[nfc]HCEがキーワードらしい

http://itpro.nikkeibp.co.jp/atcl/news/14/072400197/

2014年のキーワードは、HCEらしい。
まあ、もう2014年も半分が終わったのに・・・とか言っても仕方が無い。
それに、どのクオーターで数えるのかは人それぞれなので、細かいことは捨て置け。

私は、HCEっていうのはAndroidの機能名だと思っていた。
TgInitAsTargetコマンドとかでR/Wをターゲット状態にしたとき、そのコマンドをさばくのはホストだ。
だから、カードエミュレーションする≒ホストがカードエミュレーションする、という認識だったのだ。
もちろん、モバイルのFeliCaチップのようなセキュアエレメントを使うようになっているものは、チップとセキュアエレメントが勝手に通信しあって解決してしまう。
そこがセキュアエレメントのセキュアエレメントたるゆえんだ。

HCEすると、ホストが全部やるので、データはつーつーになる。
だから極端に言えば、適当なところでメモリを抜き取ると、通信したデータが取得できるだろう。
でもまあ、そんなことをいえば、HTTPSとかの通信だってどこかでメモリに落としてるんだから、拾おうと思えば拾えるんじゃないかと思う。
課題は色々あるんだけど、私はあまりセキュリティに詳しくないせいもあって、楽観的だ。
なんとかなるんじゃないのー、という感じ。
いや、詳しくなった方がいいんだろうけど、もう私の許容範囲を超えてますわ。

 

そういうのはよいとして、HCEってなんだろう？というのがもやもやとしている。
私の認識は、今のところ、こう。

• NFC Forumのカードエミュレーション
• 特に機能を限定せず、タグ以外のものがカードエミュレーションすること全般を呼んでいる
• AndroidのHCE
• 今までCardEmulation機能をユーザに提供していなかったAndroidが、Type4かつSEなしで可エードエミュレーションできるようになった
• NFC ForumのHCE
• SE必須となっていた内容についてカードエミュレーションすること？

私はNFC Forumのメンバーじゃ無いので、内部でどういう話が進んでいるのかはわからない。
非メンバーが見ることができる技術仕様書には、SEが絡みそうな話は出てきてなかったと思う。
だから、NFC ForumがHCEの話をすると「？」と思ってしまうのだった。

http://nfc-forum.org/newsroom/nfc-forum-statement-regarding-host-card-emulation-hce/
こちらを読むと、NCIにHCE実装について書いてあるようだ。
NCIは・・・読んでない・・・。

ただ興味深いのは、上記リンクにはNFC-A, B, FのようなNFC Forumの区分ではなく、ISO 14443やJIS X6319-4のような規格名になっていることだ。
ISO 14443は見たことがないのだが、JIS X6319-4はこちらから見ることができる。
X6319だと、Read w/o Encryptionとか、Write w/o Encryptionじゃない、ReadやWriteというコマンドがある。
これは、認証しないと使えないコマンドで、確か通信経路も含めて符号化されるんじゃ無かったっけ。

NFC Forumの、非会員で見ることができる技術仕様書には、データの保護を行うための符号化については取り決めが無い。
だからかねー、というところだ。
私の予想では、LLCPSでセキュアなP2Pをする方向になるかと思ってたけど、やはり既存の資産は優先されますわな。