携帯電話側に求められる要件

5.10.1.1 ローカルインタフェースの搭載について

本節では、電子チケット等のリアル連動型のモバイルＥＣアプリケーション実現のキー ポイントとなる技術であるローカルインタフェースの搭載に関する事項について記述する。

(1) ローカルインタフェースの技術的分類

ローカルインタフェースを技術的に分類すると、チケットや電子マネー等のバリュ ーやクレジットアプリケーションのような決済情報を保存する耐タンパメモリデバイ スと、ローカル通信機能を提供するデバイスが物理的に一体となっている場合と、こ れらが別々の場合、に分類できる。

前者の事例としては、非接触ＩＣインタフェースがあり、後者の事例としては、ブ ルートゥースや赤外線等が考えられる。次項目以降では、これらの携帯電話機への搭 載という観点から整理する。

(2) ブルートゥース、赤外線、等

ブルートゥースや赤外線については、通信機能と耐タンパメモリ機能が物理的に分 離しているため、ローカルインタフェース機能自体の搭載については耐タンパメモリ の搭載とは独立に考えられる。

これらのローカルインタフェース機能については、携帯端末内蔵機能として実装す

る場合、携帯電話機のいずれかのコネクタ端子にインタフェース機能を持ったアダプ タを装着して実現する場合、がある。

(3) 非接触ＩＣモジュール等

携帯電話等のモバイル端末の非接触ＩＣインタフェース対応においては、非接触イ ンタフェース機能と耐タンパメモリ機能、が分離される場合と一体の場合が考えられ る。従って、搭載のパターンは、これらの組み合わせとなり、下の5 通りが考えられ る。

①非接触ＩＣチップ張り付け型

非接触ＩＣチップを携帯電話端末に張り 付けることで、レジ端末や自動販売機等 の端末との間で決済を実施。

②非接触ＩＣチップ内蔵型

非接触ＩＣチップを携帯電話端末内に内 蔵し、レジ端末や自動販売機等の端末と の間で決済を実施。

③非接触ＩＣチップ着脱型

リーダ／ライタ機能をもった着脱可能な 非接触ＩＣチップを携帯電話内に格納し、

レジ端末や自動販売機等の端末との間で 決済を実施。

④非接触ＩＣカード着脱型

フルサイズの非接触ＩＣカードと携帯電 話を連動させ決済を実施。同カードは着 脱可能とする。

⑤接触・非接触ＩＣカード着脱型

フルサイズの接触・非接触ＩＣカードと 携帯電話を連動させ決済を実施。同カー ドは着脱可能とする。

取り外し 不可 携帯表面に 張り付け

5.10.1.2 電子決済機能を搭載するためのＩＣチップ

携帯電話機内に、電子チケットや電子マネー等のバリューやクレジットアプリケーショ ン等の決済アプリケーションを安全に格納するためには、耐タンパメモリデバイスを内蔵 させる必要がある。このような携帯電話に内蔵できる耐タンパなＩＣチップとしては、Ｕ ＩＭ（User Identity Module）や2^ndチップ等がある。

(1) ＵＩＭ

ＵＩＭは、携帯電話事業者が加入者の認証のために加入者に貸与しているＩＣカー ドデバイスである。しかし、近年の半導体技術の発展に伴い、このＩＣの情報処理能 力が向上してきたため、これにＪａｖａやＭＵＬＴＯＳ等のマルチアプリケーション 機能を実装することで、これをモバイルＥＣアプリケーションにも活用して行こうと いう考え方が出てきている。

(2) 2^ndチップ

携帯電話のマルチメディア化に伴って、扱う情報量が増大してきており、このよう な情報の保管場所として、2^ndチップの導入が考えられる。このとき、このチップ上に 著作権管理等のセキュリティメカニズムが搭載されることもあるが、このセキュリテ ィメカニズムをモバイルＥＣアプリケーションに応用することも検討されている。

5.10.1.3 電子決済機能を付加する上での要件 

携帯電話に電子決済機能を付加する場合、ネットワークに関する要件検討が必要になる。

ネットワーク要件については以下の点が挙げられる。

(1) 公衆無線Ｉ／Ｆの要件

a) ネットを介して各ＳＰサーバへの接続手段が確保できること b) 各種メッセージが表示可能な機能（ブラウザ）を有すること c) メール送受信機能を有すること

d) ダウンロードしたバリュー等のデータを蓄積できる機能を有すること

e) 公衆無線使用時に、データの漏洩、第三者による介入等が行われないよう保護さ れること（具体的な手段例：ＳＳＬ通信、サーバ認証、セッションの暗号化etc.）

(2) ローカルＩ／Ｆの要件

a) 決済端末との連動が可能であること

   ＞決済端末との連動（Ｉ／Ｆ手順）については各決済スキームにて検討 b) 公衆無線Ｉ／Ｆにてダウンロードされたバリューにアクセス可能であること    ＞バリューのアクセスに関してはセキュリティを有すること

c) 第三者からの介入（盗聴、なりすまし）がなされないこと    ＞ローカル間での通信における認証、通信の暗号化等

5.10.1.4 セキュリティ

携帯端末を使った電子決済のセキュリティとしては、以下の点が考えられる。

(1) 携帯端末内部のセキュリティ

バリューデータや個人情報等を蓄積する場合、そのメモリーに対し第三者からの不 正介入がなされないよう保護する必要がある。

また、ハード的故障等が発生した場合、速やかに且つ他に漏れない形での情報移行 を行う仕組みが必要である。

(2) 公衆網Ｉ／Ｆのセキュリティ

公衆網は、ネットワーク提供キャリア部分と汎用的ネットワーク（インターネット 等）が存在する。この場合、キャリア部分に関しては、キャリア責任で第三者からの 不正介入を排除する仕組みが考えられる。（ただし、通過するデータ内容に関しての 責任は負えない）汎用ネットワーク部分やデータ内容そのものに関しては、情報提供 側（ＳＰ）側の責任において、例えばデータの暗号化や通信のトンネル化等を行う必 要がある。

(3) ローカルI／Fのセキュリティ

決済端末（ＰＯＳ）等とのインタフェース部分に関しては、各決済端末との手順整 合が必要になる。また、汎用な携帯端末利用を考える場合、複数のサービスが１端末 上に載る事が考えられる。この事から、決済端末と携帯端末間のセキュリティに関し ては、複数のサービスの中から定められたユーザの認証と定められた決済端末（Ｒ／

Ｗ機能）との整合が必要になる。

また、非接触という観点からは、第三者からの介入・盗聴等による情報の漏洩がな いように物理レイヤーレベルでの対向相手の確認が望ましい。

5.10.1.5 その他、携帯電話の一般的な事項

携帯電話における電子決済を考慮する上で、携帯電話の特性に基づいた技術事項として 以下の点が挙げられる。

(1) 処理フローの簡便化

液晶が小さく、文字入力機能もＰＣと比較して劣るため、記載情報や配送先情報等

のデータ入力に難がある。ついては少ないボタン操作で処理が完了することが必須と なる。

(2) メモリ容量・省電力

携帯電話自体の処理速度、供給電力、メモリサイズ等には制限があるため、コマー ス関係のアプリケーションについて検討を要する。

(3) リカバリーリクエスト対応

携帯電話が個人に帰属するパーソナルデバイスである以上、決済についても場所や 状況（移動中等）については全ての状況で対応が必要。この場合接続環境が劣化した 状態での通信についてユーザの不安間を解消する手建てが必要となる。

(4) ネットワークを経由したアプリケーション管理

携帯電話内に格納されるアプリケーションについては、紛失時等の対応を想定し、

ネットワーク上での削除が可能になるようなスキーム等ユーザ保護の視点が必要とな る。