News 2000年12月21日 11:59 PM 更新

「通信のあるところに必ずセキュリティ」──オープンループ

2001年5月,携帯電話にICカードが載る。2003年にはそのICカードを利用して決済が行えるようになる。JavaとICカードを兼ね備えて,携帯電話はコマース分野に進出していく。

 2001年,携帯電話は大きく変わる可能性を秘めている。携帯電話にICカードが搭載されるからだ。IMT-2000の開始とともに携帯電話にICカードが載り,その後はJavaと組み合わせて,さまざまな応用が考えられている。

 ICカードを搭載するのは,本人認証のためだ。ICカードを使って確かに本人であるという確認が取れれば,Eコマースをはじめ,鉄道の定期券代わりや住民台帳,医療現場など多くの場面で携帯電話が利用できるようになる。

 本人認証時に絶対に必要になるのはセキュリティ確保。ZDNNでは,ICカード,モバイル,デジタル家電などについてセキュリティ技術の研究開発とライセンス提供を行っているオープンループの浅田一憲社長に話を聞いた。

2000年5月,携帯電話にICカードが載る

 高速な通信速度ばかりが喧伝されるIMT-2000だが,もう1つの重要なポイントは「UIMカード」と呼ばれるICカードの導入が必須になることだ。現在ヨーロッパで普及しているGSM方式の携帯電話は,既に「SIMカード」というICカードに対応している。UIMカードはSIMカードの上位版という位置付けになる。

【SIMカードとUIMカード】

  • SIM(Subscriber ldentity Module)
      ヨーロッパで普及しているGSMが標準対応しているICカード。音声通話における認証機能がメイン
  • UIM(User Identity Module)
      IMT-2000で導入が義務付けられるICカード。電子決済などほかの目的でも利用できる

 SIMカードの載った携帯電話で行われている認証は以下のようなものになる。

 通常,携帯電話で電話をかけるとキャリアを通じて相手に電話番号が送られる。しかし「勝手に部品を集めて携帯電話を作って,好きな番号を入れてしまうということが技術的には可能だ」と,浅田社長は言う。こうやって電話機のクローンを作れてしまうと,本当に登録している本人かどうかの確認が取れない。他人になりすましての詐欺などが起こる可能性もある。

 それを防ぐのがICカードだ。ICカードには電話番号や認証回路が入っており,本人かどうかを認証できる。ICカードは分解して読み取りを行おうと思っても,「開けると壊れる」(浅田社長)というとおり,複製が作れない。

 また,電話機の端末自体を買い換えても,ICカードを入れ替えることで同じ番号を使い続けられるという副次的なメリットもある。

Javaと組み合わせて生きるICカード

 このようなSIMカードの用途に加え,UIMカードではより複雑な認証用途が想定されている。ただし,当初のUIMカードはSIMカードと同レベルの認証機能に留まるようだ。「2001年5月に予定されているIMT-2000の端末では,音声の認証機能しか載らないと思われる」(浅田社長)。

 暗号化機能を使って認証を行う携帯電話は,2003年頃になるという。

 では,UIMカードではどのような認証が行われるのだろうか。このような分野の認証には,通常,公開鍵暗号方式を用いた認証及び暗号化を行う基盤であるPKI(Public Key Infrastructure)技術を利用する。秘密鍵を使ってICカード上で証明書などを暗号化し,送信するやり方だ。

 PKI技術を利用できれば,ICカードのメモリに納められたクレジットカード番号を安全に送信することも可能になる。さらに将来的には,キャリアの通信網を経由せず,端末に内蔵されたBlutoothなどで通信を行った場合でも認証が可能になる。

 暗号化には当然CPUが必要だ。浅田社長は「基本的にSIMやUIMで使うカードにはCPUが載っている」という。ただし,CPUがあるからといって,暗号化を行えるとは限らない。

 ICカード上のCPUでは「(暗号化に)1分〜2分かかかってしまう」(浅田社長)ため,別途ICカード上にコプロセッサを搭載する。このコプロセッサを利用して,「RSAの1024ビット程度の計算をICカードで行う」(浅田社長)という。

 ICカード内で暗号化の処理を全てまかなうことで,セキュリティが確保される。解析が不可能なICカードの特性がここで生かされるわけだ。

 それでは,Javaはどのような意味を持つのか。IMT-2000では,携帯電話のJavaとUIMカードを組み合わせて使うことで,発信元の確認に留まらない,さまざまな認証に利用できるようになる。決済業務や定期券など,用途に応じてJavaアプリケーションをダウンロードし,認証のほうはICカードで行えば,柔軟な運用ができると思われる。

携帯電話と関係なくICカードは普及する

 オープンループでは,UIMカード上の認証関連のソフトウェア,それと連動して動くJavaのソフトを現在開発中である。ICカードによってセキュリティ機能が強化されれば,ますます携帯電話でのEコマース,業務利用は進むはずだ。

 現在市場が大きいのは,携帯電話などのモバイルだが,「その次はICカードが大きくなる」と浅田社長は言う。実際,JR東日本では,2001年1月に非接触のICカードを利用した主改札システムを導入する予定だ(プレスリリース)。

 「遅くとも2003年には全てのクレジットカードがICカードになる」とも浅田社長は予測する。その後は,通信機能を持っている家電製品は全て暗号化機能も備えていくというのが,オープンループの予想だ。その時に備え,オープンループではICカード上で動作するJavaVMである「JavaCard」を,各社のICカードに移植する作業も行っているという。

関連記事
▼ 次は企業の懐を狙う──次世代iモードのターゲット
▼ ドコモがIMT-2000のサービス名を決定,その名は「FOMA」
▼ 凸版印刷,リライト表示機能を付加したICカードを開発
▼ ぴあが電子チケットを導入――チケットは紙からICチップに
▼ RSA特許の失効を受け,新たな動きに出るライバル各社
▼ iモードのJava端末,当初はロースペックで登場
▼ 制限きついiモード用Java──ドコモ503iでできること,できないこと

関連リンク
▼ オープンループ

[斎藤健二, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.