プロセッサ・コア
アーキテクチャ
プラットフォーム
ツール&ソフトウエア
システム・ソフトウェア
開発キット
技術資料
サポート/トレーニング
スマートカード:財布の中のコンピュータ
Jeremy Flann
ミップス・テクノロジーズ
2002年6月
シリコン・チップを組み込んだクレジットカード大のプラスチック、すなわちスマートカードは、最も量の多いコンピューティング・プラットフォームである。現在世界中で約20億枚が使用されており、その数は2005年までに二倍になると予想される。スマートカードは、携帯電話や支払いシステム、銀行取引、建物への出入りから運転免許証やパスポート、セット・トップボックスまで、あらゆるものに使われる。技術革新によって膨大な数の新しいアプリケーションが可能となりつつあり、最も高い市場成長率は、32ビットスマートカードで予想されている。上位5社のスマートカード用半導体ベンダは32ビットのスマートカードICを発売しており、これが、2003年までにはスマートカード・システムの能力に関し大きな影響を与え始めるであろう。この記事では、様々な市場区分におけるスマートカードの最新の状況と、新しいソリューションを引き出しつつある技術動向について論じる。
スマートカードは、3つの主要な技術領域、すなわち最新のシリコン・メモリ技術、パッシブおよびアクティブ・セキュリティ、および高性能でありながら極めて低消費電力のマイクロプロセッサをユニークに混ぜ合わせたものである。典型的なスマートカードは、シリコン・チップの付いたクレジットカードのように見える。このチップは、特有の接点セットかまたは無線リンクを通じて作動する。異なる形状とインターフェースを持つ新しいフォームファクタが現れ始めている。
スマートカード市場は、漠然と5つの区分に分けることができる。
メモリオンリーのスマートカード
メモリオンリーのスマートカードでは、チップは、インターフェースを持った単純なメモリ・ブロックである。これらは主に公衆電話やサービス等の支払いシステムに使われる。これは現在最も量の多い区分であるが、平均価格が最も低く、市場成長率は低い。2001年の総生産量は12億5000万枚で、2005年までに17億枚に増加する。
他の4つの区分の方が技術的には興味深い。カードが、メモリやインターフェース、セキュリティ・ブロックだけでなく、プロセッサも含んでいるためである。これらの区分は、全部合わせると、2001年の7億枚から2005年には20億枚以上へ成長するであろう。それらは、SIM(電話)、金融、政府、およびその他用途で構成される。今では明確な定義付けがされているが、それらの境界は、多機能カードの出現に伴って融合し、時間と共に変化して行くであろう。
SIMカード
SIMカードはほとんどの携帯電話に入っているよく知られた部品であり、次世代仕様にそれらが含まれることから、これは続くことが保証されている。スマートカードは、携帯電話機の製造業者ではなく、通信事業者が所有/管理する電話部品である。従って、ここにこそ付加価値サービスへの鍵がある。
2001年は携帯電話機の売上不調の年であり、SIMの出荷推定量は、3億2000万ユニット程度である。これは、世界の景気回復と第三世代サービスの取込によっては、2005年までに5億5000万台に増加することが推定される。SIMカードは様々な機能を持ち、その中で最も重要なのは、認定された利用者に安全なネットワークアクセスを提供すること、およびサービスの個人化とより優れたユーザー使用感覚を可能とすることである。
これらの要求事項を満たすように進化したハードウェアは、32Kまたは64KバイトのEEPROMと1~3KのRAMを備えた0.35μm技術準拠の10mm2チップで構成されている。プロセッサは一般に8ビットで、80C51かまたは6502ベースである。プロセッサに加え、セキュリティ機能を実施するためのハードウェアブロックが別にある。
ソフトウェアは一般に、小容量のメモリで動作可能なスマートカード用オペレーティング・システムで構成されており、各プラットフォームに適合させたSIMツールキット等のアプリケーションを含む。
SIMカード市場の動向を左右する要素は、サプライチェーンの両端から生じている。通信事業者はより多くのサービス、特に付加価値の付いたトランザクション準拠のサービスを提供する能力を要求しており、カード製造業者にとっては、コスト削減と性能向上である。スマートカードOEMにとってコスト削減は、ICのコスト削減よりも、むしろ開発費削減に向かう傾向にある。今後の動向には、処理の柔軟性向上に伴うプラットフォームの標準化を基盤として、ソフトウェアを通じた差別化が含まれる。ソフトウェアで提供される暗号化とセキュリティは、アップデートされたアルゴリズムをダウンロードすることができるので、スマートカードの寿命を延ばす。この柔軟性によって価格の上昇が打ち消され、各カードの運用寿命を延ばすことが可能なことが実証され、スマートカード発行者が必要とする年間の割賦償却額は維持されるか、おそらくは引き下げられる。
導入されつつある一つの標準が、Javacardオペレーティング・システムである。これは、8ビット・プロセッサで走らせることのできるJavaのバージョンである。Javacardは、通信事業者が直面している問題の一つ、つまり電話機やスマートカードのブランドと独立して提供されるサービスをアップグレードする必要性を解決し始めている。提供されるサービスは、まだ電話サービスの提供業者の管理下にある。32ビットMPUが提供する性能があれば、供給業者は、ハードウェアJavaソリューションを含むか、ソフトウェアJavaソリューションで行くかを選択することができる。
金融スマートカード
銀行業界は、何年も前から身元確認目的にプラスチック・カードを使用している。しかし、従来の磁気ストライプは非常に複製やコピーがしやすいことが証明されており、そのため、セキュリティの心配がスマートカード技術への変更の原動となっている。この市場区分では、2001年に約1億5000枚程度のプロセッサ・スマートカードが出荷されており、この数字は、2005年には4億3000万枚に増加する方向である。
銀行スマートカードも、EEPROM、ROMおよびRAMを伴った8ビット・プロセッサを採用している。さらに、通常は、暗号化機能の支援を行う論理ブロックを組み込んでいる。これが必要なのは、メッセージの盗用とデコーディングを防止するためハンドシェイクの仕様が非常に厳しいためである。8ビットのマイクロコントローラは、このハンドシェイク仕様に適う十分な速さで暗号化アルゴリズムを走らせる能力を持っていない。
銀行スマートカードのオペレーティング・システムは、従来は工業所有権で保護された独自のものであったが、最近はセキュアな標準OS(Multos)が普及してきている。これは、運用セキュリティに関する規格の全てに合格した初のオペレーティング・システムである。このOSの上に、署名や安全な証明書認証に付随する複雑なハンドシェイクを提供する一連のアプリケーションが乗っている。
銀行カードの第一の市場原動は、セキュリティの増強である。セキュリティは、セキュア・システムに関しては"end-to-end"の問題であり、その3つの部分がスマートカードに関わっている。この3つは、カード・インターフェースを跨いでデータを暗号化・復号する能力、データを安全な方法でカード上に保存する能力、および不正変更やセキュリティ違反なくデータを処理する能力である。この市場原動は、アジア、南米、および東欧の市場で最も支配的である。(セキュリティの問題は別の節で詳細に扱う。)第二の原動力は、サービスに付加価値を与えることである。利用者が複数のクレジットカードを持っている場合、カードの各発行会社にとっては、カードの利用をより魅力的にするという強力な動機がある。この原動力は、米国および西欧市場で支配的である。電子財布やクレジットカード、ロイヤリティ制度等、複数の機能を提供するカードが発行会社から出てくることが予想できる。
新しい規格も、クレジットカードの交換を推し進めている。EMV(Europay、Mastercard、VISA)は、高レベルのセキュリティを保ちながら、ソフトウェアの相互運用を可能とするバンキング標準である。2005年までに、欧州の全てのクレジットカードはこの規格を使用する。これは、クレジットカード詐欺を事実上排除するものである。
政府関連
スマートカードは、様々なサービスへのアクセスを人々に提供するため政府やその他の公共事業機関によって利用されている。パスポートや運転免許証として、また保険その他の国のサービスへのアクセスを与えるためのスマートカードが現れつつある。このようなスマートカードへの重要な要求事項は、全寿命を通じてのコストである。政府カードは長年にわたって使用されることが予想され、従って、安全な方法でカードにアプリケーションを追加する仕組みがなければならない。もう一つの重要な要求事項は、大量のデータの保存である。データは、利用者の写真等の画像や、指紋や網膜等の生物測定学的データを含む。この情報は、カードの携帯者が所有者であることを確認するためのスポットチェック的状況で役人が使用することができる。また、緊急サービスが利用する医療記録等、その他のデータを追加することも可能である。
指紋識別のプロセスは、スマートカードに保存されている以前の結果とセンサーからの結果を比較する。当然、保存されているコピーは複製や改竄を防ぐため暗号化された形で保管される。比較は、一致の可能性を算出する複雑な数学的計算であり、保存されているデータを引出し、あるいは誤った一致情報を与えるために不正変更を受ける可能性もある。そのため、比較を行うための最も安全な場所は、スマートカード自体である。セキュリティがカード上に実装されているためである。これは、現在利用できるものよりも遙かに高い汎用処理性能を促す。
政府スマートカードの計画はまだ幼年期にあり、従って典型的なハードウェア構成の状態を示すのは困難である。しかし、良い例として、日本のE-citiesプロジェクトがある。これの目的は、カードの保有者に交通機関の情報、健康までの多くのサービスへのアクセスを提供することである。また、これは許可も含むことができる。100万ユニットのパイロット・プログラムが、写真と指紋を安全にカード上に保存できる1Mバイトまでの保存容量を持つスマートカードを使い、着手されたところである。プロジェクトが拡大すれば、このデータの安全な処理を容易にするため32ビット・プロセッサがカード上に含まれるようになると思われる。
政府の計画は幼年期にあるため、この市場がどのように成長するかを予測するのは難しい。一般的な推定は、2001年の1300万ユニットから2005年には約3億5000万ユニットに増加するというものだ。発表されている計画を考えてみよう。日本のプロジェクトの他に、香港政府はIDカード・システムを今後2~3年で展開すると発表している。もし成功すれば、これは中華人民共和国に拡大されるだろう。アジアの残りの国も、欧州や米国に先駆けてスマートカード準拠のIDを採用しそうである。従って、2005年には、販売される3億5000万ユニットの地理的分布は、中国30%、アジアの残りの諸国20%、欧州、日本および米国で各々15%、世界の残りの部分5%といったところであろう。しかし、セキュリティ問題に関する認識の高まりによって耐タンパ性身元確認プロセスの米国への広がりが加速され、それによってこの予測を大きく上回る可能性もある。
その他の種類のスマートカード
スマートカードにはその他の用法も多数ある。数に入れる十分な大きさのある区分としては、ロイヤリティ・カード、建物へのアクセス、有料TV、PCのログイン並びにマルチメディア、交通機関および実験等がある。
ロイヤリティ・カード市場は、2001年には3800万ユニットであったが、2005年には約6000万に増加する。この遅い成長率は、ロイヤリティ・アプリケーションとしての用途はSIMカードや銀行カード等、他のスマートカードへ追加されるためである。2001年、約6000万ユニットの建物アクセス用スマートカードが出荷された。これらは、通常、カードが無線周波数の信号を使って起動され通信を行う、コンタクトレス技術を採用している。
スマートカードの技術は、有料TVサービスの不可分の一部となりつつある。アプリケーションがカードにダウンロードされ、それが、コード化されたビデオ・チャンネルのための解読キーをセットトップ・ボックスに提供することを可能にする。2001年には約5000万ユニットが出荷された。この数字は2005年には約1億ユニットに増加する。現在は解読キーはカードによって提供されているが、ストリーミング・デコードはセットトップ・ボックス内の別のICによって実行されている。これは、カードと読取り器の間に潜在的なセキュリティホールを生み出す。最良の解決方法は、デコード機能をカード上の安全な環境で実行することである。しかし、カードと読み取り器の間のインターフェースにボトルネックがあり、そのため、インターフェースを変えるか、または安全な環境をカードからボックス内の別の場所へ移動させなければならない。様々な製造業者がこれらの選択肢の両方を模索している。フォームファクタは変わるかもしれないが、信頼される安全なICという概念は残る。
交通では、利用者が支払う料金による柔軟なアクセスを提供するためにスマートカード技術を使うシステムの数が増えつつある。
32ビットスマートカード
スマートカードの要求に大きな発展があることは、この簡単な市場分析から明らかである。その主な原動力はセキュリティ、高度なオペレーティング・システムを走らせるための能力、より大きなメモリのアドレス機能、およびより汎用的な処理の必要である。
そのソリューションは、スマートカード内の32ビットRISCマイクロプロセッサに移行することである。これは問題のほとんどの解決を助け、さらにいくつかの予想外の利益ももたらす。
32ビットRISCプロセッサは、同じクロック周波数で8ビットのマイクロコントローラよりも遙かに高い性能を提供することに関しては長い実績がある。例えば、あるタスクを80c51プロセッサで実行すると、MIPS32(TM)-basedの32ビットRISCデバイスよりもクロック・サイクルが約20倍多くかかることがある。この特別な効率は、クロック周波数を減らすことにより、または特別な機能を達成するために、低消費電力に転化することができる。例としては、ハッカーを混乱させるためにソフトウェアに追加的な命令を挿入することなどもできる。
32ビット・プロセッサは高性能であるため、かつては追加的なハードウェアかコプロセッサを必要としていたセキュリティの処理をソフトウェアに移行し、メイン・コントローラで実行できるようになる。これは、シリコン面積を節約するばかりでなく、使用するアルゴリズムでの完全な柔軟性も提供する。これらはもはや、製造中、装置に物理的に組み込まれることはない。
32ビット・プロセッサの予想外の利益の一つは、メモリの使用方法である。ARMのThumbやこれと同等のMIPS16e(TM)命令等のコード圧縮を使うことにより、コードサイズは8051でコンパイルしたコードと比較して50%縮小することができる。これは、メモリを節約するか、または遙かに大きなプログラムの記憶を可能とする。
トップ5社のスマートカード用半導体ベンダは、現在、32ビット・スマートカードICを発売している。2003年までにこれらは大量に展開され、スマートカード・システムの能力に大きな影響を与え始めるであろう。
今後3~4年以内に、メモリ技術の革命が期待されている。スマートカードの供給業者は、スマートカード上で利用できるメモリの量を大幅に増すための新しい非揮発性メモリ技術に既に目を向けている。この技術の強力な候補には、次世代フラッシュ、FeRAM、MRAM等が含まれる。どれが成功するにせよ、32ビット・プロセッサの性能は、プログラムサイズの制限が減少すれば、より容易に活用されるようになるだろう。これらのメモリ技術は、0.10μmプロセッサ技術で活用されると思われる。これも電力供給の要求を低くし、クロック速度の向上を可能にする。
将来のアプリケーション
これは、将来に少し目を向け、明らかになりつつあるいくつかの追加的特徴について述べるに値する事柄である。第一は、ユニークなIPアドレスを各スマートカードに追加することである。こうすることによって、カードはインターネット上でユニークなノードになる。これの利点は、その場合、装置はホスト(読取り器)に対するスレーブから、自身の通信の管理下へあるように変わることである。スマートカードが会話を開始し、能動的にデータを求める。これには、カード上で走るプロトコルスタックが必要である。
もう一つの可能性は、ユーザー・インターフェースを持ったスマートカードの展開である。キーパッドやスクリーン等の入出力を装置上で提供することができる。将来、さらに多くのアプリケーションを駆動するかもしれない能力である。
明らかに、スマートカードは刺激的な技術領域を代表しており、ユニット数で高い成長を示す大量市場をもたらす。技術は膨大な数の新しいアプリケーションを可能とし、それは"end-to-end"サービスの提供業者によって提供される。この市場で、32ビット・スマートカードは最も高い成長をもたらすであろう。標準プロセッサ設計に向かう傾向が現れ、その後標準OSに向かい、最後にはソフトウェアに向かうであろう。ミップス・テクノロジーズは、スマートカード業界の鍵を握る市場関係者と協力し、標準命令を含みながらもセキュリティ機能を完全に再設計するための余地も持つマイクロプロセッサ設計を終了しており、これは最も影響力のあるスマートカード供給業者のいくつかにより採用されている。それは、32ビットスマートカードの第二世代のセキュリティおよび処理の要求事項全てを満たしている一方で、他のセキュリティ装置に便利なプラットフォームも提供しているのである。
関連記事
スマートカードのセキュリティ最近、「信頼される装置」についての議論が盛んである。あなたは、秘密データの入ったPDAやハンドセットが安全なトランザクションを行い、適時に情報を受け取り、修正することを信頼できるだろうか? 事実、信頼に値するための能力のほとんどは、ハンドセットではなく、その中のスマートカードに入っているのである。
スマートカードを持つ重要な理由は、常駐データのセキュリティである。従って、消費者の視点から見ると、セキュリティとは、データの安全、データの紛失に抵抗するためのカードの能力、およびトランザクションを容易にするためそのデータを安全に送信する能力であると考えられる。
技術者にとっては、これは三つの主要な論点に翻訳される。すなわち、暗号化技術と秘密トークンのやり取り、データのセキュリティ、および耐タンパ性のデータ処理である。
暗号化技術
暗号化技術は、秘密トークンや、ネットワークまたはリンク上の証明書およびデータのやり取りのためのプロセスの中心にある。暗号化のアルゴリズムには、公開鍵と秘密鍵の二つの種類がある。
秘密鍵の暗号化は、お互いに分かっている二つのノードの間であらかじめ決定されたコードを使って安全なデータ送信を可能にする。例としては、携帯電話でネットワーク接続を得るためにサービス提供業者と話すことが挙げられる。メッセージは盗用されることがなく、未承認の利用者はアクセスを得ることができない。一般に利用されるアルゴリズムには、Digital Encryption Standard(DES)、3-DES、および新しいAdvanced Encryption Standard(AES)がある。
公開鍵暗号は、任意の二つのネットワーク端末が秘密メッセージをやり取りすることを可能にする。コーディングには合成数の暗号鍵を用い、この鍵の一部は公開であり、ネットワークを通じて送られる。もう一方の部分は秘密で、ノードの内の一つのみに知られている。これは、トランザクションが盗用者に対し安全に行われるようにする。一般に利用されるアルゴリズムには、RSAや楕円曲線暗号がある。
スマートカードは、これらの暗号化アルゴリズムを構成する数学的機能を実行しなければならない。スマートカードと読取り器(ATM等)の間のリンクは安全でないこともあるため、カードを出て行くデータ全てが暗号化されなければならない。しかし、タイミングと消費電力が暗号化のメカニズムの足かせとなっている。典型的なアプローチは、専用のハードウェアブロックをスマートカードチップ上に置くことであった。これは、暗号化アルゴリズムの種類が予想されるカード寿命の間安定しており、製造前にあらかじめ分かっているような、単機能チップには十分であった。しかし、進化しつつある市場とマルチアプリケーションのカードでは、ソリューションは、プロセッサの性能を向上させ暗号化をソフトウェア中で可能にするものの方が良い。これは、全寿命にわたる柔軟性とハードウェアコストの低下をもたらす。
データのセキュリティ
第二の懸念領域は、カード上に記憶されるデータの安全性である。攻撃者は、不正使用のためにデータを除去するか、またはそれを改竄しようとするだろう。また、攻撃は、物理的性質でも電子的性質でもあり得る。これらは、データを暗号化すること、および攻撃によって少なくともデータが削除されるような方法で装置を作ることによって防がれる。ほとんどのスマートカードは、攻撃が試みられたという警報も引き起こす。データを明らかにするためにカード上のプロセッサが操作されるような攻撃は、情報のリクエストの権限をチェックする厳密なプロトコルで予防することができる。これは、カードだけでなく、セキュリティ・システム全体の論点となっている。
耐タンパ性処理
第三の攻撃方法は、プロセッサがどのように機能するかを理解し、それからカードの内容またはセキュリティを導き出すことである。二つの方法があり、電力解析と故障解析がそれである。電力解析は、カードに大量の「正常な」データを供給し、その後電力消費と処理のタイミングを調べることにより機能する。セキュアでないシステムでは、カードのセキュリティ・キーを計算するため膨大な数のセキュリティ・キーを供給することが可能である。この種の攻撃は、分析を繰り返せないようにランダムな活動をソフトウェアに挟み込むことで防止することができる。さらに、信号を最小にするため電力平滑化技術が利用される。
故障解析は、異常な信号をスマートカード接点に与えることによってプログラムにエラーを誘おうとするものである。これは、電力供給を「グリッチ」させるという形をしばしば取る。これが起こった場合、感度の高い検知器を持った安全なシステムならばカードのオペレーションを停止させることができる。
Copyright©1998-2003, MIPS Technologies, Inc. All Rights Reserved. 「MIPS」は米国およびその他の国でMIPS Technologies, Inc.の登録商標、「MIPS-based」「MIPS32」および「MIPS16e」は商標です。本文書で言及されているその他の商標は全て各所有者の財産です。
