よくある質問
ICカードに関するよくあるご質問です。

ICカードは磁気カードよりセキュリティが高いと言われているのは何故ですか?

磁気カードは「磁気テープ」内に、ICカードは「ICチップ」内にデータが記録されています。
磁気カード自体には、記録されたデータに対する保護能力が無く、基本的には磁気カードリーダに通しさえすれば受動的にデータが読み出されるので、カード単体としてはセキュリティが低いと言われています。

一方、ICカードでは、ICカードリーダに通しただけでは、無条件に記録されたデータが読み出されることはありません。何故できないのか?それは、ICカードに内蔵されている「CPU」が、「プログラム」によって規定されているロジックにより、命令を実行・制御する仕組みを持っているからです。そのため、ICカードは、外部から命令されない限り、磁気カードのように受動的にデータが読み出さてしまうようなことはありません。

※このあたりの仕組みは「Q2. ICカードってどんな仕組みになっているのですか? 」のところでもう少し詳しくご説明致します。

このようにICカードは、データを「CPU」と「プログラム」によって制御可能な状態で格納できる点で、磁気カードとはカード単体でのセキュリティ能力が大きく違います。

また、ICカードには物理的な耐タンパー性(物理的な攻撃に対する抵抗力)を持っており、ICチップに対する不正な解析行為(偽造・変造・改竄等)を防止する機能が備わっています。

ICカードってどんな仕組みなっているのですか?

ICカードの仕組みを解説しようとすると、本1冊分では足らない位複雑です。
ここでは、ICカードの「構造的な仕組み」と「動作的な仕組み」について簡単にご説明します。


【ICカードの動作的な仕組み】

上図を見て、「小さなコンピュータ」と同じなら電力が必要なはず、電力はどうしているんだ?と疑問に思われた方も多いでしょう。ICカードは電力(電池)を持っていません。ICカードに必要な電力はICカードリーダから供給されます。

ICカードが動作するための最初のステップは、ICカードリーダから電力供給を受け、電力ON状態になることから始まります。ちなみに、電力ON状態を「ICカードの活性化」、電力OFF状態を「ICカードの非活性化」と言います。

ICカードが活性化されると、次のステップとして、ICカードリーダとICカード間で通信が確立される処理が行なわれます。

通信確立後にその確立が維持されている間は、ICカードリーダとICカード間で、実際のデータのやり取りが可能となります。

データをやり取りする仕組みは、ICカードリーダとICカード間での「コマンド&レスポンス」によって動作します。ICカードは外部から命令を受けない限り、ICカードリーダに無条件でデータを提供しません。ICカードリーダからの「コマンド」(命令)を受付、その命令を内部で処理し、結果を「レスポンス」としてICカードリーダに返却するという「1対の処理」を、様々なコマンドで繰り返すことによって、ICカード内の必要データの読出し、書込み、照合・認証などの多様な処理を行なっていきます。


上図(あくまでイメージですが)から、ICカード内に記録されたデータを読み出すために、ICカードリーダ側から、ICカードに対して、一定の手順でコマンド(命令)を実行してアクセスしているイメージがご理解いただけると思います。なお、ICカードに対してアクセスするためのルール、手順、コマンドをコーディングするためのフォーマット規定等は、ICカードの種類、仕様、製造ベンダなどによって規定された「コマンドインターフェース仕様」として定義されています。そのためICカードによっては、コマンドインターフェース仕様も異なる場合があり、ICカードにアクセスできない場合があります。異なる複数の仕様・種類・製造ベンダのICカードを導入しようとする場合には、コマンドインターフェースの互換性に注意が必要です。

ちなみに、上図の中で2番目の命令に注目して下さい。ICカードリーダ側からの読出命令に対して、ICカードは拒否しています。拒否理由は「鍵未照合」です。このデータには鍵(=1234)が照合されていないと読出に応じないという設定がICカード内部に設定されているためです。そこで、ICカードリーダ側は次の3番目でICカードに対して鍵(=1234)の照合命令を行い、ICカード側が合致していることを確認しています。そして次の4番目で再度読出命令を行っていますが、今度はICカードはこの命令に応じて記録データを返却し、ICカードリーダはデータ読出に成功しています。これはICカードが、鍵(=1234)照合の合致が確認されているので命令に応じた訳です。逆に言えば、このICカード内の領域(A)に記録されたデータは、鍵(=1234)を知らない限り、読み出すことはできないということになります。

このように、記録されたデータに対してアクセス制限を設定できるのも、ICカードのセキュリティ機能の重要な要素です。

なお、どのような鍵を、どのように設定できるか等の規定は、通常は前述の「コマンドインターフェース仕様」の中で定義がされています。

ICカードにはどのような種類がありますか?

ICカードの分類の仕方にはいくつかありますが、一般的な分類は以下のようになります。

ICカードに耐用年数ってあるんですか?

一般的にICカードには、耐用年数は定められていません。
製造メーカに問い合わせても、なかなか明確な答えも得られないようです。

これは、ICカードが利用できなくなる原因は、ICカード自体の物理的耐久性だけでなく、カードの携帯方法や利用方法など運用による外部からの物理的なストレス(すり減り・折れ・曲げ・キズ・磨耗等)も影響しているためと思われます。

長い年月ICカードを利用しようとした場合は、ICカードに物理的ストレスを与えないように、お取り扱いに十分配慮することも必要です。

※ICカードの取扱い上の注意点は,「Q5.ICカードの取り扱い上の注意点があったら教えてください。」にて詳しくご説明します。

一般的に、ICカード内のEEPROMは、10万回の書換えまで保障されていると言われますが、通常の利用ではデータの読出が多いため、早々にこれに該当してしまうケースは無いと思われます。

物理的な耐用年数という観点よりはむしろ、「見た目の耐用年数」の方が実際の問題として大きいのではないかと思われます。「見た目に耐用年数なんてあるのか?」と言われそうですが、例えば、社員証のような場合、カード券面にプリントされている顔写真や名前などは身分証として重要な要素です。ところが、券面プリントの状態は経年劣化していく傾向がありますので、10年とか経過した社員証は、例えICカードとしての機能には問題なくても、券面プリントの劣化(変色、薄れ、キズ、擦れキズなど)で、もはや身分証としての効力がなくなるほどの状態(誰の社員証か見た目で判別不可能な状態になるほど傷む)になる場合もあります。

なお、カードケースからの抜き差し、ICカードリーダへの抜き差しなど、運用上ICカードが受ける物理的な外部ストレスの影響は、ICカードリーダと物理的接点を持つことによって通信する接触型ICカードよりは、物理的接点を持たずに通信できる非接触型ICカードの方が軽減されます。これは、非接触型ICカードのメリットの1つでもあります。

ICカードの取り扱い上の注意点があったら教えてください。

ICカードは、カード基材に小さなICチップモジュール埋め込んでいる構造上、非常にデリケートで、外部からの物理的ストレス(曲げ、反り、擦れ等)に強くはありません。これは接触型・非接触型ICカードともに共通したことです。 ICカードが利用できなくなる(=壊れてしなう)原因で多いのは、以下のようなものです。


■接触型ICカードの場合
何らかの外部からの物理的なストレスによって、ICチップモジュール部がクラック(割れ)してしまう、またはICチップモジュールが剥がれてしまう。


■非接触型ICカードの場合
何らかの外部からの物理的なストレスによって、アンテナ線が切れる、アンテナ線とICチップモジュールの結合部が剥がれる。


<参考>
一般的な注意事項としては以下のような事項が挙げられますのでご参考下さい。


■ICカードを折り曲げたり、擦ったり、また強い衝撃を与えないように保管、携帯する。
 ーカードはなるべくカードホルダー(ハードケースタイプ)に入れて携帯するようにする。
 −カードを直接財布等に入れて、服のポケット等に入れて携帯しないようにする。
 −むやみにカード表面を擦ったりしないようにする。
 −接触型ICカードリーダへは、むやみに強い力で挿入するようなことをしない。
 −カードでモノ(机など)を叩いたりしないようにする。


■高温を避ける。(カードの変形、券面の変色等の原因にもなります。)
 −車の中に長時間放置しないようにする。
 −車のダッシュボードなど直射日光下で高温になるような場所にカードを置かないようにする。


■強い磁界が発生する場所に保管しない。
 −テレビ、ラジオ、スピーカの近くにカードを放置しないようにする。
 −カードに磁石(磁性のあるものを含む)に近づけないようにする。

ICカードを使った社員証を検討しているが、何か留意点はありますか?

少し長期的な視点で仕様や用途を検討されることを推奨致します。
ICカード社員証は一度導入すると数年は利用し続けることになりますので、数年先のことも視野に入れて考えておくことに越したことはないと思います。

いま現在実現しなければならない必須要件、将来に向けた拡張要件、将来に向けた希望要件など、ICカードで実現したいことやセキュリティ上のポリシーなどを整理し、ベンダにご相談されると良いでしょう。今現在の必須要件だけでICカード仕様を決定してしまうと、将来に拡張サービスが発生したときに、最悪ICカードを作成し直さなければならない場合もありますのでご注意下さい。

ICカード社員証をできるだけ安く作成したいけど、どうしたら良いですか?

ICカードのコストは、種類や枚数などによって変わってきますが、そのコスト構造は独特の要素もあり複雑です。以下は一般的なポイントとしてご参考にして下さい。なお、本内容は実際のICカードの作成コストを安くすることを保証したものではありませんので予めご了承願います。最終的にはベンダに相談し、コストシュミレーションで検討、確認してみて下さい。


ICカードのコスト構造は、大別すると、「原材料(ICカード)」+「個別加工費」になります。
「原材料(ICカード)」は、部材(ICチップモジュール、アンテナなど)と部材成型費(カード化・カード印刷など)に分かれるとイメージして下さい。


「部材コスト」は、機能スペックの高低、生産性などが影響します。一般的にはICカードの種類によって流通している部材仕入コストは大体決まっていると考えると、ここはなんともし難い要素です。


「部材成型費」には、コストに大きく影響する「カードへのベース印刷」を含みます。このベース印刷はいわばユーザ様向けのカスタマイズ成型と同じです。カスタマイズすればその分コストがかかります。逆にベース印刷しない、片面印刷だけにする、色数を抑える等カスタマイズ要素を減らせば、その分コストは低く抑えられます。


次に「個別加工費」ですが、これはICチップへのデータ書込(エンコード)や券面に2次プリントする個別発行処理費用が該当します。この工程でコストに大きく影響するのが、券面2次プリント仕様です。この2次プリントをカード両面にプリントするか片面のみにプリントするかでコストは変わります。また顔写真をプリントするか否かでもコストが変わる場合があります。


なお、上記のような作成費用のほかに、ICカードでは、設定費、設計費等の名目で一時的(通常は初回作成時だけ)にかかるコストもありますので、注意して下さい。



■少数作成ならば、ベース印刷せず個別発行時の2次プリントで印刷した方が低コストとなる場合が多い。
■ベース印刷する場合は、個別発行時の2次プリントが片面印刷で済むようにベース印刷仕様を工夫する。
■追加の少数発行に備え、初回作成時に、予備分のカードも一緒に製造して在庫保管するのも、後々のカード作成費のコスト減につながる。 但し、通常カードは返品が効かないので、カード在庫にはリスクが伴います。

ICカードの納期はどの位ですか?

ICカードの納期は、ICカードの種類、生産状況、発行枚数、また初回発行なのか追加発行なのか等の諸条件で実際には変わってきますので、各ベンダにご確認下さい。

以下は一般的な目安として参考にて下さい。

■初回発行時の納期 
初回発行の場合は、大体3〜6ケ月程度の期間が目安と思われます。
一般に初回発行時は、ICカードを新規に製造して個別発行するためのモノ作り期間の他、発行仕様を確定していく等の準備・調整期間が必要です。これもあくまで目安ですが、発行仕様調整期間(1-2ケ月)、ICカード製造(1-3ケ月)、個別発行(0.5〜1ケ月)くらいはかかるとみた方がいいでしょう。

なお、ICカード製造は、ICカードの種類、ICチップモジュールの生産状況、カード製造ラインの生産計画等で左右される場合もあり、時期によっては、通常より納期がかかるような場合もあります。


■追加発行時の納期
追加発行時は、初回発行時に確定した仕様どおりならば基本的にモノ作り期間だけで済みます。
ただし、追加発行分のICカードを改めて製造して個別発行する場合と、予め追加発行用ICカードを製造、用意しておき個別発行のみ行う場合とでは、納期は大きく異なってきます。 前者の場合2〜4ケ月、後者の場合1ケ月くらいが目安と思われます。

なお、ベンダによっては受注最低ロットを定めている場合がありますので、追加発行時の対応については予めベンダと確認しておくことを推奨致します。

現在利用しているICカード社員証で、他のシステムでも利用したいのですが?

ICカードをシステムで利用する場合、通常はシステムがICカードからデータを読出し、読み出したデータ値を基にシステムが何らかのアクションを起こすというのが一般的です。

逆に言えば、システムで利用したいデータがICカードに記録されていなければならないということになります。

多目的利用を前提とした最近のICカードは、システム毎に必要なデータを専用の単独領域として設定しますので、それぞれのシステムで使用するデータ領域が異なっている場合があります。 一方、複数のシステムで同一のデータ領域を共通して利用するという運用の場合もあります。

導入済みの運用ICカードを新たなシステムで利用したい場合、システム側が求めるICカード要件と運用ICカードの仕様によって、可能な対応が異なってくると思われます。

詳しくは、新たに導入しようとするシステムベンダ様やICカード社員証を発行したカード発行ベンダ様などにご相談されるのが良いかと思います。

ICカード社員証を自社で発行するのと、委託発行するのでは、どちらが有利?

ICカードの発行は、専門的な知識、ノウハウ、設備等を必要としていたため、以前は専門ベンダに委託して行っている傾向がありましたが、最近は、自社環境で自ら発行を行うケースも増えて来ているようです。その背景には以下のような事情があるようです。


■個人情報保護法の施行開始により、情報を外部(委託会社)に提供することへの抵抗感
■ある程度の知識があれば自社で発行ができるカード発行機製品の登場
■コスト削減・納期の短縮化、・タイムリーな追加発行等に対するニーズの高まり  など。


委託発行と自社発行はどちらが有利なのかは、一概には申し上げられません。
優劣の判断基準が、お客様の発行規模、事情、条件(要件)、発行可能製品の有無などで変わる場合もあります。

コスト最優先であれば両者のコストシュミレーションで優劣を判定すれば良いのですが、納期最優先となれば、コストだけで優劣判定はできませんので、納期要件とのバランスで判定することになるでしょう。

お客様の諸条件をご提示の上、カード発行ベンダ様もしくはカード発行機ベンダ様にご相談されるのがよろしいかと思います。

よくある質問
ページの先頭へ