NFCスマートフォンへ電子証明書を配信する試験用プラットフォーム(TOiNX)

2013年2月25日21:32

東北インフォメーション・システムズ(TOiNX)は、KDDIのNFCサービスプラットフォームを活用し、JIPDEC(一般財団法人日本情報経済社会推進協会)が標準化と普及を推進しているJCAN仕様パブリック証明書をNFC対応Androidスマートフォン端末のUIM(携帯電話会社が発行する契約者情報を記録したICカード)カード内に配信・格納する試験用プラットフォームを構築したと発表した。また、KDDIと対向試験を実施し、良好な結果を得ることができたという。

サービスの利用イメージ図(出典:TOiNXのプレスリリース)

同技術では、電子証明書はスマートフォン端末のUIMカード内へ格納する。電子証明書の一般的な格納媒体であるICカードと同様、利用する際は暗証番号(PIN)が必要となり、暗号/復号やデジタル署名処理もUIMカード内で実行されるため、電子証明書の秘密鍵が外部へ漏れることはないという。これらのセキュリティ機能により、スマートフォン端末上でデジタル署名付き電子メールの送受信や企業内サーバーへ暗号化通信による安全なアクセスも実現できるそうだ。

また、NFCのカードエミュレーション機能を利用することにより、スマートフォン端末は非接触ICカードやICタグの規格と互換性を持ち、それらと同等の用途で使用可能となる。このため、NFC対応のリーダライタ機器を利用することで、スマートフォン端末をICカードの代替デバイスとして活用することができるという。これにより、コストをかけてICカードを購入することなく、PC(Windows)上でスマートフォン端末内の電子証明書を用い、スマートカードログオンなどへも利用可能となる。

また、今回構築した試験用プラットフォームは、国内通信キャリアが定める「NFCサービスプラットフォーム」の仕様に準拠しているという。これにより、今後販売されるNFC対応スマートフォン端末内のUIMカードに対しても、電子証明書を配信する方式として互換性を保つことが可能であると同社では発表している。

同社では、社内資源への適切なアクセス制御、企業間情報の安全なやり取り、社外からの安全な接続、電子メールのセキュリティ機能といった利用を想定している。

page toppagetop