ホンモノのエンジニアになりたい

ITやビジネス、テクノロジーの話を中心とした雑記ブログです。

【東芝、指紋認証ICカードを開発】を読んでの感想など

こんちわ。

今週、認証・決済についてのITニュースがあったので、ニュースの概要をまとめます。

 

もくじ

 

ニュースの概要

 

www.nikkei.com

 

東芝指紋認証センサーを備えた次世代ICカードを開発。

2018年にアメリカのクレカ大手が採用予定で初年度に4000万枚の販売を見込む。

社員証や公的機関の証明書での採用も見込んでおり、3年で1億枚の販売を目指す。

次世代ICカードは12年から東芝が開発してきた。指紋センサーと認証システムはモリックス社が提供し、東芝は量産と営業を担う。

最大で指50本分のデータを登録でき、1秒以内に認証可能。NFCとの組み合わせも可能。

カードを端末に通しても指紋認証しないと決済できないので不正利用を防げる。

 

調べてみた

関連ニュースを調べてみると、MasterCardは2014年10月に指紋センサー付きクレカの開発を発表していました。

MasterCardとZwipe、世界初の指紋センサーを搭載した生体認証機能付き非接触決済カードを発表 | Asia Hub

ニュース内では2015年の提供開始を目指すとありますが、↓のニュースでは2018年初頭の提供開始を目指すとあります。色々あったんでしょう。

MasterCard、指紋センサを搭載するカードをテスト - CNET Japan

 

まぁ世界で取り組みが進んでいるという話です。国内企業がガラパゴっている市場・技術ではなく世界のトレンドとして進んでいると。

 

技術に関しては各社違いはあるんでしょうが、ググった感じではこんな感じ。

  • カード側に指紋センサーを搭載
  • カード側に電源装置は搭載しない(電磁誘導で非接触の電力供給)
  • カード側に指紋情報を登録。外部DBに指紋を登録するわけではない
  • NFCBluetoothでリーダー側と通信

 

極薄のカード上でどうやって指紋認証しているのだろうと疑問に思いましたが、指紋認証の仕組み自体は電極の電荷の変化を見るようなので、薄型化は確かにできそう。

指紋読取(よみとり)の原理 -半導体式- : 富士通研究所

スマホに搭載されている印象が強いのである程度の厚みが出てしまうものと思い込んでいましたが、仕組みを調べると薄型化に向いている技術ですね。すごい大変なんだろうけど。

 

考えてみた

安心感

この指紋認証型クレカでは本人確認が指紋でなされるので、購入時のサインが不要になると思われます。私が初めてカードを持ったのは10数年前だったのですが、当時「なぜ購入時に名前を書くだけで本人確認がされるのか。他人のカードで他人の名前書けば何でも買えちゃうじゃない」と疑問に思った記憶があります。

この方式が普及すればアナログ型のサインという認証がデジタルで直感的に意味が分かりやすい方式となるので、利用者の安心感が増えると思います。

 

セキュリティ

気になるのはセキュリティですね。

カード内に平文で指紋を保存しているとは思えないですが、基本的に無くさないモノである指紋を、わざわざコピーして持ち運び可能なモノ(ここではカード)に入れておくというのは心配です。何百万人分のカード情報を解析すれば復号できるような気もします。そんな大量のカードを手に入れるのも難しいと思いますが、捕まる覚悟があれば個人でも100人分のカードと持ち主の指紋を収集することは無理ではないように思えます。

 

あともう一つ。カード側に指紋情報が保存されていることを考えると、カード内にも何らかの制御の仕組みが入っているはずです。センサーからの取得値と保存している指紋の照合処理だったり、指紋認証が通らないとカード情報を投げないといった制御の仕組みが。ここにバグがあった時にアップデートできるのかという点も気になっています。どこかの店でカードを使おうとリーダーに差し込んだ時にアップデートが走る仕組みにするのか?その時の処理時間は店舗での決済において世間一般に認められるレベルのスピードで完了するか?不正利用に繋がるような欠陥が発覚した時にどう対応するか?

この辺りはどういう方式で実現するか興味があります。

 

『〇〇カードに脆弱性!有効期限△年□月のカードはすぐにアップデートを』

というニュースが飛ぶような時代になるんでしょうか。

 

最後に所感

セキュリティは少し心配な感じがするので、リリースされてもすぐに利用する気にはならないですが、便利そうだなぁと思っています。私は電子マネーの時は、「別に小銭出すのそんな面倒じゃない」と思っていたんですが、実際に使ってみたらすごい便利で偏見はいかんなぁと思ったんです。クレカでも「別にサインするのそんな面倒じゃないし」と思うんですが、たぶんこれも使い始めたら戻れない系のサービスだと思います。

 

システム屋的には従来の入退場に使うICカードにこのチップを載せて、アクセス管理・特権管理が出来たら便利だと思います。あらゆるリソースにアクセスするのにカード一枚でOK、重要な資源に対しては追加で指紋を取るみたいな。

 

また金融系で使われ始めると、技術に箔が付くというか、金融で使っているレベルなら安心な技術なんでしょと思われて一気に色んなところで利用されるのではないかと思っています。東芝とタッグを組んでいる会社もそういう絵を描いているんでしょう。

 

銀行カードや保険証、免許証、マイナンバーカードと応用可能なカードは多いので、 便利になってくれるといいなと思います。

(カード内の記憶容量が増えれば、すべてのカードが1枚で済むようになるのかな)

 

おわり。