これは、手を抜いたとかではなく、そうすることができなかったのだろうと思っている。
NFC ForumのドキュメントDigitalProtocolは、NFC Forumの中枢だと私は考えている。
このドキュメントは、
- ISO/IEC 14443 Type A , ISO/IEC 18092 106kbps ==> NFC-A
- ISO/IEC 14443 Type B ==> NFC-B
- ISO/IEC 18092 212/424kbps ==> NFC-F
この3つは、基本技術を
- NFC-A ==> NXP
- NFC-B ==> Motorola
- NFC-F ==> Sony
これだけ大きい3社の仕様だから、売り物になるセキュア部分は手を付けることすらできなかったんじゃないだろうか、と勝手に思っている。
まあそれはともかく、NFCのセキュアってのはどこら辺でできることだろうか?
- クライアント側が持っているデータ
- サーバ側が持っているデータ
- サーバとクライアントの通信
クライアントが持っているデータは、セキュアエレメントで保証していると思う。
サーバ側は、なんか事件が起こらない限りは、どうデータを持ってるかわからなさそうだ。
一番見えやすいのは(見えないけど)サーバとクライアントが通信するところだろう。
このクライアントは、
- NFCカード
- NFCモバイルチップ
NFCのP2Pってのもあり得るが、今のところP2Pのセキュアな通信はない(はず)。
やろうと思えばできるのだろうけど、私が知っている仕様書にはそういうのがないな。
P2Pのセキュアな通信、というのは、無線部分の通信になる。
この無線部分が、最初に書いた無線部分がああだこうだ、になる。
無線に至るまでの経緯は、携帯電話内であればUSIMとかSEとの間くらいしかない。
PN544のブロック図を見ると、USIMとの間は1本線でつながっているだけなので、そこをハード的に切り離しているのであれば、ソフトからの傍受は免れる(普通は離すだろう)。
Secure Elementを搭載していたとしても、そこはNFCチップと専用線でつなぐので、大丈夫っぽい。
つまり、NFCチップがこの辺の情報の拠点になるのだ。
GSMAは早くからそのことを心配していたということか。
私の適当な予想では、SP2P(Secure P2P)ってのが出てくるんじゃなかろうか。
セキュアエレメントを使うってのは、その管理会社に依存してしまうことになる。
FeliCaだと、FeliCa Networks社になるのかしら。共通領域を使いたかったら申請して許可を得て(金も払って)ようやく使えるようになる。
そういう過程を経ることでセキュアさが増しているのだが、ユーザとしては行った通信がセキュアだったのかどうかを知る術がない。
httpに対するhttpsのようなわかりやすさが、NFCにも必要かもしれない。
NFCカードにはそれが無理だから、https専用、みたいな位置づけになってしまうのかもしれない(iD専用、とか)。
カードが増えてしまうけれども、結局はセキュリティを保っていることを目に見せるためには、物理的に別カードにするしかなかった、というところだろうか。
問題は、モバイルNFCチップだろう。
あまり詳しくはないけれども、USIMに載っているセキュアエレメントってのもあるということではないか。
セキュアエレメントの選択って、どうやってるんだろうね?
日本の支払だと、かざす前に「エディで」みたいなことをいってると思う。
ああなるんだろうか。
使い勝手とセキュリティは、お互いがぎりぎり我慢できるところまで詰めていくものだと思う。
NFCでの支払については、FeliCaのように「カードは複数枚になるけどわかりやすい」という形になるか、「セキュリティとしてはよくわからなくなるけど、1枚のカードでらくちん」のどっちかしかないんではないかしら。
どっちを使うにしても、1社だったら1枚のカードであることに変わりはないし。
私の経験では、セキュリティが増すと使い勝手は悪くなりがちだが、うまくやると悪くしなくてもよいだろうし、少なくとも同じレベルで済ませることもできるかもしれん。
詳しくはないけど、考えどころなのだろうな。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。