[技術資料室] [フォーマット編] [ネットワーク編] [Linuxメモ] [Java編]
[ハード部屋] [PKI/SSL/TLS] [FeliCa編]
[技術資料室] [フォーマット編]
[ネットワーク編]
[Linuxメモ] [Java編]
[ハード部屋] [PKI/SSL/TLS] [FeliCa編]
カード類のICカード化が進んできています。
このICカードは世界的にはスマートカードと呼ばれていますが、どういうことができるのでしょうか。
松下電器、サンディスク、日立、Ingentix、東芝の5社がメモリーカード用の認証機能の標準規格を作成
SDやMMC、CFなどでスマートカードのような認証に使える機能を搭載できる。
2002年のニュースですが・・・。
ICを搭載したカードです。メモリーだけのカード、暗号化に対応したカード、JavaCardなど、いくつかの種類があります。基本的なところは同じです。接触型は世界的に標準化されています。また日本でも少しこまかな仕様があります。非接触型は標準仕様はISO 14443でType A、Type Bなどがありますが、日本で普及しているものとしてはNTTのテレホンカードと、SONYのFeliCaの2種類あるようです。最近は、FeliCaばかりです。
住民基本台帳ネットワーク(住基ネット)でも使われているのは、Javaかどうかわからないスマートカードです。クレジットカード会社のものは、どうかな。
住民基本台帳カードも、ICカードなのでこのスマートカードです。カードリーダを買ってみたのですが、住基カードは持っていないし、他のICカードも特に使えそうではないので、どうなんだろうか。Suicaを買ってみたので、FeliCa系のeLIOとEdyなカードとFeliCaリーダのPaSoRiもそろえてみた。
| いろいろ | 接触型 | 非接触型 | ||
|---|---|---|---|---|
| 仕様 | ISO/IEC 7816 | ISO/IEC 14443 | FeliCa | |
| A | B | C | ||
| プロトコル | ISO 7816 | ? | ||
| OS | JavaCard |
FeliCa OS | ||
| インタフェース | PC/SC OpenCard Framework(OCF) |
? | ||
| API | PKCS#11 |
PKCS#11もOK? | ||
住基ネットや一般的なクレジットカードでは、このタイプの接触型スマートカードが使われています。
カードが発行されているのですから読み取り装置も売られていそうですが、あまり見かけることはありません。ヨドバシなどにちょこっとあります。
これはあまり使われていません。
Type A、Type Bなどがあるようです。NTTのICテレカがType Aのようです。
Type AがCPU非搭載、Type BがCPU搭載。
読み取り装置は見たことがありません。
参考
[FeliCa編]
CPU、ROM、RAM、フラッシュRAMなどが搭載されています。
メモリーだけ、などなどもある?
クレジットカード用に機能を絞ったEMV(EuroPay, MasterCard, VISA)仕様がある。主にハード的な仕様。
EMV仕様はどちらでも満たせる。MULTOS内にJavaCardを取り込むことも可能。
EMVでは単一アプリケーションにしか対応していないが、JavaCardやMULTOSなどではアプリケーションを追加削除できる。
OSがあれば、アプリケーションもあります。基本的なアプリケーションは、カード発行時に入っていますが、カードによってはその他のアプリケーションも追加することができます。
アプリケーションを追加できるのは、カード発行者のみのようです。誰でも追加できたら、困りますな。そういうわけで、他社のカードに機能を追加したい、というときは、発行会社にたずねてみるのがよいのでしょう。
住基カードでいろいろ利用できるように仕様という動きも、これと同じもののようですね。
DoCoMoのケータイがFeliCa対応したといってはしゃいでますが、まだ鉄道系には対応してないでしょ・・・。SuiCaとEdyは、同じFeliCaかもしれませんが、発行会社も違うので、全く別のものとと考えておく方がいいのではないかと思うのですよ。まだEdyとしか提携できてないのに、雑誌にはSuicaにも、のような書き方をされている。過大なんとか・・・。Suicaにも対応するには、チャージの仕組みが必要なのに、その準備がまだできていないのですよ。SuiCaになるかICOCAになるか、PiTaPaになるか、全く別のFeliCaとして登場するのか、それすらも不明。
参考
転送方式
T=0やT=1が主流
JICSAPとか、JIS X 6306などで基本的な通信方式は決まっているようです。
などがあります。
OpenCard Frameworkは、登録すればダウンロードできるようです。
暗号機能にアクセスするAPIは
この2つぐらいのようです。PKCS#11は、PKCS#15としてある程度進化している? OpenCard FrameworkもAPIに分類していいのかな。
PKCS#11 は、PC/SCとは別といっていいようですが、大日本印刷(DNP)がFeliCaにも対応するものをリリースするようです。
とりあえずHITACHIのM-520Uというのを買ってみましたが、デバイスドライバはPC/SC対応であるとWebサイトに書かれていました。その他はどうなるのでしょう? OpenCard Frameworkも、PC/SCの上位インターフェースとして使うことができるので、これも設定すれば使えます。PKCS#11は、わからない。
その他
主に、PKIによる機能が使えます。
などなど。
ではでは、物理的なところでは、どんな機能があるのでしょうか。
PKIでは秘密鍵と証明書のペアを持っています。スマートカードにも入れることができますが、更新などは誰でもできるのか、そうでないのか、そういうところまでは、あまり知られていないような気がします。
いろいろありますが、どうでしょね。TSUTAYAの渋谷店がはやくから使っているようですが、他はしらない。
VISAやMasterCardなどの一部が接触型に対応してきていますが、銀行のキャッシュカードもそろそろ切り替えが始まるようです。
まだあまりメリットがありません。サインの代わりに暗証番号を使うようになるぐらいでしょうか。eLIOのようなサービスは、ほかではまだ無いようです。磁気やエンボスもまだまだ併用されるようです。
クレジットカード全体のシステム的なのは、また別の機会に
さて、住民基本台帳カードが全く普及していませんが、その構造についてみていくことにしましょうか。まだ持っていないので、資料などを探しながら。
NICSSフレームワークがベースになっているとかいないとか?
初期状態では、個人情報に相当するデータだけが入っているようです。
オプションとして、秘密鍵/公開鍵のペアを入れることもできます。これは、インターネットを利用した各種行政サービスで使うことができるらしいです。www.gpki.go.jp でしょうか。
取得するのに必要な費用
参考
[しいしせねっと]