GlobalPlatformにおける標準化動向

グローバルスタンダード最前線
GlobalPlatformにおける標準化動向
に わ の
えいかず
ごろうまる
ひ で き
庭野 栄一 /五郎丸 秀樹
NTTサービスインテグレーション基盤研究所
現在，多様な分野においてICカー
技術をベースに1999年に設立された，
ション管理の業界標準となっています．
ドの導入が進められており，ここ数
マルチアプリケーションICカード管理
年来，１枚のカード上に複数のIC
システムに関する業界標準化組織です．
ション管 理 の仕 様 策 定 作 業 が進 行
カードアプリケーションを搭載・管
現在，MasterCardを中心に設立さ
しているI S O （ I n t e r n a t i o n a l
(2)
またI C カードのマルチアプリケー
理するための技術が注目を集めてき
れたMAOSCO などとともに世界で
Organization for Standardization）
ました．ここでは，このようなマルチ
もっとも有力なICカード標準化組織の
7816-13においても，国内行政系の業
アプリケーションICカード管理技術
１つとなっています．
界 標 準 策 定 組 織 であるN I C S S ( 3 )
の標準においてもっとも有力な標準
参 加 企 業 をみてみますとG l o b a l
（Next generation IC Card System
化組織の１つであるGlobalPlatform
Platformに は Visa International，
Study group）のフレームワークや
に関する標準化動向を紹介します．
MasterCard，JCBなどのクレジット
Multos仕様 (2) （前記MAOSCOが仕
会社，Gemplus，Axalto，大日本
様 規 定 ． 現 在 ライセンスは
印刷などのカードベンダ，DataCard
S t e p N e x u s 社 に移 管 ） とともに，
などのカード発 行 機 ベンダ， そして
GlobalPlatformのカード仕様が代表
ICカードは1970年代前半に日本と
IBMなどのソリューション企業をはじ
的な方式としてAnnexに記載されるに
フランスでほぼ同 時 期 に発 明 され，
め，フランステレコム，NTTなどの通
至っています．
1990年代終わりには単機能型・単目
信事業者など，多様な業界から世界で
的利用型から多目的利用型へと技術
約50の企業・機関が会員となってい
開発が進展してきました．この多目的
ます．
ICカード管理技術
利用を実現するための技術がマルチア
GlobalPlatformの組織
GlobalPlatformは「マルチアプリ
GlobalPlatformの組織構成を図１
プリケーションICカード管理技術です．
ケーション」を標榜していることもあ
に示 します． G l o b a l P l a t f o r m の意
これはアプリケーションや鍵の搭載な
り，業界中立的な立場で多様な分野
志 決 定 機 関 は 理 事 会 （ Board of
どのICカードの発行から，ICカード発
に対して標準書の実装・展開を推進し
Directors）ですが，技術統括や戦略
行後にアプリケーションを追加するた
ています．特にGlobalPlatformで規
マーケティングを統 括 するための
めの仕組みを提供するものです．この
定されたカード仕様は，携帯電話に組
D i r e c t o r がアサインされているのが
技術を利用すると住民基本台帳カー
み込まれている加入者認証用チップ
特徴です．理事会には，選挙で選任さ
ド，Suicaなどの交通系カード，金融
SIM/UICC（Subscriber Indentity
れ た Elected Directors 11名 ，
におけるキャッシュ・クレジットカー
Module/Universal Integrated Circuit
Strategic Directors３ 名 ， 前 述 の
ド， そしてモバイル通 信 における
Card）に対するアプリケーション管理
戦 略 ・ マーケティングを統 括 する
FOMAカードなど多様なICカードアプ
の標準として，電気通信関連の標準化
Executive Director１名，技術を統
リケーションを１枚のカード上に搭載
組織であるETSI/3GPP（European
括するTechnical Director１名が存
T elec o m m uni c a t i o n
することができるようになります．
GlobalPlatformとは
GlobalPlatform
(1)
はVISAを中心
に開発されたOpen Platform（OP）
76
NTT技術ジャーナル 2006.9
St a nda r ds
在 します． 国 内 からは， E l e c t e d
Institute/3rd Generation Partnership
D i r e c t o r s としてN T T ， 日 立
Project）に採用されており（ETSI &
（Treasurer），JCBの３社，Strategic
GSM 03.48, TS 23.048, ETSI＆
Directorsとして東芝が務めており，
3GPP SCP TS 102.225/102.226），
またNTT以外の通信事業者としてフ
モバイル通信系ICカードアプリケー
ランステレコムが Elected Director
カード委員会は2003年３月にカー
となっています．
また技術標準の策定組織としては
ド仕様V2.1.1を策定し，本年３月終
カード委員会
わりに３年かけてカード仕様V2.2をリ
カードの仕様を規定するカード委員
会 ， カードアクセプタンスデバイス
カード委員会はGlobalPlatformに
リースしました．カード仕様V2.1.1の
（カードを挿入する端末）仕様を規定
おいてもっとも影 響 力 が強 くかつ
特徴は，カードとカード外部のエン
するデバイス委員会，カード発行者や
仕様の普及や実装が進んでいる委員
ティティ（サーバなど）間の共通鍵
アプリケーション提供者（サービス提
会です．本委員会が規定する範囲は，
ベースセキュアチャネルプロトコル
供者）などサーバ側および全体のアー
①一般のカード管理コマンド（カード
（SCP: Secure Channel Protocol），
キテクチャや要件などを定義するシス
情報取得コマンドや鍵管理コマンドな
J a v a C a r d を利 用 する場 合 のA P I ，
＊
SCPに基づくカードアプリケーション
なお最 近 では， G l o b a l P l a t f o r m
コマンド，③カードとカード以外のエ
管理コマンド，そして，ICカード発行
ユーザの声を反映し，実装や展開を
ンティティ間の認証と暗号路を確立す
者 だけではなくサービス提 供 者 が
促進していくための組織として，この
るためのセキュアチャネルプロトコル，
ICカード発行者からの許可を得てIC
委 員 会 と理 事 会 の間 にA d v i s o r y
④ カードアプリケーション用 の
カードアプリケーションをICカード上
Councilが設立されました．この組織
API（ Application Programming
にダウンロードするためのトークン
は委員会と理事会をつなぐための役割
Interface）です．
ど），②カードアプリケーション管理
テム委員会があります．
（許可証）や実行結果であるレシート
の形式などを規定していることです．
も持っており，今後GlobalPlatform
において非常に重要な位置付けをなす
ものと考えられます．
＊ カードアプリケーション管理：カード上のアプ
リケーションのロード，インストールなどライ
フサイクルを管理する．
カード仕様V2.2はこの機能に加え，モ
バ イ ル 網 お よ び PKI（ Public Key
Infrastructure）ベースのSCP，PKI
に基づくトークン，レシート，および
理事会（Board of Directors）
(Single vote per Director)
Professional Services
Operations Secretariat
Technical Director
Jil Bernabeau
(Gemplus)
PR Agency
・Elected Directors 現在11名
Chairman: Robert E.Beer (Data Card)
Vice Chairman: Marc Kekicheff (Visa International)
Treasurer: Shoji Miyamoto (Hitachi)
他にNTT（Eikazu Niwano), JCB, France Telecom,
Gemplus, SERMEPA, MasterCard, G&D,
STMicroelectronics
そしてMultosのランタイム環境などを
追加しています．このようにカード仕
Marketing Secretariat
様 V 2 . 2 はP K I 認 証 をベースとした
Executive Director
Kevin Gillick
(GlobalPlatform)
・Strategic Directors 現在３名
IBM, Axalto, Toshiba
カードアプリケーション管理コマンド，
NICSS方式さらにMultos方式を取り
込み，現状では世界でもっとも有力な
方式をカバーした仕様となっています．
Advisory Council
カード委員会には次の３つのワーキ
ンググループ（WG）があります．
Membership
Public Entity
Member
(no voting privileges)
Full
Member
(single vote)
Participating
Member
(committee voting Only)
Observing
Member
(no voting privileges)
①
マルチアプリケーションカー
ドに対 するカードとアプリケー
ション管理に関して技術中立な
Committees
標 準 の策 定 を行 っているC a r d
Card Committee
Klaus Gungle (IBM)
Device Committee
Laurent Coureau (France Telecom)
System Committee
Christophe Biehlmann (Datacard)
Specification WG（ Working
Group）
Card Specification
WG
Application Programming
Interface Enhancement
Profile and Scripting
WG
Compliance WG
Device and Application
Management
Interface
WG
アンスを保証するためのガイドラ
Device Compliance
WG
System Compliance
WG
インやプロセス・ツールの定義を
Security WG
Key Management
System WG
図１ GlobalPlatform組織構成
②
カード仕様に対するコンプライ
行っているCompliance WG
③
G l o b a l P l a t f o r m カードのセ
キュリティ要 件 の定 義 や
Common Criteria手法に基づく
NTT技術ジャーナル 2006.9
77
グローバルスタンダード最前線
Protection
コンソーシアムが本デバイス委員会に
Profileの開発・維持を行ってい
統合されて現在に至っています．本仕
るSecurity WG
様 の適 用 分 野 としては， E F T - P O S
GlobalPlatform
terminals
（STIP EFT-POS Profile），
デバイス委員会
デバイス委員会では，マルチアプリ
ケーションカードを挿入するPOS端末
などのカードアクセプタンスデバイス上
のアプリケーション（Stipletと呼ばれ
る）開発のためのオープンなアーキテ
するガイドを規定しています．
システム委員会には次の４つのWG
があります．
①
ICカードのカスタマイズのため
ATM，交通系端末，自動販売機，
のオープンな標準の策定（特に
携帯電話，PDA，セットトップボッ
X M L とE C M A S c r i p t を使 った
クス，ホームバンキング端末，カード
デザインを含 む） を行 っている
リーダ付PCなどが挙げられます．
Profile and Scripting WG
デバイス委員会には次の３つの組織
があります．
①
グローバル・プラットホーム・
②
カードとカード内部のライフサ
イクルを含 む全 般 的 なシステム
アーキテクチャの定義を行ってい
るInterface WG
クチャとAPIを定義し，カードアクセ
メンバのビジネス要 件 と機 能 要
プタンスデバイス上のアプリケーション
件 を満 したA P I の改 良 を行 って
③ 主として相互運用性に基づくシ
開発と配布を容易にしています．
いるApplication Programming
ステム・ コンプライアンス・ プ
Interface（API）Enhancement
ログラムの定 義 を行 っている
WG
Systems Compliance WG
このための仕組みを実現するプラッ
トフォームとして提供されているものが
STIP（Small Terminal Interoperability
②
デバイスとアプリケーション管
④
鍵 管 理 システム間 のインタ
Platform） であり， これは
理 のためのフレームワークの確
フェースと鍵を共有しているシス
共 通 機 能 を 持 つ STIP Core
立 を 行 っ て い る Device and
テム間の相互運用性を定義してい
Framework Technologyと，ある特
Application Management WG
る Key Management System
定のカードアクセプタンスデバイスに特
③ 要求された相互運用性レベルを
有の機能を持つSTIP Profileに分け
実現するためのGLOBALPLAT-
られます．STIP Core Framework
FORMD仕様に準拠したガイド
Technologyは，すべてのカードアク
ライン， プロセス， およびツー
セプタンスデバイス（POSなどのリー
ルの提 供 を行 っているD e v i c e
ダ機能を持つ端末）に対する共通の
Compliance WG
他ICカード関連組織
との協調
GlobalPlatformはICカード業界に
かかわる多くの世界中の標準化関連機
関との協調を行っています（図 ２ ）．
APIとして，OS利用に関するアクセス
制御やカード保有者認証などを提供し
WG
システム委員会
例えば，行政系の連携に関してAICF
（ Asia IC Card Forum， 日 ・ 韓 ・
ます．STIP Profileは，特有のカード
中・シンガポールの機関で構成）や
挿入用デバイスを利用する場合のAPI
システム委員会はICカードのバック
を規定する仕組みで，現在，携帯電
オフィスのインフラストラクチャに対す
GCF（Global Collaboration Forum，
話，EFT-POS端末，FINREAD
る機能要件や技術仕様，ガイドを作成
日・欧・米の機関で構成），NICSS，
（ 欧 州 の金 融 系 R W （ R e a d e r
すること，そしてコンプライアンステス
NIST（
Writer））端末用のProfileが規定さ
トのためのフレームワークを作成するこ
Standards and Technology）， そ
れています．現在，GlobalPlatform
とにあります．そのためにマルチアプリ
してモバイル系 についてはO M T P
Device/STIP Specifications V2.2
ケーションICカードのインフラストラ
（Open Mobile Terminal Platform）
が最新版の仕様となっています．
クチャにかかわるすべてのアクタ（カー
やETSI，その他 Java Card Forum，
ド発行者やアプリケーション提供者な
Smart Card Allianceなどです．
本 委 員 会 は1 9 9 9 年 にJ a v a C a r d
Smart Card
どのプレイヤ）に関する役割や責任モ
Accepting Devices）で共通APIと
デルを規定するとともに，アクタ間の
ポリシー管理を行うために設立された
メッセージング・データ交換にかかわ
STIPコンソーシアムの技術を基本とし
る参照仕様，鍵管理に対する要件，
て設立されたものでしたが，近年STIP
ICカードのパーソナリゼーションに対
Forum の SCAD（
78
NTT技術ジャーナル 2006.9
National
Institute
of
導入事例
GlobalPlatformのスマートカード
の導入は2004年末には7,000万枚に
NICSSコラボレーションEG（Expert
Group）の主査（現在双方とも庭野
AICF
ICCR
IDA
KEPIA
が担 当 ） としてG l o b a l P l a t f o r m と
の協調を図ってきました．その結果
としてこのフレームワークはG l o b a l
GCF
NICSS
P l a t f o r m カード仕 様 V 2 . 2 に採 用 さ
れ ( 4 ) ， ( 5 ) ， 共 通 鍵 ベースのG l o b a l
マルチアプリケーション管理
ISO
マルチアプリケーション管理
マルチアプリケー
ション管理
マルチアプリケー 認証・暗号チャネル
ション管理
マルチアプリケーション管理
C-API
Multos
Platform方式（カード仕様V2.1.1），
M u l t o s 方 式 とともに世 界 の主 要 方
認証・暗号路
GlobalPlatform
認証・暗号路
マルチアプリケーション管理
マルチアプ
リケーション
管理
式の１つとして認知されるに至ってい
eEurope/CEN
NIST
ます．
そこで我々は，今後もこのようなIC
カード標準化組織とのPKI認証に基づ
くマルチアプリケーション管理による
JavaCardForum
ETSI/3GPP
Smart Card Alliance
OMTP
ICCR : China National IC Cards Registration Center
KEPIA : Korea Electronic Payment Industry Association
IDA: Infocomm Development Authority of Singapore
図２ GlobalPlatformと他ICカード組織との関連
オープン・ダイナミックかつセキュアな
ICカード管理の推進と協調を通じて，
誰もがいつでもどこでも簡単に安全な
情報通信サービスが受けられるような
電子社会を実現していきたいと考えて
います．またこの実現に向けて国内の
達 し， G S M カードに至 っては６ 億
業界標準の１つでもあります．このよ
e-Japan（新IT改革戦略）やu-Japan
5,000万枚が発行されています．例え
うにPKI認証をサポートしたことによ
の構想，および世界中のICカードシス
ば，シティバンクや三井住友カード，
り，国民IDカード・市民カードなどの
テムの相互接続・連携に対して貢献を
韓国のテレコム企業であるSKテレコ
ID系や電子行政系においても今後有
図っていきたいと考えています．
ム・KTコーポレーション，モスクワ
力な標準となっていくと考えられます．
■参考文献
ソーシャルカード，米国国防総省の公
最近電気通信分野において次世代通
務員カードなど金融・医療・ID（行
信 網 （ NGN : Next Generation
政）・通信など他分野にわたって世界
Network）の議論が盛んですが，同
的に導入が進んでいます．
標準化作業においてはSIM仕様の適
用が議論されていますので，将来は従
今後の動きと
NTTの取り組み
来のモバイル網だけではなく固定網へ
現在GlobalPlatformはカード仕様
らにデバイス委員会で規定した仕様の
V2.2に関するコンプライアンステスト
実装が開始されており，今後の展開が
仕様作成や電子行政系向けのユーザガ
期待されます．
イドの作成と並行して，IDや行政系
(1)
(2)
(3)
(4)
http://www.GlobalPlatform.org/
http://www.multos.com/
http://www.nicss.or.jp/
http://www.globalplatform.org/
pressreleaseview.asp?id=357
(5) h t t p : / / w w w . g l o b a l p l a t f o r m . o r g /
pressreleaseview.asp?id=380
の適用が進んでいくかもしれません．さ
このような流 れの中 ， N T T は
市場への展開を図ろうとしています．
N I C S S においてP K I ベースのマルチ
このために，Advisory Council内に
アプリケーション管理フレームワーク
システムインテグレータと行政のタスク
の規定に中心的な貢献をし，Global
フォースを設立しています．Global
P l a t f o r m 設 立 当 初 よりG l o b a l
Platformはすでにモバイル通信におけ
Platformの 理 事 （ Board of
る業界標準であり，またVOPの流れを
D i r e c t o r s ）， および2 0 0 2 年 からは
汲む将来的に金融系でもっとも有力な
N I C S S におけるG l o b a l P l a t f o r m ‐
NTT技術ジャーナル 2006.9
79