●　技術開発研究報告

１．はじめに
　ICカードは、情報システム、特にインターネットなどの広域ネットワークシステムを利用したサービスにおいて、それを利用する個人を識別し、また個人情報や取引情報の安全性を高めるための媒体として、高い注目を集めています。中でも、1枚のICカードに複数のサービスを追加して利用することは、ICカードのメリットを事業者、利用者の双方が享受しやすくなる技術として、大きな期待が寄せられています。
　このICカードを、公共･民間の様々な分野のサービスに利用し、また周辺地域とも広域的に利用できる仕組みとすることによって、電源地域における公共サービスの向上や、生活環境の高度化が図られ、周辺地域を含む地域の発展に大きく寄与することとなります。
当協会では、電源立地推進調整関係事業の一環として、経済産業省の委託によりICカードを用いた平成12年度電源地域情報化推進モデル事業を実施してきました。以下にその概要を紹介いたします。

２．事業の概要
　当協会では、平成6年度から8年度にかけて北海道滝川市で、また平成9年度から11年度は岐阜県益田郡で、それぞれICカードを多目的利用、あるいは広域･多目的利用する実証実験を行ってきました。また、様々なサービスに共通的に利用可能なICカードシステムとして、新世代ICカード共通システムの開発を行ってきました。
　これらの成果を踏まえ、事業実施地域として神奈川県横須賀市を選定し、公共・民間の様々な分野に幅広く応用可能なICカードを発行・運用するための仕組みについて技術的な観点から検証を行うとともに、横須賀市に導入するICカードシステムとICカードを利用して提供されるサービスについて調査・設計を行いました。
　横須賀市に導入するICカードシステムは、ICカードを含む基盤システムとアプリケーションサービスシステムを分離して開発可能になっています。これにより、本事業のICカードシステムには、この事業で構築するサービスだけでなく、同地域、あるいは周辺地域のアプリケーションサービスを追加して利用することができます。この関係を図1に示します。

　このICカードシステムは、以下のような用途を想定しています。

　1　カード利用者は、カード発行者からICカードの発行を受ける。
　2　カード利用者は、自分が利用を希望するサービスを選択し、当該サービスの利用に必要な情報をICカードに追加する。
　3　カード利用者は、自身のICカードに追加されているサービスから任意のものを選択して、適宜利用する。

　　　　　　　　　　　　　　　　　　図１　事業の概要及び他事業との関連

3.次世代ICカードシステムの技術検証
　上記のような用途、また他の事業との連携、拡張を視野に入れ、ICカード及びICカードシステムの基本的な枠組み・機能は以下のような方針で検討しました。

　ICカードシステムのフレームワークは、次世代ICカードシステム研究会で作成しているNICSS要件書をベースとして検討する。
　ICカードの機能やコマンドについては、新世代ICカード共通システムで開発したカードプラットフォーム仕様をベースとする。
　ICカードシステムの基本仕様として、ICカードやシステムのインタフェース仕様を整理する。最終的には、個別に開発したICカードやICカードシステムの間で基本的な機能の相互運用性を確保するための条件として取りまとめ、実証実験後の成果として広く普及可能なものとすることを目標とする。

　この考え方に基づく次世代ICカードシステムについて、以下の観点から技術的な検討を実施しました。
　（1）評価実験
　（2）NICSS要件書とMULTOSとの相互互換性
　（3）アプリケーション・プログラムダウンローディング型ICカードの脅威

3.1評価実験
　次世代ICカードシステムの基本的な機能を持つICカードシステムを構築し、NICSS要件書の項目について検証を行いました。次世代ICカードシステムの概要とこの実験の対象範囲を図2に示します。
　ICカードシステムを検証するにあたり、NICSS要件書の項目を以下の3種類に分類しました。

　1　ICカードの運用に係わる要件
　2　アプリケーションサービスの運用に係わる要件
　3　ハード機器に係わる要件

　これらのうち1ICカードの運用に係わる要件2とアプリケーションサービスの運用に係わる要件は、その確認方法によってさらに３種類に分類しています。

　(a)ICカードの動作に伴って確認
　　ICカードシステムの運用として挙げられている動作を行い、動作の結果として画面に出るメッセージ、データログ、動作後のICカードに記録されたデータ等に現われる情報によって確認を行いました。

　(b)ICカードシステムの設計書によって確認
　　(a)で実施する動作以外の処理に係わる要件で、システムの動作に直接現れないデータ管理等に係わるものです。実験では、仕様書や設計書の内容によってNICSS要件書の項目を満たすことを確認しました。

　(c)導入システムの運用方法に依存
　　ICカードシステムの運用･管理に係わる要件、あるいはカード利用者の情報を運用･管理するためにICカードシステムに具備すべき機能に係わる要件です。実際に利用者が扱うICカードシステムの機能、あるいはそれを運用･管理する方法によって個別に対応することが求められるため、この分類に属する要件は、この実験による検証の対象とはしていません。

　また、3ハード機器に係わる要件については、実験で使用するために調達したICカード、サーバ機器等の仕様や摘要によって確認を行いました。

　以上の分類に基づき、構築したICカードシステムを検証した結果を表1に示します。

　　　　　　　　　　　　　　　　　　　　表1　次世代ICカードシステム要件の分類と検証結果

　検証の結果、現在開発しているICカードシステムは、ICカードにカードアプリケーションを追加･削除して運用するICカードシステムに求められる要件を満足していることが明らかとなりました。
　今後は、横須賀市にICカードシステムを構築することを通じて、運用により実現される要件を満たすよう、設計･開発及び運用体制の整備を進める必要があります。このために必要な取り組みや実装を整理してとりまとめる予定です。これにより、他地域において同様のシステムを開発･導入する際にNICSS要件を満たし、さまざまなサービスに安心して利用できるようなICカードシステムが導入される助けとなることが期待されます。

　　　　　　　　　　　　図2　次世代ICカードシステムの全体像と評価実験の範囲

3.2NICSS要件書とMULTOSとの相互互換性
　この検討では、前述したNICSS要件書のほか、MULTOS仕様に関してAGuidetotheMULTOSSchemeV2.00（2000年3月）を利用しました。
　NICSSフレームワークとMULTOSとの間でのICカード運用・管理に関わる要件・仕様について調査及び検討を行った結果、相互運用は可能であるとの結論が得られました。MULTOSで規定されている項目のうちNICSS要件と食い違う項目については、

　　MULTOSカード上にNICSSカードマネージャアプリケーションを搭載する。
　　カードアダプタによりNICSS仕様の命令をMULTOSのコマンドに変換する。

等の手段によりNICSS要件に適合させることが可能と考えられます。

3.3アプリケーション・プログラムダウンローディング型ICカードの脅威
　ICカードシステムの構築において十分な根拠に基づくセキュリティの確保を図るため、カードアプリケーションの追加が可能なICカードに係わる損害の内容や程度、損害を与える攻撃の方法といった脅威について検討しました。
　その結果、従来のICカードでは脅威として挙がっていなかった、カードアプリケーションのダウンロードを行うICカードに特有の脅威も明らかとなりました。また、ICカードの機能で守ることができない脅威も明らかとなっており、これらは、ICカードシステムの機能や運用に係わるルール等によって対策を講じる必要があると考えられます。
　この検討で挙げられた脅威には、評価実験の対象として開発したICカードシステムにおいて既に対応がなされている脅威と、今後横須賀市においてICカードシステムの構築を進める際に対応すべき課題とがあると想定されます。対策の実施に当たっては、本事業が実施される環境や脅威の程度を考慮し、重要度の高い項目を抽出して優先的に取り組むべきと考えられます。

4.基盤システム
　技術検証で整理されたICカードシステム構築の考え方に基づき、横須賀市でICカードシステムを構築するための運用･管理方針を整理し、基盤システムの概要設計を行いました。この構成を図3に示します。

　1　ICカード発行システム
　　ICカードを発行し、また発行したICカードの利用状況に係わる情報を管理します。
　2　登録・認証システム
　　カード発行者とサービス提供者がそれぞれ複数存在する状況で相互の正当性をネットワーク上で確認するために必要な機能を提供します。

　3　汎用サービス端末システム
　　カード利用者が希望するアプリケーションサービスをICカードを用いて利用するために必要な機能を提供します。以下のような機能を持ちます。
　　ICカードへの新規サービスの追加
　　サービス提供者の端末アプリケーションの保持、実行

　図3に示すように基盤システムの機能を分割することにより、ICカードには、汎用サービス端末を通じて、本事業以外のサービスも同様に追加することができるようになります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　図３　基盤システム

5.アプリケーションサービス
　ICカードの利用者に提供するアプリケーションサービスとして、応募受付サービスと福祉サービスを対象とし、その調査と設計を行いました。

5.1応募受付サービス
　市民がICカードを利用して日米親善ベース歴史ツアー等の様々な催事への応募を行うシステムの調査･設計を行いました。この目的は以下の通りです。
　　市が実施する様々な催事に簡便に応募する方法を提供し、高齢者、障害者、外国人等の参加機会増加を図ること
　　催事の応募受付、資格確認、本人確認等の事務作業を簡便に実施する仕組みを構築し、市の事務コスト軽減を図ること

　応募受付サービスは、ICカードの利用者が汎用サービス端末から利用できる仕組みとします。

5.2福祉サービス
　児童手当の給付事務に係わり、市民がICカードを利用して手続きや問い合わせを行うと共に、市の事務作業も連動して自動的に行うシステムの調査・設計を行いました。この目的は以下の通りです。
　利用者の登録、及び実施条件や実施状況をオンラインで確認・管理可能とし、手当の受給や諸情報の確認を行いやすい環境を整備すること受給対象者が増えた状況においても、窓口の事務負担を増加せずに住民サービスの向上を実現すること

　福祉サービスは、ICカードの利用者が汎用サービス端末から利用できる仕組みとします。

6.今後に向けて
　次世代ICカードシステムの技術検証で検証した結果を踏まえて、横須賀市に基盤システムやアプリケーションシステムを構築するため、システムの詳細な設計や運用・管理の仕組みを検討します。また、横須賀市で実施されている他の事業とも連携を強め、市民にとって「1枚のICカードにより利用したいサービスを自由に選択できる環境」の整備を目指します。

　NMDA-Topページへ　研究成果Indexへ　研究成果目次へ