• 検索結果がありません。

使用処理機能

ドキュメント内 モバイル-2.DOC (ページ 55-58)

5.2 機能要件

5.2.3 使用処理機能

7. 認証に成功した場合、電子チケットに規定されたサービスが提供される。

認証に失敗した場合は、サービスは提供されない。

5.2.3.2 使用処理の機能要件

使用処理では、電子チケットの認証、および、必要に応じて、電子チケットの内容の更 新、または消去が正確に行われる必要がある。また、ユーザの操作間違い防ぐためにも、

ユーザが行う操作はできる限り簡単であることが望まれる。

したがって、発行処理機能には、以下のような要件がある。

 

(1)改札するチケットとして、改札機にあらかじめ設定された種類のチケットだけが、認証 されるようになっているべきである。

(2)改札機側に対し、ユーザの匿名性を確保できるようになっているべきである。

(3)クーポンなどのチケットにおいては、POS端末との連携ができるようになっているべ きである。

(4)ユーザにストレスを与えない操作内容、および、操作回数で電子チケットの使用処理が 完了するようになっているべきである。

(5)ユーザが操作手順を覚えていなくても、一連のユーザ操作を進めることができるように なっているべきである。

(6)改札機のオペレータが、ユーザの携帯電話の画面に表示された電子チケットを目視でも 確認するようにしても良い。

5.2.3.3 使用処理のセキュリティ要件

電子チケットの使用におけるセキュリティ上の脅威として、以下のようなものが想定さ れる。

・通信の盗聴: 悪意の第三者が、携帯電話と改札機との間のローカルワイヤレス通信を盗 聴し、使用処理における秘密情報を手に入れる。

・電子チケットを保有する携帯電話への成りすまし: 悪意の第三者、または、悪意を持っ たユーザが、電子チケットを持っているかのように成りすますソフトウェアを作成し、

不正にサービスを受ける。

・改札機への成りすまし: 悪意の第三者、または、悪意をもった事業者、または、悪意を 持ったユーザが、改札機に成りすまし、チケットデータの改ざんや携帯電話に格納され ている個人情報を収集するなどの不正な行為をする。

・改札処理否認: 悪意をもった事業者が、正常に使用処理が行われたにも関わらず、それ を否認し、サービスの提供を拒否する。

基本的に、使用処理機能におけるセキュリティ要件は、これらの脅威を防止するもので あり、次のようになる。

(1)ローカルワイヤレス通信I/Fを介した、携帯電話と改札機との間の通信を盗聴するこ とで秘密情報を手に入れることを防止できるようになっているべきである。

(2)使用処理における電子チケットを保有する携帯電話への成りすましを、防止できるよう になっているべきである。

(3)悪意の第三者、または、悪意をもった事業者、または、悪意をもったユーザが、改札機 に成りすまし、電子チケットの改ざんや、個人情報の収集などの不正な行為をすること を、防止できるようになっているべきである。

(4)悪意の事業者が、電子チケットを改札したにも関わらず、それを否認し、サービスの提 供を拒否することを防止できるようになっているべきである。

これらのセキュリティ要件の実現方式としては、例えば、以下のようなものがある。

(1)の要件の実現方式の例:

・携帯電話と改札機との間で、鍵交換を行い、通信自体を暗号化する。

または、

・携帯電話と改札機との間で、予め暗号鍵を共有しておき、通信自体を暗号化する。

(※ただし、この場合、共有する暗号鍵を、携帯電話と改札機とで安全に管理す る必要がある)

または、

・セキュリティに関わるような秘密情報を送受信しなくても、使用処理ができるプ ロトコルを採用する。

(2)の要件の実現方式の例:

・電子チケットを、発行した携帯電話(または、携帯電話のチケットDB)があら かじめもっている固有の秘密情報(暗号鍵など)と組み合わせて、初めて使用で きる形式で発行し、使用処理において、携帯電話がその秘密情報を用いて行った 処理を改札機が検証するようにする。

(3)の要件の実現方式の例:

・PKI技術を用いて、正当な改札機であることを携帯電話が認証する。

または、

・共通の秘密情報(例:共通鍵など)を用いて、正当な改札機であることを携帯電 話が認証する(※ただし、この場合、共通の秘密情報を保有する改札機でしか電 子チケットを使用することができない)。

(4)の要件の実現方式の例:

・使用処理の後、携帯電話に電子チケットを使用した改札機に関する情報が残る。

または、

・使用処理の後、携帯電話上の電子チケット自体に電子チケットを使用した改札機 に関する情報が残る。

5.2.3.4 使用処理の処理時間

サービス提供を提供する事業者の観点から考えると、使用処理の処理時間に関する要件 は、チケットの種類、または、提供されるサービスの内容によって異なる。

また、ユーザのユーザビリティの面から考えると、ユーザにストレスを与えない程度の 処理時間で使用処理が完了することが望まれる。

したがって、処理時間に関する要件は、次のようになる。

(1)ユーザが使用処理の操作をしてから、1 秒以内に使用処理が完了するようになっている べきである。

ただし、チケットの種類によっては、さらに短時間での処理が要求される場合もある。

ドキュメント内 モバイル-2.DOC (ページ 55-58)
今ダウンロードする "モバイル-2.DOC"

Outline

関連したドキュメント