スマート・カードがさらに賢く

2003年6月号

スマート・カードが
さらに賢く

スマート・カードの応用範囲は幅広い。輸送システム、電子商取引、身分証明、テロリズム対策などにすでに使われている。技術開発は現在も進められている。マイコンを32ビット品にグレードアップし、メモリーの容量を増やし、セキュリティー機能を強化する。接触型カードに加えて非接触型カードが登場したことが、スマート・カードの普及をさらに促す。

デビッド・マーシュ EDN誌特約エディター
David Marsh Contributing Editor

　20年以上前には、スマート・カードはフランス固有の技術であり、フランス以外の地域への普及はわずかだとという意見すらあった。現在では世界各地域にスマート・カードが普及している。そして各地域のスマート・カード産業が、この成熟した技術をさらに改良し続けている。
　スマート・カードの起源はかなりあいまいである。1967年には、米TRW社の技術者ジュール K エリンボー（Jules K Ellingboe）氏が、クレジット・カード内のICに関する特許を出願していた*1）。また日本の有村国孝氏もICカードの発明者の1人である*2）。
　商用化という意味ではフランスのロラン・モレノ（Roland Moreno）氏の発明を受けて、フランスのハネウエル・ブル社がICカードの製造を開始したのが始まりである。ブル社はその後、米モトローラ社と共同で1979年にマイクロプロセッサー内蔵のICカードを開発した。「スマート・カード」の誕生である。現在では、モレノ氏が設立した仏イノバトロン社*は、世界中の200以上の団体に同社所有の特許をライセンス供与している。
　またこのころ、フランス・テレコム社は、メモリー保護機能を備えたプリペイド式テレホンカードを普及させようとしていた。この便利な使い捨て方式のカードが一般に広く普及したことから、ICカードが海外で商業的に成功する可能性が大きく開けた。
　ICカード産業はフランスで始まり、現在では世界的な産業となって繁栄している。市場規模はかなり大きい。例えば伊仏合弁のSTマイクロエレクトロニクス社*は、最初の10年間に20億枚を超えるICカードを出荷した。そのほとんどは、プリペイド式のメモリー・カード用である。また米国のコンサルティング会社フロスト&サリバン*の調査データによると、2001年のICカード市場は全世界で12億米ドルであり、枚数では22億枚に達している。セキュリティー機能を備えるカード、すなわち保護機能付きメモリー・カードやセキュリティー機能を備えるマイクロコントローラー（マイコン）内蔵カードなどの世界市場は、1988年の2800万米ドルから2000年には3億5500万米ドルへと大きく成長した。年平均成長率は39％にも達する。また初期にはプリペイド式テレホンカードなどのメモリー・カードが市場の大半を占めていたのが、現在では、マイコンを内蔵したカードが市場の80％以上を占めるようになった。
　現在のICカード市場における半導体メーカー別シェアにも触れよう。出荷数量別でみると、独インフィニオンテクノロジーズ社*がトップで51％を占める。これにSTマイクロエレクトロニクス社が27％、オランダのロイヤル・フィリップス・エレクトロニクス社*が9％で続く。そのほか、米アトメル社*、富士通*、ルネサステクノロジ（以下ルネサス）*、NECエレクトロニクス*、韓国サムスン電子*、ソニー*、米ザイコー社*などのメーカーがある。

標準化が普及を促す

　スマート・カードの適用範囲は、セキュリティーと相互運用性、実装コストのバランスによって決まるだろう。標準規格は、スマート・カード技術が広く使われるための枠組みを提供する役割を果たす。
　接触型ICカードの基本規格は「ISO-7816シリーズ」である。1987年の制定以来、継続して改訂され続けている*3）。ISO-7816規格は、カード読み書き装置と適合する接触パッド（端子）の形状と位置、配列などを規定している（図1）。8個の端子の中で、仕様が確定しているのは6個である。ICカード・システムのメーカーは、残り2個のオプション端子をUSB*などの入出力インターフェースとして定義できる。このため、オンライン決済システム用にパソコンを利用したセキュリティー機能付きカード読み取り装置を実現できる。
　ISO-7816シリーズはまた、カードの曲げによる破損を防ぐためにICのチップ面積を25mm²までに制限すると共に、ICチップに対して6kVの静電気放電に耐えることを要求している。このほか、データ転送プロトコルも定義した。プロトコルには、データ交換用のさまざまな制御コマンドやデータ要素を含む。また組み込み機器用リレーショナル・データベースをサポートする標準スマート・カード・クエリー言語を規定する規格や、セキュリティー関連のコマンドを規定する規格も同シリーズでは策定されている。
　接触型ICカード用マイコンの例として、フィリップス社の「P16WA032」を図2に示す。このICが内蔵する16ビット・プロセッサー・コアは「80C51」アーキテクチャーと上位互換である。高い性能を実現するため、公開鍵暗号化処理用コプロセッサーと、乱数発生回路を内蔵する。
　またこのチップは、プログラム・コード用とデータ用に別々のメモリー管理ユニットを搭載した。不正ユーザーによる信号走査からチップを保護するためのセンサー回路も内蔵している。内蔵メモリーは、さまざまな種類を組み合わせる。固定のアプリケーション・ソフトウエアを格納するROM、更新可能なソフトウエアや交換用データを格納するEEPROM、計算途中のデータを保持するRAMがある。
　チップ以外で常に考慮しなければならない項目は、開発環境である。例えば、アイルランドのアシュリング・マイクロシステムズ社*、仏レイゾナンス社*はそれぞれ、P16WA032向けのエミュレーターと開発ボードを提供している。またフィリップス社は試作評価用に、ICカード用チップ（ベア・チップ）を28ピンSOPに封止した品種を用意した。
　大量輸送時代の始まりによって大きく注目されつつあるのが、非接触型ICカード（RFID*カード）である。標準規格「ISO-14443シリーズ」が、非接触型ICカードの物理特性や動作範囲、周波数割り当てなどを規定している。搬送波周波数は13.56MHz。データ転送速度は106k～848kビット/秒である。伝送距離は10～20cm。
　最近になって非接触型ICカードの読み書き装置が高速化されてきたこと、保守が容易になってきたことが、非接触型ICカード・システムを普及させやすくしている。非接触型ICカードの内部構造は、接触型ICカードに無線インターフェースを追加したものにほぼ等しい。例えばフィリップス社の「MIFARE（マイフェア）」システムでは、カードの周辺部に4回巻いたコイルがアンテナとなっている。
　MIFAREシステムはISO-14443に準拠する*4）、*5）。電源投入によるリセットとリクエストが完了した後で、MIFAREシステムはカードの認識処理を実行する（図3）。この処理は、わずかなトランザクション時間で衝突防止ループを実行し、無線ネットワークにおける衝突を防ぐ。
　スマート・カードに対する基本的な要求仕様としてはほかに、サービス・プロバイダーに対してさまざまなレベルのセキュリティーを保証する認証機能がある。セキュリティーの強度には、暗号化アルゴリズム（対称暗号か非対称暗号か）、暗号化されたデータを解読する公開鍵および秘密鍵の選択などが影響を及ぼす（p.44の「暗号がスマート・カードのセキュリティーを支える」を参照）。業界標準のセキュリティー評価基準は「ISO-15408」である。この規格は「コモン・クライテリア（Common Criteria）」とも呼ばれる*6）。

地域による差が大きい

　驚くべきことに、スマート・カード市場には無視できない地域差が存在する。それは応用分野であったり、導入コストと効果に対する考えであったり、政治的な駆け引きであったり、文化的な違いであったりする。
　わずか5年前には、スマート・カードの主要な市場は欧州地域とアジア太平洋地域だけであった。米国は、スマート・カードにほとんど関心を払わなかった。スマート・カードの普及では米アメリカン・エキスプレス社*やVISA（ビザ）のパートナー企業などの米国の主要なクレジット会社が先頭を切っているにもかかわらずである。現在でもこの状況にそう変わりはない。
　ルネサスのスマート・カード・グループ事業開発マネジャーであるケン・ワレン氏は、現状では米国の銀行は難しい市場だと考えている。こう考えるスマート・カード関係者は少なくない。
　アメリカン・エキスプレス社の後を追う企業は、スマート・カードの導入コストに見合う利益増の見通しを持たなければならない、とワレン氏は指摘する。磁気ストライプ技術を使ったクレジット・カードでは偽造したり、カード詐欺を働いたりすることは容易である。しかし磁気カードの製造コストは極めて低く、50米セントに満たない。一方でスマート・カードの製造コストは約3.5米ドルもかかる。従ってスマート・カードの導入費用と、磁気カードによる詐欺の被害額とを比較検討しなければならない。
　「1990年代には、金融会社がスマート・カードの採用をコストに見合う行為だと結論付けることは困難だった。しかし現在の英国では、クレジット・カードによる詐欺の被害額がほかの欧州諸国の合計に匹敵するほどになっている。スマート・カードが有利なことは明白だ」（ワレン氏）。同氏はまた、フランスの銀行業界は5年ほど前にスマート・カードを採用し、このことよってクレジット・カード詐欺を瞬く間に退治してしまったと指摘する。
　興味深いことに、今日におけるクレジット・カード詐欺のおよそ70％は、オンラインで発生しているという。これらの詐欺やそのほかの損失を減らすため、クレジット・カード会社はスマート・カードの普及を促進する業界団体「EMVコンソーシアム」*を1999年に設立した。設立したのは主要なクレジット・カード会社3社、すなわちベルギーのユーロペイ・インターナショナル社*、米マスターカード・インターナショナル社*、米ビザ・インターナショナル社*である。EMVコンソーシアムのロゴを張ったすべてのスマート・カードは、EMVによる相互運用規格を満足しなければならない*7）。この規格は、インフラストラクチャー側であるPOS*端末などが満足しなければならない仕様についても規定している。このほかEMV規格の策定活動としては、非接触型ICカードのインターフェース規定と低電源電圧のカードに対するサポートが予定されている。
　EMVコンソーシアムは、参加企業が磁気カードからスマート・カードに移行する取り組みを推進する。スマート・カードへの移行を促す方策の1つに、一定の猶予期間を過ぎた後では、磁気カードの詐欺行為に対する補償を打ち切るというものがある。こうなると、マスターカードやビザなどのカード発行会社は、磁気カードからスマート・カードへと切り換えざるを得ない。英国とヨーロッパ大陸では、2005年1月1日までにスマート・カードへの移行を完了することになっている。その後1年遅れで、中国を除く環太平洋地域と日本でも移行を完了する予定である。インフィニオンテクノロジーズ社チップカード・マーケティング担当シニア・ディレクターのアクセル・ダイニンガー氏は、米国の銀行は2007年までにEMVコンソーシアムあるいは類似の計画に基づいたスマート・カードを採用するとの見通しを述べた。
　このほか、EMVとは別に、欧州ではさらに幅広い普及活動が展開されている。eESC*が進めている「欧州向けオープン・スマート・カード・インフラストラクチャー（Open Smart Card Infrasturacture for Europe）」プロジェクトである*8）。スマート・カード技術を欧州全体に普及させることを目的に、スマート・カードのアプリケーションをすべてまとめようとしている。約250の団体が参加し、12の作業グループを設立した。欧州標準化機構のネットワークを通じて国際的に受け入れられる規格を策定する。

身分証明書にも普及へ

　現在におけるスマート・カードの最大市場分野は、携帯電話システムである。累計発行枚数は推定で7億5000万枚に達する。フィリップス社グローバル・アイデンティフィケーション部門マネジャーのクリストフ・デュバン氏によれば、GSM*方式を主体とする携帯電話機の加入者識別モジュール（SIM*）向けカードは、同社のスマート・カード事業において約50％を占めるという。
　携帯電話業界の景気後退がもたらした結果の1つは、携帯電話におけるストリーミング・ビデオ・サービスといった新しい用途の模索であった。第2.5世代あるいは第3世代の携帯電話サービスを提供する電話会社が、加入者の注目を集めるために取り組んだ。こういった用途にはマルチアプリケーション対応のスマート・カードを必要とする。しかもこれまでにないようなセキュリティー・レベルを電話会社はカードに要求する。知的財産権の侵害に対する不安があるからだ。「ほかの用途では32ビットの処理能力が必要かどうかは不明確だが、ストリーミング・ビデオでは32ビットの処理能力が必要だという意見で一致している」（フィリップス社のデュバン氏）。このような考え方は、セットトップ・ボックスからアクセスするサービスでも同じである。クラッカーの標的になりやすいからだ。
　米国では、テロリストによる攻撃の恐怖が現実のものとなるよりも以前から、連邦政府が国家安全保障を強化するさまざまな計画を進めていた。建物やネットワークへのアクセスにも個人認証の仕組みを組み込んでいる。この仕組みは政府や軍関連機関、そして大企業に普及してきた。
　スマート・カードについては米NIST*がスマート・カードの相互運用規格を策定した。この規格は2002年7月に制定された*9）。米国防総省はおよそ430万枚ものカードを軍人や軍関係の業者に発行した。また米連邦政府は、事実上の身分証明カード（IDカード）である運転免許証の代わりに、スマート・カードを普及させようと考えている。ただし消費者が受け入れるために重要なことは、生活が便利になることだろう。例えばスマート・カードの所持者は、空港におけるセキュリティー・チェックが簡単になるといったことである。また個人情報が保護されることと、システムが個人の自由を侵害しないということが保証されなければならない。
　ルネサスのワレン氏は、身分証明カードの概念は政治的および文化的な考え方の違いを反映する代表例だと指摘する。オーストラリアでは身分証明カードの考えは拒絶されている。一方で日本では政府による積極策が目立つ。住民基本台帳ネットワークに対応したICカードの導入を2003年8月に予定している。また健康保険証や介護保険証のICカード化も進められている。
　欧州では、イタリア、スペインおよびオランダがスマート・カードを利用した身分証明カードを早期に採用しそうである。すでにポルトガルでは、同国内に土地を所有する外国籍の住民に対し、そのようなカードを所持するように要求している。ドイツでは、7900万人の市民が日常的にスマート・カードを使って医療サービスを利用している。

マルトスとジャバがOSで競う

　米マイクロソフト社がスマート・カード用ウインドウズOS「Windows for Smart Card OS」から撤退した後、スマート・カード市場では2つのカード用OS（COS:chip operating system）が競っている。1つは、現在はマスターカード社の一部門である英モンデックス・インターナショナル社（Mondex International）が開発した「マルトス（MULTOS）*」である。もう1つは、米サン・マイクロシステムズ社*が開発した「ジャバ・カード（Java Card）」である。
　マルトスは、業界団体であるマオスコ*が普及を推進している。マオスコには、富士通や日立製作所、インフィニオン社、マスターカード社などが参加している。
　マルトスは技術的にはジャバ・カードに勝っており、セキュリティーにも優れているとルネサスのワレン氏は主張する。ジャバ・カードは主にジャバ技術を元にしており、このため、セキュリティーに対する疑問が付きまとうという。しかしセキュリティーに対する懸念も、銀行業界がジャバ・カードを採用する動きに影響を与えることはなかった。
　ジャバ・カードは現在のバージョンである2.2_01版で、ツール・セット・ライブラリーに暗号標準AES*とだ円曲線暗号のサポートを追加した。また複数の機能を同時に実行可能にする4個の論理チャンネルをサポートする。これは無線用途では極めて大切である。この結果、ISO-7816-4準拠の端末では、異なるタスクを同時に処理できるようになる。例えば、1個のアプリケーション・ソフトウエアが1個の論理チャンネルでセキュリティーに関する処理を実行し、別のチャンネルではこのセキュリティー情報を利用してユーザーの個人情報にアクセスする。
　STマイクロエレクトロニクス社スマート・カード部門のマーケティング・ディレクターであるジャン・ポール・トマソン氏は、ジャバ・カードは開発者にとって魅力だと主張する。「ジャバ・カードはサン・マイクロシステムズ社のリファレンス・モデルを無料で使用できる。また規格仕様に柔軟性があるので、開発者にとって差異化を図る余地がある。そしてカード内部の環境と外部を容易に分離できる」（トマソン氏）。一方でマルトスは、仮想マシンと共に組み込まれる。開発者が利用できる範囲は実質的に固定されてしまうという。

大容量メモリーを要求

　マルチアプリケーション・カードは大容量のメモリーを必要とする。1つの用途では2Kバイトで済むこともある。ところが強固なセキュリティー機能を組み込むような高度な応用では、128Kバイトものメモリーを要求する。
　メモリー容量の増大にともない、スマート・カードのプラットフォームが現世代の8/16ビット・マイコンから32ビット・マイコンへと移行するのは必然だとフィリップス社のデュバン氏は述べている。STマイクロエレクトロニクス社のトマソン氏も同じ意見である。「16ビット・マイコンを組み込んだスマート・カードはあまり採用されなかった。8ビット・マイコンにいくつかのハードウエアを追加したに過ぎなかったからだ」（トマソン氏）。例えば16ビット・マイコンによるジャバの高速化機能は、一部のスマート・カードにしか見られない。これに対して32ビット・マイコンは、複数の仮想マシンをサポートするアドレッシング機能を備える。このため、同時に動かす複数のアプリケーション・プログラムとデータをきちんと区分けできる。
　例えばインフィニオン社のスマート・カード用32ビット・マイコン「SLE88CX720P」を見てみよう*10）。このチップは、4Gバイトのメモリー・アドレス空間とメモリー管理保護ユニットを有する。メモリー管理保護ユニットが通常のセキュリティー機能を確保する。例えば、メモリー・アクセス違反などのさまざまな例外処理をCPUに通知する工夫がある。プログラム・モジュールとデータ・モジュールはそれぞれが16Mバイトのアドレス空間と入出力リソースへのアクセス権を所有する。
　内蔵メモリーは、240KバイトROM、80KバイトEEPROM、8KバイトRAMである。EEPROM内蔵マイコンでは普通のことだが、EEPROM周辺回路は書き込み手順を管理すると共に、書き込み電圧をチップ上で生成する。EEPROMデータの保持期間は85℃の環境で10年間を、書き込み/消去の回数は50万回を保証する。クロック発生器は電源電圧に応じて周波数を自動調整する。周波数は5M～55MHzである。暗号化処理回路は1100ビットの暗号を扱い、700バイトのローカルRAMを内蔵する。2048ビットのRSA*署名の検証に要する時間は25.2msである。
　半導体メーカーが直面している課題の1つは、「比較的低速な標準型EEPROMに代わる大容量の不揮発性メモリーの実現である」とSTマイクロエレクトロニクス社のトマソン氏は指摘する。スマート・カードが標準型EEPROMを利用しているのは、1バイト単位でデータを書き換えられるからである。書き込みあるいは消去に要する時間は2m～3ms/ページくらい。ただし、書き込みと消去に必要な電圧が高いという問題がある。チップ製造技術の微細化には適合しづらい。
　代替技術としては、ページ・フラッシュと呼ぶメモリー技術がある。従来のフラッシュ・メモリーに、個々のデータを変更する機能を追加した。STマイクロエレクトロニクス社はこの機能を備えた32ビット・フラッシュ・マイコン「ST22FJ1M」を開発した*11）。プログラム格納用に768Kバイトのフラッシュ・メモリーを、データ格納用に256Kバイトのページ・フラッシュ・メモリーを内蔵する。ページ・フラッシュ・メモリーが従来の標準型EEPROMの置き換えである。
　さらに将来の技術としては、強誘電体不揮発性メモリー*がある。STマイクロエレクトロニクス社は富士通と共同で、強誘電体不揮発性メモリーを内蔵したスマート・カード用マイコンを発売しようとしている*12）。

非接触型カードが極東中心に普及

　エンド・ユーザーから見ると、非接触型ICカードは極めて便利である。このことが、非接触型のスマート・カードを世界各地域で普及させる原動力となった。採用が特に進んでいるのは極東地域である。
　富士通は同社の強誘電体メモリー内蔵マイコン「ハイフェロン（Hiferron）」シリーズ*13）の開発ロード・マップで、極東地域での見通しを明らかにした。その予測によると、接触型インターフェースと非接触型インターフェースの両方を備えたカード（デュアル・インターフェース・カード）から非接触型カードへの移行は、2005年までに完了するという。
　フィリップス社は最近、MIFAREカードを累計で2億枚出荷したと発表した。韓国の10都市と中国の30都市における公共輸送機関の切符用である。また英国ロンドンの地下鉄でも、MIFAREカード・システムを導入した。
　日本では、非接触型スマート・カードを利用した高速道路の料金徴収システムが実際に運用されている。また一部の鉄道会社も非接触型スマート・カードを採用した。
　中国では公共輸送機関のほかに、人口管理用に身分証明カードを導入することを検討中である。韓国と台湾では、複数の機能を搭載したカードを開発している。搭載するのは、身分証明、銀行口座の入出金、公共輸送機関の切符といった機能である。
　こういった用途では、接触型カードと同様のセキュリティーを非接触型カードに要求する。このため、接触型と非接触型のデュアル・インターフェース・カードが、一時的に利用されるようになる。

近距離無線通信と融合へ

　非接触型スマート・カード技術を基に、新しい応用を開拓する動きもある。ソニーとフィリップス社は共同で、近距離無線通信技術「NFC*」を開発中である。NFCは、携帯電話機や携帯型情報機器、デジタル・スチル・カメラなどの機器間の1対1通信を実現する。伝送距離は15～20cmと短い。
　通信速度が212kビット/秒以下の場合、NFCは非接触型スマート・カード、すなわちソニーのFelicaおよびフィリップス社のMIFAREと互換性を有する。NFCを搭載した機器は、これらの非接触型スマート・カードとも通信できるようになる。例えばNFC対応の携帯電話機を持っていれば、さまざまなサービスの料金をスマート・カードの口座決済機能を利用して支払える。NFC技術は2003年第4四半期までには開発が完了し、2004年には市場に導入される予定である。ＥＮＤ

暗号がスマート・カードのセキュリティーを支える

　セキュリティー機能の実装コストは、保護しようとする情報の価値に比例して上昇するというのが一般的な考え方である。しかしスマート・カードではコストの低減を重視するにもかかわらず、強固なセキュリティー機能はぜいたくとは見なされていない。サイバー犯罪や電子的な破壊行為などは増加する一方である。クレジット・カード詐欺から、社会的なインフラストラクチャーを機能不全に陥れることを狙ったテロ行為まで、その行為はさまざまだ。複数の機能を備えたマルチアプリケーション・カードは、数多くの個人情報を搭載している。たった1枚のカードにさまざまな個人情報を載せることが果たして安全なのかどうか。
　米IBM社の研究によると、破壊行為を働く人間は3種類に分類できる*A-1）。(1)外部の賢い人間。テレホン・カードなどを素早く解析し、複製できる人物である。(2)内部の人間。走査型電子顕微鏡のような設備を使ってマイコンの設計情報を取り出せる人物である。(3)(1)政府機関の人間。無制限に近い援助を政府から得ており、どのような機密情報も明らかにできる人物である。
　スマート・カードのセキュリティーを支える最も重要な技術は、暗号技術である*A-2）。米国の標準暗号方式DES（Data Encryption Standard）は、共通鍵（秘密鍵）をスマート・カードに組み込む。共通鍵を知らないと、発信側でも受信側でもデータを復号化できない。米国政府は、DESの後継となる暗号方式AES（Advanced Encryption Standard）を承認し、情報処理規格「FIPS-197」とした*A-3）。FIPS-197では、「Rijndael」方式のブロック暗号を採用した。これはディーマン氏とラインマン氏が開発した方式である。128ビットのデータを、128ビットあるいは192ビット、256ビットの暗号鍵を使って判読不能なデータに変換する。AESでは容易に解読できるような弱い鍵が今のところは発見されていない。このため、AESの安全性は高いと考えられている。
　一方、RSA（Rivest Shamir Adleman）に代表される公開鍵暗号は、鍵の配布が容易だという利点がある。公開鍵暗号では、スマート・カードごとに秘密の復号化鍵（秘密鍵）を組み込み、暗号化鍵（公開鍵）を公開する。システムは、デジタル署名を構成するこれら2つの鍵を利用してメッセージを暗号化したり、復号化したりする。秘密鍵はカード内にあり、ネットワークに流出することはない。
　ユーザーがトランザクションを開始すると、チャレンジ・レスポンス認証によってカードの読み書き端末とスマート・カードの通信路を開く。認証手順としては3回のやり取りがある。まず、読み書き端末がカードの固有情報を読み取る。続いて端末は、「チャレンジ」と呼ぶ乱数データ列（通常は16ビットの乱数）を送信する。するとカードの認証プロセッサーは、チャレンジ・データとカードの固有情報、カードの秘密鍵を所定の手順に従って結合する。結合結果を読み書き端末は読み取り、端末内に格納されている一般鍵を使って計算した結果と比較する。秘密鍵と一般鍵の関係によって、端末はカードの秘密鍵を知らずとも、カードを認証できる。
　だ円曲線暗号は、RSA暗号に代わる公開鍵暗号方式として急速に採用されつつある。現在の公開鍵暗号方式は、大きな有限群の数論的性質を利用している。安全性は、べき乗とその離散対数問題を解く難しさに依存する。だ円曲線上の離散対数問題は、通常の群における離散対数問題よりも難しい。ある一定のセキュリティーを維持した状態ではRSA暗号に比べると、暗号化処理を高速に実行したり、ビット数の短い鍵を使用したりできるようになる。

方式ごとにハードウエアを用意

　現在のところ、スマート・カードはセキュリティー専用のハードウエアを内蔵している。計算を高速実行したり、許容されたトランザクション時間内に処理を完了したりするためである。暗号処理の専用ハードウエアである暗号化コプロセッサーの処理能力は、扱える鍵の長さ（ビット数）によって異なる。
　米アトメル社の「AT90SC19264RC」*A-4）といった最新世代のスマート・カード用マイコンは、対称暗号（共通鍵暗号）と非対称暗号（公開鍵暗号）のそれぞれを処理する2つの暗号化コプロセッサーを内蔵する。認証用の乱数発生回路やチェックサム計算回路もある。
　信号解析からスマート・カードのICを守るためには、物理的なセキュリティー機構が重要になる。クロック周波数モニターは一般に、外部からのスタチック・プロービングや信号走査を防ぐ。電圧モニターは、電源電圧や信号電圧の仕様外動作、すなわちプログラマブル・ロジックへの不正侵入を禁止する。ICメーカーはまたしばしば、チップ・レイアウトを見えにくくしている。チップの信号線や端子を隠して物理的あるいは光学的なプロービングを防いだり、チップ表面を金属層で覆ったりする。
　AT90SC19264RCは、セキュリティー付きのメモリー管理ユニットを内蔵しており、信号走査防止用のアクティブ・シールドをチップ周囲に配置している。セキュリティー評価基準であるコモン・クライテリアの「EAL*4 Augmented AVA-VLA.44」を取得した。


雑誌無償購読申込み	ニュースレター登録	この記事に対する感想/ご意見


	Reed Electronics Group
	Electronic BUSINESS Japan　\|　Design Ｎews Japan　\|　Semiconductor INTERNATIONAL　\|　DETAIL JAPAN


	EDN Japanについて　\|　広告掲載について　\|　サイトマップ　\|　お問合せ

		Copyright (C) 2000-2006 Reed Business Infomation Japan K.K.

	個人情報に関する方針　\|　著作権・リンクについて　\|　会社情報