(3) 非接触型ICカードにおけるセキュリティ
今後、非接触型ICカードが普及することが予測されるだけに、非接触型固有のセキュリティについて検討を行う必要がある。つまり、非接触型ICカードはオープンエアでデータがやりとりされるだけに、カードホルダに気づかせずにその通信圏に別のリーダを入り込ませて、データを窃盗することが可能である。また、非接触型ICカードの不慣れさからくる過失による処理の中断やカードの物理的損傷に対する対策も講じる必要がある。
1] 処理の中断
接触型ICカードでは、一般的にカードをスロットへ挿入するなり、所定の位置ヘカードをセットすることからカードとリーダライタ間の処理が安定しているのに対し、非接触型ICカードは、通信エリアにカードをかざすことにより通信を行うだけに、カードが通信エリアを外れたり、カードと通信エリアに通信を遮断するものが入り込む可能性がある。したがって、処理が中断されたカード、およびリーダライタの双方が、機能に障害を受けずに、再度、通信が可能になった時点で処理を再開できる仕組みが必要となる。
たとえば、データのバックアップ領域を設けることにより、常に以前のデータを保持しておき、障害時に以前のデータに復旧させるようなコンセプトが必要となる。処理をどの段階で終了させ、次にどの段階から再開させるかは、アプリケーションによって異なるが、決済を伴うような処理の場合は十分な配慮を行う必要がある。つまり、カードとの決済処理が全体のフローの中のどこで実施されるかによって、その取引きを成立したものとみなすのか、未成立として取り消すかといった判断が重要となる。
2] カードの物理的損傷
非接触カードは、1mm以下の厚みの中にICチップモジュールが搭載されているだけに、過失でカード内部のICを損傷してしまう恐れがある。接触カードの場合は、カードの表面に接点端子が露出しているため、あえてその部分に無理な力を加えることは通常はありえないが、非接触の場合はカードの表面からはチップの格納場所が明確でないため、偶然チップの上に力が掛かりカードが破損することが考えられる。こうした場合、カードからチップモジュールを取り出すことは不可能に近く、したがってカード内部のデータを再現することは無理である。そこで、こうしたチップ破損の場合の破損カードが保有していたデータの継承をどのように行うか、継承できないデータをどのように再現するかを、カード発行システムとして保証する必要がある。
