「NFCとは何?」「NFCに対応載すると何が出来るの?」のポイント解説、その3。
今回はその2で紹介した3つの動作モードのうちCard Emulationについてのお話です。NFCを「おサイフケータイ」として使用するための課題について解説します。
NFC = 「おサイフケータイ」ではない理由
FeliCaにより実現した「おサイフケータイ」
日本では早くから、SONYが開発した非接触ICカード技術「FeliCa」を利用した決済サービスが導入され、2004年にはNTTドコモのi-mode携帯電話506iC・900iCシリーズにより「おサイフケータイ」が実現しました。サービス開始から今年で10年を迎え、いち早くスマートフォン上でも対応するなど、日本はモバイル決済分野で最先端を走る市場となっています。
セキュリティを中心に異なる実装
決済サービスを行う場合、認証や電子マネーに関する情報等をやり取りする為、データ保護のためのセキュリティ確保(暗号化・安全な保存)が必須です。この領域についてNFCでは各社の実装に委ねている為、市場では複数の方式が実用化されています。
FeliCaとMIFARE
FeliCaの場合、必要となるセキュリティ機能や運用性能を確保するための専用OS、ミドルウェア、アプリケーションの専用仕様を定めている他、NXP(旧フィリップス)が開発した非接触ICカード技術「MIFARE」では、Type-A (ISO/IEC14443 Type-A) と呼ばれる伝送規格の上に、FeliCa同様、独自のOSを規定しています。
この仕様・規格関係を整理すると図1の様に表せます。
 |
| 図 - 1 |
図から分かるとおり、無線伝送部分についてはFeliCaとMIFAREは共通化されています(NFCIP-1, ISO/IEC18092)。また NFCIP-2 (ISO/IEC21481) は、自動車運転免許証にも使用されているType-B (ISO/IEC14443 Type-B) を含める仕様となっています。この様に非接触通信の伝送部分は「NFCとして共通化されている」と言ってよいでしょう。
ただ、図で示されている様に、サービス実装部分では異なるのが実状です。前回のその2で紹介した、モバイル決済等で使用するカードとして動作するためのCard Emulation(CE)モードは、こうしたセキュリティ実装と一体化されているため共通規格化が難しく、これまでCEのAPIは非公開とされ、実装差分の要因の一つとなっていました。
セキュリティ部分の実装にはハードウェアによる対応が必要(..でした..)
例えば、FeliCaを利用してモバイル決済をサポートする為には、FeliCaが規定する全ての実装仕様を満たす必要があります。特に秘匿性が要求されるデータはセキュリティ・エレメント(SE)と呼ばれる領域に保存されなくてはならないのですが、FeliCaではSEをFeliCaチップ内に設けているため、端末にはこのチップの実装が不可欠です。このため、NFC対応スマートフォンであっても、FeliCaチップを搭載していない機種については、「おサイフケータイ」は利用出来ません。同様にNFC対応を謳っていても、MIFAREのセキュリティ実装がされていない機種では、MIFAREによるモバイル決済を利用出来ません。
これが、NFC = 「おサイフケータイ」ではない理由です。
NFCによるモバイル決済を実現するためには、このハードウェア実装の課題を解決する必要があります。
(その4に続く)