3-2 ICカード導入の課題
3-2-1 セキュリティヘの対応
ICカードは、その優れた機能性によりさまざまな分野で急速に導入が図られつつある。しかし、ICカードの普及が進むとともに解決すべき課題についてクローズアップされるようになり、特にカード使用の安全性については早急に対応を図る必要が生じてきた。ICカードの多目的利用については、これまでどちらかというとICの容量のみについて言及されてきたが、利用技術の方向性が示されるようになってきたことから、ICカードを多目的に利用するために、複数のアプリケーションを実装する場合のセキュリティ面を検討する必要性が高まってきた。ICカードのセキュリティを議論する場合、カードの設計・製造から発行、さらに運用・使用にいたるカードのライフサイクルの各段階におけるセキュリティについて検討する必要がある。こうしたセキュリティについては、これまであくまで破られない方策を講じる前提で議論が進められてきたが、今日では、むしろ実運用面において、破られた場合にいかに迅速に解決を図るか、どのようにリカバリー措置を講じておくかが重要となっている。
(1) ICカードのライフサイクルにおける脆弱性と対応策
ICカードの設計・製造、発行、運用・使用の各段階における脆弱性について、図表3-4に示したが、以下に脆弱性による脅威とその対応策について考察した。
1] 設計・製造段階
設計・製造段階においては、機密情報の漏洩あるいは盗難・変造などの脅威がある。このため、製造者に対して、機密情報をできるだけ開示しない方策を講じる旨通知する必要がある。つまり、カード内に設定するファイル構造情報、各種キー情報等についてはカードの発行者が書き込むことが望ましい。なお、アクセス者の仮暗証番号(仮PIN=トランスポートPIN)は製造者が設定することとし、これによって仮PINを知らない第三者は、カードヘのアクセスを不可能とすることができる。
