Pick up Topics 【トピックス】 2 の定義。 共通利用フォーマット推進フォーラム FCFはもともとFeliCaの共通利 用フォーマットだが、IDカード系の IDカードの共通フォーマットがVerアップ 安全強化とNFC対応で時代の要請に応える ソリューションではICチップ自体 にアプリケーションを搭載するので はなく、FeliCaの製造番号である 「IDm」を読み取って認証に活用し 非接触ICカードの共用フォーマットを推進する「共通利用フォーマット推 進フォーラム(FCF推進フォーラム) 」はこのほど、 IDカード用フォーマッ トの新バージョン「FCF Ver.3」を公開した。同フォーラムは社員証や 学生証などの個人認証用カードの普及促進などを図るため2004年2月 に設立された業界団体。当初はFeliCaに特化した運用を行っていたが、 2011年からはISO/IEC14443タイプA/Bも包含したフォーマット に拡張している。 ているケースが多い。ただ、IDm自 体は元々そうした使われ方を想定し ていなかったため、完全なユニーク 性が担保されていないなどの問題 があった。今回のFCF-UNは、ID mの代替としてセキュアな番号体系 を提供する。 FCF推進フォーラム 副運営委員 Cカード用ソリューションの 複数事業者“相乗り”に対応 FCFは、こうした状況を踏まえ、 氏名・所属・社員番号など、基本 長・福田昭和氏は、 「以前、フォー ラム会員にアンケートをとったとこ FeliCa代表される非接触ICカー 的なID情報の書式を統一し、複数 ろ、カードの識別にIDmを使ってい ドは通常、1枚のカードに複数のア の事業者が共通に利用できるよう るケースがかなり多いと分かりまし プリケーションを搭載する「マルチ にしたもの。また、カード製造時に た。ソニーさんの方針として、IDm ユース」に対応している。IDカード 一定のメモリ領域を空けておくこと は原則的にセキュアなアプリには使 に適用する場合、ビルの出入管理、 で、アプリの追加も容易にした(空 わないことになっていますから、新 PCログイン管理、勤怠管理、電子 きエリアの設定はオプション) しい番号体系が必要と判断して仕 マネーなど、複数のサービス事業者 FCF推進フォーラムでは、2013 様作りを進めてきたのです」 がアプリを相乗りさせることも可能 年11月、ほぼ10年間利用されてき だ。しかし、実際は氏名や社員番 た仕様を改定し、 「FCF Ver.3.0」 信は暗号化されず、漏洩や成りすま 号などの基本情報を各サービス事 を発表。新バージョンのポイントは、 しのリスクもある。これに対しFCF- IDmは容易に読み出せるが、通 業者がそれぞれのフォーマットで記 「認証基盤の強化」と「NFC(Near UNは、ICチップの中の安全性が確 録し、読み書きには「暗号カギ」を Field Communication) 」対応の 保された「共通領域」 (※注)に書 必要とする。 そのため、 発行済のカー 2点だ。 き込むIDだ。通信路は暗号化され、 ドを他の事業者が利用するにはカギ 情報を交換しなければならず、アプ リの追加時はカードの回収も必要に なる。 「IDm」に代わる番号体系 安全性と利便性を兼備 認証基盤の強化は、FCF独自の ユニークナンバーである 「FCF-UN」 盗聴は防止でき、偽造の有無も検 証できる。 もちろん、ユニーク性も担保され る。FCF推進フォーラムには、 ソニー をはじめFeliCaカードを製造出来 共通領域 プライベート領域 る全ての国内の大手ICカードベン ダーが加盟しており、FCF-UNの システムコード=共通領域値 システムコード=発行会社ごと を担保している。 FCFサービスエリア FCF-UNを格 納したカードは、 基本ID情報 FCF-UN 追加サービス 発行ルールが定められユニーク性 社員証を保有する 企業ごとに設計 基本IDとしてFCF-UNをさまざま なシステムで利用できる。例えば、 ビルと入居テナントのシステムが D1サービス FCF-UNに対応していれば、入居 テナントの社員証をそのままビル ▲FCF新フォーマットのイメージ。新設した「FCF-UN」 (サービスN)は、ICカードを一意で識 別するための独自IDで、共通領域に格納して安全性を保つ。いろいろなアプリに利用できることを 想定し、暗号鍵なしの通信にも対応している。 「追加サービス」の(サービスD1)は、NFCのリー ダライタで読み書きができるエリア。共通領域にあるが、ここはカギなしの通信を想定 42 Jan-Feb 2014 のゲートの認証に流用可能だ。従 来の仕組みでこれを実現するには、 カードを2枚持つか、一方に安全性 スに相当するこのブロックを読み、 かった。また、ビルオーナーが複数 空きを確認する。データがある場合、 の物件の入出管理システムをFCF 書き換えにはイシュアの許可を必要 に統一しておけば、ほかの物件の借 とする。 り増しや一時利用も提案しやすい。 典型的なユースケースとして、一 もう1つは、カードの共通利用の 時的な情報の格納に使う方法が挙 促進。 Pick up Topics に問題があるIDmを使うことが多 げられる。恒久的な基本ID(社員 「例えば、地域の病院の共通診察 証番号、学生証番号など)に対し、 券、各地に散在する福利厚生施設 カードホルダーの行動に合わせて、 の認証などが考えられます。共通化 データを管理する。例えば、複写機 したFCF-UNにそれぞれの施設の の出力枚数を記録し、一定までは無 コードを紐付けしておけば、1枚の 料とするような用途だ。会議室の予 カードをある分野、ある業界で共有 約データを書き込んで利用後に削 できるようになります」 (福田氏) 除、あるいは健康診断のデータを記 【トピックス】 ▲共通利用フォーマット推進フォーラム 副運 営委員長・福田昭和氏 FCF-UNは、IDmを使ったアプ 録し、最後の検査が終わるとデータ 「狙いはIDカード業界全体の発 リからの移行のしやすさを考慮し、 をPCなどに吸い上げ、カードから 展。そのためには、われわれの都合 同じ16バイトの体系にした。長さ 消去といった使い道が考えられる。 で仕様を決めるのではなく、実際に の統一に加え、数字だけを使う形に 段階的に新バージョンへ 国際化と「AES」も視野に カードを発行する大学や企業が使 して(IDmは英字も使用) 、使い勝 手も配慮したという。 FCFフォーラムでは、旧バージョ いやすいものにしなければなりませ ん。ここを起点にルールを決めてき 「番号はカード裏面への印字を推 ン(ver.2)から、 新 バ ージ ョン たつもりです。今後もこの線を推進 奨しています。電話で事業者に伝え (Ver.3)への切り換えが本格化す していけば、ほかの分野でもキャン ての問い合わせや、ネット上のサー るのは2 ∼ 3年先と見ているが、移 パスカードと同じ流れができると思 ビスで入力するなど、いろいろな使 行期限はとくに設けていない。既 います」 (福田氏) い道が生まれるからです」 (福田氏) 存のシステムは旧バージョンを継続 規模と活動領域を年々拡張して NFCはノンセキュアな用途に 一時的なデータ格納に好都合 して利用でき、追加発行の際は旧 きたFCFは2014年度より、一般 フォーマット(Ver.2)か新フォー 社団法人への移行を予定している。 マット(Ver.3)を選択できるよう 11年目に入るステップとして、グ トは「NFC対応」 。暗号鍵なしで読 にしている。新規の案件については、 ローバル化対応(新フォーマット み書きできる領域を追加した。福田 原則的に新フォーマット(Ver.3) に国番号を設定するなど) 、そして 氏はその狙いをこう説明する。 での発行を必須としている。 より強固な認証技術である「AES」 新バージョンのもう1つのポイン 「既存の仕様にも後からサービス 「基本IDが入る部分のフォーマッ を追加する領域がありましたが、主 トは変えていません。FCF-UNの有 にセキュアなアプリを想定したもの 無で新旧を識別しますから、混在し でした。NFCの対応機器が増え、 ても問題なく運用できます」 (福田氏) いろいろなアプリで使いたいという 数 年 先 のスパンで 見れば、国 ニーズが出てきたので、暗号鍵なし 内 のIDカード 市 場 は、安 全 性と でも読み書きできるエリアを作るこ 利便性を兼備する新フォーマット とにしました」 (Ver.3)への移行が進むだろう。 このメモリブロックは共通領域に FCFがもっとも普及している分野 あり、カード製造会社やイシュアが は、 大学などの教育機関向けの「キャ サービスを追加できる。利用は自由 ンパスカード」 。学生証がIC化され だが、競合によるトラブルを防ぐた た大学のほぼ9割をカバーし、新規 め、フォーマットと使い方のルール 案件では入札条件として指定される は決めてある。1ブロック目を管理 になっているという。フォーラムと 用として、事業者コード、サービス しては、より市場が大きい企業向け 番号などの情報を書き込む。この でも、 「デファクト」と呼べる存在ま 領域を使うときは、まずインデック で高めていきたいところだ。 2 の利用も視野に入れ、活動を続け ていくという。 FCF(Felicitous Common use Format Promotion Forum) 2004年 にFeliCaカ ード の 製 造 会社など8社を組合会員として設立。 2011年には、製造会社とともにソ リューションベンダーなども加わった 委員会方式に運営体制を変更し、同時 にFeliCa以外のICカード技術の適用 も増えてきたことから、団体名称から “FeliCa”を外した(略称のFCFはそ のまま使用) 。現在の会員企業は、組 合会員7社、 一般会員138社(2014 年1月現在) (※注)共通領域:FeliCaカードに搭載 されるチップには、複数のアプリを搭載 できる「共通領域」と、カード発行者が 占有する「プライベート領域」がある。 共通領域は、 「共通カギ暗号方式」によっ てセキュリティが担保される。 Jan-Feb 2014 43
© Copyright 2024 ExpyDoc