【 ここから本文 】
- TOP
- > Topics : 標準化動向
- >
標準化動向
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
セキュア・スマートカード標準の普及を促進する新団体が発足
(2006年08月17日)
スマートカード(ICカード)やスマートチップ(ICチップ)を提供するベンダー各社は8月16日、セキュリティ機能およびプライバシー保護機能をサポートするセキュア・スマートカード標準の利用を促進する団体「Secure ID Coalition」を結成した。
同団体には、スマートカード・メーカーのオランダのゲマルト(オランダ)とオベルチュール・カード・システムズ(フランス)、半導体チップ・メーカーのインフィニオン・テクノロジーズ(ドイツ)、フィリップス・セミコンダクターズ(オランダ)、テキサス・インスツルメンツ(米国)がメンバーとして参加している。
テキサス・インスツルメンツのeドキュメント担当ディレクター、トレス・ワイリー氏によると、非接触型スマートカードのセキュリティ機能に関する正しいメッセージが明確に伝わっていないというのが、同団体を結成した理由だという。
先ごろ開催された「Black Hat USA 2006」(7月29日〜8月3日)では、ドイツのセキュリティ研究者、ルーカス・グルンバルト氏が、自分のパスポートのRFIDチップから別のスマートカードに情報をコピーする方法をデモして見せた。
また、米国国務省は今月、スマートカードを組み込んだパスポートを発行し始めたが、米国コンタクト・カウンターペイン・インターネット・セキュリティのCTO(最高技術責任者)、ブルース・シュナイア氏は、新パスポートのセキュリティがいずれ破られ、不正な追跡を許してしまうおそれがあると指摘している。
しかし、SecureID Coalitionのメンバーは、いくつかのセキュリティ上の懸念は誇張されたものだと主張している。パスポートのスマートカード上の情報は暗号化されているため、パスポート情報を不正にコピーできたとしても、変更することはできない。たとえ、不正コピーしたパスポートを使って国境を越えようとしても、スマートカード上で暗号化された写真と本人の顔を一致させることはできない。
ゲマルトのマーケティング&政府関連業務担当ディレクター、ネビル・パティンソン氏は、「(身元証明)書類にチップを追加することで、ユーザーとその書類を確実に結び付けることができる。特に、バイオメトリックス情報とともに使用された場合はそうだ」と語る。
SecureID Coalition結成のもう1つの目的は、政策立案者などに、スマートカードと従来型のRFIDチップとの違いについて教育することだ。従来型のRFIDチップ(サプライチェーンを移動する商品に付ける電子タグに使われていることが多い)は簡単にすばやく読み取れるように設計されているが、スマートカード・ベンダーはセキュリティとプライバシーにもっと関心を払っている、とワイリー氏は強調する。
「RFIDは、もともとは、物品、パレット、カートン(箱)、家畜などに貼付するタグに使われていた。そのRF(無線周波数)通信パイプ上にセキュリティ・レイヤを追加したことによって、アイデンティティ・アプリケーションに適したものになった」(ワイリー氏)
SecureID Coalitionのメンバーは、一連のプライバシー権保護の動きを支持している。それには、電子的な身元証明書類が適切に保護されているか、電子的な身元証明書類にどのようなデータが含まれているか、そのデータがどのような方法で収集・伝送されるか、RFチップの読み取りがどのようなタイミングでどのような理由のために行われるかを消費者が知る権利も含んでいる。
同グループの結成は、米国の州議員およびスタッフからなる団体「National Conference of State Legislators(NCLS)」の年次大会(8月15〜18日)で発表された。
(グラント・グロス/IDG News Service ワシントン支局)
- ゲマルト(オランダ)
- http://www.gemalto.com/
- オベルチュール・カード・システムズ(フランス)
- http://www.oberthurcs.com/
- インフィニオン・テクノロジーズ(ドイツ)
- http://www.infineon.com/
- フィリップス・セミコンダクターズ(オランダ)
- http://www.semiconductors.philips.com/
- テキサス・インスツルメンツ(米国)
- http://www.ti.com/
