2014年7月17~18日の2日間、東京・渋谷ヒカリエにてソニーとフェリカネットワークス主催によるイベント、「FeliCa Connect 2014 ~Touch the Future of NFC」が開催された。両日の基調講演に登壇した、ソニー プロフェッショナル・ソリューション事業本部FeliCa事業部事業部長の坂本 和之氏(上の写真)の講演内容より、NFC/HCEに対応したFeliCaのプラットフォーム、「HCE-F」を軸とするソニーの新戦略を紹介する。
●HCEの特長は拡張性と柔軟性にあり
NFC技術の新サービスである「Host-based Card Emulation(以下、HCE)」。その特長としては、①拡張性、②柔軟性、の2つが挙げられる。
HCEでは「Secure Element(以下、SE)」と同じ動作が、専用のセキュアチップがなくともスマートフォンのホストCPUで代替可能であり、応用によってはクラウド上でも実現可能なソフトウェアソリューションとなっている。そのため、システムの大小を問わず対応できる拡張性を備えているといえる。
また、SEに相当する部分をクラウド上で管理するため、オンラインで修正できる柔軟性もある。必要に応じて、後からセキュリティを高めることも柔軟に対応可能である。従来のSEではセキュリティの高い情報を管理するためセキュリティを担保する必要があり、そのためにセキュリティ認証を取得するなどコストと時間が非常にかかっていた。さらに、サービス提供後に修正が必要になった場合でも、ハードウェアのため、対応が非常に困難であるのも課題だった。
(注記:HCEについてはコチラの記事などを参照のこと)
●外国人観光客にこそ、HCEの恩恵を!
NFCを搭載するスマートフォン(以下、NFCスマホ)の普及台数は、2014年現在の約4億台から、2018年までには約12億台への拡大が予想される。一方、海外から日本を訪れる観光客についても2014年現在の約1,000万人から、2020年には約2,000万人まで増加することが予想されている(写真1)。HCEのソフトウェアソリューションを用いれば、海外のスマホがどの規格であっても対応が可能となるため、ソニーではその先駆けとして国内のサービスとHCEとを融合させていくことにモチベーションを置いていく姿勢である。
写真1 NFCスマホ・訪日旅行者の予想推移
しかしながら、HCEをNFCスマホに対して実装するためにはいくつかの課題も残る。その1つは従来のサービスとHCEとの関連性である。
クラウド上にセキュアな情報を置いて管理するというソフトウェアソリューションであるHCEは、SEチップのようにハードウェアで管理するのと比べれば、セキュリティ面で劣ってしまう。しかし、従来のSE上で動いていたアプリケーション(サービス)の中には、SEに求められるほど高いセキュリティを必要としないアプリケーションも存在する。その間にある微妙な領域で利用されているアプリケーションに対して、どの程度のセキュリティが必要なのかを見極めることが肝要であり、HCEを用いるのか、それともSEを用いるのかを明確にしていく必要がある(写真2)。
写真2 HCEでソニーが目指す新しい非接触サービス領域
この見極めは、ソニーの1社で解決できるものではないため、今後は他社の協力のもと協議し、HCEの仕様を策定したGoogleとの交渉を行っていきたいと考えている。
HCEにおけるFeliCaのプラットフォームとして、ソニーでは現在「HCE-F」の構築を検討している。このプラットフォームが実現すると、HCEの機能を有するNFCスマホなどであればFeliCaのサービスが利用できるようになることを想定している(写真3)。
写真3 HCE-Fの仕組み
●FeliCaをHCE上で動かすための課題と解決策
しかしながら、プラットフォーム構築に当たっては、既存のFeliCaカードとの環境の違いを認識する必要がある。
FeliCaカードとHCEとの違いには、①固有ID、②正当性、の2つの問題がある。FeliCaカードの場合、出荷する際に1枚1枚に異なるIDが振られており(固有ID)、これと同じようにIDを振っていくことはHCEのようなソフトウェアソリューションでは難しい。そこで、IDとしてはユニーク性のない「NFCID2」を使用することとし、重複があることを承知の上でシステムを構築していく必要がある(写真4)。
写真4 HCE-Fにおける固有ID
続いて正当性の問題がある。FeliCaカードの場合、発行する際にはカードメーカーがそのカードに個別サービスの領域を担保して発行している。おサイフケータイの場合にはフェリカネットワークスがその発行を担っているが、HCEではアプリケーションが発行情報であり、その領域の担保を誰が担うのかが定まっていないため、どこからダウンロードした場合にそれが本当のアプリケーションなのか、という正当性に欠ける問題がある(写真5)。
写真5 HCE-Fにおける正当性
発行情報の担保に付随して、データのセキュリティの正当性もFeliCaカードとは異なっている。FeliCaカードではICチップによって保護されているが、ソフトウェアではその正当性をどう担保するのかという課題がある。FeliCaの仕組みでは共通鍵をサーバー、あるいはリーダーに持ち、同じ情報をモバイルかカードにダウンロードする。その共通鍵をもって正当性を確認している(写真6、写真7)。
写真6 HCE-Fにおける正当性(2)
写真7 FeliCaカードでの共通鍵の運用方法
同じことをHCEで実現しようとすれば、ソフトウェア中に共通鍵を持つ必要があるだろう。そこでHCEでは個体ごとに異なる鍵を用いて、仮にコピーされたとしても利用できない状況を作り出す必要があり、ソニーの社内で現在協議しているところである。
まずはクラウドの仕組みの中で「正当性を担保する何か」を作っていくことについて協議していくが、併せて鍵自体に時間の概念を持ち込み、時間限定による認証情報の追加も検討しているところである(写真8)。
ソニーは、個体ごとに個別化された鍵の情報の配信の仕組みや、時間限定の認証の仕組みについて、オンラインを使って配信していく仕掛けを提供することにより、HCEのプラットフォーム(写真9)を構築していきたいと考えている。
写真8 HCE-Fでデータの正当性を担保する
写真9 HCE-Fを利用するサービス事業者向けに「Cloud PF」を提供
[2014-09-25]
