決済端末の安全性をSIMカード内で実現、NTTコムがIoT向けに「アプレット領域分割技術」を開発

近年、巷ではさまざまな用途や分野でIoT機器が増殖中だが、その安全性を守ろうとする技術のアプローチは多様化しているようにも見える。NTTコミュニケーションズが「ドコモ」ブランドで提供するIoTトータルソリューションでは、通信会社らしいアプローチとして「SIMカード」に再注目。通信の機能以外に、導入企業が自由に使える領域を同じ1枚のSIMカード内に開放することで、開発コストの削減や付加価値の提供を狙っていくという。

自販機向けに12万台の実績あるアイティアクセスが採用

 ドコモグループの法人事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズ(以下、「NTTコム」という)は4月9日、同社の開発したSIMカードの新技術、「アプレット領域分割技術」が、アイティアクセス社の「非対面決済向けクラウド型決済端末」(写真1)に採用されたと発表した。アイティアクセスは同端末の販売を2024年4月より開始し、今後20万台規模での展開を計画する。

写真1 新端末のイメージ(出典:NTTコミュニケーションズ)

 アイティアクセスでは自動販売機を中心として、電子マネーや二次元コードなどに対応するクラウド型決済端末の提供をこれまで12万台展開してきた(写真2)。これまでの機種では、決済情報やセキュリティ対策機能をサーバー側に持たせる一方で、業界で定められた厳しいセキュリティ対策要件に基づき、端末内には決済に関わる機微な情報を保管するための堅牢な保存領域を用意し、データの保管や処理を行ってきた。この領域の開発にかかるコストが事業展開上の課題となっていたため、アイティアクセスはNTTコムの新技術を用いることで端末の製造コスト削減を狙っていくという。

写真2 自動販売機でよく見かけるタッチパネル式の決済端末(出典:NTTコミュニケーションズ)

新開発したSIMの「アプレット領域」に機微情報を保存

 画面1のように、従来の端末では本体内部の保存領域内に置いていた機微情報を、SIMカードの内部に移転する。NTTコムが新たに提供するSIMカードには、基本機能である通信の制御にかかる領域とは別に、導入企業が自由にデータを読み書きできる「アプレット領域」が用意されており、アイティアクセスはこれを利用する。

画面1 (出典:NTTコミュニケーションズ)

「従来、お客様がSIMカード内に追加のデータを記録しようとすると、通信キャリアに情報を渡して書き込んでいただくしか方法がなかった。これだと開発工程に時間がかかるし、相応の(製造)ボリュームも必要になる。また、端末内部に機微情報を保存する場合、保存領域が複数にまたがったり分散されることもあるが、SIM内にはCPUもメモリもある上に耐タンパ性があるため保存場所を1箇所にまとめられることもメリット。結果として、コスト削減につながる」(NTTコミュニケーションズの担当者)
 NTTコムでは「ドコモビジネス」が提供するIoTトータルソリューションの一環として、今回の新しいSIMサービスを提供する(画面2)。サービスの利用料は、SIMカード1件当たり百円程度に加えて、アプレット利用料として1.5〜2万円程度を月額で請求する。アプレット領域として使用できるメモリ容量は約300キロバイトとなる。

画面2 (出典:NTTコミュニケーションズ)

 NTTコムが開発した「分割管理されたセキュアなデータ格納領域」(特許出願中)(画面3)の活用範囲としては、今回決済端末へ応用された「機微情報の安全な取り扱い」にとどまらず、「キャリア冗長化(複数の通信会社への接続/切り替え)」、「運用保守性の向上」、「機器設定作業の自動化・省力化」といった用途を提案していく。

画面3 (出典:NTTコミュニケーションズ)

 また、今後の展開として、①SIMや端末に関するデータや、基地局情報を利用した簡易位置情報を一元的に参照・管理できる「管理コンソール機能」、②アプレット領域に対してオンラインでアプリケーションをインストール可能な「アプレットのOTA機能」(画面4)、についても提供していく方針だ。

画面4 (出典:NTTコミュニケーションズ)

 

 

About Author

多田羅 政和 / Masakazu Tatara

電子決済マガジン編集長。新しい電子決済サービスが登場すると自分で試してみたくなるタイプ。日々の支払いではできるだけ現金を使わないように心掛けています。

Comments are closed.