高知県の、地域産業の活性化を目的とし、高知工科大学を中心に新技術の開発・導入を通 して大学発ベンチャー企業の創出、県外企業の誘致、県内企業育成などの活動の一環として 高知県「次世代メモリー実用化実証実験」の機会を得ることができた。
高知県「次世代メモリー実用化実証実験」の目的は、次の2つのシステムを通して、本シ ステムの技術・機能の確認を行い、最終的に高知県での起業・雇用拡大を目的として行われ た。
z 高知工科大学/キャンパスカードシステム
z 株式会社ハイパープラザ/メンバーカードシステム
これら2つのシステムは、次世代メモリーといわれるFeRAMを搭載したICカードを、
本人認証、情報の暗号化の手段として用いる。
また、FeRAMの特長である ①読書きの高速性 ②読書き回数の耐久性 ③低消費電 力のうち、特に、①、②の特長を生かしたシステムである。
私は、高知工科大学キャンパスカードシステムの実証実験に参画し、主に機能(暗号通信・
認証システム・FeRAMの特性・アプリケーションインターフェイス)について実証デー タを収集し確認した。
実証実験体制図を図6−1 実証実験体制図に示す。
図6−1 実証実験体制図
プロジェクトリーダー 加納剛太(高知工科大学)
Co リーダー 井原 將(ITSS)
〃 Dr.Carlos A. Paz de Araujo サブリーダー 重里雅男(ITSS)
〃 大久保裕和(起業創研)
研究スタッフ
綿森(高知工科大学)、牧 田(高知工科大学)
プロジェクトマネージャー 渡部宏邦(起業創研)
IC カード+暗号システム
・ITSS
・Symetrix キャンパスカードシステム担当
・ITSS
量販店会員制カードシステム
・SSR
・ハイパープラザ
実証実験実施体制 組織図
私は、アイテイ ソリューション サービス株式会社(ITSS)に所属しており、実証 実験のサブリーダーとして、またキャンパスカードシステム、ICカード・暗号システムの 責任者として参画した。
主な役割は、プロジェクトの推進、キャンパスアプリケーションの仕様策定、ネット認証・
暗号システムの日本語化対応のサポートであった。
下図は、高知工科大学キャンパスカードシステム実証実験のシステム概念図である。
図6−2 キャンパスカード実証実験システム構成概念図
高知工科大学キャンパスカードシステム実証実験では、コア技術である「認証・暗号通信 技術」の検証とともに、リーダー/ライタープログラム、アプリケーションプログラム(キ ャンパスカードアプリケーション)とのプログラムインターフェイスの検証も重要項目であ った。
図6−3 システム動作説明 にシステムの動作の流れを示す。
動作の流れは、認証が成功し、キャンパスカードシステムにログインした後に表示される コンテンツは、PHPスクリプトによって生成される。
PHPはスクリプトを実行してHTMLドキュメントの動的な生成をおこなう。
キャンパスカードシステムではPostgreSQLのデータとして保存されているデー タを読み出し、それを元にHTMLドキュメントを生成する。
無線 LAN
WWW
教職員用
既存・学内LAN
ファイヤー ウォール
・休講/補講情報の登録
・学内のゼミやサークルに 関する情報の閲覧
・各教員のアクセス権限 管理
ICカードによる認証
コンテンツ コンテンツ
インターネット インターネット
学生用
教職員用
・テスト期間など学生全体に関する 情報
・休講/補講情報
・就職情報
・大学からの呼び出し情報、・学内 のゼミやサークルに関する情報
学外・自宅など
暗号でセキュリティ確保
コンテンツ サーバー
起業家コース
実証実験キャンパスカードシステム(企業家コース用)
暗号・認証
無線 LAN
WWW
教職員用
既存・学内LAN
ファイヤー ウォール
・休講/補講情報の登録
・学内のゼミやサークルに 関する情報の閲覧
・各教員のアクセス権限 管理
ICカードによる認証
コンテンツ コンテンツ
インターネット インターネット
学生用
教職員用
・テスト期間など学生全体に関する 情報
・休講/補講情報
・就職情報
・大学からの呼び出し情報、・学内 のゼミやサークルに関する情報
学外・自宅など
暗号でセキュリティ確保
コンテンツ サーバー
起業家コース
実証実験キャンパスカードシステム(企業家コース用)
暗号・認証
コンテンツサーバ上ではHTTPサーバとしてApacheが稼動している。
このApacheにPHPはモジュールとして組込まれており、連動する仕組みになって いる。
PHPによって生成されたHTMLドキュメントは、PHPがモジュールとして駆動して いるApacheからHTTPプロトコルによって、応答としてSCCサーバに送信される。
このコンテンツサーバで生成されSCCサーバへ送信されたHTMLドキュメントは、S SCサーバ上で稼動しているSCC COREサーバモジュールにより暗号化処理を施され る。
図6−3 システム動作説明
ICカード リーダライター
利用者側PC
SSCサーバ
( 認証/暗号通信用 )
コンテンツ サーバ
インターネット
HTTP要求(暗号化通信) HTTP応答(暗号化通信)
SSC CORE サーバモジュール
一部コンテンツ
SSC CORE クライアントモジュール
( ダウンロード用 ) SSC CORE
クライアント モジュール
SQL Server PostgreSQL IIS
Apache + PHP
PHPスクリプト Internet
Explore
キャンパスカードシステム サーバ環境
機能
・認証
・暗号化・復号処理 機能
・暗号化
・復号処理
・機能 HTTP通信
機能
・HTTP通信
・データベース へのアクセス
・HTMLの生成
HTTP要求(平文通信)
HTTP応答(平文通信)
ファイヤー ウォール
SSC COREサーバモジュールによって暗号化されたHTMLドキュメントはSCC 上のIISから、HTTPプロトコルによって、応答として利用者側PCに送信される。
利用者側PCへ送信されたHTMLドキュメントは、利用者側PCのInternet Explore上で動くActiveXコントロールであるSSC COREクライアント モジュールにより復号処理が行われる。
復号処理が行われたHTMLドキュメントはSSC COREクライアントモジュールに よってInternet Exploreに表示される。
利用者側PC上で表示されたHTMLドキュメントのリンクのクリックや、掲示板への書
き込みという操作により生成されるデータは、SSC COREクライアントモジュールが 暗号化する。
暗号化されたデータはHTTPプロトコルによって、要求として利用者側PCからSSC サーバのIISに送信される。
SSC COREサーバモジュールはこの暗号化された要求を復号処理して、HTTPプ ロトコルによって平文化された要求としてコンテンツサーバのApacheへ送信する。
コンテンツサーバ上のApacheは平文化した要求の処理、新たなHTMLドキュメン トの生成をおこない、SSCサーバへ送信する。
キャンパスカードシステムはこのような処理を繰り返すことによって稼動している。
サーバーおよびクライアントPCの稼動条件を下記に示す。
SSC サーバ
ソフトウェア
SSC CORE サーバモジュール コンテンツサーバーに認証と暗号化 復号処理機能を提供するソフトウェア SSC CORE サーバモジュールの動作に必要なソフトウェア
ソフトウェア バージョン 備 考 Microsoft Windows 2000
Server
SP4 OS
Microsoft IIS 5 HTTP サーバ ソフトウェア Microsoft SQL Server 2000 SP3a データベースサーバ
ソフトウェア PostgreSQL 7.3.4
表6−1 サーバー稼動条件
クライアント
ソフトウェア 備 考 SSC CORE
クライアント モジュール
暗号化・復号処理機能を利用者側 PC に提供する ソフトウェア。
ブラウザ駆動型ソフトウエア
(ActiveX、JAVA)
SSC CORE クライアントモジュールの動作に必要な ソフトウェア
ソフトウェア バージョン 備 考
Microsoft Windows XP Professional Edition
SP1 OS
Microsoft Internet Explore 6
SP1 ブラウザーソフトウェア
表6−2 クライアントPC稼動条件
高知工科大学キャンパスカードシステム実証実験の結果として、アプリケーションサーバ ー、ネット認証・暗号化サーバー,クライアントPC,リーダーライター、ICカード間の 通信においてそれぞれのポイントでのデータの流れ、ネット認証・暗号化サーバーとICカ ード間での暗号化状況が確認できた。
また、リーダー/ライターのドライバーソフトウエアのプログラムの設定方法、カードへ の読み書き方法、カードのイニシャライズ方法も確認できた。
通常のWEBアプリケーションであるキャンパスカードアプリケーションと認証・暗号通 信システムプログラム間のAPIインターフェイスについても2BYTE処理(日本語対応)
のDLLやプログラム呼び出しルーチン、ActivXとのDLLなども同様に確認できた。
これらのルーチンやDLLは一般化され、すでにある数多くのWEBアプリケーションに、
比較的簡単に適応できる。
よってインターネットアプリケーションと連携するICカードアプリケーションを容易に 製作できることが確認できた。