FPoSになぜICカードを使うのか?

Fintech N.Fukuda

FPoSは、SIMがICカードであり、SIMスロットはICカードリーダー/ライターであるという点に着目して設計開発したプラットフォームであるということをご説明しました。では、なぜICカードを使うことが重要なのでしょうか?


ハッキングされないための手法として、ネットワークを分離したり隔離したりする方法は昔から採用されてきました。専用線だけで構築されているネットワークなどがこれに該当します。あるいは、オフィスの会議室の中に、5台のPCをLANで繋いで、外部と遮断すれば、その5台のPCで構成されるネットワークは、外部からハッキングはされません。しかし、一般的にはどこかでインターネットに繋がっているのが普通なので、ハッキングされない、不正アクセスされないネットワークを構築することは、実質的には極めて困難な状況です。


そうなると、今度は、仮にハッキングされ、盗まれたとしても、意味がないものにする必要があります。そのための手法が暗号化です。これは古代から行われている手法です。通信を行う者同士が予め暗号化する方法を共有することで、送る側が暗号化した情報を、受け取った側が復号することでコミュニケーションを取るというものです。昔は、予め通信を行う者を特定できていたので、このような方法を取ることができました。


しかしインターネットの世界では、実はそうはいきません。世界中の任意の人同士がやりとりできる仕組みとしてインターネットが成立しているからです。予め暗号化する方法を共有しておくことができないのです。ではどうするか? 用いる暗号技術や暗号鍵を、インターネット越しに受け渡しを行っているのです。情報を送りたい側は、送り先から暗号技術と暗号鍵をもらい、それらを使って情報を暗号化し、情報を送ります。送り先は、どの暗号技術とどの暗号鍵を使ったかわかっているので、送られてきた情報を復号化することが可能です。


実際にはもっと複雑なやり取りを経て通信は行われているのですが、簡略化して説明すると上述の通りです。任意の2点間で暗号化して通信を行うということ、そして暗号化する方法は予め共有されていないということを前提に置くと、確かに暗号化する方法を受け渡しするしかないということです。

 
Man-in-the-middle attack(MITM)、日本語では中間者攻撃と呼ばれていますが、この手法は、まさに今ご説明した点、つまり暗号鍵をインターネット上で受け渡すという点を突いたハッキングの手口です。AさんとBさんとがインターネット上でセキュアなやり取りをするために、暗号鍵を受け渡すのですから、受け渡しの時にAさんとBさんの間、つまり man in the middleとして介入し、暗号鍵そのものを盗んでしまうことで、そこから先は、AさんはBさんとやり取りしているつもりだけど、実は間に入っているXというハッカーとやり取りしているという状態に陥ります。

 
中間者として暗号鍵を持ったハッカーがいる場合、例えばワンタイムパスワードなどもそのまま盗まれてしまうので、セキュリティ対策としては不十分なものになってしまいます。インターネット・バンキング等ではよく使われている方法ですが、ワンタイムパスワード発行器が事前に配布されていて、この小さなデバイスのボタンを押すと、一度限り有効なパスワードを生成し、表示されるものです。あるいはスマートフォンにメッセージとしてワンタイムパスワードを送るという方法も使われています。


セキュリティ対策には様々な面があります。例えばオフィスやデータセンターのネットワークに対して、外部から侵入できないような対策を取るということも重要です。しかし、これらの基本的な対策をした上でさらに対策が必要になっているのが、MITM、中間者攻撃なのです。


では、FPoSではどのように対策をとっているのでしょうか?

そもそも、暗号鍵を受け渡すからMITMが成立してしまうのですから、受け渡しをしなければ良いということになります。FPoSは、サブSIMの中に暗号鍵を埋め込んであります。正確に言えば、サブSIM自体が暗号鍵を生成し、ずっと保管している状態です。サブSIMはICカードなので、仮にサブSIM内の暗号鍵や暗号鍵を生成するプログラムを盗もうと試みると、自滅して2度と使えない状態になります。サブSIMは、リバースエンジニアリングや他の方法によって解析できない仕組みを備えているため(耐タンパー性)、暗号鍵等の搭載場所としては最適なのです。


マイナンバーカードがICカードを採用しているのも同様の理由です。暗号鍵、暗号アルゴリズム、電子証明書等を安全に格納するとしたら、ICカードに頼らざるを得ないのが現実です。でも、いわゆるクレジットカード型のICカードを使う場合、カードリーダーが設置されているところでしか使えないという問題があります。しかし、SIMというICカードは、SIMスロットというカードリーダーをみんなが持っているので、それを使うことで、カードリーダー問題を解決しています。しかも通信に直結しているので、様々な使い方が可能です。


次回は、どのような使い方が可能なのかという点についてお話ししたいと思います。

Copyright(C) Japan Communications Inc.

運営元 : 日本通信株式会社