2] カードヘのアクセス制限
アプリケーション側から確認、更新等のためにカードの内容を参照する際のアクセス制限も考慮されなければならない。カード自体へのアクセスは識別コードとパスワードで制限できるが、カード上の情報へのアクセス制限を個々に設定するか否かは、上記の場合と同様の問題に直面することとなる。
6-3 セキュリティとプライバシー保護
ICカードのメモリー容量の大きさは利用可能性を拡大するとともに、多種多様の情報を蓄積したり複数個所へのアクセスを可能とするためにセキュリティ上の問題を拡大するおそれもある。カードのセキュリティ問題に加えて、カード利用に伴う個人情報の保護、いわゆるプライバシー保護問題も併せ考慮しなければならない課題である。
(1) カードのセキュリティ
多目的カードとして複数のアプリケーションにアクセスできるとともにに多くの情報を蓄積しているICカードはパスワードの暗号化により磁気ストライブのカードと比較して安全性が高く、カードを紛失したり、盗まれても、なりすまされて悪用されたり、情報を読み取られたりはされにくい。しかしながら、暗号化技術に完全性を求めるのは難しく、解読は時間(コンピュータパワー)の問題であるが、それだけの労力、費用をかけてまでICカード上のパスワードを解読し、情報を取得しようとするとは考え難い。
このようにICカードの場合、パスワード自体は解読されにくいが、問題は何らかの方法でパスワードが漏洩した場合と、本人がパスワードを忘れた場合である。盗難(紛失の場合もほとんど同様)の場合は当該パスワードによるICカードを廃棄し、再発行しなければならないが、その場合に廃棄、再発行を申し出ている者の本人確認をしなければならないという自己撞着に陥ることとなる。
本人がパスワードを忘れた場合はさらに始末が困難である。廃棄して再発行するか、オールマイティでパスワードを読める工夫を組み込んでおき特定の者に限ってどのカードのパスワードでも解読できるようにしておくかである。前者の場合は、盗難・紛失の場合と同様の問題があることとなる。また、同カードに様々な情報が蓄積されている場合十分で再現、再入力しなければならないという問題がある。
オールマイティの解読方法がある場合は、カードの再発行、情報の再入力は不要になるが、そのようなスーパーパワーを付与することの是非が特にプライバシー保護、人権の観点から問題になり現実的な方法とは考えられない。結局は一番現実的な対策として、ICカード自体にはあまり多くの情報を蓄積しておかず、再発行の際に情報を入力し直すという方法が考えられる。
