Latest News & Information - Axess AG

ICカードのセキュリティ

作成者: TeamAxess|28.06.2024

RFIDを活用したICリフト券の普及から、すでに20年あまりが経過しました。業界をリードするアクセスはICカードのセキュリティを重視しています。 

1999年末、ICチップに書き込まれたチケット情報が外部から操作されることを防ぐ精巧な暗号化技術とコーディングプロセスが開発されました。暗号化のキーとなるICチップの固有IDにより、コーディングの過程で特定のICチップに書き込まれたチケットをほかのICチップにコピーすることはできません。また、チップの選定にあたっては、性能とセキュリティースタンダードが最優先されました。その結果、アクセスのICカードやチケットの不正操作や不正コピーの作成は現在でも不可能です。


ヨーロッパでは現在、セキュアなチケットコーディングとカードのセキュリティメカニズムの組み合わせが広く利用されています。こうしたシステムには、本来の目的であるセキュリティ以外にも運営上の安全性という利点があり、入退場管理システムの読み取り機がオフラインの場合でも、問題なく有効性を判定することが可能です。一方、アメリカ市場においては、2000年代終盤にセンターサーバーによる有効性判定システムが普及しました。このシステムでは、チケット情報はICチップではなくセンターサーバーで管理されています。ICカードに埋め込まれているチップの固有IDが読み取られるとセンターサーバーのチケット情報と照合され、これが有効性判定に利用されます。アクセスはICカードのほか、こうしたシステムに必要な読み取り機も取り扱っています。アクセスのこうしたセキュリティメカニズムにより、アクセスが提供するカードはコピーと区別することが可能です。

これらのソリューションは数十年にわたり、セキュリティ上の問題を引き起こすことなくスムーズに運用されています。個々のセキュリティ機能の検証にかかる時間はわずか50ミリ秒です。

しかし、ここ2年ほどで新たな技術的可能性が浮上してきため、アクセスは既存のセキュリティコンセプトを検証し、さらなる開発を進めています。新たな可能性とは、比較的シンプルなツール(USBベースのICカードリーダライタで、ソフトウェア込みの価格が5万円を下回るのもの)といわゆる「マジックカード」と呼ばれるカードにより、特定のケースで1対1のカードコピーが可能になるというものです。

現実的には、こうしたツールを扱えるのは専門知識を持った人々のみで、悪用の可能性があるのは他社製ICカードにコピーされた場合です。ただ、他社製ICカードはアクセスのICカードが持つ検証済みのセキュリティメカニズムを有していないため、アクセスのICカードから実際に機能するコピーを作成することは不可能です。しかし、他社製カードにはこうしたツールの利用によるセキュリティリスクの懸念があります。

そこで、アクセスは最新の読み取り機ファームウェアにより、一般的なカードやチップに対するセキュリティリスクを解決するセキュリティメカニズムを強化しています。スキーデータとの協力により、両社のシステムで利用されるカードが一方から他方にコピーされることを防ぐセキュリティ概念を開発しました。これにより、アクセスとスキーデータが製造するカードを両社のシステムで制限なくご利用いただけます。

また、アクセスの最新ファームウェアにより、コピーカードが検出された場合は基本システムに報告され、必要に応じた検査と処理が行われます。