近距離無線通信 (NFC) はかなり前から存在していますが、市場ではあまり普及していません。しかし、それは変わるでしょう。NFCは現在、転換点を迎えています。大手携帯電話メーカー、クレジットカード発行会社、金融処理会社が、強力な暗号化手法、つまりトークン化を使用してモバイル決済を安全に行う方法をようやく解明したからです。この画期的な進歩は、トークン発行機関が既存のクレジットカード処理システムに直接挿入され、決済システムを大幅に再設計することなく暗号化を実装できることから生まれます。これはモバイル決済市場の爆発的な成長を促進するものであり、セキュリティがいかにして市場を形成できるかを示す完璧な例です。同様の市場形成の原動力が、新興のモノのインターネット (IoT) の成長を刺激することを想像するのは難しくありません。
皮肉なことに、「近距離無線通信」というその文字通りの名前にもかかわらず、NFCはアイデンティティ危機に陥っています。名前が示す通り、NFCは短距離の電磁場 (つまり電波) を使用する通信技術です。したがって、名前がすべてを物語っていると思われるかもしれませんが、よくあることですが、特定のテクノロジーとその使用方法が混同されてしまいます。これはNFCでも起こりました。
NFCの用途としては、共有、ペアリング、トランザクションが挙げられます。トランザクションは、NFCテントの中では圧倒的に長い柱であり、そのため現在多くの人がNFCは実際には支払いシステムであると考えています。実のところ、NFCは決済システムのほんの一部に過ぎず、具体的には、物理的な電気的接触を必要とせずにモバイル デバイスまたは搭載されたスマート カードを決済システムの残りの部分に接続するワイヤレス パイプラインです。これにより、決済端末に軽く触れるだけで取引が可能になります。Apple Pay、Google Wallet、Visa Pay Wave、MasterCard Pay Pass、American Express Express Pay、Softcard (Isis) などの決済システムは、NFCを使用して独自のセキュリティ メカニズムを適用できます。NFCには決済以外にも多くの用途があることを念頭に置くことが重要ですが、決済によってNFCは日々の生活の一部となり、その成長は驚異的なものになるでしょう。
スマートフォンの世界的な普及は、NFCの利便性とトークン化のセキュリティと交差しています。評判の高い調査会社IHSによると、この組み合わせにより、NFC搭載スマートフォンは2018年までに12億台に達し、年平均成長率は34% になると予想されています。Androidスマートフォンはスマートフォン市場の大部分を占めており、NFCスマートフォンの導入でも最大のシェアを占めています。2013年には2億5,400万台が出荷され、NFC搭載携帯電話全体の93% をAndroidが占めています。2018年までに、Android NFC搭載携帯電話は8億4,400万台に達する可能性がありますが、他の企業、主に大手企業のAppleの参入により、シェアは75% に低下します。重要なのは、NFCが明らかに携帯電話のデフォルト技術になりつつあるということです。
NFCセキュリティ
現在のカード決済システムでも、取引の処理方法にセキュリティが組み込まれています。そのため、小売店でカードをスワイプした後、カード処理会社からの承認を待たなければなりません。しかし、クレジットカード会社の不正部門から電話を受けたことがある人なら誰でも知っているように、そのシステムはまったく安全ではありません。その主な理由は、私たちが小売店の店員やウェイターにカードを渡すときに、カード番号、有効期限、セキュリティ コードがはっきりと見える状態にしているからです。また、私たちのカード番号や個人データは、数十の小売企業の安全でないシステム内に保管されています(TargetやHome Depotに、彼らのシステムがどれだけ安全であるか聞いてみてください)。しかし、最も不可解なのは、磁気ストライプ カードの技術が8トラック テープとシャギー カーペットの時代から来ているという点です。磁気ストライプは非常に貧弱な技術であり、2013年には磁気ストライプを主に使用している米国が、決済量では全体のわずか24%しか処理していないにもかかわらず、世界の不正使用の47%を占めた。
明らかに、世界規模で真に安全な個人金融取引のセキュリティが求められる時期はとうに過ぎており、トークン化がそれを実現するものと思われます。
NFC導入の障害
NFCの導入を阻む主な障害は、膨大な決済処理のパイから不当なシェアを獲得しようと、多くの大手金融機関が嫉妬しながらもポジションを狙っていることだ。プレイヤーは、メガバンク(つまり「大きすぎて潰せない」集団)から、巨大クレジットカード会社(昔は高利貸しとみなされていた高額の手数料を請求する)、強力なカード処理会社、大手携帯電話メーカー、ソフトウェアエコシステム開発者、多数の国際政府機関、その他多数に及びます。これらのグループ間の陰謀は、ニッコロ・マキャヴェッリ、チャールズ・ダーウィン、ボルジア家に感銘を与えた(しかし、これはまた別の記事で取り上げるテーマである)。非常に多くの有力企業がさまざまな方向から圧力をかけているため、モバイル決済環境は分断され、NFC技術の普及が遅れています。トークン化と携帯電話のおかげで、それがようやく変わろうとしています。
トークン化
トークン化は非常に基本的な暗号化機能であり、秘密を秘密に保つという暗号化の単純だが主要な原則に基づいています。クレジットカード番号は、秘密にしておきたいものの完璧な例です。では、それを隠して、意図しない相手にとってまったく役に立たないものに置き換えることができたらどうなるでしょうか?このコンセプトは、携帯電話をクレジットカードとして使用する場合に特に強力です。なぜなら、携帯電話はまさに情報を大気中に送信するために作られたからです。携帯電話には、NFC、Wi-Fi、携帯電話、USB、GPS、Bluetoothなど、複数の通信チャネルが含まれており、それぞれが攻撃される可能性があります。問題は簡単にわかりますよね?これまでに発明された最も通信性の高いデバイスを使用する際に、デジタルID、パスワード、クレジットカード アカウント情報、金融上の秘密などの機密情報をどのように保護しますか? トークン化はその方法であり、大きな問題となるでしょう。
前述のように、トークン化の背後にある全体的な考え方は、秘密情報を安全な場所に隠し、代替の識別子を使用することで秘密に保つことです。モバイル デバイス上の情報を隠す最善の方法は、ハードウェア保護メカニズムが組み込まれた集積回路内に隠すことです。NFCを搭載した携帯電話では、そのハードウェアは「セキュア エレメント」と呼ばれます (これは確かに説明的な名前です)。トークン化により、ユーザーの情報は暗号化を使用して元のデータに似た形式に偽装され、安全な取引を完了するために使用できるようになりますが、その情報を安全にクレジットカード番号に結び付けることができるのはシステム内の特定の関係者のみです。VISAのトップ幹部の言葉を借りれば、「トークン化により、実際のカード口座番号がフローから除外されます。」
個々の取引ごとに、トークン化プロセスにより、アカウント番号が、秘密のアカウント番号を再構築するために使用できないという特性を持つ一意の数値表現に置き換えられます。これを可能にする数学は、主にSHA、AES、ECC、RSAなどの暗号化アルゴリズムを使用したハッシュ関数と署名関数に基づいています。
各トランザクションは異なる乱数を使用してランダム化されます。モバイル デバイスに保存される秘密は、実際のカード番号ではない可能性が高いことに注意してください。携帯電話に保存される秘密は、トークン サービス プロバイダーによって割り当てられた一意の「デバイス アカウント番号」である可能性が最も高くなります。実際のカード番号はトークン サービス プロバイダーによって安全に保管されます。(デバイスのアカウント番号は、トークン化仕様では「支払いトークン」と呼ばれているものと思われます。)各トランザクションではランダムな値が使用されるため、あるトランザクション値と次のトランザクション値の間に相関関係はありません。定義上、それらは可能な限り異なっています。したがって、攻撃者が後続のトランザクションを分析しても、秘密を導き出すことはできません。
ランダム性、秘密、そして数学
今後モバイル決済で使用される3つの重要な暗号化手法は、1) ランダム化、2) 安全なハードウェアに保存された秘密、3) 不可逆な一方向暗号化数学関数です。これら3つが、コンピューターが登場する前の時代に警備員、銃、犬が果たした役割と同様に、デジタルの世界に真のセキュリティをもたらすのです。これらの方法論とトークン化を使用してカード番号をフローから除外すると、NFCベースのモバイル決済はクレジットカードをスワイプするよりも安全になります。大手クレジットカード会社の幹部の言葉を借りれば、トークン化は過去15 ~ 20年間で決済ネットワークに起こった最大の変化であり、NFCが最終的に主流になる転換点となる可能性が高い。同意しないのは難しい。
NFCの残りのストーリー
支払い以外にも、NFCはさまざまな用途に使用できます。以下にその一部を示します。
-
駐車メーター料金の支払い
-
チケットや搭乗券の入手
-
ドアを開ける
-
車のキー
-
情報のダウンロード(キオスク、スマートポスターなど)
-
自動車の車内設定を調整する
-
トラック材料(例:荷物、工業用材料)
-
Bluetooth機器のペアリング
-
消費者向け製品のプログラム
-
ファイルを共有する
-
携帯電話のバッテリーをオフにする(例:ナイトスタンドをタップする)
-
公共交通機関のチケット
-
電子名刺
-
個人的なホットスポット
-
インプラント(ペットの追跡など)
電子スリポケット
上記のトークン化されたシステムは、支払いを中心に設計されています。このような技術は、必ずしもNFCの他の使用モデルに適用されるわけではありません。他の無線通信規格と同様に、傍受、改ざん、なりすまし、偽装などの不正行為が行われる余地があります。NFCも同様です。NFCが初めて登場したとき、NFC通信の距離が非常に短いため、意味のあるレベルのセキュリティが確立されると多くの人が信じていました。それは愚かなことです。距離が短いだけでは本当の安全は得られません。この神話を永久に払拭するために、サリー大学(英国)の研究者たちは、20〜90センチメートルの距離からカードを盗聴できる安価で小型の受信機を開発した。最大45センチメートルでも良好な受信状態が得られた。決済システムはリーダーから10センチメートルを超えてデータを転送することさえ想定されていないため、これは重要なことである。明らかに、距離を信頼することはできません。信頼できるのは、本物のセキュリティ手法だけです。 NFCは実際にシステムに侵入する簡単な方法であることが証明されており、新たな攻撃対象領域として見られています。最近、ハッキング愛好家の大会で、NFCが悪用され、Androidベースの携帯電話ベンダー2社のプラットフォームに侵入する事件が発生しました。これは、NFCがバンプアンドロード式の電子スリにならないように、すべてのNFCアプリケーションに現実世界のセキュリティ方法論を適用することがいかに重要であるかをほぼ要約しています。
完全なセキュリティを提供するには、セキュリティの基本的な3つの柱がすべて揃っている必要があります。これらは、機密性、整合性、認証を意味する「CIA」として覚えることができます。(また、モバイル決済で見たように、保護されたハードウェアに秘密を保存することも重要な側面です。)
-
機密性とは、意図した受信者以外は誰もメッセージを読めないことを保証することです。これは通常、暗号化と復号化によって実現され、送信者と受信者以外のすべての関係者からメッセージが隠されます。
-
整合性はデータ整合性とも呼ばれ、受信したメッセージが変更されていないことを保証します。これは暗号化関数を使用して行われます。対称アプリケーションの場合、これは通常、秘密キーを使用してデータをハッシュし、そのハッシュの結果 (メッセージ認証コードまたは「MAC」と呼ばれる) をデータとともに相手側に送信することによって行われます。相手側では、同じ機能を実行してMACを作成し、両方のMACを比較して一致するかどうかを確認します。署名検証は、整合性を保証するために使用される非対称メカニズムです。
-
信頼性とは、メッセージの送信者が本人である(つまり本物である)ことの検証です。対称認証メカニズムでは、これは通常、チャレンジ (多くの場合、乱数) によって行われ、チャレンジは相手側に送信され、秘密キーでハッシュされてMAC応答が作成され、その後、チャレンジを開始した側に送り返されます。次に、チャレンジ側は内部で同じ計算を実行して同じ入力を使用してMACを作成し、両側のMACを比較して一致するかどうかを確認します。
NFC仕様ではセキュリティが設計者に委ねられているため、強力なセキュリティを実現するために設計者は何ができるでしょうか?明らかなことの1つは、保護された秘密鍵のストレージから始めることです。AtmelのCryptoAuthenticationTM集積回路などのデバイスは、この目的のために特別に作成されています。このようなデバイスは、保護されたハードウェアで秘密鍵を保護するだけでなく、小型でコスト効率が高く、使いやすいパッケージで暗号エンジンを提供します。
決済システムの進化が私たちに教えてくれたことは、セキュリティは必須であり、そのためには安全な秘密の保管が重要であり、暗号化プロセスを採用する必要があるということです。堅牢で小型、そしてコスト効率に優れたセキュリティ デバイスが利用可能になったため、NFCはあらゆる使用モデルにおいて、将来にわたって現在のテクノロジとして定着する可能性があります。
-