2013/09/08

[nfc]最後はSEとLLCPSに落ち着いたりせんだろうか

また飲みながら書くので、適当な話だ。

NFC Forum的な見方で、NFCを見てみるとこうなっている。

http://www.nfc-forum.org/aboutnfc/interop/

  • NFC Card Emulation Mode
  • Peer-toPeer Mode
  • Reader/Writer Mode

今のSuicaみたいなサイバー系や、Edyみたいな金融系は、支払う側からすると、自分がカードをかざして相手に読み取ってもらうReader/Writerモードだ。
あるいはカードがスマホになって、スマホとしてはNFC Card Emulationモードで動作している(相手はReaderモード)というだけだ。

事情に詳しいわけではないのだが、世界的にも同じようなものだと思う。
Card Emulationモードといっても、ソフトで全部まかなっているわけではなく、カードエミュレーションするときにはセキュアエレメントからデータを読み書きする、という状態になってるんだろうと思う。

NFCの静的なタグだと、細かい制御ができないので1カード1会社みたいになるけど、エミュレーションであればソフトでメモリを読む先を変更できるので、マルチアプリケーション(ここのアプリは、取引先みたいなものか)にできるんだろう。

だから、今はセキュアエレメントを持っているところはNFCを押しているし、そうじゃないところはクレジットカードでいいやん、と言ってるんじゃなかろうか。
まあ、そんな単純ではないんだろうけど、要因の一つくらいにはなってるんじゃないかな。

 

なら、ハードでがちがちに決まっているセキュアエレメントをやめよう、ということになるんじゃなかろうか。
セキュリティの担保がハードではできないので、そこが今後の課題になるか。
LLCPSは、そんなところで出てきたと思っている。

いくらNFCの距離が近いものとはいえ、無線である以上、読み取るのは難しくない。
極端な話、13.56MHzの無線を拾い続ければ、あとはビットをずらしながらデータを取りだせばいいだけだ。
つまり、素のデータが危険なのは、NFCだろうとHTTPだろうと一緒だ。

HTTPがSSLかなんかでHTTPSを作ったように、LLCPも暗号化してLLCPSにしようとした、というところだろう。
なので、これからはSEを作ることができないメーカでも、LLCPSによって決済できるようになる時代が来るんじゃないかな、と密かに思っている。
お金の世界はそんなに簡単じゃないんだろうけど、SEがあるだけで決済できるんだったら、HTTPSのようなLLCPSがあることで決済できる世の中であってもおかしくないんじゃなかろうか。

まあ、可能性としてはいいんじゃなかろうか、というところだ。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。