...

知っておきたいICカードの知識

by user

on
Category: Documents
19

views

Report

Comments

Transcript

知っておきたいICカードの知識
BA0201-07 02.6.14 4:56 PM ページ 57 (1,1)
BA0201-07
知っておきたいICカードの知識
第1回 ICカードとは
大日本印刷
森山明子
話題のICカード
接触型を一枚のI Cカードに加工したものであり、2種
のカードの長所を活かしたものといえる。2W a yアク
2 0 0 1年から消費者の生活シーンに登場することの多
セスカードは更に進化した形をとり、接触型と非接触
くなってきた ICカードだが、「一体どんな処理がされて
型の I Cチップが一体化し、同一メモリを2つのインタ
いるのだろう?」とか、「ICカードは難しくて良く分ら
ーフェイスで共有できるようにしたものである。
ない」という声を耳にする。磁気カー
ドから I Cカードへ移行するパターンが
多く見られるせいもあり、磁気カード
と同じようなイメージを抱いている方
も多いのではないだろうか。今回の講
座では、今年から本格的なブレイクが
予想されるI CカードについてA B Cから
ご紹介する。
ICカードの特徴とつくり
ク ICカードの種類
I Cカードは大別すると「接触型」と
「非接触型」に分けられる。これは通信
方式での分類だが、それぞれのI Cカー
ドが更に幾つかに分類できる。
「接触型」
のI Cカードでは、そのI Cチップ(チッ
プの構成は後述する)の中にC P U(中
央演算処理装置)を搭載しているかい
ないかという点でまず分かれるが、現
在の主流はCPU搭載型である。「非接触
第1図 ICカードの種類
型」の I Cカードは無線で通信を行うタ
イプであり、その交信距離で幾つかに分類される。
ケ ICカードはこんな構造
これらの基本となる接触型・非接触型I Cカードを組
これらのI Cカード、クレジットカードやキャッシュ
み合わせたタイプのカードとして、ハイブリッドカー
カード等、現在金融業界で主に採用されているのは接
ドや、2 W a yアクセスカード(デュアルインターフェ
触型の I Cカードである。I Cカード側には電池が搭載さ
イスカード)があり、これらのタイプが近年の I Cカー
れていないので、電源供給や各種信号のやりとりは、
ドの主役となりつつある。ハイブリッドカードは、金
接触型の場合リーダライタの端子とI Cカード表面の金
融系で多く利用されている接触型と、利便性の高い非
メッキされた端子が接触することによって行われる。
バーコード 2002.3.
57
BA0201-07 02.6.14 4:56 PM ページ 58 (1,1)
もちろんデータの入出力もこの端子を介して行わ
れる。
接触型の場合は、金メッキのキラキラするその
外見のおかげで、一目でI Cチップが搭載されてい
ることが分かるため、「単なるプラスチックカード
ではない」というアピールになる様だ。一方、昨
年末に運用が開始されたI Cカード定期券や電子マ
ネー、公衆電話用のICカード等は、非接触型ICカ
ードの採用例であり、ゲート端末に「タッチ」し
て改札を通ったり、公衆電話のポケットにカード
を置いて電話をかけたりする。こちらはその利便
性が人気である。もちろんこのタイプのI Cカード
にも電池は搭載されていない。ゲートに発生して
いる磁界にカードがかざされると、I Cカード内の
アンテナコイルにより内部に電圧が生じてカード
側のICチップが作動する仕組みになっている。
接触式に見られる金メッキの接触端子は 、
0.76mm厚のカードに埋め込まれた ICチップと電気
第2図 接触型ICカード(CPUあり)とICチップ
的に接続されている。非接触型ICカードの場合は、
外見からはただのプラスチックカードに見えるが、
実はあの薄いカードの中にアンテナとICチップと
が埋め込まれている。I Cチップの物理的構造や電
気的特性のほとんどは既にISOにて国際的に標準化
されている。
コ ICカードは小さなコンピュータ
ICチップを詳しくみてみよう。一般的なICカー
ド用ICチップはCPU・ROM・RAM・EEPROMで
構成されている。高機能なものにはこれらの他に
コプロセッサというデバイスを搭載したものもあ
る。
CPU(Central Processing Unit)は中央処理演算
処理装置である。外部からの入力信号を解析し、
第3図 非接触型ICカード
処理を実行し、結果をリーダライタへ送信する。
ROM(Read Only Memory)は読み出し専用の
メモリである。ICカードのアプリケーションを記
憶して利用することが多い。最近はアプリケーシ
ョンではなく、プラットフォームとなるOSを搭載
することもある。これについては後で説明したい。
RAM(Random Access Memory)の略で、電源
電圧が落ちると記録データは保持されないため、
作業用メモリとして使われる。
EEPROM(Electrically Erasable and Programmable
Read Only Memory)は、ICカード側の電源が落ち
てもデータが保持されるので、ユーザデータの格納
に用いられる。一般的にこのEEPROMのメモリ要
第4図 接触型ICカードの標準化
58 バーコード 2002.3.
領でICカードのタイプを分けることが多い。例えば
BA0201-07 02.6.14 4:56 PM ページ 59 (1,1)
「8KBのICカード」というと8KBの容量を持つEEPROM
たI Cカードは、まずコマンドを確認し、各種のチェッ
を搭載するICカードを指し、
「16KBのICカード」という
クを行う。その後、書き込み対象データを自らのメモ
と16KBのEEPROMを搭載しているものを指すことにな
リに保存し、最後に処理結果をリーダライタに送信す
る。最近のICカード用チップではEEPROMの代わりにフ
る。これが書き込み処理となる。
ラッシュメモリを採用しているチップも見られる。この
同様に I Cカードはさまざまなコマンド処理が可能で
EEPROMの使い方に関しては、従来のユーザデータのみ
あり、産業間で共通のコマンドについてはI S OやJ I Sで
の格納だけではなく、アプリケーション自体も格納する
標準化されているが、産業分野毎に独自のコマンドも
ことが多くなったが、これは次回以降にて述べることと
見られる。
したい。
ICカードはどう動くのか
ク ICカードの基本処理
I C カ ード の基 本処 理と はど のよ うな もの か 。
EEPROMの様なメモリを搭載しているのだから、デー
タの格納や入出力が主な仕事と捉えられがちであるが、
実はそうではなくて、認証作業がメインの仕事といえ
るだろう。I Cカードが実用化された当初は、磁気カー
ドに変わる大容量メモリカードとして開発された時期
もあった。大容量メモリを搭載するために2チップ式の
ICカードが開発されたこともある。
現在においては、I Cカードはセキュリティ・ツール
となった。顔の見えない相手との取引を行うインター
ネットショッピングで本人を識別するためのツールで
第5図 ICカードのコマンド
あり、将来は電子政府へ文書発行を依頼するための証
明書を格納する道具となるはずである。もちろん偽造
コ ICカードの認証処理
団に不正な偽造カードや偽造端末を作られないために
I Cカードの行う認証処理は何種類かあるが、中でも
様々な仕組みが造り込まれている。認証機能の他にも
最も単純なものがカードホルダー認証であろう。カー
I Cカードはそのセキュリティ性の高さを生かして、暗
ドホルダー(カード保持者)が、端末装置に接続され
号処理をそのチップの中で行うこともできる。
認証機能がメインではあるが、もちろんデータの格
たPINパッドから暗証番号を入力すると、その値がICカ
ードへ照合コマンドと共に送られる。I Cカードはコマ
納も I Cカードの基本的な仕事の1つであるので、その
仕組みをまず紹介したい。
ケ ICカードへのデータ書き込みと読み出し
I Cカードはリーダライタから送られてくる「コマン
ド」を受信し処理する。C P Uはそのコマンドの種類を
識別し行うべき処理を決定する。処理にはさまざまあ
るが、最も単純なものが読み出し処理である。
読み出しコマンドを受信した I Cカードは、そのコマ
ンドが確かに「読み出し」であることや、その他様々
なチェックを行った後、メモリの指定アドレスからデ
ータを引っぱってきて、その読み出しデータと処理結
果を合わせてリーダライタへ送信するのである。これ
が読み出しの処理となる。
逆に書き込みの処理はどうか。リーダライタから書
き込みのコマンドと共に書き込み対象データを受信し
第6図 カードホルダー認証
バーコード 2002.3.
59
BA0201-07 02.6.14 4:56 PM ページ 60 (1,1)
ンドを解釈し、入力された暗証番号と、I Cカード内に
めに、I Cカードと端末装置側はそれぞれ相手に認めて
保存されている参照用の暗証番号とを比較し、結果を
もらうための暗号文を作成し、お互いがその暗号文を
端末装置へ送信する。参照用の暗証番号は I Cカードの
チェックする方式を取る。
メモリに記録されており、決して外に読み出されるこ
またI Cクレジットカードのデファクト仕様となって
とができない仕組みになっている。照合の結果だけが
いるEMV仕様に基づいて開発されたICカードでは、 IC
端末装置に連絡される。
カードとホストコンピュータ間での相互認証の仕組み
I Cカードと端末装置がお互いを正当だと確認し合う
も採用されている。基本的にはカードと端末間での相
認証が相互認証である。I Cカード側からみれば、自分
互認証と同じであり、I Cカードとホストコンピュータ
が今セットされている端末が偽造端末などではなく、
がお互い暗黙的に知っている暗号アルゴリズムに基づ
正当な端末であることをチェックするという意味にな
き、共通の秘密鍵を使って暗号文を生成し合い、お互
る。端末装置側からみれば、このI Cカードは偽造カー
いにその暗号文をチェックする。詳細の方式について
ドではないことを確認することになる。この認証のた
は各クレジットカードのブランド毎に取り決めがなさ
第7図 カードと端末間の相互認証
第8図 カードとホスト間の相互認証
60 バーコード 2002.3.
BA0201-07 02.6.14 4:56 PM ページ 61 (1,1)
第9図 電子署名のしくみ
れている。
送プロトコルやT=0と呼ばれているキャラクタ伝送プ
ICカードは PKI(Public Key Infrastructure))の世界
ロトコルであるが、日本独自の方式としてT=14という
でも、安全な取引を実現するのためのツールとして利
ブロック伝送プロトコルも実用化されている。クレジ
用されている。I Cカードの中に個人を証明するための
ットの世界のデファクトスタンダード仕様であるEMV
証明書と、公開鍵暗号アルゴリズムにもとづいた鍵情
仕様においてはT=1とT=0が採用されている。
報を格納しておけば、ネットワーク上ででも、確かに
本人がアクセスしていることを証明できるようになっ
非接触カードの場合は、T=C Lと呼ばれるブロック
伝送プロトコルが標準化され、主に用いられている。
ている。この仕組みによれば、盗聴・改ざん・なりす
まし・否認といったネットワーク状の脅威を排除する
ことができる。
メールや電子文書などを相手に送信する際に利用さ
れる電子署名についても、I Cカードが大きな役割を持
次回は I Cカード上で動くアプリケーションのご紹介
や、ICカードをよりパソコンに近づけることとなった、
ICカード用プラットフォームについてご紹介したい。
つ。電子署名の仕組みのうち、ハッシュ関数や暗号ア
ルゴリズムに基づく処理や、鍵情報などを格納し、安
全に電子署名を I Cカード内で生成することができる。
これからのネットワーク社会においてI Cカードが最も
活躍する一分野である。
【筆者紹介】
ICカードの通信方式:プロトコル
森山明子
I Cカードとリーダライタが通信するときには、ある
一定のルール(プロトコル)に則ってデータのやり取
りが行われるが、このプロトコルは何種類かある。接
触型ICカードの主流はT=1と呼ばれているブロック伝
大日本印刷㈱
ビジネスフォーム事業部 ICカード営業開発部
〒162-8472 東京都新宿区榎町7
TEL:03-3513-2727 FAX:03-3513-2729
バーコード 2002.3.
61
Fly UP