• 検索結果がありません。

ICカードOS

1 ICカードの概要

1.6 ICカード技術動向

1.6.1 ICカードOS

利便性の高い多目的ICカードを実現するためには、高度なセキュリティを持った多機 能ICカード用オペレーティングシステム(ICカードOS)が必要である。

近年のICカード用LSIチップの技術進歩には、CPU性能、ROM、並びにファイ ル容量の大容量化等目覚しいものがある。このようなLSIチップの技術革新は、パーソ ナルコンピュータ(PC)のオペレーティングシステム(OS)のようなOSとしての基 本的機能を持った多機能ICカードOSを実現させた。

ICカードOSは下記のような基本的機能を持つ必要がある。

l 高度なセキュリティ機能

l 多様なアプリケーションソフトに対する共通プラットフォーム l 利便性の高い運用機能

l LSIチップに対する独立性

今日、このような機能を持った代表的なICカードOSとして、JavaCard、並 びにMULTOSがある。これらのOSについて紹介する。

1.6.1.1  JavaCard

(1)  要件

◆アーキテクチャニュートラル

◆ネットワークローダブル・オブジェクト

◆セキュリティ

(2)  アーキテクチャニュートラル

①  プラットホームに依存しない開発・動作環境

共通のJava実行環境を準備すれば、対応アプリケーションが使用できる。

メリット

l 利用者は多くのアプリケーション、カードから自由に選択

②  開発環境と動作環境の分離

特別な開発環境が不要、対応アプリケーションには多くのカードが、カードには 多くのアプリケーションが提供される。

メリット

l 開発投資の低減

l 多くの実行環境(カードとアプリケーション)が予め準備される相乗効果

③  汎用言語で開発

ICカードも一般的なコンピュータアプリケーションへ。

メリット

l UNICODEで言語の壁(日本語・英語)を解決 l 多くの開発者が参入可能

(3)  ネットワークローダブル・オブジェクト

①  既存のネットワークを利用して実現 A.  アプリケーションの配布・追加・変更

発行済みのICカードに、アプリケーションを追加、変更できる。

l カード発行者以外もアプリケーション提供者 B.  アプリケーションの生成(起動)・停止

アプリケーションの動作制御  (アプリケーションサービスの制限)

C.  アプリケーションの消滅

配布済みアプリケーションの消去可能  (アプリケーションサービスの消去)

(4)  セキュリティ

①  個人データの保護

個人データを不正なアプリケーションから保護

②  異なるアプリケーション間のデータ保護

アプリケーション間のデータ破壊、不正使用を防止 l 不特定多数のアプリケーション共存が発生

③  アプリケーション配布時の改竄、盗聴などの不正行為の防止 アプリケーションプログラム配布時の暗号化、電子署名機能の実現 1.6.1.2  MULTOS

MULTOSは、JavaCardと同様、「プラットホームを問わないアプリケーシ

ョンの実現」を基本コンセプトとして開発されたICカード用のOSである。従来のパソ コンにおける基本OSと同じようにOSとアプリケーションとを独立させ、多様なアプリ ケーションに対し共通のプラットフォームを提供する。

従来は、互換性のないOS、アプリケーションをICチップごとに開発しなければなら なかったが、MULTOSはカードOSがハードウェアの違いを吸収し、「MEL言語」

で書かれたアプリケーションであれば異なるハードウェア上でも実行が可能であり、1枚 のカードに複数のソフトを搭載することができる。

発行済みカードへアプリケーションの追加、更新、削除も可能である。またアプリケー ションごとにファイヤーウォールを設けることによって、セキュリティを高めている。

(1)  アプリケーションの開発

MAOSCO.Ltd(MONDEXインターナショナル社の子会社)

       ↓ライセンス供与       アプリケーション開発のための仕様書を入手 (2)  アプリケーションの追加・更新・削除

方 法

発行されたMULTOSカードは、カード固有の認証キー、およびカード発行者の データを持っていて、アプリケーションの追加・更新・削除をする場合には、カード 発行者の同意が必要(カードへのインストールの際に、アプリケーションにカード固 有のキーと、カード発行者の同意書を添付する必要がある)。

      MULTOSのアプリケーションの暗号化

       ↓電話回線、ATM等通信回線を通じて送受信      アプリケーションの復号化(MULTOSカード内部)

メリット

アプリケーション追加、更新、削除に当たって、カードの回収、再発行等が不要 (3)  MAOSCO.Ltdの役割

MULTOSのライセンス供与 認証キーの発行・管理

ライセンスフィー、及び認証等のカード1枚/1アプリケーション当りの手数料管 理

(4)  MULTOSコンソーシアム 参加企業

MasterCardインターナショナル、MONDEXインターナショナル、大 日本印刷、日立、モトローラ、ジェムプラス、シーメンス、キーコープ、G&Dの9 社が加盟(将来的に通信系が加わり、12社になる)。

主旨

MULTOSの普及、業界標準化、継続的開発(バージョンアップ)

(5)  MULTOS採用の動向

ヨーロッパでは、通信会社と銀行などが提携して、携帯電話用ICカードの機能(G SM)と、クレジット機能(EMV)、及び電子財布(MONDEX)の機能を併せ 持った多機能ICカードが98年中にも発行される可能性があり、北米ではマスター

カードがMONDEXを搭載したクレジットカードの発行を検討している。

わが国でもマイカルカードがMULTOSをOSとする多機能カードを発行する との新聞発表を行っている。

今ダウンロードする "ICカード利用ガイドライ..."

Outline

関連したドキュメント