IC カード

IC カード

IC カード

IC カードは、欧米では「スマートカード Smartcard」と呼ばれます。

1970 年代のほぼ同時期に、日本の有村 国孝とフランスのローラン・モレノ Roland Moreno が「IC チップに情報を封じ込める」ことを特許出願しましたが、定着しないまま有効期間が終了しました。

日本では普及が遅れたものの、ECOM 欧州視察団報告書によると、フランスでは IC カードを導入してカードの偽造防止に絶大な効果がありました(取扱高を 100)。

フランスのカード偽造の割合推移

IC カードは CPU とメモリを搭載した IC チップ(5 mm 角)を内蔵し、CPU がチャレンジ & レスポンス方式の複雑な手順を行います。

  1. ユーザーが、IC カードを保有する
  2. IC カードと個人認証サーバーには、共通鍵が格納されている
  3. ユーザーが、IC カードリーダーに IC カードを入れたりかざしたりする(接触型と非接触型がある)
  4. IC カードが、固定パスワードを送信する
  5. 個人認証サーバーが、「チャレンジコード」と呼ばれる乱数を返信する
  6. IC カードが、チャレンジコードを利用して共通鍵から生成した「レスポンスコード」を送信する
  7. 個人認証サーバーが、チャレンジコードを利用して生成したパスワードを 6 と比較して、同じ場合はログインを許可するが、異なる場合は禁止する

このように、IC カードの主な役割は暗号処理なので、高速に実行できるように専用回路(コプロセッサ)が入っています。

IC カードには、以下の長所があります。

  • ログイン時の認証が全自動で行われる
  • トークンよりも携帯性に優れている
  • 表面に氏名や顔写真などを印刷すれば、身分証明証にもなる
  • パソコンの個人認証だけでなく、建物や部屋の入出管理も行える
  • 電子マネーを組込んで、財布代わりに使うことができる
  • 指紋などの生体認証用のデータを格納することができる

IC パスポート

2006 年には IC パスポートが導入され、氏名・国籍・生年月日などの他に顔の画像データが記録されるようになりました。

これは、2001 年 9 月 11 日の同時多発テロ以降、出入国審査などで世界的に生体認証を行うようになったためです。

2003 年 5 月に、国連の専門機関の 1 つである国際民間航空機関 ICAO (International Civil Aviation Organization) は記録媒体として IC チップを採択し、記録必須の生体情報として顔の画像データを採用しました。

各国の判断により指紋や虹彩も記録できますが、日本では顔の画像データのみです。

接触式 IC カードと非接触式 IC カード

IC カードはコンピューターなので、電源が必要になります。

キャッシュカードやクレジットカードのように、IC カードリーダーから電力の供給を受けるものを「接触式 IC カード」と言います。

スイカ Suica やイコカ ICOCA やパスモ PASMO のように、改札機(IC カードリーダー)の電波により IC カード内のコイルに電力を発生させるものを「非接触式 IC カード」と言います。

処理が大きく時間が掛かる用途には接触式 IC カード/処理が小さく時間が掛からない用途には非接触式 IC カードと区分されますが、基本構造はどちらも同じです。

  • 計算を行う CPU
  • データを記録するメモリ
  • 外部とデータの授受を行う I/O ポート