2007年3月19日)「moteca(モテカ)ICカード」ICキャッシュ&クレジットカード(ICキャッシュ単体も発行)、指静脈認証。
- 福井銀行:(2007年3月23日)ICキャッシュカード、指静脈認証(ただし、利用は2007年4月2日以降)。
- 鹿児島銀行:(2007年3月26日)ICキャッシュカード、指静脈認証。
- 秋田銀行:(2007年4月2日)「Only One」ICキャッシュ&クレジットカード(ICキャッシュ単体も発行)、指静脈認証。
[編集] 電子マネーへの導入
ICカードは電子マネーにも導入されている。 欧州では、ゲルトカルテ(独・1996年)やモンデックス(英・1995年7月)などICカードベースの電子マネーが導入されている。 日本では、2001年10月に、ビットワレットが電子マネーサービスEdy(FeliCaを採用)、NTTコミュニケーションズからICカード搭載の電子マネーサービスセーフティパスの提供が開始された。2004年3月には東日本旅客鉄道(JR東日本)がSuicaショッピングサービスを開始している。
[編集] 決済手段の融合
偽造耐性や(磁気カードと比べて)大容量メモリを活かして、運輸業界などから、クレジットカードとプリペイドカード、ポイントカードの機能を融合した複合型カードも登場している。 クレジットカードと乗車カードが合体したカード(VIEW SuicaやHANA PLUSなど)や、クレジットカードに電子マネーを搭載したカード(My Sony Card)もある。 また、乗車カードをコンビニエンスストアなどの店舗でも利用できる様にしたカード(SuicaやPiTaPa)もある。 電子マネー(ちょコム)や電子チケット(ぴあ)、インターネットでの本人確認手段など幾つかの機能を1枚のカードで提供するサービス(SAFETY PASS)も登場している。
[編集] 交通分野での導入
[編集] 日本の鉄道
日本の鉄道分野では、2000年3月に日本鉄道サイバネティクス協議会による、ICカードを利用した乗車券の規格(サイバネ規格)が定められ、その後、JRや私鉄などでICカードの導入が進んだ。 サイバネ規格にICカード乗車券が定められる前には、1996年頃に「汎用電子乗車券技術研究組合」が設立されて、技術検討や実証実験が行われていた。 非接触ICカードにはType-AやType-Bなどの規格があり、ユーバスカード(静岡県豊田町(現:磐田市)、1997年10月)ではType-Aが採用されたが、サイバネ規格に採用されたソニーの非接触型ICカードFeliCaが最も普及している。 ICカード乗車券の採用状況は、
- スカイレールサービスの「IC定期券」(1998年9月)
- 東日本旅客鉄道(JR東日本)の「Suica」(スイカ)(2001年11月18日)
- 埼玉高速鉄道の「IC定期券」(2002年3月28日)
- 東京モノレールの「モノレールSuica」(2002年4月21日)
- 東京急行電鉄(世田谷線)の「せたまる」(2002年7月7日)
- 東京臨海高速鉄道の「りんかいSuica」(2002年12月1日)
- 西日本旅客鉄道(JR西日本)の「ICOCA」(イコカ)(2003年11月1日)
- スルッとKANSAI協議会の「PiTaPa」(ピタパ)(2004年8月1日)
- 遠州鉄道の「NicePass」(ナイスパス)(2004年8月20日)
- 北陸鉄道の「ICa」(アイカ)(2004年12月1日)
- 高松琴平電気鉄道、ことでんバスの「IruCa」(イルカ)(2005年2月2日)
- 鹿児島市交通局、南国交通、JR九州バスの「RapiCa」(ラピカ)(いわさきコーポレーションの「いわさきICカード」も利用可能)(2005年4月1日)
- 伊予鉄道の「ICい~カード」(2005年8月23日)
- 富山ライトレールの「passca」(パスカ)(2006年4月29日)
- 岡山電気軌道、両備バス、下津井電鉄の「Hareca」(ハレカ)(2006年10月1日)
- 静岡鉄道の「LuLuCa」(ルルカ)(2006年10月28日)
- 東海旅客鉄道(JR東海)の「TOICA」(トイカ)(2006年11月25日)
- PASMO (パスモ) (2007年3月18日)
などがある(参照:乗車カード、category:乗車カード)。
各カードは読み書きをする機器こそ共通ではあるが、2007年3月時点で相互利用できるのは
- 「Suica」⇔「ICOCA」
- 「ICOCA」⇔「PiTaPa」
- 「Suica」⇔「PASMO」
で、しかも基本的な機能のみである。
なお、関東の私鉄や交通局、バス会社が展開する「パスネット」・「バス共通カード」と「Suica」の共通利用を可能にする方針が2003年7月28日に発表された。2005年12月21日に愛称が「PASMO(パスモ)」に決まり、2007年3月18日以降、順次パスネット・バス共通カード導入事業者に導入されている(詳細は首都圏ICカード相互利用サービスを参照)。
また2004年4月27日には、「Suica」「ICOCA」「PiTaPa」の相互利用化も発表されている。このうち「ICOCA」と「PiTaPa」については2006年1月21日から相互利用が開始された。
これらのICカードは、駅の自動改札機、自動券売機など、各種の駅務機器で使用する。
また、ICカードは、磁気カードに比べ、記録できる情報量が多いのはいうまでもないが、非接触式(無線式)であるため、自動改札機等の可動部分を減らす事ができ、メンテナンスの頻度を減らす効果も期待できる。もっとも、実際には磁気券との共用機が多いので、メンテナンスの頻度が直ちに減る訳ではない。
[編集] 日本のバス
2002年1月21日より長崎県の主要バス事業者(西肥自動車、佐世保市交通局、島原鉄道、長崎県交通局、長崎自動車)がFeliCa技術を採用した全国初の共通ICバスカード「長崎スマートカード」システムを導入した。(ソース[1])その後、地方の一部バス事業者が導入を始めている。また、前述の様にICカード化される「PASMO」(バス共通カード)・「Suica」の共通利用も開始されている。
- 豊田町・町営バスの「豊田町ユーバスカード」(1997年10月)
- 東急トランセの「トランセカード」(1998年7月)
- 道北バスの「Doカード」(1999年11月30日)
- 山梨交通の「バスICカード」(2000年2月28日)
- 福島交通の「バスICカード」(2001年4月2日)
- 北九州市交通局の「ひまわりバスカード」(2001年9月20日)
- 長崎県交通局などの「長崎スマートカード」(2002年1月21日)
- 宮崎交通の「宮交バスカ」(2002年10月10日)←バス会社単独では初のサイバネ規格準拠
- 北海道北見バスの「バスカード」(2003年3月)
- 近江鉄道(立命館路線)の「バスICカード」(2003年3月)
- 関東鉄道の「ICバスカード」(2003年12月22日)
- 遠鉄バスの「NicePass」(ナイスパス)(2004年8月20日)
- 北陸鉄道の「ICa」(アイカ)(2004年12月1日)
- 奈良交通の「CI-CA」(シーカ)(2004年12月15日)
- 鹿児島県内バス3社局(鹿児島市交通局、JR九州バス、南国交通)の「Rapica(ラピカ)」と同じく鹿児島県内の岩崎産業系列2社(いわさきコーポレーション(一部子会社を除く)、林田バス)の「いわさきICカード」(両方とも共通利用可能)(2005年4月1日)
- 神姫バスの「NicoPa」(ニコパ)(2006年1月20日)
- しずてつジャストラインの「LuLuCa」(ルルカ)(2006年3月24日)
- 岐阜乗合自動車の「ayuca」(アユカ)(2006年12月1日)
- 「PASMO」(パスモ)(2007年3月18日)
などがある(参照:乗車カード、category:乗車カード)。
その他に実証実験を行っている会社が数社ある。
[編集] 日本国外の交通機関
以下のように、各国で非接触ICカードが普及している。
- フィンランド
- 「バスカード」Koskilinjat OY(オウルのバス会社、1992年1月導入)
- 香港
- オクトパス(OCTPUS)カード(1997年9月導入、FeliCa)
- マレーシア
- Touch'n Goカード(1998年導入、Type-A)
- 中華人民共和国
- シンガポール
- ez-linkカード(2002年4月導入、FeliCa)
- 台湾
- イギリス
- オイスター(Oyster)カード(2003年2月導入、Type-A)
- マカオ
- 澳門通
- 大韓民国
[編集] ETCシステム
ETCシステムでは、通行料金の支払い用として、専用のICカードのクレジットカードを車内のETC車載器にセットして利用する。なお、クレジットカードの発行が難しい、あるいはクレジットカードの必要のない人向けに、ICカードを利用したETCプリペイドカードが導入されている。
[編集] 行政分野への導入
日本では、市民カード(図書館カードや施設予約カード)や「住民基本台帳カード」(2003年8月から)から、運転免許証やパスポートなどにICカードの採用が進行している。
またe-JAPAN戦略に関連して「国家公務員身分証明書ICカード」も検討されている。政策総括監に総務省の職員の出向を得て、IT CITYを標榜している大阪府箕面市では、全国に先駆けて職員証にICカードを導入した。
霞ヶ関WANやLGWANにおける電子証明書を発給するための認証のため官職カードが各官庁や都道府県、市町村に導入された。
[編集] 各国での事例
マレーシアでは、多目的市民カード「MyKad」としてICカードが採用されている。2001年4月に導入され、2003年7月までに約570万枚配布された。アプリケーションとして、身分証明(氏名・性別・住所・生年月日・出身地等)、個人認証(PKI)、健康情報、キャッシュカード、電子マネー、運転免許証、パスポート(近隣入出国管理)、コンタクトレス・ペイメントシステムがある。
フランスでは、1998年にICカード式の健康保険証ヴィタルカードが配布開始された。また、医師にはCPS(Carte de Professional de Sante)カードが配布された。保険金の還付手続きを電子化する事で、事務処理費用の削減と払い戻し期間の短縮などが実現された。
香港では、2003年6月23日からICチップを内蔵した香港身分証(香港IDカード)の発行が開始された。香港政府は、4年後の2007年6月までに全てのIDカードをICカードに置換えたいとしている。同カードは、公共図書館の利用やe-道(e-channnel)と呼ばれる自動出入境ゲートでも使用できる。(香港は国ではないので「出入国」と言わない。)2007年には、免許証としての利用も開始される予定である。
[編集] 商店街での導入
1988年に東京都世田谷区の烏山駅前通り商店街にて、ICカード「IC-CARDIA」を導入し、スタンプのカード化を行っている。その後、プリペイド機能、クレジット機能が追加され、商店街カードとして利用されている。
東京・世田谷区の烏山駅前通り商店街は2006年に、より安全・快適に使用できるセキュアな、NTTコミュニケーションズが提供するセーフティパス機能付きICカード搭載「えるもーる LUCK CARD」を導入を行った。
(stub)
[編集] 社員カード、学生カードとしての利用
企業の社員証や学生証などのIDカードとしても使用されるようになり、ビル入館(例:代々木のドコモタワー)や社内食堂、売店での支払い管理に利用されている。1980年代の後半には、社員カードとしてICカードを採用するようになった。
建設業界では、「建設ICカード(Construction Card)」として、共通に利用できるカードがある。1995年頃から建設業務用ICカードの規格制定が始まり、翌1996年頃から建設ICカードの発行も始まった。2004年には発行累積枚数は13万枚を超えた。建設現場の入退管理、機械操作の資格確認などの合理化に使用されている。1つの現場には工程ごとに様々な企業が関係し、人の出入りが複雑なため、企業や現場を超えて共通して参照できるカードが必要とされた。
例えば、機械(クレーンなど)を運転する際にICカードで資格確認と運転履歴の記録を行う。 カードから読み出した資格・技能コードで資格判定し、OKの時にはエンジン起動ロックが解除される。
日本では、2008年よりタバコ購入に際し、一種の身分証明とも言えるICカード「taspo」(タスポ)の発行を受け、taspoカードをセンサーに読み込ませないとタバコの購入ができなくなる予定。なお、「taspo」には電子マネー機能もあり、カードに金額を入金すると、残高分の金額でタバコの購入ができる。
(stub)
[編集] 主な規格
情報の読み書きには大きく分けて接触型と非接触型があり、それぞれに幾つかの方式がある。
[編集] 接触型
国際的には、物理的な仕様からコマンド仕様などの論理面までを、国際標準規格 ISO/IEC 7816(Part1~Part15まである)にて必要最小限の部分が共通化されている。 国際標準規格でのICカード関連の規格は、カードの規格(ISO)を参照。
ISO/IEC 7816では最小部分しか規格化されていないため、業界やサービスに特化した仕様が作成されている。 金融向けに、EMV仕様と呼ばれるEuropay、MasterCard、VISAによる国際デビット・クレジット用の標準仕様がある。 GSM、3GPPでUSIMカード仕様がある。 マルチアプリケーション搭載可能なカードやプラットフォーム仕様として、Javaカード仕様やMULTOS仕様がある。 Javaカードには、VISAによるVisa Open Platform仕様がある(現在Global Platform)。
日本では、ISO/IEC 7816を元にした日本工業規格 JIS-X 6300 がある。 日本工業規格でのICカード関連の規格は、カードの規格(JIS)を参照。
業界標準仕様には、JICSAP仕様、全銀協ICキャッシュカード標準仕様などがある。 限定受信システム(CAS)用のICカード仕様は、ARIB STD-B25 デジタル放送に於けるアクセス制御方式 の第1部第4章にて記述されている。 建設ICカードの標準として、日本建設機械化協会規格がある(JCMAS G 001-1 建設業務用ICカード-カード-第1部:物理特性 1997、JCMAS G 001-2 建設業務用ICカード-カード-第2部:機能仕様)。 業界標準は、ISO準拠だけではカード間の相互運用ができない場合があるという実装上の課題を解決するために生まれ、初期にはS型実装仕様などがあった。 業界標準を規格化するために、JICSAP仕様をベースに、JIS・ISO原案が作成されている。
(stub)
[編集] 非接触型
国際的には、ISO/IEC14443。リーダとライタの通信距離に応じて「密着型」「近接型」「近傍型」「遠隔型」の4種類に区別され、さらに近接型は「Type-A」「Type-B」に分類される。 Type-Aカードが普及している。 ソニーが独自に開発した「FeliCa」を「Type-C」としてISO/IEC14443へ提案されていたものの上手く進まず、FeliCaの通信方式が ISO/IEC 18092 として標準化された。
日本では、JIS X6321~6323がある。特定用途向けの規格に、日本鉄道サイバネティクス協議会によるICカード乗車券規格(サイバネ規格、FeliCaの技術を採用)、住民基本台帳カード仕様(Type-B)などがある。サイバネ規格のアプリケーションに関係する部分を除いた部分は、標準化のために、JICSAP仕様の第4部にて仕様が規定されている。
(stub)
[編集] 安全性の懸念
ICカードは磁気カードよりも安全であると考えられており、偽造対策等のセキュリティの向上を目的とした置き換えが進んでいる。 磁気ストライプ上の情報には不正な読み書きを防止する仕組みはないため、比較的安価な装置で改ざんやコピーができるのに対して、ICカードの場合には、ICチップでアクセス制御を行う事ができるため、偽造を行うには、ICチップを分解し、専用装置を用いて内部を解析しなければならないため、その手間やコストが掛かる分だけ安全であるという。 しかし、1990年代中頃から、ポール・コーチャ(Paul Kocher)やロス・アンダーソン(Ross Anderson)達の研究により、サイドチャネル攻撃など数々の攻撃方法が開発され、秘密鍵の読み出しが容易なICカードも存在する事が判明した。これらの新しい攻撃方法に対処したICカードの開発が課題となっている。
[編集] 期待
ICカードは、偽装や変造などの不正が、磁気カードよりも難しい事が期待されている。その根拠は、
- CPUとメモリが1チップ化され、さらに樹脂(エポキシ等)で固められている。接触型の場合は、外部端子(I/O,CLK,RST,Vcc,Vpp,GNDの6本)、非接触型の場合は、内蔵アンテナだけがメモリにアクセスする手段である。
- 内部の配線が露出していないため、制御信号に細工したり、バス信号をモニタするのは難しい。
- チップを分解して直接メモリを読み出すには、高価な専用装置が必要である。
- 外部端子や内蔵アンテナからのアクセスには、CPUによるアクセス制御(パスワード等)を掛ける事ができるため、不正な読み書きは難しい。
そこで、プリペイドカード(テレホンカード、パチンコカード、乗車カード)や、クレジットカード・キャッシュカードの偽造変造による被害を防止するために、ICカードへの置き換えが進んでいる。
高機能なCPUを搭載したICカードは、カード内部で複雑な処理が可能であり、磁気カードよりも多機能なカードとして利用できることが期待されている。例えば、パスワードをICカードに格納し、利用者が入力したパスワードを、ICカード内で検証する事が考えられる。
プログラムダウンロード可能な仕組みをもつICカードは、発行後にも、新しい機能をICカードに追加する事ができ、多目的なカードとして利用できる事が期待されている。1サービス毎に1枚のカードを発行する従来の方式では、複数のサービスを利用する人は複数枚のカードを持つ事になるが、多目的カードでは、1枚のカードにできる事になる。
以上の様に、偽造耐性があり、多機能・多目的なカードとしてICカードは期待されている。
[編集] 効果
フランスでは、バンクカード(クレジットカード)をICカード化することにより、それまで発生していたカード偽造犯罪を激減させる事ができた。
日本では、テレホンカードがICカード化されたが、2006年にICカード公衆電話は利用者の減少を理由に廃止された。 同じく磁気カード(PETカード)であったJR東日本の従来のオレンジカード・イオカードに代わる、ICカード(Suicaカード)は、偽造変造の事件は知られていない。 数百億円の不正使用があったパチンコカードもICカード化されているが、ICカード化以前に、サービス縮小・サーバでのID管理などによって不正使用対策を施したため、ICカード化の効果は未知である。
[編集] 問題点
- 1997年9月、モンデックスカード(Hitachi's H8/3101、スィンドンの実験で使用)には、内部情報を読み出す事ができる脆弱性がある事が公開された。この脆弱性は少なくとも1996年5月頃には発見されていたが、この脆弱性に対処した新しいチップ「H8/3109」ができるまで秘密にされていた。ICチップ内の切れたヒューズをマイクロプローブを用いて接続し直すと、テストモードになり、外部端子にメモリ内容がダンプできるという。発見したのはTNOの技術者で、Eurocrypt'97にて発表した。スィンドン実験では共通鍵暗号ベースの電子マネーを使用していて1枚のカードから秘密鍵が読み出されるとシステム全体に影響があるため、衝撃的な報告であった。
- 1999年6月、フランスのバンクカードが偽造されて、偽造した技術者が逮捕される(2000年1月)という事件が起きた(地下鉄の切符を購入したため)。偽装できた原因はカードの認証に使用するRSA暗号の鍵長が十分に長くなかったため、計算機によって解読された(素因数分解された)事にある。
- 1999年12月、ドイツSiemens社のSLE44C80Sがクラックされ、ROMコード(Chip Managemnt System)が読み出された(逆アセンブルしたリストが公開された。)。SLE44はドイツの電子署名カードやゲルトカルテ(Geld kartes)で使用されているICチップである。Siemens社によると、プログラマブルなカードのROMコードを読み出せただけで、この情報を利用してゲルトカルテや電子署名カードを攻撃できる訳ではない、としている。
- 2002年5月、GSMで使用されているSIMカードの秘密鍵を1分で取得できる攻撃方法がある事が発表された。partitioning attackというサイドチャネル攻撃の一種。多くのSIMカードに実装されているCOMP128の鍵(128bit)を取得するには、8個の選択平文が必要である。
- 2004年3月、日本のLSI技術者が、市販ICカードに使用されているLSIを取り出し、内部メモリを観察できる事を示した。必要な装置は高価ではあるが、LSI故障解析用の製品である。これらの装置の購入金額より、ICカードを攻撃して得られる金額は少ない事が望ましい、あるいは故障解析技術の進化に合わせて、セキュリティ対策も見直す事が大切とも言える。
- 2004年9月、日本の鉄道用のIC乗車カード「ICOCA」を使って、駅員らが無賃乗車(キセル)を行っていた、との発表があった。ICカードを解析して不正を行ったのではなく、駅窓口の処理機を用いて、入場記録を消去していたという。詳しくはこちらを参照のこと。
[編集] 対応
チップ自体の耐タンパ性、OSやライブラリの実装方式、アプリの設計など様々なレベルで、対応が検討されている。また、第3者による評価・認証も求められている。 認証制度には、ISO/IEC 15408, FIPS PUB 140-2や、業界独自の認定(VISAによる認定など)がある。
(stub)
[編集] 評価認定機関
[編集] ISO/IEC 15408
1998年10月創設
- 英Communications-Electronics Security Group and Department of Trade and Industry(CESG) UK IT Security Evaluation & Certification Scheme
- 仏Direction Centrale de la Securite des Systemes d'Information(DCSSI)
- 独Bundesamt fur Sicherheit in der Informationstechnik(BSI)、TuVIT
- 米National Information Assurance Partnership(NIAP)
- 加Communications Security Establishment(CSE) Canadian Common Criteria Evaluation and Certifcaiton Scheme(CCS)
1999年10月参加
- 豪Australian Information Security Evaluation Program(AISEP) Defence Signals Directorate(DSD)
- ニGovernment Communications Security Bureau
2003年10月参加
- 日Japan Information Technology Security Evaluation and Certification Scheme(JISEC)
[編集] ISO/IEC WD 19790
- FIPS140-2(CMVP)ベース
[編集] 業界独自の評価プログラム
[編集] チップメーカ
ICカード用のICチップを製造している主なメーカ。
- インフィニオン Infineon(ジーメンス Siemens)
- SLE44/
- SLE66/SLE66CX322P with RSA2048(EAL5+ @BSI、2002年5月取得)
- フィリップス Philips
- P8WE5032V0B(EAL3 @BSI、1999年11月取得)
- P8WE5032V0G(EAL4 @BSI、2001年1月取得)
- P8WE6017V1I(EAL5+ @BSI、2001年7月取得)
- P83/
- STマイクロエレクトロニクス STMicroelectronics(SGSトムソン)
- ST16/
- ST19/ST19XR34,ST19XS08,ST19XS04(EAL4+ @DCSSI SERMA、2000年5月取得)
- ST22/(EAL5)
- ---- EAL5 ライン ----
- ルネサス Renesas(日立 Hitachi)
- H8/3101・H8/3109(1997年9月発表)、H8/3111・H8/3112(1998年9月発表、E6 1999年9月取得)、H8/3113・ H8/3113S・H8/3114(1999年2月発表)、H8/3114S(E6 2001年7月取得)
- AE-3/
- AE-4/AE45C(E6 2002年4月取得、EAL4+ @BSI T-Systems ISS GmbH 2002年5月取得)、AE43C(EAL4+ @BSI 2003年5月取得)
- AE-5/
- アトメル Atmel
- AT90SC19264RC(EAL4+ @DCSSI 2002年11月取得)
- サムソン Samsung
- S3CC9PB(EAL4+ @DCSSI 2002年12月取得)
- 松下 Matsushita
- MN63Y1005(2001年9月)
- MN103S41(2002年)、MN103S41H(2003年1月発表)
- MN101CY727(2003年9月開発を発表、2004年4月発表)
- MN67S360(EAL4+ @TuVIT 2004年10月取得、2005年2月発表)
- シャープ
- SM4128(V3)A5-step module(EAL4+ @BSI 2005年9月取得)VLA.3
- ---- EAL4+ ライン ----
- ソニー Sony
- RC-S860(EAL4 @CESG 2002年3月取得)
- RC-S860は、SoF-basicである事に注意。
- RC-S853(EAL4)、RC-S854(EAL4)
- RC-853/854 の EAL4取得はメーカカタログでのみ確認。
- RC-S860(EAL4 @CESG 2002年3月取得)
- モトローラ Motorola
- MC68HC05SC0401(E3 @DCSSI 1998年6月)
- ---- なし ----
- 東芝
- JT6N55(2000年1月発表)
- 富士通
[編集] カードベンダ
- 大日本印刷 DNP
- 凸版印刷
- 共同印刷
- マクセル精器
- 王子製紙
- 昌栄印刷
- ジェムアルト Gemalto
- Oberthur Card System
- Giesecke & Devrient GmbH
- Incard
- Sagem Orga
[編集] カード発行機
- データカード Datacard
[編集] 関連項目
[編集] 外部リンク
 |
この「ICカード」は、コンピュータに関連した書きかけです。この記事を加筆して下さる人を求めています。(Portal:コンピュータ) |
カテゴリ: 書きかけの節のある項目 | ICカード | 半導体メモリ | セキュリティ技術 | コンピュータ関連のスタブ項目
