02-14 セミナーの案内 Common Criteria と ペイメント・システム 日時

020612
02-14
セミナーの案内
Common Criteria と ペイメント・システム
日時: 18-19.06.2002
場所: ボン (ドイツ)
主催: SRC Academy
料金: Euro 750
ヨーロッパは、共通の通貨と共通の法律や規制で、どんどん一体化しつつある。
そのペイメント・システムは、国境を超えてもサービスやセキュリティのレベ
ルを比較できるようなサポート体制が必要とされている。 Common Criteria
は、ISO スタンダードでもあり、セキュリティに関連する、例えばスマートカ
ードの、コンポーネントの評価メソッドとして重要さを増している。 国際的な
カード組織などは、CC の Protection Profile を開発して、その採用を勧め
ている。
ペイメント・システムも、そのセキュリティ・コンポーネントの適合性評価を、
CC に移行させるべきだろうか。
銀行業界とカード産業は、将来の適合性スキームをどのように考えているのか。
メーカーからみた、CC 評価の経験は ?
* CC と ペイメント システム; 基本と問題点
* ベンダーの見方; G&D の経験とアプローチ
* システムの見方; ZKA の経験とアプローチ
* ベンダーの見方; SONY の経験とアプローチ
* システムの見方; MasterCard の経験とアプローチ
* ベンダーの見方; Gemplus の経験とアプローチ
<< ZKA は、ドイツの銀行委員会で、GeldKarte や、銀行のシステムの統一規
格を作成しています。 Sparkasse 連合の子会社 SIZ が、世界で始めての銀
行システムの Protection Profile を作成し、既に ドイツ BSI により認
証されています。
SONY は、ベルギーの方が話されます。 >>
====
02-15
Giesecke & Devrient の決算
紙幣の印刷や鑑別機、そして世界のトップクラスの スマートカード・メーカ
ー、 G&D の 2001 年度決算が先週発表されました。 同社は、今年で創業 150
年、ドイツが誇る セキュリティ 企業の一つですが、同族企業であり、株式の
公開はされていません。 しかし、全世界で約 7,000 人の従業員を抱える大企
業です。
オーナー一族は、今ではあまり直接的な経営にはタッチしていない模様です。
前社長は銀行から、そして現社長は IBM からきています。 また、永年の
紙幣印刷やパスポートなど公的なセキュリティ印刷の経験から、ドイツ連邦銀行
やバイエルン州政府とも、密接な関係があるとされています。
2001 年度は、 Euro 紙幣の印刷特需で、対前年度比 7% アップの 11 億 1600
万 Euro ( Euro 1.116 billion) の売上、 内 25% は、Euro の印
刷からのものです。 同社では、12 の Euro 加盟国の内、11 の国から、Euro
紙幣の印刷を受注しました。 これは、Euro 紙幣全体の 約 30% となりま
す。
全世界で、約 60 ヶ国の紙幣をドイツもしくは現地で印刷しています。 開発途上
国だけでなく先進国に対しても、紙幣のデザインから実際の印刷まで、何でも受
けています。 また、同社は、紙幣用の紙の製造でも有名で、世界約 80 ヶ国に
供給しています。
2001 年度の紙幣関連システム - 印刷、特殊用紙の製造販売、紙幣鑑別用の機
械、その他紙幣関連のサービスやパスポート・有価証券等の特殊印刷、等々 を合計すると、全体の 56% になります。
一方、カード部門 - ペイメントカード、ID カード、携帯電話用 SIM カー
ド、健康保険カード、カード・ターミナル 等々 - の売上は、全体の 44%
となっています。 SIM カードは、昨年春から供給過剰となり、Gemplus など
も大幅なリストラを迫られています。
経常利益は、Euro 3,530 万 となり、全年度より大分落ち込み、予想の 1/3 に
留まった模様です。 SIM カードの急激な落ち込みと、ペイメントカードのター
ミナルに不具合があったようで、この二つが増収減益の主な理由とされていま
す。
2002 年度は、Euro 紙幣の印刷が一段落し、また GSM 携帯電話もほぼ普及し尽く
した感があるため、厳しい経営環境にある、としています。 しかしその一方
で、特に海外でのカード関連の子会社や合弁会社(マカオ、台湾、エジプトな
ど)が増えており、人員や売上の更なる上昇が見込まれています。 現在の海
外関連子会社は 45 となっており、東欧やアジアでは、セキュリティ・マーケ
ットでは、大きな存在です。 中国には、既に二つもスマートカードの工場を持
っています。
研究開発には、例年どおり今年度も売上のほぼ 1 割を充てる予定です。 特に、
セキュリティ関連の ID カード、デジタルサイン(PKI)、 次世代健康保険カ
ード、などにさらに積極的に取り組む模様です。
同族企業であり、しかも有限会社ですので、本来ならば経営情報など公開する必
要はないのですが、大企業の社会的責任として、毎年このような大雑把な数字を
発表しています。
スマートカードの巨人 Gemplus は、2002 年の第1四半期だけで、赤字が
6200 万 Euro に達した模様です。 SIM カードにあまりに頼りすぎた結果と
されています。
===
02-16
GeldKarte
5 月中旬、Sparkasse の連合体でり、GeldKarte の開発元である DSGV
(Deutsche Sparkassen Giro Verband) と、 農協系の銀行団体 BVR
(Bundesverband der Deutschen Volksbanken und Raiffeisenbanken ) は、今
後、共同で、GeldKarte の追加アプリケーションのための共通システムの開発
を進める契約を結んだ、と発表しました。
共に、ドイツ全土に支店網を持ち、かつ地域との深い繋がりがある銀行グループ
です。 また、地域の中小企業とも強固な関係があります。
開発の主眼は、主に GeldKarte の追加アプリケーションを、モジュール化する
ことです。 特に地域の公共交通機関の切符、演奏会や公演の切符、地域商店街
やチェーン店などのポイント・カード(顧客カード)
、デジタルサイン(PKI)
などを狙っており、地域(市町村) や 店(企業) が、簡単に必要とする機
能をキャッシュカード (=GeldKarte) に付加できるようにするものです。
これにより、個人(顧客)
、地域(市町村)、そして企業に対し、より使い易い
サービスを提供することを最終目的としています。 また、銀行にとっても、よ
り安い費用でアプリケーションの開発ができることは、非常に助かるものと思わ
れます。
噂では、今年に入り GeldKarte のトランスアクションがかなり伸びている、と
言われています。 まだ数字を確認できていませんが、このような提携は、それ
を裏付けるものかもしれません。
====
02-017
空港のスマートカード
ヨーロッパの空港や航空会社のセキュリティ対策として、また、優良顧客
Frequent Flyer により優れたサービスを提供するために、バイオメタリクスを
使うスマートカードの導入が検討されており、また一部で既に運用が始まってい
ます。
Amsterdam Airport (Schipol)
昨年 10 月 23 日 から、オランダの政府当局が認めた、虹彩認識装置を使ったシス
テムが稼動しています。 希望者は、Euro 99 で、スマートカードを購入し、
自分の虹彩の情報を暗号化してカードに埋め込みます。 そして入国時に、スキ
ャナーとこのカードの情報を使い本人確認がなされます。 これは、
Automatic Border Crossing システム (ABC) と呼ばれます。
スキポール空港、オランダ軍事警察(出入国管理)、移民帰化局の三者で構成さ
れる組織 Privium が、 メイン・サプライヤーである CMG 社と協力してプ
ランを作り、それにオランダ司法当局が法律上問題がないことを認め、正式に虹
彩認識システムを使った入出国管理の自動化がなされました。
このプロジェクトでは、全部で EU 内の 25 のサプライヤーが参加しており、ロ
ンドンのヒースロー空港でも採用される予定となっています。
バイオメタリクス・データ と 個人情報は、オランダのデータ保護法(プライ
バシー法) により、完全に分けて保管されているとのことです。
自分の経験からすると、虹彩認識装置は、結構使い辛く、時間もかかるものでし
た。 現在実際に使えるバイオメタリクス製品では、一番正確かもしれません
が。 それは、スキャナーが固定されているため、ユーザーが膝を曲げたりし
て、目の位置を調整しないといけないからです。 また、睫毛がスキャナーにく
っつく位に目を近づけないといけないため、何となく誰かが使った後というの
は、厭な感じがすることです。 これは、指紋認識装置でも同じですが。
また、膝を曲げたりしていると、からだが震え、顔の向きを調整しないと、すぐ
には認識されないことです。
Scandinavian Airlines (SAS)
SAS では、主に顧客サービスの改善のために、また、優良顧客(Frequent
Flyer)により快適に自社便を利用してもらうために、同意した顧客の指紋情報
を埋めこんだスマートカードを使い、チェックイン・プロセスの効率化を目指し
ています。 また、昨年の 9.11 以降強化された空港セキュリティ対策にも、
対応させる予定です。
この夏から、同社の本社内(コペンハーゲン) で実験をスタートします。
さらに、小さな顧客グループの単位で、実際の空港での利用実験に拡大していく
ことになっています。
指紋スキャナーとしては、一種のタッチスクリーンが使われる見こみです。 ス
トックホルム空港では、何台かのセルフ方式のチェックイン・システムが稼動し
ています。 荷物のタグも自分でつけ、専用カウンターにもっていきます。
IATA と SITA
IATA と ヨーロッパ産まれの空港設備のトータルサプライヤー SITA は、顔
面認識とスマートカードを使った個人の ID 確認システムの実験を、今年中に開
始する予定です。 IATA は、民間航空会社の集まったもので、運賃だけでな
く、各種のセキュリティ規制も作っています。 SITA は、ヨーロッパの航空
会社が母体となった、空港内の通信システムのサプライヤーでしたが、今では世
界中の空港に、その製品やコミュニケーション・サービス、セキュリティ・サー
ビスを販売している会社です。
こちらも、チェックインのスピードアップと、強化されたセキュリティ対策に適
応するために、バイオメタリクスとスマートカードの組み合わせを採用しまし
た。
この合同プロジェクトには、EU とスイスの政府機関からも補助金が出る模様で
す。 従って、もしこの実験がうまくいけば、ヨーロッパや世界の空港のチェッ
クインと入出国プロセスの国際スタンダードになる可能性もあります。
=
バイオメタリクスとスマートカードという、時代の最先端をいくシステムが続々
と投入されようとしていますが、その一方で、アメリカのある調査会社は、バイ
オメタリクスは不安定だとして、そのセキュリティチェック(本人認証)に本格
的に採用されるには、まだ 10 年近くかかるという予測を出しています。
実際、日本の研究者が、一種のガムを使って指紋を複製し、それを市販の指紋認
識装置が受け入れたという報告がなされています。 また、顔面認識でも、写真
を通過させた装置が何台もあったとの発表が最近ありました。