BA0202-03 02.6.14 4:59 PM ページ 47 (1,1) BA0202-03 知っておきたいICカードの知識第2回 ICカードのソフトウエア大日本印刷森山明子 ICカードのソフトウエアンがあるように、I Cカードにもそれぞれに相当するソフトウエアが存在している。前回の講座では、主にI Cカードのハードウエアについて説明した。今回はI Cカード上で動くソフトウエアにどのようなものがあるかについて説明する。I Cカードは一般的にCPUやCo-Processorといった演算処理装置や、ROM、RAM、EEPROMといったメモリを搭載していることは前回ご紹介した通りである。ソフトウエアの格納方法としては、データ書き換えのできないROM にソフトウエアを焼きこんでいる場合と、書き換え可能なEEPROMに記録している場合の２種の方法があり、両タイプのICカードが利用されている。 OSとアプリケーション I Cカードを利用したシステムは何種類かのソフトウエアで構築される。ホストコンピュータ上のソフトウエアや、ネットワークPC上で動くソフトウエア、ICカ第１図 ICカードシステムとソフトウエアードリーダライタを制御するためのドライバーソフトなどの他に、I Cカード自体の中にもソフトウエアが存専用OSとマルチアプリケーションOS 在する。ICカードも小さなコンピュータなのである。 ICカード内部にはまず「ICカードOS」がある。これ基本処理を行う役目のICカードOSであるが、現在 IC はデータの入出力やファイルの生成、アクセス権の設カードのOSには２種類ある。専用OS（NativeOS）とマ定や管理などといった基本的な作業を行うためのソフルチアプリケーションOSである。両者の大きな違いは、トウエアである。 I C カードアプリケーションが R O Mに格納されているまた、それに加えて「 I Cカードアプリケーション」か、EEPROMに格納されているかという点である。が必要になる。I Cカードは外部端末からの命令を受け専用OSと呼ばれるICカードOSは、ICカード開発初期て処理を実行する装置であるため、カード内部に処理の頃から使われている実装スタイルであり、OSとアププログラムを持っている。特定のアプリケーションにリケーションが一体化した形でROMに格納されている。必要となる処理プログラム１つ１つの集まりがコマン ROMは書き換えができないメモリなので、専用OSを搭ドセットとしてICカードに格納されている。載した I Cカードの場合、カード発行後にアプリケーシ I Cカードアプリケーションは、I Cカード内部のデーョンを追加したり削除したりということはできない。タや、外部端末装置に格納しているデータを基にして比較的安価なものが多いのも特徴の１つである。以前様々な処理を行う。パソコンにもOSとアプリケーショは１枚のカードに１つのアプリケーションを搭載してバーコード 2002.4. 47 BA0202-03 02.6.14 4:59 PM ページ 48 (1,1) いたが、最近では複数のアプリケーションをROMに焼きこんだ形の専用OSが多い。専用OSはOSとアプリケーションが一体化しているので、別のアプリケーションを I Cカードアプリケーションとして採用したい場合には、新しいアプリケーションをROMに焼き付けた新しい I Cチップを別途製造することになる。この点を考えるとカスタム仕様の I CカードOSとも言えるが、通常専用 OSには汎用性の高いアプリケーション、あるいは大量に採用される可能性の高いアプリケーションが搭載される。特定の発行者だけが使うアプリケーションを第２図専用OSとマルチアプリケーションOS 専用O Sに搭載しても、その特徴である安価なカードにはならないからである。マルチアプリケーションOS上のアプリケーション開専用OSのEEPROMはユーザデータの格納用のメモリ発は、チップ固有のアセンブラは使わず、専用の言語として使われるが、稀にプログラム格納のために利用を利用する。同一のマルチアプリケーションOS上で動されることがある。ROMに格納したプログラムにどうくことを目的としたアプリケーションであるならば、しても一部修正を加えなければならない場合の手段でどれも同じ言語で開発できるため、アプリケーションある。マルチアプリケーションOSと呼ばれる ICカード開発者が I Cチップの違いを意識しなくてよいという利 O S は、専用 O S の後に出てきたタイプの O S である。点がある。 ROMに基本処理を行うICカードOSを持ち、アプリケーマルチアプリケーションO Sを搭載したI Cカードは、ションを EEPROMに格納するためのプラットフォーム代表的なものとして現在２種類ある。 MULTOS との役割を果たしている。書き換え可能なメモリである JavaCardである。MULTOSは電子マネーアプリケーシ EEPROMにアプリケーションが搭載できるということョンを載せるためのプラットフォームとして開発されは、カード発行後に不要アプリケーションを削除してたため、チップ製造からカード化、発行、アプリケー空きメモリを増やしたり、I Cカードアプリケーションションの追加や削除に関して高セキュリティなスキーを追加搭載することが可能である。新しいアプリケームが整えられており、金融用途のI Cカードを発行するションを追加したいと思えば、カード自体はそのままのに適していると言われている。J a v a C a r dは、アプリで、I Cカードアプリケーションにあたるソフトウエアケーションの開発にJava言語を利用できるため、アプリだけを追加すればよい。この点では、マルチアプリケケーションを開発できる技術者が豊富にいるという点ーションOSは、パソコンでのソフトウエア構成に良くで期待されている。J a v a C a r dではアプリケーションの似たICカードOSであると言える。追加削除の仕組みが整っていなかったが、現在では両専用 O Sとマルチアプリケーション O Sの違いとして OSの機能差は無くなりつつある。は、アプリケーション開発言語の違いが挙げられる。その他、専用 OS内のアプリケーションは、そのICチセキュリティップが持つ固有のアセンブラ言語でプログラミングする必要があるので、開発者が新しいチップを採用する I Cカードのソフトウエアと切り離せないのが暗号処場合には、新しい言語を習得する必要がある。A社製の理である。I Cカードが従来の磁気カードと異なる点は ICチップを使うならA社のアセンブラで、B社製チップ C P Uを持って演算ができることだけでなく、そのC P U ならB社のアセンブラで開発しなければならない。開発やCo-Processorを使って暗号処理ができる点でもある。者が慣れない I Cチップの仕様を調べ、新たなアセンブ ICカードOSではデータの入出力などを行うが、基本ラ言語を習得し、ICカードOSやアプリケーションを開的な暗号処理も OSの仕事の１つである。ICカードが処発するというのはかなり骨の折れる仕事である。理する暗号アルゴリズムとしては、共通鍵暗号アルゴ 48 バーコード 2002.4. BA0202-03 02.6.14 4:59 PM ページ 49 (1,1) リズムと公開鍵暗号アルゴリズムがある。共通鍵暗号み出せない状態にしてしまうことができる。ここが磁が、暗号と復号の過程において共通の暗号鍵を利用す気カードとは全く異なる点である。I Cカードの中にはるのに対して、公開鍵暗号は、暗号と復号の過程で利外部に読み出すことのできるデータ領域と、読み出せ用される暗号鍵が別々で、「秘密鍵」と「公開鍵」と呼ない領域を作ることができる。暗号処理に利用する鍵ばれる鍵ペアが利用される方式である。はこの読み出せない領域に保存されて暗号処理時に利 I Cカードがなぜ暗号処理に適しているのだろうか。 I Cカードの中に格納した暗号鍵は、論理的に外部に読用される。例えば、公開鍵暗号方式を使った暗号復号の仕組みでは、「秘密鍵は他人に絶対教えるな」といわ第３図共通鍵暗号方式について第４図公開鍵暗号方式についてバーコード 2002.4. 49 BA0202-03 02.6.14 4:59 PM ページ 50 (1,1) れている。成りすましや否認、盗聴、改ざんといった化されている仕様は、I Cクレジットカードの仕様ではものを排除する上での鉄則であるが、弊社のI Cカードあるが、アプリケーション選択の手続きを定めているを例にとれば、I Cカードは公開鍵暗号アルゴリズムを点に特徴がある。I Cカード側にも端末側にも何種類か実行できるだけでなく秘密鍵をI Cカードの内部で生成のアプリケーションが搭載されている時に、どの様にすることができる。たとえI Cカードを持っている本人実行すべきアプリケーションを選択決定すればよいのでさえも I Cカードに格納されている秘密鍵の値を知るか。その手続きを共通化し、EMV対応ICカードならば、ことなく利用できるわけだ。I CカードのソフトウエアどのEMV対応端末でも動かすことができるようになるによる工夫の他にも、各チップメーカによる様々なハことを狙ったものである。ードウエアの工夫も盛り込まれている。公開鍵暗号はPKI（Public Key Infrastructure）の世界で利用されている方式であるが、I Cカードがこの公開またクレジットカードとしてのICカードの特徴には、カードリスク管理がある。I Cカードは自らリスクを分析して取引の承認・却下などを判断している。鍵暗号を実用に耐えうる速度で処理するには、現在の日本の金融機関が発行するキャッシュカードは、長ところICカード用チップにCo-Processorと呼ばれる演算い間磁気カードが使われてきたが、昨年I Cキャッシュ処理装置が必要である。Co-Processor付きのICチップをカードの標準仕様が策定された。この仕様では、キャ I Cカードに採用するかどうかの選択がI Cカードのコスッシュカード機能のほかに、オンラインデビット機能トに影響するため、I Cカードの発行者は目的に応じてやオフラインデビッド機能をI Cカードに持たせること ICカード用チップを選択する必要がある。Co-Processor ができる。特にオフラインデビッドは電子マネーと同の付いていないI Cカードチップでも公開鍵暗号が処理じような使い方ができる。I Cカードや端末のもつセキできるように、新しいアルゴリズムを持った公開鍵暗ュリティ機能を活用し、安全に利用できる工夫がなさ号が現在検討されている。この方式がI Cカードの一般れたサービスといえるだろう。的な暗号として利用されるようになると更にI Cカード金融用途のI Cカードには接触型I Cカードが用いられが安く高機能になり、消費者の身近なツールになる日ているが、最近になって非接触のI Cカードを利用したも近付きそうだ。ものも見られるようになった。電子マネーをI Cカードに格納し、リーダライタにかざすだけで支払いが可能金融業界でのICカードアプリケーションな利便性の高い I Cカードである。今後の動向が注目される。もともとは1 9 7 0年代の後半にフランスで発明された I Cカードであるが、日本でのI Cカード化が目立ち始めさまざまな分野でたのはここ数年のことである。比較的早い時期にI Cカード化が行われた分野は金融金融用途向け以外のI Cカードアプリケーションには業界であり、従来磁気カードが利用されてきたクレジどんなものがあるかを簡単にご紹介すると、交通・通ットカード・キャッシュカードは、特にI Cカード化の信・流通・認証といった分野でのI Cカード化の動きが動きが活発である。目立ってきている。クレジットカード業界がI Cカードを採用した理由の交通系では、E T Cシステム（有料道路自動料金支払１つには、偽造カード対策があった。欧米で策定されいシステム）において、I Cカードが利用されている。たICクレジットカード仕様はEMV仕様と呼ばれ、金融高速道路の料金所で車を止めずに自動的に料金を支払向けI Cカード仕様のデファクトスタンダードとなってうことができる便利なシステムである。すでにご利用いる。EMV仕様策定の背景には、クレジットカード会の読者の方も多いのではないだろうか。また電車の定社が各加盟店に設置するクレジット端末を共有化する期券としてI Cカードが採用されたのも記憶に新しい話目的もあったため、I Cカードと端末間のインターフェ題である。イスを統一する仕様となった。ここで示されているインターフェイス仕様は、金融業界のみならず、様々な業界の I Cカード・端末間インターフェイスに取り入れられつつある。 I Cカード・端末間インターフェイスの１つとして、アプリケーションの選択方法がある。EMV仕様で共通 50 バーコード 2002.4. 通信の分野では、次世代携帯電話に組み込まれる加入者識別のツールとしてICカードが採用され始めた。流通分野では、I CクレジットカードにI Cポイントアプリケーションが搭載される傾向にある。従来の磁気カードでのクレジットカードにポイントシステムが導入されていたことを考えると自然な動きともいえる。 BA0202-03 02.6.14 4:59 PM ページ 51 (1,1) 第５図 ICカードの利用分野また認証カードとしてのI Cカードにも大きな期待が持たれている。昨年４月に施行された電子署名法によ次回は…これからのI Cカードはどのような傾向にあるのか、次世代ICカードについて説明したい。り、公開鍵暗号によるデジタル署名が法的な効力を持つようになった。いわゆる電子印鑑である。I Cカードによりインターネット上の様々な文書に電子印鑑を捺印し、取引を安全・確実に行うことができる。近い将来電子政府が立ち上がる頃には、I Cカードは私達の生活に密着した電子ツールになっていることだろう。【筆者紹介】森山明子大日本印刷㈱ビジネスフォーム事業部 ICカード営業開発部〒162-8472 東京都新宿区榎町7 TEL：03-3513-2727 FAX：03-3513-2729 E-MAIL：[email protected] URL：http://www.dnp.co.jp ※MULTOSはMondex International Limitedの登録商標です。 ※Javaおよび全てのJavaに関わる商標は、米国およびその他の国において米国Sun Microsystems, Inc.の商標または登録商標です。バーコード 2002.4. 51