スマートカード

By admin on

FinancialEdit

スマートカードは、クレジットカードやATMカード、燃料カード、携帯電話のSIM、有料テレビの認証カード、家庭用光熱費の前払いカード、高セキュリティのIDバッジやアクセスバッジ、公共交通機関や公衆電話の支払いカードなどの役割を果たします。

スマートカードは、電子財布としても使用できます。スマートカードのチップには、パーキングメーターや自動販売機、加盟店への支払いのための資金を「ロード」することができます。 スマートカードと自動販売機の間のお金のやり取りは、暗号化されたプロトコルによって保護されています。 銀行への接続は必要ありません。 カードの所有者でなくても、カードの保有者が使用することができます。 例としては、Proton、Geldkarte、Chipknip、Moneoなどがあります。 ドイツのGeldkarteはタバコの自動販売機で顧客の年齢認証にも使われています。

主な記事

代表的なペイメントカード(クラシックなプラスチックカード)は以下の通りです。 Visa Contactless, Quick VSDC, “qVSDC”, Visa Wave, MSD, payWave

  • Mastercard: PayPass Magstripe、PayPass MChip
  • American Express: ExpressPay
  • Discover: Zip
  • Unionpay:

    • 2005年に米国でロールアウトが始まり、2006年にはアジアやヨーロッパでもロールアウトが行われました。 非接触型(非PIN)の取引は、約5~50ドルの支払い範囲をカバーしています。 ISO/IEC 14443 PayPassの実装があります。

    非EMVカードは、磁気ストライプカードのように機能します。 これは、米国では一般的です(PayPass MagstripeおよびVisa MSD)。 このカードは、アカウントの残高を保持したり、維持したりしません。 すべての支払いはPINなしで、通常はオフラインモードで行われます。

    EMVカードのインターフェースには、接触型と非接触型があります。

    EMVカードには、接触型または非接触型のインターフェースがあり、接触型インターフェースを持つ通常のEMVカードと同様に機能します。

    EMVカードには、非接触型と接触型があり、非接触型では、通常のEMVカードと同じように使用できます。 EMV規格には、接触型および非接触型の通信に関する規定があります。

    SIME

    携帯電話システムで使用されているSubscriber Identity Moduleは、縮小されたスマートカードで、他の点では同じ技術を使用しています。 PKI(Public Key Infrastructure)を採用している場合もあります。 カードには、PKIプロバイダーから発行された暗号化されたデジタル証明書が、その他の関連情報とともに保存されます。 例えば、米国国防総省(DoD)のコモン・アクセス・カード(CAC)や、他国の政府が国民に使用しているカードなどがあります。

    スマートカードは、対象者が証拠となる情報をカードに搭載する可能性があるため、必ずしもプライバシーを向上させるものではありません。

    暗号化されたスマートカードは、シングルサインオンによく使われます。

    暗号ICカードは、シングルサインオンによく使われています。最先端のICカードは、RSAやDSAなどのアルゴリズムを用いた専用の暗号ハードウェアを搭載しています。 現在の暗号スマートカードは、複数の鍵のコピーを持つことによるリスクを避けるために、鍵ペアをボード上で生成します(通常、スマートカードから秘密鍵を抽出する方法は設計上存在しないため)。

    コンピュータ上で暗号化されたスマートカードの機能にアクセスする最も一般的な方法は、ベンダーが提供するPKCS#11ライブラリを使用することです。

    スマートカードで最も広く使用されている暗号アルゴリズム(GSMのいわゆる「暗号アルゴリズム」を除く)は、トリプルDESとRSAです。

    これらのスマートカードの一部は、米国標準技術局(NIST)の個人認証規格であるFIPS 201をサポートするようにも作られています。

    トルコは1987年に最初のスマートカード運転免許証システムを導入しました。 交通事故が多発していたトルコは、速度違反を減らすために、従来の機械式ではなく、デジタル式のタコグラフ装置を開発して大型車に搭載することを決定しました。 1987年以降、トルコの職業運転免許証はスマートカードとして発行されている。 プロの運転手は、運転開始前に運転免許証をデジタルタコグラフに挿入することが義務付けられている。 タコグラフユニットは、各ドライバーの速度違反を記録し、印刷されたレポートを提供する。 また、各ドライバーの運転時間もモニターされ、報告される。 1990年、欧州連合はBEVAC Consulting Engineers社を通じ、「Feasibility study with a European electronic driver’s license (based on a smart-card) on behalf of Directorate General VII」と題したフィージビリティ・スタディを行った。

    アルゼンチンのメンドーサ州では、1995年にスマートカードによる運転免許証の使用を開始しました。 メンドーサ州は、交通事故や運転違反が多く、罰金の回収率が低いという問題も抱えていました。 スマートライセンスには、運転中の違反や未払いの罰金などの最新の記録が保存されている。 また、個人情報、免許証の種類と番号、写真も保存されている。 また、希望すれば、血液型、アレルギー、バイオメトリクス(指紋)などの緊急医療情報もチップに保存することができます。 アルゼンチン政府は、このシステムによって年間1,000万ドル以上の罰金を徴収できると見込んでいます。

    1999年、グジャラート州はインドの州として初めてスマートカードによる免許証システムを導入しました。

    2002年、エストニア政府は、国内およびEUでの使用において、通常のパスポートに代わる市民の主要な身分証明書として、ID Kaartと名付けられたスマートカードの発行を開始しました。

    2009年の初めに、ベルギーでは全国民に身分証明のためのeIDカードが発行されました。 このカードには、認証用と署名用の2つの証明書が含まれています。 この署名には法的効力があります。

    スペインでは、2006年にスマートカード形式の国民IDカード(DNI)の発行を開始し、徐々に古いカードをすべてスマートカードに置き換えていきました。

    2012年8月14日、パキスタンのIDカードが更新されました。 スマートカードは第3世代のチップベースのID文書で、国際的な基準と要件に従って製造されています。 このカードは36以上の物理的なセキュリティ機能を持ち、最新の暗号コードを備えています。

    このスマートカードは、NICOP(在外パキスタン人のためのIDカード)に取って代わりました。

    スマートカードは、緊急対応者とそのスキルを特定することができます。

    スマートカードは、緊急対応者とそのスキルを特定することができます。 2004年にThe Smart Card Allianceは、次のようなニーズを表明しました。 “2004年、The Smart Card Allianceは、「安全で信頼性の高い身分証明書のための政府全体の必須基準を確立することにより、セキュリティを強化し、政府の効率を高め、個人情報漏洩を減らし、個人のプライバシーを保護する」というニーズを表明した。

    2007年には、オープン・モバイル・アライアンス(OMA)が、スマートフォンのユーザー向けにSIMカードに組み込まれたHTTPサーバーであるSmart Card Web Server(SCWS)のV1.0を定義する新しい規格を提案しました。 非営利の業界団体であるSIMallianceは、SCWSの開発と採用を推進してきました。 SIMallianceは、SCWSがエンドユーザーに、OSに依存しない、ブラウザベースの使い慣れたインターフェースで、安全な個人用SIMデータを提供するとしています。 2010年半ばの時点では、SIMallianceはSCWSが業界で広く受け入れられているとは報告していません。

    スマートカードは、ゲーム機のユーザーアカウントの識別にも使われています。

    公共交通機関

    Main article:
    スマートカード「SmartRider」(Transperth)

    多くの公共交通機関では、乗車券としてのスマートカードや統合型チケットが利用されています。 また、カードを使ってちょっとした買い物をすることもできます。 一部の事業者では、利用に応じてポイントが付与され、小売店での交換やその他の特典との交換が可能です。 例えば、シンガポールの「CEPAS」、マレーシアの「Touch n Go」、オンタリオ州の「Presto card」、香港の「Octopus card」、ロンドンの「Oyster card」、アイルランドの「Leap card」、ブリュッセルの「MoBIB」、ケベック州の「OPUS card」、サンフランシスコの「Clipper card」、オークランドの「AT Hop」、ブリスベンの「go card」、パースの「SmartRider」、シドニーの「Opal card」、ビクトリア州の「myki」などが挙げられる。 しかし、これらのカードは、公共交通機関の運営者(および政府)が個人の動きを追跡できるため、プライバシーのリスクがあります。 フィンランドでは、データ保護オンブズマンが、交通機関の運営会社であるヘルシンキ首都圏評議会(YTV)がこのような情報を収集することを禁止しました。YTVは、カードの所有者はカードで支払った旅行のリストを見る権利があると主張していました。

    英国の運輸省は、高齢者や障害者の旅行資格を管理するためにスマートカードを義務付けました。

    英国の交通局では、高齢者や障害者の移動手段としてICカードを導入しています。 また、タクシーやその他の交通機関の利用にも利用できます。 Ecebs社が提供する「Smartcare go」はその一例です。 英国のシステムでは、ITSO Ltdの仕様が採用されています。 英国のその他のスキームには、期間限定のトラベルパス、カーネット型のチケットやデイパス、旅費の支払いに使用できるストアドバリューなどがある。 その他、学校の生徒、学生、求職者向けのコンセッションもサポートされている。

    多くのスマート・トランスポート・スキームでは、簡単な移動のための低コストのスマート・チケット、デイ・パス、ビジター・パスの使用が含まれています。

    多くのスマートトランスポートスキームでは、簡単な移動のための低コストのスマートチケットを使用しています。 これらのスマートチケットは、紙またはPETで作られており、PVCスマートカード(Confidexスマートメディアなど)よりも薄くなっています。

    スウェーデンでは、2018年から2019年にかけて、スマートカードが廃止され、スマートフォンアプリに置き換えられ始めています。 スマホアプリは、少なくとも交通機関の運営者にとっては、電子機器を必要としない(ライダーが提供する)ので、コストがかかりません。 乗客はどこでも切符を買うことができ、スマートカードにお金を入れる必要もありません。

    Video GamesEdit

    日本のアミューズメント施設では、非接触型ICカード(通常「ICカード」と呼ばれている)が、ゲームメーカーによって、プレイヤーがゲーム内の機能を利用するための手段(コナミ・E-アミューズメントやセガ・ALL.Netのようなオンラインと、オフラインの両方)や、ゲームの進行状況を保存するためのメモリーサポートとして使われている。 ゲーム機には、ゲームに特化したカードと、同じメーカーやパブリッシャーの複数のゲーム機で使用可能な汎用カードがあり、それぞれのケースに応じて使い分けられています。

    2018年、アーケードゲームのICカードをより使いやすくするために、コナミ、バンダイナムコ、セガの3社が「アミューズメントIC」というカードの統一システムに合意しました。 この合意により、3社のアーケード筐体には統一されたカードリーダーが採用され、プレイヤーはバナパスポート、e-Amusement Pass、Aimeを問わず、3社のハードウェアやIDサービスでカードを使用することができるようになりました。 また、アミューズメントICカードの共通ロゴを作成し、3社の対応カードに表示しています。 2019年1月、タイトーは自社のネシカカードも他の3社とのアミューズメントIC協定に参加することを発表した。

    Computer securityEdit

    スマートカードはセキュリティトークンとして利用することができる。

    MozillaのWebブラウザ「Firefox」では、スマートカードを使って証明書を保存し、安全なWebブラウジングに利用することができる。

    VeraCrypt や Microsoft の BitLocker などのディスク暗号化システムでは、スマート カードを使用して暗号化キーを安全に保持したり、保護されたディスクの重要な部分に別の暗号化レイヤーを追加したりすることができます。

    よく知られている暗号化スイートであるGnuPGも、スマートカードへの鍵の保存をサポートしています。

    スマートカードは、コンピュータにログオンするためのシングルサインオンにも使用されます。

    • 学生の出席状況の追跡
    • 電子財布として、食堂、自動販売機、ランドリー施設などでの支払いに利用
    • 食堂での食事の選択を追跡・監視し、学生の健康的な食生活の維持に役立てる
    • 学校の図書館からの借り物の追跡
    • 制限された建物、寮、その他の施設への入場のためのアクセスコントロール。 この要件は、セキュリティの必要性に応じて、(貴重な機器を含む実験室などの場合)常時実施することも、(授業時間中は開いているが、夜間は許可された人だけに制限される学術的な建物などの場合)時間外のみ実施することもできます。
    • 交通機関へのアクセス

    HealthcareEdit

    その他の情報:eHealth、Health Informatics、Electronic Health Record

    スマートヘルスカードは、患者情報のセキュリティとプライバシーを向上させ、携帯医療記録の安全なキャリアを提供し、医療詐欺を減らし、携帯医療記録の新しいプロセスをサポートし、緊急医療情報への安全なアクセスを提供し、政府のイニシアチブ(例:臓器提供)と義務へのコンプライアンスを可能にします。

    その他の用途 編集

    スマート カードは、デジタル テレビのストリームを暗号化するために広く使用されています。

    マルチユースシステム

    マレーシア政府は、MyKadをすべてのスマートカード・アプリケーションのための単一システムとして推進しています。 MyKadは、すべての国民と居住者である非国民が持つIDカードとしてスタートしました。 現在では、身分証明書、旅券、運転免許証、健康情報、電子財布、ATMバンクカード、公共の有料道路や交通機関の支払い、公開鍵暗号化インフラなどのアプリケーションが利用できる。 MYKADカードの中の個人情報は、特別なAPDUコマンドを使って読み取ることができます。

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です