5.2 機能要件
5.2.2 参照処理機能
5.2.2.1 参照処理機能の概要
モバイル電子チケットサービスにおける参照処理機能は、ユーザが携帯電話を操作し、
携帯電話のチケットアプリがチケットDBに格納されている電子チケットの内容を表示す る機能である。
参照処理機能は、ユーザがチケットの内容を確認するだけでなく、改札側が電子チケッ トの内容を簡易的に確認する場合にも利用される機能である。
携帯電話
チケットDB
ローカルワイヤレス
I/F
チケットアプリ
ユーザ
I/F
ユーザ
チケット表示 公衆無線I/F
ユーザ操作
図 5 -3 リファレンスモデルにおける参照処理
参照処理の具体的な動作としては、例えば、以下のような一連の動作が想定される。
1. ユーザが、携帯電話を操作して(ユーザ操作)、電子チケットを参照するメニュ ーを選択する。
2. 携帯電話のチケットアプリが、チケットDBをアクセスし、画面(ユーザI/F)
に電子チケットの一覧を表示する。
3. 電子チケットの一覧の中から参照するチケットを選択する(ユーザ操作)。
4. 携帯電話のチケットアプリが、チケットDBをアクセスし、画面(ユーザI/F)
に選択された電子チケットを表示し、参照処理が完了する。
5.2.2.2 参照処理の機能要件
参照処理では、ユーザが選択した電子チケットの内容が正確に表示される必要がある。
また、ユーザの操作性の観点からも、ユーザが行う操作はできる限り簡単であることが望 まれる。
したがって、参照処理機能には、以下のような要件がある。
(1)電子チケットによって提供されるサービスの条件、および、サービスの内容が正確に表 示されるべきである。
(2)未使用のチケットと使用済で無効となったチケットが、区別できるように表示されるべ きである。
(3)チケットの名称や日時、場所などのチケット情報と、写真や地図イメージなどの付加情 報が、一緒に表示されるようになっていてもよい。
(4)ユーザにストレスを与えない操作内容、および、操作回数で電子チケットの参照処理が 完了するようになっているべきである。
(5)ユーザが操作手順を覚えていなくても、一連のユーザ操作を進めることができるように なっているべきある。
5.2.2.3 参照処理のセキュリティ要件
電子チケットを携帯電話に格納し、その参照におけるセキュリティ上の脅威として、以 下のようなものが想定される。
・チケットの改ざん:悪意を持ったユーザが、携帯電話のチケットDBに格納されている 電子チケットにアクセスし、チケットデータを不正に改ざんする(例えば、無効状態を 有効状態に変更する)。
・不正コピー:コピーが禁止されているチケットの場合に、悪意を持ったユーザが、携帯 電話のチケットDBに格納されている電子チケットを不正にコピーする。
・盗難:悪意の第三者が、携帯電話のチケットDBに格納されている電子チケットを盗み 取り、電子チケットを不正に手に入れる。
・表示の成りすまし:チケットの表示によってサービスが提供されるタイプのチケットの 場合、悪意の第三者が、チケットの表示を模倣し、不正にサービスを享受する。
基本的に、参照処理機能におけるセキュリティ要件は、これらの脅威を防止するもので あり、次のようになる。
(1)悪意のユーザによる携帯電話に格納された電子チケットの内容の不正な改ざんを、防止 または検出できるようになっているべきである。
(2)悪意のユーザによる携帯電話に格納された電子チケットの不正なコピーを、防止または 検出できるようになっているべきである。
(3)悪意の第三者が、携帯電話のチケットDBに格納されている電子チケットを盗み取り、
電子チケットを不正に手に入れることを、防止できるようになっているべきである。
(4)表示上の成りすましを防止できるようになっているべきである。
これらのセキュリティ要件の実現方式としては、例えば、以下のようなものがある。
(1)の要件の実現方式の例:
・電子チケットの改ざんができないように、チケットDBを耐タンパ化する。
または、
・参照処理時に、電子チケットのフィンガープリント(電子チケットデータのハッ シュなど)を照合する。
または、
・電子チケットに電子署名を施し、参照処理時にその電子署名を検証する。
(2)の要件の実現方式の例:
・電子チケットのコピー操作ができないように、チケットDBを耐タンパ化する
(例えば、参照処理時にチケットDBから読み出されて画面に表示されるのは、電 子チケットの表示のためのデータのみで、電子チケットを構成するすべてのデー タを参照することはできないようにする)。
(3)の要件の実現方式の例:
・第三者が盗み取ることができないように、チケットDBを耐タンパ化する。
または、
・チケットDBに暗証番号やパスワードを設定し、第三者がチケットDBにアクセ スできないようにする。
または、
・電子チケットを、発行した携帯電話(または、携帯電話のチケットDB)が予め 持っている固有の秘密情報(暗号鍵など)と組み合わせることで、初めて使用で きる形式で発行する。
(4)の要件の実現方式の例:
・チケットアプリによる表示と、ブラウザ等の他のアプリケーションによる表示が 区別できるようにする。
または、
・表示上の成りすましが困難なように、チケット情報の一部として複雑な図形や画 像、または、変化する情報を表示する。
5.2.2.4 参照処理の処理時間
ユーザのユーザビリティの面から考えると、ユーザにストレスを与えない程度の処理時 間で参照処理が完了することが望まれる。
したがって、処理時間に関する要件は、次のようになる。
(1) ユーザが参照する電子チケットを選択する操作を行ってから、1秒程度で電子チケット が携帯電話に表示されるようになっているべきである。