PC USER Pro

Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向鈴木淳也の「Windowsフロントライン」(2/2 ページ)

» 2016年02月02日 17時30分 公開
前のページへ 1|2       

OS領域と決済領域を分割する仕組みで対応へ

 筆者はここ数年、毎年1月に米ニューヨークで開催されている全米小売協会(NRF)の「Retail's Big Show」を取材している。POSやキオスク端末をはじめ、顧客管理システムから倉庫管理システムまで、最新の小売技術に関するあらゆる展示や講演が行われるイベントだ。MicrosoftやIntelといったPC業界でおなじみのメーカーも多数出店しており、パートナー各社の最新ソリューションが紹介されている。

 ちょうどライアビリティシフトが施行される直前だった2015年の展示会では、EMV関連の話題が多かったが、2016年は「光」や「RFIDタグ」を用いた新技術に関する展示のほか、セキュリティ関連の展示が増えていた。

 例えば米KIOSK Information SystemsのブースではIntel Securityとの提携により、同社が開発・提供しているキオスク端末のセキュリティを強化し、ウイルスなどマルウェアの侵入を防いだり、遠隔から稼働状況を安全に管理する仕組みをアピールしたりと、これまであまりこの種の端末では見られなかったアピールをしていた。

米KIOSK Information Systemsブース 米KIOSK Information Systemsのブース。Intel Securityとの提携でキオスク端末の世界にもPCセキュリティの概念をアピールする

 Intelのブースでは同社製プロセッサを搭載したパートナー各社の決済ターミナルや(PC)POS端末、タブレットを多数展示していたが、その中でハードウェア技術を絡めたセキュリティ対策を紹介して人を集めていた。

 Targetの事例にあるように、マルウェアはPOSとして機能するOS(多くの場合はWindows)に感染してカード情報や顧客情報を盗み出そうとする。そこでIntelブースでは、ハードウェア的にPOS OSが動作する領域と保護領域を切り分け、カード情報がやってくる決済端末は保護領域側に接続し、ここを中継してセンター側と決済処理を行うことで、仮にPOS OSがマルウェアに感染したとしても、決済情報そのものには影響を与えないで済むというセキュリティ対策を提案していた。

 ARM系のプロセッサがスマートフォンにApple Payなど決済の仕組みや著作権保護の仕組みを導入するのに用いているTrustZoneと同じタイプのテクニックだが、これを用いることで、PC POSにおいても従来のシステムを併用しつつ、決済処理など一段と高いセキュリティの実装が可能となる。

 OSそのものをセキュリティでガチガチに強化して穴をふさぐよりも、最初から仕組みを切り分けるほうが安全度が高いかもしれない。

Intelブース展示(1) Intelプロセッサを搭載したPOSと決済ターミナル群
Intelブース展示(2)Intelブース展示(3) IntelブースではPOS OSの領域と決済処理のセキュアな領域を物理的に分割することで、既存のシステムを生かしつつ、決済処理の安全性を高めるソリューションを提案

 なおPOSの世界だが、Squareなどの会社が登場して「iPhoneやiPadを決済端末にする」という「mPOS」の仕組みが話題となったが、現在ではやや一段落した感があり、従来型のPOSのほか、mPOSにおいてもWindowsタブレットの比率が増えるなど、引き続きWindowsが中心の世界に戻ったという印象がある。

 一方で、中国系のメーカーを中心に最近ではAndroidベースのPOSが急速に増えており、ニューヨークの展示会でも以前にも増して製品展示を見かけるようになった。最近では「Poynt」というAndroidベースの中央集中式POSシステムを提供するベンダーも登場し、Androidシステム上に独自のアプリ・エコシステムを築き、サードパーティーらの参加を促しているケースもある。

 状況次第では、ほぼWindows独占状態だったPOSやキオスク端末の世界でAndroidのシェアが拡大する可能性がある。この辺りは引き続きウォッチしつつ、動向をお伝えしていきたい。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  7. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  8. そのあふれる自信はどこから? Intelが半導体「受託生産」の成功を確信する理由【中編】 (2024年03月29日)
  9. 日本HP、“量子コンピューティングによる攻撃”も見据えたセキュリティ強化の法人向けPCをアピール (2024年03月28日)
  10. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
最新トピックスPR

過去記事カレンダー