色々なハードウェアトークン

ク レ デ ン シ ャルの 暗号化

PKCS#5(RFC2898)[20] パスワードでの暗号化

暗号

ク レ デ ン シ ャル

フ ォ ー マ ッ ト

PKCS#15[18]

ISO/IEC7816-15(審議中)

ハ ー ド ウ ェ ア ト ー ク ン の 中 の フ ォーマットの標準

ローミング プロトコル

RFC3157など[22] [23] RFC3157 は暗号クレデンシャル に 対 す る ロ ー ミ ン グ の 要 件 の Information RFCであり、プロト コル自体ではない。

セ キ ュ リ テ ィ

評価･認定

FIPS140[94] [95]

ISO/IEC15408[96] [97] [98]

SSCD[99] [100]

Federal Information Processing Standards

SSCD(Secure Signature Creation Device)

フ レ ー ム ワ ーク

GSC-IS[101]

OSCIE [102]

GSC-IS(Government Smart Card Interoperability Specification)

OSCIE(Open Smart Card Infrastructure for Europe)

P KI アプリケーション

S / MIME IP sec X ML 署名

etc ..

インターフェース モジュール

P KC S #11 MS   C S P

ハードウェアトークン

I/ O C P U メモリ

署名要求など

署名の計算結果などを返す

私有鍵

図  3‑ 8   

表  3‑ 6    ハードウェアトークン一覧  種類  物理的 

I / F 

標 準 ＆ 標 準化団体 

備考（特徴） 

接触型  I C カ ー ド 

I SO/ I EC  7816‑ 1  7816‑ 2  7816‑ 3 

I SO/ I EC  古 く か ら 使 用 さ れ て い る た め 電 子 政 府 な ど で も 標 準 的 な ハ ー ド ウ ェ ア ト ー ク ン と し て 見られている。I C カードの形状なども標準化 されており、表面に写真などの印刷して I D カードなどの用途にも使用しやすい。その一 方歴史がある分、多くの派生した仕様が存在 し、相互運用性の確保に問題がある。PC など で使用する場合、カードリーダなどが必要に なる。 

非接触型  I C カ ー ド 

I SO/ I EC  10536  14443  15693   

I SO/ I EC  公 的 個 人 認 証 基 盤 の 証 明 書 が 格 納 可 能 で あ るとされている住基カードでは、非接触型 I C カードが使用されている。 

USB  トークン   

Dongl e 

USB  ‑   物理的 I / F が USB であり、形状がカードであ る以外、論理的面では接触型の I C カードと の類似点が多い。実際、I C カードと同じチッ プで USB  I / F を追加して実装したものが多 い。多くのノートパソコンが USB の I / F を持 っているため、I C カードを使用する場合必要 に な る カ ー ド リ ー ダ が 不 要 で あ る と い う 特 徴と持つ。 

MOPASS  カード 

メモリ  カード  スロット 

MOPASS  PC や PDA で標準実装されつつあるメモリカー ド ス ト ッ ト を 利 用 し た ハ ー ド ウ ェ ア ト ー ク ン。SD メモリなどの仕様を拡張して実装され る予定。I C カードなどに比べ、大きなメモリ が特徴となっている。 

TCPA/ TPM   

マ ザ ー ボ ー ド に 直 付 

TCPA( Tr u s t ed  Comput i n g 

Pl at f or m 

TPM  ( Tr us t ed  Pl at f or m  Modul e) は TCPA が策 定したものであり、PC に TPMに準拠した I C を取り付けて、暗号化・復号化、署名の検証 などを行うものである。ノートパソコンなど の マ ザ ー ボ ー ド 上 に 実 装 さ れ る た め ハ ー ド

Al l i anc e )  

ウェアトークンではないかも知れないが、PP も整備されており EAL3+認定製品が出現する など、暗号クレデンシャルの格納媒体として の セ キ ュ リ テ ィ 要 件 を 備 え た 製 品 が 出 現 し ている。