日欧ICカードシステム相互運用性実現のための基盤技術開発
            
開発本部次長 新世代ICカード担当 宇津 剛

1.基盤技術開発の背景
 本稿は、産業・社会情報化基盤整備事業(平成10年度第三次補正予算)で実施した「日欧ICカードシステム相互運用性実現のための基盤技術開発」の内容について報告するものです。
 近年、インターネットを活用した電子商取引等の急速な普及を背景に、公共・民間のさまざまな分野で、システム利用者個人の認証及び個人に係わる情報を記憶する目的で、セキュリティ機能に優れかつ大容量記憶が可能なICカードが急速に普及しつつあります。
 従来のICカードシステムは、限られたアプリケーションに対して、限られたメーカがICカードや端末機器等の開発・導入をしてきたものですが、ICカードシステムの普及に伴い、ICカードとリーダライタ装置間の非接触インタフェース、ICカードのセキュリティ基準、さらにはICカード自体に記録されるアプリケーションや記憶データにおいても、国際的に互換性・相互運用性を確保する必要性への認識が高まっています。
 本プロジェクトは、ICカードの先進的利用を行っている欧州との間で、ICカードシステムの相互運用性を実現するための技術面及び応用面での協調をはかり、公共・民間分野での普及促進に貢献することを目的としています。

2.研究テーマ
 本プロジェクトは、前述のように国際的な相互運用性を実現するための標準化及び技術面における課題を解決するため、日欧での運用において相互に互換性を持つ体系化されたICカードシステムの実現を目的とするものです。テーマは多岐にわたりますが、本プロジェクトでは、日欧で関心の高いテーマの中から、非接触インタフェース、セキュリティ基準、およびヘルスケア・アプリケーションを選定しました。各テーマの概要は以下の通りです。

(1)ICカード非接触インタフェースの実装規約作成と互換性評価
 日本及び欧州の各メーカが開発する非接触ICカード及びリーダライタを対象として、インタフェースの互換性を確保するため、ISO 14443をベースに実装規約を作成します。また、日本及び欧州の各メーカのICカードとリーダライタの互換性を確認し、実装規約の有効性を確認します。

(2)ローディング機能付きICカードのプロテクション・プロファイル(以下PPと略称)のための勧告書の作成
 アプリケーション・プログラム・ローディング機能を備えたICカードのセキュリティ要件をまとめたPPの内容に係わる、欧州への勧告書を作成します。

(3)ヘルスデータカード相互運用システムの開発
 EU-G8カードの共通仕様とその技術内容を前提に日本側の「G8-CAMヘルスデータカード」と新たな仕様の「EU-G8ヘルスデータカード」との間での相互運用性を実現するための技術要件を明らかにします。さらに、欧州を中心に運用(又は予定)されているヘルスデータカードと、日本で発行される保健医療カードの相互運用性を確認することを目的として、ソフトウェアを開発します。

 なお、これらのテーマは、日本では(財)ニューメディア開発協会(New Media Development Association)が、また欧州では欧州ICカード工業会(European Smart Card Industry Association)(写真1参照)が担当し、協同で作業を実施しました。

写真1 Eurosmart Demonstration Card

3.技術開発の内容
 各テーマの作業内容は以下のとおりです。

(1)ICカード非接触インタフェースの実装規約作成と互換性評価
本テーマは、当協会で並行して実施した「新世代ICカード共通システム」プロジェクトの成果をベースとして、これを国際版に拡張すべく日欧の相互運用の観点から実装規約の作成と互換性評価を実施しました。

 1 近接型通信インタフェース実装規約
 欧州において利用が期待されている、カードの通信可能距離を10cm程度とした近接用途に適用可能な体系化された実装規約を定めました。実装規約は、メーカ各社のカード及びリーダライタの互換性を確保するために、ISO/IEC 14443に準拠するとともに、アンテナ特性、共振特性など、ISOで規定されない各種パラメータまでの標準化を図るものです。

 実装規約は以下の項目から構成されます。(図1参照)

図1 近接型通信インタフェース実装規約

 ○使用条件
 アプリケーションなどから想定される近接型通信インタフェースの使用条件を規定します。使用条件としては、通信範囲、使用するカードの枚数、使用するカードの種類、適用する電波法などを含みます。
 ○電波インタフェース
 ISO/IEC 14443-2に基づき、ICカードとリーダライタとの間で電力、信号の送受信を行うための規定で以下の項目よりなります。
 −電力伝送
 −リーダライタからカードへの信号伝送
 −カードからリーダライタへの信号伝送
 ○論理インタフェース
 ISO/IEC 14443-3に基づき、ICカードとリーダライタとの間で、相互を識別し、通信するための規定で以下の項目よりなります。
 −ポーリング
 −衝突防止
 −伝送プロトコル
 ○試験方法
 ISO/IEC 14443-2に基づき、ICカードとリーダライタの試験方法、および互換性確認試験方法の規定より行います。
 −カード試験方法
 −リーダライタ試験方法
 −互換性試験方法

 2 非接触ICカードの互換性評価
 評価は、実装規約に基づいて開発される複数メーカの複数のICカード及びリーダライタを用いて、電力伝送、信号伝送を含む各種項目についての互換性検証を実施し、その結果を実装規約にフィードバックすることとしました。作業は、日本国内企業及び欧州企業の参画を得て実施することとし、互換性検証機による検証とクロステストによる検証を実施しました。

 ○互換性検証機による検証
 先ず実装規約にて規定される互換性検証機を製作し、その検証機を用いて、近接型ICカード、リーダライタの以下の項目に関する互換性検証を行いました。
 −リーダライタ電力伝送検証
 −リーダライタ信号送信性能検証
 −リーダライタ信号受信性能検証
 −カード動作電力検証
 −カード信号受信性能検証
 −カード信号応答性能検証
 検証は、リーダライタ2社2種、ICカード5社8種を検体として実施しました。結果として、リーダライタは、2種とも出力磁界強度不足および供給電力不足を是正すれば互換性が取れることを確認しました。また、ICカードは、5種まで互換性があり、残3種も最大動作磁界における応答信号無発生を是正すれば互換性が取れることを確認しました。

 ○クロステストによる互換性検証
 近接型ICカードとリーダライタのクロステストを行い、以下の項目に関する互換性検証を行いました。
 −通信性能検証
 −ポーリング検証
 −衝突防止検証
 検証は、リーダライタ5社5種に対してICカード4社7種を検体として、その組み合わせで実施しました。結果としてICカードを主とした場合、5種のICカードがすべての項目に互換性が無く、2種のICカードがISO/IEC14443-4(伝送プロトコル)に非準拠である以外には互換性があることを確認しました。


 3 非接触ワークショップ(パリ)
 活動の一環として、ワークショップを開催しました。(写真2参照)

写真2 ワークショップ風景(パリ)

テーマ:非接触ICカードの互換性
開催日:2000年10月24日
場 所:Sources d’Europe, La Defense, PARIS
メンバ:日欧双方より非接触ICカードに関係する技術者、計18名
内 容:日本側からの活動報告に対して、欧州側でも各社で個々に実装規約策定を計画しているとの報告がありました。これに対し、先ず欧州統一の規約になるように進めること、および日本側の互換性検証結果に対して欧州側で検討を加えフィードバックすることを確認しました。

(2) ローディング機能付きICカードPPのための勧告書作成
 欧州ICカード工業会による、アプリケーション・プログラム・ローディング機能付きICカードのPPに対し、日本側での検討事項を反映させるための勧告書を、PP作成の手順に準じて作成しました。

 1 PPのための勧告書
 欧州、米国で並行的に取り組まれている、ICカードに係わるPP作成との協調を図るため、勧告書の構成は以下の内容で構成されています。
 ○評価対象の定義
 −対象の外部機能定義
 −対象の範囲の明確化
 −対象の構成定義
 −対象の構成要素別機能定義
 −対象の外部インタフェース定義
 −対象のライフサイクル定義
 −対象のアプリケーション定義
 −対象の情報技術(以下IT)機能定義
 ○評価対象のセキュリティ環境の特定
 −セキュリティ環境の前提特定
 −対象への脅威の特定
 ○セキュリティ目標の設定
 −対象のセキュリティ対策方針の策定
 −対象のITによる環境セキュリティ目標の策定
 −対象の非ITによる環境セキュリティ目標の策定
 ○セキュリティ要件の設定
 −セキュリティ機能要件の設定
 −ファンクショナル・パッケージの検討
 −セキュリティ保証要件の設定(保証レベルの検討)
 −セキュリティ保証要件の設定(保証要件の抽出)
 ○根拠の提示
 −セキュリティ目標根拠の提示
 −セキュリティ要件根拠の提示

 2 PPワークショップ(東京)
 活動の一環として、ワークショップを開催しました。

テーマ:ICカードにおけるプロテクション・プロファイル(第1回)
開催日:2000年2月16、17日
場 所:ニューメディア開発協会,東京
メンバ:日欧双方よりPPに関係する技術者,2日間で計56名
内 容:本プロジェクト開始に先立って、日欧双方の意見交換と、Security Conference (Marseilles)への講演計画、更に2000年末までの最終PP原稿作成を確認しました。

 3 PPワークショップ(マルセイユ)
 同じく活動の一環として、ワークショップを開催しました。

テーマ:ICカードにおけるプロテクション・プロファイル(第2回)
開催日:2000年6月16日
場 所:Marseilles, France
メンバ:日欧双方よりPPに関係する技術者、計12名
内 容:PP作成に当たって、用語の定義の相異を一致させるなどの勧告書作成の詰めを実施しました。
また、当地で6月13〜15日開催の “Security Conference” に日本より”Japanese evaluation scheme on smart cards” と題するプレゼンテーションを行いました。

(3) ヘルスデータカード相互運用システムの開発
本テーマは、システム標準書の作成とシステム自体の開発とがあります。
 1 ヘルスデータカードシステム標準
日欧間でのヘルスデータカード相互運用システムの標準書を作成しました。下記の項目で構成されます。
○相互運用基本要件と前提条件
ヘルスデータカードシステムの相互運用を図る上での基本的な要件、前提となる環境等です。
○相互運用技術標準
ヘルスデータカードシステムの基本フレーム、及びヘルスデータカードシステムを構成する各コンポーネントの仕様です。
○データコンテンツに関する標準
 ヘルスデータカードに記録される、日本とEUの間で相互運用がなされるデータコンテンツの仕様です。

 2 ヘルスデータカードシステム開発
 ヘルスデータカード相互運用システムは、G8各国で発行されたヘルスデータカードの内容を表示し、緊急時などにその表示情報をもとに対処が可能なものとしています。

 システムは、以下の3つのサブシステムより構成されます。(図2参照)

図2 ヘルスデータカード相互運用システム

 ○相互運用カード発行サブシステム
 他国で相互運用可能なカードを発行する機能を持ったサブシステムです。国内で利用されているカードを対象に、相互運用に必要なファイル構造の作成とセキュリティ属性の設定を行うとともに、各ファイルに必要な初期化を行います。
 ○相互運用データ書き込みサブシステム
 相互運用カード発行サブシステムによって発行されたカードに対して、カード保持者の個人医療データを書き込む機能を提供するサブシステムです。
 ○G8相互運用データ表示サブシステム
 G8各国で発行されたヘルスデータカードの内容を表示する機能を持ったサブシステムです。標準作成作業で作成された仕様に基づいたカードを挿入すると、各カードの保持者の基本医療データを表示します。

4.今後の展開
日本におけるICカードシステムの普及の実状を見ると、まだまだモデル地域での実証実験が大部分です。しかし、これをもって、日本でのICカードの普及は困難であると短兵急に考えるのは早計であろうと思います。事実、海外特に欧州ではICカードの普及が急ピッチで進んでおり、日本でも早晩、国際化が求められるようになるのは明らかです。
 これはICカードのマーケットのパイが大きくなると考えるべきであり、そこからビジネスチャンスも生まれてくるでしょう。相互運用が進めば、海外のICカードシステムが日本に入ってくることになります。しかし、それは同時に日本のICカードシステムが海外に進出できるチャンスにもなることを意味しています。
 本プロジェクトは、相互運用性実現の第一歩として、非接触インタフェース、セキュリティ基準、およびヘルスケア・アプリケーションを代表テーマとして選定し、研究開発をおこないました。
 今後は、テーマを拡大し、国家プロジェクトとして、更に取り組みを進めます。この取り組みは、まだ緒についたばかりであり、これからも関係諸機関、諸氏のご支援、ご協力を得ながら、着実に相互運用性実現のための基盤技術開発を進めてまいります。


 NMDA-Topページへ 研究成果Indexへ 研究成果目次へ