ソニー、FeliCaの次世代ICチップを開発　クラウド連携でなりすまし防止が可能に

　ソニーは、9月8日に非接触ICチップ「FeliCa」の次世代ICチップ開発について発表した。本ICチップや本チップを搭載したカード製品の量産開始は11月頃を予定している。

　本ICチップは現行のFeliCa Standard ICチップの機能と互換性を確保しつつ、クラウド連携によって「なりすまし」などの不正利用を防ぐFeliCaセキュアID機能を新たに搭載。ISO／IEC 9798-4に準拠したアルゴリズムを実装し、IDの読み出し時に改ざん検知が可能となるため各種サービスで安全な情報管理が行える。あわせて、同社はFeliCaセキュアID機能の有効活用に向け、クラウド側で本IDの認証や管理を行うプラットフォーム環境の整備も検討していく。

　カードとリーダー／ライター端末間の相互認証と暗号通信で、既存サービスとの互換性を備えたDES（Data Encryption Standard）暗号方式／AES（Advanced Encryption Standard）暗号方式をサポート。内部構造や記録されたデータの外部からの解析、読み取りを回避する最新の耐タンパー技術を搭載し、セキュリティに関する国際標準規格ISO／IEC 15408の評価保証レベルEAL6+を取得した他、PTPP（Public Transportation IC Card Protection Profile）にも準拠する。

　この他、異なるサービス事業者間でも既存システムを生かしながらお互いのサービスを追加し、データ連携ができる拡張オーバーラップ機能を搭載。FeliCaの標準機能を備えるFeliCa Standard の機能に加え、セキュリティ機能を簡易化しファイルシステムを最適化したFeliCa Lite-S機能も搭載する。これにより既存のインフラを生かし、開発負担を抑えながら統合したサービス提供が可能となる。

　従来のセキュア通信機能における通信データの暗号化や改ざん検知に加えて、通信データの改ざん検知のみをサポートするセキュリティオプションを追加。要件となるセキュリティニーズを満たした上で高速トランザクションを重視するユースケースで、コストなどとのバランスをとったシステムソリューションの選択肢が広がるとしている。