ICチップ以外は何が違うの?ICカードと磁気カードの違い

ICカードについて

近年、ICカードが急速に普及してきています。『ICカード』と言っても、ピンとこない人もいるかもしれません。例を挙げると、SuicaやPASMO、ETCカードやEdy、iD、QUICPayなどがこれにあたります。

ICカード普及の見通し

日本クレジットカード協会は、2000年1月24日の理事会で、現在の磁気テープ付きクレジットカード(以下、MTカードという)を、2003年から全社(205社)でICカードに切り替えることを決議した(日経2000・1・25)。MTカードのIC化は、当初2007年を目途に行うとされていたが、偽造カードによる被害急増に対応して急遽、前倒しの実施が決められた。これを受けて、大手クレジット会社は次のとおり現行カードのIC化計画を発表、その他関連企業等もICカードの普及見通しを発表するとともに、ICカード企業化の動きを示し始めました。

大手カード会社のiCカード化計画

切り替えスタート 完了時
UC
三井住友VISAカード
JCB
日本信販
ダイエーOMC
2001年3月
2001年4月
2002年1月
2002年1月
2002年7月
2005年
2005年
2006年
2007年

資料:日経新聞2001・5・20および2002・3・9

ICカードの普及見通し

日本事務機工業会 大日本印刷
2002年
2003年
2005年
4,000万枚

5,000万枚
1億枚
2億枚

資料:日経新聞2001・3・25

その他の動きについては、以下にまとめた。

  • 政府は、2003年度を目途に、福祉や公共施設利用、証明書交付など、国や地方自治体の行政サービスに使えるICカードを発行することを決定(日経2001・4・26)。
  • NTTコムは2001年11月から、ICカードとカード読み取り端末を配布し、家庭のパソコンからネットショッピングができる会員サービス「セーフティパス」を開始(読売2001。10・5)。
  • 日立製作所、大日本印刷、JCBなど10社は、ICカードを手がける「日本スマートカード ソリューションズ」を設立(日経2001・8・28)。
  • 銀行系のカード大手7社は、すべてのカードに対応できるICカード決済端末を2002年7月から加盟店に配置することを決定(日経2002・2・8)。

ICカードの構造

ICチップをプラスティックカードに埋め込んだものをICカードと称しています。ICは、数ミリ角のシリコンの小片(チップ)上に、トランジスターやコンデンサー、抵抗などの素子と、これらを接続する極細の結線を集めて回路にしたものです。CPU(中央処理装置)、RAM(随時書き込み読み出し記憶装置)、ROM(読み出し専用記憶装置)、EEROM(データの書き込みや消却を何回でも反復することができるROM)などの機能を備えています。

このROMに、用途に応じていろいろなプログラムを書き込んだものがカードのICチップとなります。いわば、大きな記憶容量をもち、それを制御する頭脳を備えた小型コンピュータ付きのカードといえよう。カードのエネルギー源は、カードに埋め込んだ超薄型の電池、もしくはカードの接触部分(金属端子板、モデュール、肉眼で見える)またはアンテナ(特殊印刷でコーティングされているので見えない)を通して外部から供給される電流です。

ICカードの種類

ICカードを構造的に分類すると次のとおりとなります。

接触型カード
カードに金属端子板を埋め込み、これを端末に触れさせることにより、必要な電力の供給を受け、データのやり取りを行うもの。ICクレジットカードはこのタイプです。
非接触型カード
チップに数ミリのアンテナが付けられており、これを通して電力の供給を受け、データのヤリトリを行うもの。定期券、社員証等にも応用。
混合型カード
ハイブリッド、またはコンビネーションカードとも呼ばれる。CX)の複合型。クレジットカード、電子マネー、社員証などに利用される。。
電池内蔵型カード
超薄型の電池(寿命は2年程度)を埋め込んだもので、電卓とカードを一体化したようなもの。VISAが初めて開発したスーパースマートカードは、このタイプでした。
その他
携帯電話にICを組み込み、携帯電話そのものをカードとして使用するもの。

ICカード実用化の試み

ICカードの開発・実験は、約18年前にさかのぼります。1984年、MasterCardは、フランスのプル社並びに日本のカシオ計算機社と共同で、ワシントンDCとフロリダ州で実験を行いました。また、1985年、VISAは、東芝と共同開発したスーパースマートカードを東京で実験しました。このカードは、フランスのカルテ・ブルー社が開発したもので、ICと電卓キーボードをカード上で連結し、磁気テープなしでも既存の端末で使用可能なものでした。ISO規格のカードの厚さに収まる電池(寿命2年)を内臓。オンライン、オフライン両方で機能します。普通預金口座、定期預金口座、クレジットカード決済口座のいずれかを選択できます。本人確認、残高(与信枠)確認、決済、オーソリ承認番号表示、外貨換算、電卓計算等の機能を備えた優れものでしたが、当時の使用環境や生産コストの関係から実用化に至りませんでした。しかし、データ容量が大きいこと(64kビットで8000文字、MTは79文字)、セキュリティに強いことなどから、最近再び、ICカード実用化計画が各方面で進められています。

  • マイカルカード、MULTOS(後述)搭載のICカードを発行(読売99・8・22)
  • 住友クレジット、JAVA CARD(後述)搭載のICカードを2000年中に10万枚発行する旨発表(日経99・9・24)。なお、同社は2000年5月から、使用期限を迎えたVISAカードを順次ICカードに切り替える(読売2000・4・13)
  • JCBと三和銀行、MULTOS搭載のIC付きキャッシュ、デビット、クレジットおよび電子マネー型カードを、2001年上期に発行する旨発表(日経99。12・14)
  • JCCA理事会、2000年1月24日発表(本項の冒頭参照)
  • 日本郵政グループ、多機能型ICカード実験を大宮市周辺で開始(日経200001・28)
  • 日本郵政グループ、都銀、流通、運輸会社等、2000年4月7日、ICカードの規格を統一するため、日本ICカード推進協議会を設立(読売2000・4・8)

ICカード規格統一化の動き

現在、市場におけるICカードの主な標準規格としては、VISAが推すJAVA CARDとMasterCardが推すMULTOSの2つがあります。両者ともIS07816に準拠しているが、言語体系が異なり、互換性がない。日本では、これに準拠したJIS6306、JICSAP仕様および全銀協仕様が、また欧州では、EMV仕様がありますことは周知のとおりです。業界ではJAVA CARDとMULTOSとの優劣を比べる必要性を認めておらず、むしろ両者の併存を望んでいます。現に、MasterCardは、技術の選択肢、柔軟性、マーケティングサポートの観点から、包括的なIC推進プログラム「OneSmart MasterCard」の旗印の下、MULTOS、JAVA両者を支持する姿勢を打ち出しています(02・4・22ニュースリリース)。

なお、主要国のICカードに対する姿勢は次のとおりです。

米国
完備したネットワークを背景としたセキュリティ、とくに暗号技術の強化に重点を置く。
欧州
EMVを核とし、アプリケーションについては、ユーザーに一任。
日本
JICSAPは細部にわたる規格制定を指向。官主導を期待か。民間において、活動しているICカード規格関連の動きは次のとおりです。

ICカード利用促進、規格共通化を目的とするもの

JICSAP、 Japan IC Card System application Council

日本ICカードシステム利用促進協議会(93年3月設立、97年10月仕様公開)。ICカード仕様の標準化、アプリケーションの研究と普及、啓蒙活動、利用技術の検討等を目的とし、都銀、クレジットカード会社、カード印刷会社、情報通信社、電子機器メーカーなど総数76社(2000年2月現在)が設立した会員制組織。JISx6306仕様を制定、開示。

スマイルプロジェクト、Standard Smart Card integrate Settlement System(98年11月発足)

経産省。日本情報処理開発協会が推進する「先進的情報システム開発実証事業」の一環として、日立製作所、富士通、都銀、全国地方銀行協会、クレジットカード会社、カード印刷会社、電子機器メーカー等総数19社・団体が共同して発足させたプロジェクト。相互運用可能なICカードによる消費者決済システムの開発を目的とします。ISO EMV SET・SECE使用に準拠。

銀行・郵貯ICカード規格共通化検討委員会(2000年3月発足)

大手都銀7行と郵貯とが、2002年を目途に、MTキャッシュカードをICカードに転換するため、規格共通化、ATM改良、デビットカード端末のICカード対応化を目的とする検討委員会を発足。

MasterCardのMONDEX利用促進を目的とするもの

日本モンデックス推進協議会(99年10月発足)

英国のモンデックス0インターナショナルが開発したプログラムは、現在50カ国で採用。欧州主要国のコンピュータ関連検査機関により最高ランクに格付けされています。97年にMasterCardの傘下に入りました。同協議会は99年7月、同社規格プログラムへの参加条件を日本で大幅に緩和し、一般企業に門戸を開放しました。これを受けて、株主である三和銀行が本協議会を設立し、各企業に参加を呼びかけました。

MULTOS推進協議会(2000年4月発足)

大日本印刷、日立製作所、富士通、MasterCardインターの4社は、MULTOSの普及促進を図るため本協議会を設立。大手都銀、主要クレジットカード会社など39社の企業・団体が参加。

ICカード専用端末

MTカードのオーソリゼーションの世界では、磁気テープに入力されたデータを端末が読み取り、その後の作業も端末が行う仕組みとなっています。この枠組みでは、MTはあくまで受動的、他力本願的な媒体に過ぎず、端末が主役として働いています。

これに対し、ICカードの場合は、ICチップが能動的媒体として働く場が多く、かかる意味でICは自己主張的です。それでは、端末は主役の座から降りたのであろうか。答えはyes and noです。ICカードの世界では、ICが端末と共同で主役となり、カードと端末とが両輪相まって、ICカードシステム全体の機能をフルに発揮させるとみるべきではないでしょうか。

ただ、従来型端末とIC型端末とは大きく異なる点が1つある。それは、カードと端末との接触方法です。従来型が瞬間タッチのスワイプ方式であるのに対し、IC端末には、ICチップを埋め込んだカードの部分を端末に挿入する、すなわち接触型と、カードを上にかざすだけという非接触型とがあります。なお、このほかにも、強いてあげれば、伝票作成・集計機能(現在のいわゆるG-キャット)の有無があります。現在のICカード端末、たとえば、ベリフォン端末やインジェニコ多機能型決済端末にはまだデータギャザリング機能がついていありませんが、これは日本の優秀な電子機器メーカーがいずれ解決することとなるでしょう。

今後は、従来型端末をIC対応型に切り替えていくという、人的、コスト的、時間的に見て、気が遠くなるような作業がカード業界を待ち受けています。

今後どうやって切り替えていくかが大きな問題となるでしょう。そこで登場するのが新IC端末の製造コスト(A)と既存の端末にIC機能を付加する改良コスト(B)の比較論です。短期的、小手先的にはA>Bとなろうが、長期的に見ると、この関係は次の理由から逆転し、A<Bとなると見る専門家(現アクティブカード社長、西崎博生氏)の卓見がありますので、以下に紹介しておきたい。

端末設置場所の確保とそのコスト

クレジットカード、デビットカード、ICカード、電子マネーなどと決済手段が多様化し、これに伴って、既存の端末に追加機能を付加していくと、どうしても子機を蛸足配線で追加していく形を取らざるを得ず、小売業者にとっては無視できない場所的負担が発生します。

セキュリティリスクと被害コストの増大

  • 暗証番号入力パット、ICカード読取機などの追加機器と端末本体との接触部分のセキュリティが脆弱化します。
  • 端末本体のハードウェアのセキュリティの強度は、一から設計されてこそ完全なものとなります。継ぎはぎはタンパープルーフ(外部からの手出しに対する抵抗力)を弱める。
  • 追加機器の中には、データが漏れやすい、あるいは判読されやすいものがありますが、これはセキュリティ確保上リスキーです。

追加機能再装備に伴う二重投資コストの増大

試行錯誤的に機能不十分な端末を補完していくと、いずれ全面切替えを余儀なくされ、二重投資コストの増大を強いられることとなります。

ICカードとオーソリゼーシヨン

ICカードが実用化されると、オーソリ(AR)の世界でも、いくつかの変化が生じます。

スタンドイン(Stand in)機能の導入

まず、VISA、MasterCardのARの世界における「stand in processing」機能から話を思い出してみましょう。これは通信回線上、加盟店とイシュアーとの間に立って、イシュアーの手間を省く、ARが集中して回線がパンク(traffic jam)するのを防ぐ、時差などの関係でイシュアーと連絡できない空白状態を埋める等を目的とし、イシュアーに代わってブランドカードが加盟店からのARに回答する装置です。

イシュアーはあらかじめ、一定条件が満たされた場合には、自分に代わって、国際ブランドカードがARに回答してもよい旨を約束しておく(国際ブランドカードへstand inパラメーターを差し入れておく)。その結果責任は、当然イシュアーが負うこととなります。ICカードの世界では、このstand in機能をICカード自体に持ち込むことになるのではないでしょうか。

前述したROMやEEROMの働き振りを思い出してください。イシュアーは、このメモリーに会員の信用状態に応じたフロアリミット、与信枠、ベロシティ(たとえば、1日で何回カードを使ってよいか)制限などを入力しておくことができます。このプログラムによって、イシュアーは、自分に代わってICカードがきめ細かく、ARに回答するよう仕組むことができます。

ARをめぐる従来の約束事の変化

フロアリミット

フロアリミットは従来、取引金額別に一律に設けられていたが、今後は個々の会員の信用状態に応じた会員別、加盟店別、商品別の金額制限をICカードごとに決めることができるようになるでしょう。

コールミー(取引留保指図)

ICカードでは、会員ごとに定めたプログラムに従って、より頻繁にコールミーサインを出すことが可能となるでしょう。しかし、反面、クレジットカード会社は、外国語対応能力や24時間人員配置などに頭を痛めることとなるでしょう。国際ブランドカードの場合でも、せっかくコールミーサインに応じて加盟店が連絡してきたとしても、肝心のイシュアー側に対応する人がいないという事態がしばしば発生し、罰金問題にまで話がこじれたケースでした。要注意です。

カードの無効化とピックアップ指図

従来型の無効確認通知とピックアップ(カードを取り上げよとの)指図に加えて、ICカードが端末に差し込まれると同時に、そのカードを無効化してしまう(したがって、ピックアップ指図は不要となる)ことも可能となります。

ICカードのセキュリティ

「セキュリティの強さ」の観点から、ICカードとMTカードとを次の表で比較してみました。どちらが勝れているかについては多言を要しないところです。

ICカードのセキュリティ

ICカード MTカード
本人確認 ショッピング、キャッシングともPINもしくは署名、または両者の組合せがイシュアーによって選択可能。会員が打ち込んだPINは、すでに登録済みのデータと照合される。異なるPINが試されると、連続規定回数に達するとICが閉鎖する(その後は、適切な方法によって閉鎖解除の命令が実行されるまでPIN入力を受け付けない)。PIN入カパットを使用 ショッピングでは署名(写真)を店員が視認。キャッシングはPINによる
耐偽造性 ICチップ製造、暗号解読には巨額な資金と時間が必要。偽造はペイしない 特殊印刷、特殊文字、ホログラムを使用
耐タンパー性 動作時に、供給電圧を下げたり、クロック周波数を下げたり、といった不正が疑われる状態を検知する回路を備え、こうした時には内部状態をリセットして中間データを消去する。また、物理的にもデータや回路自体が微視的に読み出し困難な工夫が凝らされている 書名欄に工夫がある
データ漏洩防止 スキミング不能。タッピングはやや危険あり MT電磁層多重化、スキミング、タッピングとも可能
暗号使用 暗号使用暗号演算はICカードによって能動的になされる。利用される元のデータが外部に読み出される必要はない。また、読み出し、書き込みの操作をICカードは能動的に判断、制御する機能をもつ 暗号演算は外部の機器によって行われる。記録されたデータが暗号化されていたとしても、これを外部機器で処理するためには必ず外部に読み出され、必要に応じて書き戻されなくてはならない。カード自体にこれを制御する機能はない
相互確認 カード会社と端末に差し込まれたカードとの間で、互いに、相手が本物がどうか確認できる 確認機能なし
無効通知の確認 全件確認可能 部分確認のみ
カードの無効化 カードを端末に差し込んだ時点でDLL機能により、無効化することができる できない

資料:「デビットカード総監」シーメディア

フランスにおけるICカード化による犯罪抑制効果

フランスはICカードの先進国とよくいわれます。同国の主要銀行は85年、カード不正行為撲滅を目的として、銀行カード(Carte Bancaire=CBカード)の支払システムにIC技術を導入することに合意、90年にカードのIC化を開始し、92年に当時のすべてのカード2100万枚のICカードヘの切替えを完了しました。現在、同国の総CBカードは3020万枚、これをIC化されたオーソリ。決済ネットワーク、2万7000台のATM、さらに公衆電話やテレコム系端末がサポートする形となっています。

なお、CBカードは、次の5種類からなっています。

  • 自行のみのATMが利用できるATMカード
  • 国内の提携先銀行のATMが利用できるATMカード
  • CIRRUSとPLUSのATMが利用できる国際ATMカード
  • 国内のみで使えるデビットカード
  • EuroCard、MasterCard、VISAのブランドを付したクレジットカード

同国のICカードのセキュリティ体制は、暗証番号コントロール、オンラインオーソリ、無効通知チェックの3本柱からなっています。同国は、ICカード化に踏み出すにあたり、「First Security、Later Marketing」すなわち、まずセキュリティ、その後マーケティングの基本路線を採用した由です。

日本でも見習うべきでしょう。この路線が奏効し、フランスにおけるカード不正行為抑圧の目的は見事に達成されたとみて大過ないのではないでしょうか(やや旧間に属しますが、ショッピング売上高と不正利用額の比率を示すカード不正使用率は、groupement d’interet economique des Cartes Bancairesによると1991年当時0.108%であったのが96年には0.023%に減少した)。

ICカードの今後の問題点

使用環境の整備

これは、何もICカードに限られた問題ではありませんが、日本ではクレジットカードをめぐる法体制、信用情報機関のあり方、保険救済制度など、社会基盤の整備が遅れている面が多い。加えて、消費者のカードに対するスタンスは、どちらかといえば無関心かつ無防備に近い状態です。消費者にとっては、MTかICかなどの技術的な議論はあまり関心がなく、カードは使い勝手がよければよい、との受け止め方です。MTカードをIC化しようとする最大の動機は、クレジットカード会社側にあります。無関心な消費者を今後どうやって啓蒙していくかが、カード会社の命題となるでしょう。

ICカードのインフラ整備

ICカードの最終的なセキュリティの要は、つまりトータルなオンラインネットワークシステムであり、その入り口にあるのがIC専用端末です。ICカードと端末とは、いわば車の両輪の関係にあり、どちらかが欠けてもスムーズには走れません。現状では、ICカード自体の技術論が先行しているようにうかがわれます。現在全国で展開されているMT型の信用照会端末は180万台前後です。これを全面的にIC型端末に切り替えていくには、膨大な資金が要る。

既存の端末を補完するとすれば、ある程度セキュリティ面が弱くなる。設置場所の確保の問題もあります。さらに、現金取引の場合に比べて、端末取引では1件当たり20秒前後と時間がかかるのも懸念されるところです。これを今後どう解決するのか、間題は多い。

ICカード取扱い加盟店

現在の日本の加盟店の数は、重複分を除くと、400~ 500万店前後といわれています。このうち、「ICカードを取り扱います」の表示を掲げる店がどのぐらい出てくるのか。加盟店の二極化の問題です。現在市民を煩わせているICテレカ電話ボックスと同じ問題です。これこそ、消費者の利便性、ひいてはICカードの将来性を左右する重要な問題です。さらに、クレジットカード、デビットカード、電子マネー、MT付きか、IC付きか、など決済手段が多様化し、端末処理操作もますます複雑になってきます。加盟店の店員教育もありませんがしろにできない問題です。

小額取引とICカード

ファーストフード、ガソリンスタンド等におけるサインレス、オーソリ不要の小額取引の特例は、ICカードの世界ではどうなるのか。加盟店手数料の問題もからんできます。客を行列させるなど論外です。来客筋は主として若年層を中心とする高度に流動的な薄利多売対象層です。キャスティングボートを握っているのが顔が見えない無党派層のようなものです。彼らをどう取り込むかの鍵を握っているのは多分、非接触型の電子マネーでしょう。

クレジット、デビット、プレペイド(電子マネー)の機能を備えた1枚のカードを使い分けるのは、携帯電話の扱いに習熟した彼らの好むところでもあります。しかし、一方で現金選好の高い、シンプルな機能を好む消費者も依然多数存在することを無視できません。結局は2枚のカードを用意し、消費者の選択に任せるやり方に落ち着くのではないでしょうか。

ICカードと暗証番号

日本では、消費者の暗証番号ガードの姿勢が甘いです。MTカードでは、PINを使用するのは、主としてキャッシングの場合に限られるが、ICカードとなるとPINはショッピングでも顔を出します。それだけPIN入力を人目にさらす機会が多くなるわけで、その結果、PIN盗用、PIN犯罪が増えると見るべきではないでしょうか。弁慶の泣き所です。セキュリティ上の弱点にならないことを祈るのみです。

SNSでもご購読できます。