No317 ICカードはなんで"IC"なのか?
筆者は基本的に現金派です。
クレジットカードもICカードもあまり積極的に使う方ではありませんでした。
ですが、実際に定期券の替わりに交通系ICカード(筆者は奈良在住なのでPITAPA)を使い始めると、そのお手軽さ・便利さに驚いたものです。
このICカードについてもいろいろと面白いお話があります。
今回もまたハードウェア寄りの話となりますが、ICカードについてお話をします。
ICカード
ICカードというものがあります。
ICはIntegrated Circuit(集積回路)の略で電子回路全般を指します。
つまり、カードの中に何らかの電子回路を持ち込んだもの、ということです。
今時の銀行のキャッシュカード、SUICAやICOCAといった交通系ICカード、高速道路で使えるETCカード、テレビなどに入っているCASカードなどなど、皆さんの回りにはICカードがあふれています。
これが、登場したのは2000年頃と意外に最近のことです。
最初に登場したのは、接触型と呼ばれるICカードで、カードの左中央にに金色のむき出しの金属(接触用の端子)が見えているものです。
接触型ICカードを入れると、機械の中で端子と接続をして通信を行います。
2005年以降には銀行カードは順次、接触型のICカードに切り替わっていきました。
意外かもしれませんが、ICカードの中には単純な回路ではなく小さなコンピュータが一式入っています。
とはいっても、パソコンやスマホに入っているような高機能なコンピュータではありません。
ワンチップマイコンなどと呼ばれるもので、一つのICの中にCPU(頭脳となる計算機構)やメモリ(後述のチャレンジ&レスポンスの処理プログラム)が全て含まれたもので、単価は数十円程度のものです。
余談
ワンチップマイコンはそこら中にあります。
エアコンやテレビのリモコン、冷蔵庫の正面パネル制御、ガスコンロの強弱制御、扇風機のボタン制御、LED制御の電灯などなど、全てマイコンによる制御です。
ちなみに、洗濯機、炊飯器、エアコン、テレビなどの複雑な制御を要する機器にはマイコンよりはパワフルなコンピュータ(これも呼称は「マイコン」です)が入っています。それとてもスマホやパソコンのよりはずっとずっと非力ですが。
ちなみに、マイコンはマイクロコンピュータまたはマイクロコントローラの略で、メーカによって言うことが違います。
非接触型ICカード
次に登場したのは非接触型と呼ばれるものです。
こちらは文字通り、端子などを接触させずに通信(無線通信)できる方式を採用しています。
この方式の最大の特徴はカード利用の易しさです。
決められた場所にカードを置くだけであれば、カード挿入が難しい方でも利用できます。
また接触型では端子の汚れやサビがあるとうまく通信ができなくなりますが、非接触型ではその心配がありません。
良いことづくめの非接触型ですが、非接触であるが故の問題もあります。
その最大の問題は盗聴です。
非接触型では無線通信を行いますから、その通信を傍受できれば盗聴が成立します。
それを防ぐため、非接触型は電波が届く範囲を極端に狭くしています。
鉄道などの改札機では通信範囲は約10cmになっていて、盗聴は事実上できないようにしています。
もう一つの問題は電源です。
ICカードは薄すぎて電源など入れられませんので、改札機に近づけた時に改札機から電気を供給してもらっています。
コンセントも端子もないのに、電気が受け取れるのは電磁誘導という仕組みを利用しているからです。
電磁誘導というのは、2つのコイルがあればその間で電気を供給することができるという仕組みです。ICカードの外周にはぐるっと何周かの電線が埋め込んであり、これがICカード側のコイル、改札機側にも、タッチする場所のすぐ下にコイルを埋め込んであります。
ですから、ICカードは普段は電源が落ちた状態で、タッチしようとカードを近づけた時だけ動作していることになります。
余談
上述の電磁誘導ですが、大昔から知られている技術で特にすごいことではありません。
ちょっと変わった変圧器(トランス)だと思ってください。
よく見かけるトランスといえば、電柱とかにひっついてるバケツのようなグレイの丸いアレですね。
電力会社からはかなりの高電圧(数千ボルト)で電気を送ります。その方が電力ロスが少ないのですね。それを降圧(電圧を低くすること)して住宅に供給するのですが、その降圧器が電柱にへばりついてるバケツの中身で、トランスと呼びます。
このトランスなんですが、面白いことに元の電圧を流す電線と低い電圧に変換した後の電線は全くつながっていません。
なので、普通に考えれば電気なんか流れないはずなのですが、電磁誘導という現象をうまく利用するとつながっていないはずの電線から電気を取り出すことができるのです。
トランスは電柱だけでなくパソコンでも電源ユニットの中に入っています。
なぜ接触型ICカードが必要だったのか?
話を接触型ICカードに戻します。
ICカードが必要となったのは、磁気カードが技術的な賞味期限を迎えてしまったからです。
もともと磁気カードには偽造が比較的容易だというリスクを抱えていました。
そのためもあり、磁気カードを使う際に暗証番号を必須としていました。
ところが、1990年代に入ってそのリスクが顕在化します。
偽造カードが非常に簡単に(通販で購入できるような機器で)作れるようになったのです。
頼みの暗証番号も誕生日など安易なものが多いため、磁気カードの偽造による被害が相次ぎます。
ところが、銀行側では偽造磁気カードの検出が技術的にできないままでした。
そこで着目したのがICカードでした。
ICカードでは内部に持っている秘密の情報(秘密鍵)を外部に出しません。
そのため、ICカードを盗んだとしても、(秘密鍵が取り出せないため)複製が作れません。
また、ICカードには耐タンパ性(内容を得るためにチップを抜き取ろうとしたら壊れてしまう)がありますので、カードを分解することもできません。
ICカードは偽造が非常に難しいのです。
なぜ非接触型ICカードが必要だったのか?
さて、交通系ICカードが採用された経緯は、銀行のケースとはかなり違います。
こちらは偽造カードによる被害以上に、運用コスト増に頭を抱えていました。
ご存知の通り、鉄道では昔(1970年代)から自動改札機を導入し、ラッシュ時のスムーズな入退場や省力化を行ってきました。
ですが、この自動改札機は高機能であるが故に結構トラブルの多い機械なんですね。
理由は単純で、自動改札機は非常に複雑な機械だからなんですね。
例えば、入れられたものの種類(きっぷ、回数券、定期券など)を判断し、向きが違っていれば回転し、裏表が逆なら反転させ、印字が必要なら印字を行い、回数券やきっぷの穴開けも行う、といった一連の処理を0.5秒程度で全て行うわけです。
そりゃ、トラブルも起きりゃ故障もしようというものです。
この複雑な機器のメンテナンスにはかなりのコストがかかりますし、メンテナンス中はその改札機は使えませんから、小さな駅でも最低2つの改札機が必要です。
この大きな負担の解消には非接触型ICカードが最適というわけです。
非接触型であれば、従来の複雑なメカの大半が不要になりますのでトラブルも激減、駅員さんやメンテ要員の負担も激減します。
しかも、利用者側の利便性も損ないません。
さらにICカード化することで、今までは鉄道でしか使えない定期券が、より多くの場面で使えるマルチなカードに化けます。
鉄道会社としては非接触型ICカード(莫大な)資金を投入する価値に見合う投資だったわけです。
ICカードの認証方式
上述のように、ICカードにはマイコンと呼ばれる小さなコンピュータが搭載されています。
カードの真正性確認はこのマイコンを使って、チャレンジ&レスポンス方式で行っているのです。
チャレンジ&レスポンスについては、このメルマガの「No310 パスキーはパスワードを置き換えるのか?(2023年6月配信)」や「No287 キーレスエントリーの謎(2022年12月配信)」でも解説していますので、是非ご覧ください。
No310 パスキーはパスワードを置き換えるのか?(2023年6月配信)
https://note.com/egao_it/n/ndbaff037d2da
No287 キーレスエントリーの謎(2022年12月配信)
https://note.com/egao_it/n/n77b2f9c8cf3c
あんまり覚えてないや、という方のためにざっくりと説明しておきます。(詳しくは上記の過去記事をご参照ください)
まず、ICカードを作る時に少々仕込みをしておきます。
ICカードには秘密鍵となる(門外不出の)値を仕込みます。
同時に、センターサーバには、その秘密鍵の一部(公開鍵)だけを持っておきます。
この作業はICカードを作る時に一度だけ行います。
さて、ICカードで改札機を通ろうとすると、改札機からICカード側にチャレンジという値(数百ケタの値)を送ります。
ICカードではマイコンでチャレンジと秘密鍵を使って計算した結果(レスポンス。これも数百ケタの値)を返します。
改札機はレスポンスを受け取り、センターサーバに問い合わせます。
センターサーバはチャレンジとレスポンスを検証します。検証には、ICカード作成時に保管しておいた秘密鍵の一部(公開鍵)を使います。
結果がOKであれば、改札機はICカードに入場情報を記緑して、無事入場できたことになります。
さて、ここで着目すべきは、通信のどこにも秘密鍵が登場しない点です。
ですから、通信内容を全て盗聴できたとしても、ICカードのコピーは作れないわけです。
また、センターサーバに攻撃を仕掛けたとしても、そこには秘密鍵の一部である公開鍵しかありませんから、やはりICカードの偽造はできません。
こういった仕組みを使っているので、ICカードの偽造はできないと言われるわけです。
まとめ
2000年前後までは「カード」と言えば磁気カードがあたり前でした。
ですが、2000年代初頭に磁気カードの偽造犯罪が多発し、その対策としてICカード方式に白羽の矢が立てられました。
ICカードには複製を防ぐ仕組みがいろいろとあるため、偽造が事実上不可能なのです。
そのため、ICカードは銀行のキャッシュカードとして最初に普及し、次にクレジットカードやデビットカードがそれに続きました。
一方で、全く別の理由で鉄道会社も磁気カードの定期券の扱いに困っていました。
自動改札機のメンテナンスコストの問題です。
磁気のきっぷやカード類を扱う自動改札機ですが、多機能化に伴いどんどん複雑な機械になっていきました。
そのため、トラブル(きっぷが出てこないなど)も多く、運用コストが問題になっていました。そこで着目されたのが非接触型のICカードでした。
ICカード対応の改札機ではハードウェアが大巾にシンプルになり、トラブル率もぐっと減らすことができました。
なお、ICカードではカード認証(カードが真正かどうかのチェック)の時に、カード内の秘密鍵を外部に出すことなく、認証を行える仕組み(チャレンジ&レスポンスなど)を持っています。
このような認証方式はクルマのキーレスエントリーや最近広がりつつあるパスキーでも使われている方式で、安全度の高い方式と言えます。
当初は、犯罪対策として採用が進んだICカードですが、2023年現在では銀行や交通機関はもちろん、コンビニなどでも使えるごく日常的で安全な決済手段となっています。
いくら安全でも使いすぎはダメですので、リスクコントロールはお忘れなく。(自戒を込めて...)
今回は、ICカードについてお話をしました。
次回もお楽しみに。
(本稿は 2023年7月に作成しました)
このNoteは筆者が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html
この記事が気に入ったらサポートをしてみませんか?