1.技術開発研究報告
| 財団法人ニューメディア開発協会では、高度情報化社会の円滑な実現を図るため、時代の要請に応えうる先進的な情報システムの開発を行っています。平成11年度に実施した事業の中から、「新世代ICカード共通システムの開発」と「インターネットによる汎用電子申請システムの開発」を取り上げ、その概要を報告します。 |
1.はじめに
ICカードは、内部(ICチップ内)にパスワードや「鍵」等のセキュリティに関する情報が記録されることから安全性が非常に高く、電子商取引における「認証」手続き等に際して不可欠なものとして、昨今特に注目されてきています。
我が国の行政機関においても、住民カードや健康保険証、郵便貯金カード等公的サービスへの利用構想が進められており、多機能で高度なセキュリティデバイスとしての期待が急速に高まっています。
しかし、これまでICカードシステムは、業界や製造会社毎に異なる仕様が存在し、カード間の互換性に乏しく、ICカードの本来持つ有効性や利便性がうまく発揮されないという状況にありました。
「新世代ICカード共通システム」では、現状の諸課題を解決し、国際標準や国内規格に準拠しつつ、新たな機能要求や多様なセキュリティレベルに対応することができる先駆的アーキテクチャに基づく新世代のICカード共通システムの開発を進め、その具体像を提示するとともに、技術的な可能性の検証を行いました。
本稿では、産業・社会情報化基盤整備(平成10年度第三次補正)事業で実施した「新世代ICカード共通システム」の内容について報告するものです。
2.プロジェクトの基本目標と着眼点
「新世代ICカード共通システム」では、以下のような基本目標を定め、開発を進めました。
(1)新世代のICカードシステムの具体像の提示
ユーザが安心して便利に継続的にICカードを利用出来る、情報インフラとしてのICカードシステムの具体像を提示する。
―効果的なICカード相互利用を実現するためのシステムアーキテクチャの提示
―ICカードシステムに関わる互換性を損なう様々な課題の解決
―特定ベンダに依存しないオープンな各種標準仕様の提示
―ハイセキュリティ、マルチアプリケーション対応
―先進的な非接触インタフェースの採用
(2)新世代のICカードシステムの技術的な可能性の検証
新世代のICカードシステムの具体像を具現化するとともに、ICカード、リーダライタ、及び共通基盤システムを開発し、その技術的な可能性を具体的に検証する。
次に、開発の着眼点を図1に示します。
図1開発の着眼点
3.開発の概要
「新世代ICカード共通システム」の開発は、
1.汎用性・互換性の高いカードプラットフォームの開発
2.ICカード、リーダライタ、端末などのICカードシステムの開発
3.共通プラットフォームに基づく非接触ICカードの開発
の3つの大項目から構成しています。以下にその概要を示します。
(1)汎用性・互換性の高いカードプラットフォームの開発
カードプラットフォームの開発は、製造会社等により異なるカードOSやハードウェアチップ等の個別仕様に依存することなく、他のカードとの汎用性、互換性を確保することをねらいとして、
・カード発行時あるいはカード発行後に機能追加が可能であること
・特定の実行環境に依存しないオープンなカードプラットフォームであること
・高度なセキュリティ機能を具備すること
・既存ICカードのファイル構造、コマンドとの互換性、継承性を確保すること
・互換性の向上を図るための各種ツールを整備すること
等を目指し開発を進めました。本開発において策定した、カードプラットフォームの機能論理モデルを図2に示します。
図2カードプラットフォームの機能論理モデル
カードプラットフォームの開発では、カードプラットフォーム仕様書を策定し、パソコン上で動作するカードプラットフォーム参照実装(リファレンス・インプリメンテーション)を開発し、それをベースに、カードOS、ICチップ性能の異なる2種類のICカード(標準、ミニカード)に実装し、ファミリー構成を実現しています。
カードプラットフォームの開発の流れを図3に示します。
図3カードプラットフォームの開発の流れ
今後、新規に同様のカードプラットフォームの開発を行う企業に対して、仕様開示したカードプラットフォーム仕様書に加え、パソコン上で動作する参照実装を活用することで、コーディング・レベルでの相互運用性を高めることが出来るように工夫をしています。
(2)ICカード、リーダライタ、端末等のICカードシステムの開発
ICカードシステムの開発では、複数のカード発行者や、サービス提供者が存在し、1枚のカードに複数のサービスが搭載され広域的に配布利用される世界を想定し、ICカードシステム間の連携によるサービスの相互運用性を、オープンかつ安全に行うためのモデル・システム(図4参照)を策定しました。モデルは当協会が先に実施した先進事例である岐阜県益田郡における「広域・多目的利用ICカードシステムの開発」実績をベースに検討を進めました。
図4システム化対象モデルの策定
システム化対象モデルの策定は、ICカードシステムで共通的に必要となる枠組み、カード発行者とサービス提供者の分離、サービスの相互運用性に必要な役割分担の明確化、カード発行者およびサービス提供者の認定(正当性、本人性保証)を行う「管理者」を新たに設ける等の観点で整理しました。
また、パソコン上にカードプラットフォームの擬似環境を構築し、その擬似環境上でカードAPの開発工程におけるテストやデバッグを支援するアプリケーション開発ツールについても開発しました。
(3)共通プラットフォームに基づく非接触ICカードの開発
共通プラットフォームに基づく非接触ICカードの開発では、メーカ間の製品の互換性の確保を図るために、国際標準化が進むISO/IEC14443で提案された非接触インタフェースに準拠し、国際標準だけでは不足する仕様を近接型通信インタフェース実装規約書で補完し、ICカード、リーダライタの試作開発を行うとともに、その互換性の検証を行いました。
表1、表2にその概要を示します。
本プロジェクトでは、近接型通信インタフェース実装規約に基づき互換性検証機(測定ツール)を開発し、互換性検証機による検証を実施するとともに、近接型ICカード(標準、ミニ)およびリーダライタ間のクロステストを行い、相互の互換性の検証を行なっています。
表1 今回試作したICカードの主な諸元
|
|
|
|
| 通信インタフェース | ISO/IEC 14443準拠 (非接触)タイプB |
ISO/IEC 14443準拠 (非接触)タイプB |
| CPU | 32ビットCPU 公開鍵暗号用 コプロセッサ 搭載 |
16ビットCPU 公開鍵暗号用 コプロセッサ 搭載 |
| RAM | 12Kバイト | 4Kバイト |
| ROM | 128Kバイト | 50Kバイト |
| 不揮発性メモリ | 64Kバイト | 32Kバイト |
| 対象機能/検証ポイント | 互換性検証機による検証 | クロステストによる検証 |
| 電力伝送 |
|
|
| リーダライタから近接型ICカードへの信号伝送 |
|
|
| 近接型ICカードからリーダライタへの信号伝送 |
|
|
| ポーリング |
|
|
| 衝突防止 |
|
|
| 伝送プロトコル |
|
|
| 外部通信プロトコル |
|
4.開発の成果
本プロジェクトでは、報告したとおり、多彩な機能を備えた汎用性の高いカードプラットフォームの開発や、異なるカード発行者や多数のサービス提供者が存在する中でセキュリティを確保しつつ広域的に相互に利用していくためのスキームの提示、さらにはカードプラットフォームを搭載した先駆的な非接触インタフェースに基づくICカードやリーダライタの開発と互換性の検証等、現状を一歩進めた、時代に先駆けた開発を行いました。
(1)カードプラットフォームの開発では、カードAPおよびライブラリのダウンロード、実行、削除など、機能拡張が可能なカードの運用に関わる機能要件を整理し、カードプラットフォーム仕様を策定するとともに、サービス提供者が用途に応じてセキュリティレベルの設定を可能とするためにサービスドメインという概念も導入しました。2種類(標準、ミニ)のカードプラットフォームの開発により、高い汎用性、互換性、安全性を確保するように規定したカードプラットフォーム仕様が、開発企業、チップ性能の異なるICカード上のソフトウェアとして実現可能であることが実証出来ました。
ISO標準と、JICSAP仕様、EMV仕様等の既存の業界標準仕様との互換性を確保するためのICカードのコマンド仕様については、先進的情報システム開発実証事業(アドバンスドICカードシステムの開発)の成果を活用し、共通コマンドライブラリとして実現しました。
(2)従来のICカードシステムは、特定の団体、企業が提供するサービスに依存した閉鎖的なシステムとなっていました。今後は、カードやICカードシステムのコストシェアの観点から、カード発行者が発行する1枚のカードに複数のサービス提供者がカードAPをダウンロードし、ICカードを複数のサービス提供者が共用する方向に進むものと想定されます。
新世代のICカードシステムにおいては、管理者、カード発行者、サービス提供者の構成による、安全性を確保し相互運用性を図るための、役割、責任分担などを含めた新しいスキームを提示しています。
(3)非接触ICカードの開発では、操作性、保守性に優れ、今後普及拡大が期待される、ISO/IEC14443準拠の近接型ICカードを開発しました。開発では、ISO/IEC14443の規定だけでは異なるメーカ間での互換性確保が困難であることから、アンテナ特性や共振特性等の実装レベルの規約を盛り込んだ実装規約を策定し、近接型インタフェース実装規約書としてとりまとめました。
今回の開発では、ICカードをリーダライタに置くあるいはスロット内に挿入して使用する、既存のICカードで使用される条件に近い密着用途に限定した実装規約としています。
以上、本開発では、新世代のICカードシステムのあるべき姿を展望し、具体像の提示を行うとともに、先進的な技術によるその実現の可能性を検証することが出来ました。
5.今後の課題と展望
本プロジェクトの開発は、既存のICカードでは具備していない高機能を追求したものであり、ソフト、ハードともに先進的で新規性に富む開発となりました。
特に、世の中から一歩進んだICカードの世界を想定し開発したものであることから、その成果は、現状普及しているカードとは当然のことながら乖離があり、今後の成果の普及、拡大には、既存カードとの道筋が大きな課題と考えています。
(1)今回の開発は、前述した通り技術先導的な開発であり、多くの成果を得ることが出来ましたが、今後の普及、展開を図っていくためには、実証実験や、実際のサービスアプリケーションを想定した実システム上での評価を加え、より使い易いものに改善していくことが重要と考えています。
(2)策定した仕様は、高機能を満載したものとなっており、試作したICチップも最先端の非接触、大容量のものであり、先進的な技術の可能性を追求しています。今回提示した機能追加が可能な1枚で高機能なICカードシステムの普及、拡大には、利用面での考察を加えた改善が重要だと思われます。その上で、多機能型のサービス利用を前提とした具体的な先進事例を牽引車として、実証実験等の実際の場を通して普及、促進を図っていくことが重要と考えています。
(3)今後は、実装時にその時のユーザ条件やハードウェア環境等に合わせて選択的に搭載(プラグイン、プラグアウト)し利用出来る、より小回りの効く仕様にブラシュアップしていくことも重要と考えられます。そのためには、相互運用性を確保するための最低条件を見極め、必須機能、選択機能等を整理することが必要と思われます。また、セキュリティを向上させるための認証スキームについても同様であり、基本機能をどこまで標準として持たせるか、利用面での考察を加え、オープン性と対比した安全なカードとしての見極めが重要と思われます。セキュリティの評価に関しては外部機関(電子商取引安全技術研究組合等)との連携による評価も、今後検討が必要と思われます。
(4)互換性の確保に関しては、今後も実装規約を充実させていくとともに、第三者による継続的に保証していくためのスキーム(管理機構、認定制度、互換性評価基準等)が必要となってくるものと思われます。
近づく21世紀の初頭には、公的分野においても統一されたICカードが社会のインフラとして活用されていくものと想定され、本開発の成果が技術開示され、新しい時代の幕開けとして様々な場面で広く普及、活用されていくことが期待されます。
6.おわりに
精力的に仕様検討や開発にあたっていただいた参加各企業のみなさま、適時、適切な助言や指導をいただいた次世代ICカードシステム研究会(会長:大山東工大教授)のみなさま、及び関係者の皆様に深く感謝いたします。