スマートカードセキュリティの信頼性
ICC(集積回路カード)またはチップカードとも呼ばれるスマートカードは、通常、データを受信および処理できるマイクロプロセッサが埋め込まれたコンピューターチップを保持するクレジットカードのサイズのカードです。 一部のスマートカードは識別に使用されますが、他のスマートカードは重要な記録の保持や取引に使用され、金融取引、セキュリティシステム、ロイヤリティプログラム、衛星テレビなどの用途に使用されています。 すべての場合において、スマートカードのセキュリティは重要な問題です。 スマートカードは、ステロイドの磁気ストライプカードのようなものです。 磁気ストライプカードの少なくとも80倍のメモリが搭載されており、マイクロストライプカードを使用すると、磁気ストライプカードとは異なり、スマートカードを読み取って更新できます。
磁気ストライプカードには、特定のセキュリティ問題があります。 データはストライプに保存され、ストリップに簡単にアクセスし、書き込み、削除、または編集できます。 クレジットカードの検証および処理システムは、脆弱なカードの情報を保護するために構築されています。 スマートカードのセキュリティは異なるアプローチを取ります。 カードに保存されているデータへのアクセスを保護するカードのマイクロプロセッサに依存しています。
ただし、スマートカードには脆弱性の領域があります。 非接触型カードは低出力レーザーで読み取られますが、接触型カードはカードリーダーでスワイプすることで読み取られます。 2009年、オランダのRadboud大学の研究者は、MIFAREカードが明らかにする情報を使用して、「安全な」情報を解読するためのユーザーの正当性を確立する方法を発見しました。 それでも、1995年にMIFAREカードが最初に製造されて以来、スマートカード技術は進化しており、テストされたカードの後継であるMIFARE Plusのメーカーは、スマートカードのセキュリティを改善するために研究者と協力していると専門家は言います。
スマートカードのセキュリティを改善するための取り組みが進行中です。 2010年2月、2つのスマートカードメーカーであるGiesecke&Devrient GmbHとOberthur Technologies SAは、2つのチップサプライヤーであるInfineon Technologies AGおよびInside Contactless SAとチームを組み、新しいスマートカードセキュリティソリューションを求めました。