2015年11月5日8:00
NFCビジネスでは、NFCチップや「セキュア・エレメント」のスマートフォンや携帯電話への搭載が重要な役割を果たしている。最近では、クラウド上にセキュアなデータを格納する「HCE(Host Card Emulation)」が注目を浴びている。本項では、NFCビジネスの構造についても紹介したい。
セキュアチップの実装方式はさまざまなパターンが存在
SIMや内蔵に加え、HCEの採用が加速
NFCビジネスでは、NFCチップや「セキュア・エレメント」のスマートフォンやタブレットなど電子機器への搭載、アプリケーションの展開においては、「TSM(Trusted Service Manager)」などが存在する。
NFCビジネスは、非接触ICのFeliCa、MIFARE、ISO/IEC 14443 Type A/B、ISO/IEC 15693、それぞれのICチップ、リーダライタ、そして機器を近づけるだけで認証し、最大424kbpsのデータ通信を行う機能が含まれる。
NFCの基本機能は、複数の非接触IC仕様に対応し、カードとリーダライタのエミュレーションを実現、そして端末間通信ができる部分だ。ただし、当然のことながら、スマートフォンなどの機器に「NFCチップ」を搭載するだけで、その端末がFeliCa、あるいはMIFAREとして動作するわけではない。
交通カード、電子マネーなど非接触ICのアプリケーションを動かすには、13.56MHzの無線通信の部分に加えて、FeliCa OSなどによるファイル管理、そしてセキュアにアプリを動作させるための仕組み、コントロールするミドルウェアなどが必要だ。こうした一連のシステムを、FeliCa、MIFAREごとに構築する必要がある。このうち13.56MHzの無線通信を司るデバイスが「NFCチップ」である。
NFCチップは、13.56MHzの無線通信を受け持つ。具体的には、通信速度ごとの変調方式、符号化方式などのエアプロトコル、SIMカードなどのデバイスとの通信方式などが実装される。つまり、NFCチップは、物理的、電気的な仕様を受け持つチップであり、上位層の処理は、セキュアICチップなどのデバイスで実行される。
また、モバイルNFCを構成するには、NFCチップ、FeliCa、そしてMIFAREなどの機能をもつチップを搭載して、それぞれのOS、アプリの動作環境を作る。ただし、非接触ICの仕様に合わせてチップを組み込むことは、コスト、スペースの面でも難しい。そこで双方のOSを実装するために開発されたチップが、「セキュア・エレメント(セキュアICチップ)」である。
NFCチップを搭載するスマートフォンや携帯電話には、複数のアーキテクチャーが併存している。
現在、各社のチップ製品は非接触ICのアプリケーションが、SIMカード、SDカード、また、現在のおサイフケータイやAppleの「Apple pay」のように、内蔵のチップに搭載されるパターンがあるが、最近ではクラウド上にセキュアなデータを格納する「HCE(Host Card Emulation)」が次世代の技術として注目されている。
NFC チップの利用は国や事業者で考えは異なる
キャリアはSIM カード方式を推進
NFCチップの実装方法については、各国の情勢に加え、携帯キャリアや端末メーカー、ソフト開発側、サービス事業者によって考え方は異なり、国や地域の通信事情も関係してくる。一般的には、携帯キャリアは自ら統制できるSIMカード、金融機関や流通などのサービス事業者は、キャリアの影響を受けにくい内蔵チップもしくはHCEを希望するケースが多くなっている。たとえば、日本や韓国のNFCサービスについてはキャリアが古くから努力を重ねており、積極的な投資を行ってきたため、SIMカード方式が現状採用されている。また、シンガポールでも政府を中心に構築したNFCサービスがSIM方式で展開されている。
携帯電話のSIM(Subscriber Identity Module)カードは、欧州の携帯電話の標準方式の「GSM」で使われていて、国内でも第3世代携帯電話(W-CDMA、CDMA2000)から、搭載されるようになっている。
SIMカードは携帯電話のキャリアが管理するため、ここにNFCのアプリケーションを搭載すれば、キャリアは新しい収益源を確保できる可能性が出てくる。ソフトウェアの管理費用が発生し、それに伴うトランザクションの増加も期待できるからだ。例えば、GSMの業界団体、「GSMA」は、キャリア、スマートフォン・携帯電話、デバイスメーカー、ソフトハウス、コンテンツプロバイダなどが加わっている世界有数の業界団体だが、携帯電話のSIMカードと1本のワイヤで結ぶ「SWP(Single Wire Protocol)」を定めた。
NFCのサービスがスタートした当初は、SIM方式による運用が多く、今後もGSMAが出した方針が、一定の市場を形成していくことは確かだと思われた。ただし、サービス事業者にとっては、携帯キャリアの統制が強まるため、ビジネスモデルは構築しにくいといった課題もある。
国内のおサイフケータイやApple Payと同様、携帯電話端末の内蔵チップにアプリを搭載するやり方もある。「セキュアICチップ」もこの方式の一例だ。内蔵チップのメリットは、SIMカードのコストが抑えられること、そして海外のAppleなどの場合、キャリアに依存しないビジネスモデルが構築できる点にある。キャリアはトラフィックを通過させる機能に限定され、電子決済や交通カードなどのサービス事業者は、比較的自由なシステム構築、運用が行える。
右がセブン・カードサービスの実験)
NFCアプリケーションを管理・統括する「TSM」
「MNO-TSM」、「SP-TSM」それぞれの役割は?
NFCアプリケーションの展開において、極めて重要なシステムが、「TSM(Trusted Service Manager)」である。スマートフォンや携帯電話、タブレットなどにソフトを実装するには、プレインストール、店舗などの端末からダウンロード、そして携帯電話網を介して、サーバからダウンロードする方法がある。
国内では、フェリカネットワークスがこの役割を担い、モバイルFeliCaを使ったサービスを展開する事業者向けに、プラットフォームの運営、サービス展開の支援、そして「モバイルFeliCa ICチップ」に関するライセンス供与を行っている。
ライセンス事業では、モバイルFeliCa ICチップの開発・製造販売、携帯電話に搭載するミドルウェアの仕様、対応するリーダライタの開発と製造販売に関するライセンス供与を行っている。
プラットフォームの運営は、モバイルFeliCa ICチップの「共通領域」の管理と運用だ。FeliCaは、1チップ上に交通カードや決済用のカードなど、複数のアプリケーションを搭載できる。限られたメモリ領域を複数の事業者が効率的に使い、かつセキュリティを保つためには、エリア管理、そしてカギ情報の発行と管理が必要である。フェリカネットワークスでは、このサービスを「“On FeliCa”プラットフォームサービス」と名付けている。
国内ではフェリカネットワークスが独占的にTSM事業を展開してきたが、NFCに関しては必ずしも1社が管理を行う必要はない。基本的にNFCでは、ICチップのメモリ領域を管理する役割を「MNO-TSM(Mobile Network Operator TSM)」、サービス事業者がアプリケーションを開発するための役割を「SP-TSM(Service Provider TSM)」と2つに分類している。
MNO-TSMは、キャリアから委託を受け、SIMカードなどのメモリ領域の運用・管理を担うシステムや業務などが挙げられる。
また、携帯電話網を介して、サーバからダウンロードする方法は、「OTA(Over The Air)」と呼んでいる。利用者がサービスを追加するたびに、店舗に出向くことは現実的ではないため、OTAの存在は特に重視されている。
MNO-TSMの運用には、相当な技術力、資金力が必要とされる。海外では、Giesecke&Devrient、ジェムアルトなどのベンダーが、TSMに必要なサーバシステムなどの開発・販売を行っている。
一方、SP-TSMは、MNO-TSMとサービス事業者をつなぐ役割を果たし、個別でのサービスはもちろん、金融サービスに加えて、ポイントやクーポンなどのサービスを提供する。国内では大日本印刷、凸版印刷といった企業がモバイルFeliCa時代から同様のサービスを提供している。
例えば、フェリカネットワークスのビジネスモデルの場合、共通領域へのアプリケーションの書き込み手順は非公開であり、同社とのライセンス契約が必要だ。一方、NFCについては、Global Platform策定の「Secure Element Remote Application Management」により仕様が公開されているといった違いがある。
また、日本でNFCのサービスを展開するカード会社もSPとTSMの窓口を一本化する動きを見せている。たとえば、オリエントコーポレーションでは、凸版印刷がその窓口を担っている。
クラウド上にセキュアな機能を格納するHCE
カード番号を別の乱数に置き換えるトークナイゼーション
Googleは、NFCスマートフォンで利用できる機能「Android4.4(KitKat)」に「Host Card Emulation(HCE)」を採用したが、Visaの「Visa payWave」やMasterCardの「MasterCard Contactless(MasterCard PayPass)」では、同機能をクラウドで管理する機能を提供している。また、NFCフォーラムでもHCEを歓迎する声明を出した(NFCフォーラムではNFC仕様について、SIMでもeSEでもHCEでも優劣をつけない姿勢)。HCEを利用した場合、クラウド上の領域でセキュアな領域を管理することが可能になり、場合によってはMNO-TSM、SP-TSMも不要になるという声もある。
HCEと同様にNFCにおいて注目を集めるのが「トークナイゼーション(Tokenisation/Tokenization)」だ。トークナイゼーションは、カード番号を別の乱数に置き換える技術であり、特定の取り引きでしか利用できない「トークン」で代用することで安全性を確保可能だ。すでにオーストラリアで行われているモバイルNFCサービスでは、HCEを採用しているが、各イシュアがトークナイゼーションによるサービスで安全なカード取引を目指している。また、AppleのApple Payでもトークナイゼーション技術が採用されている。
なお、GlobalPlatformが定めるTEE(Trusted Execution Environment)も次世代の技術として注目されている。TEEは、主要な機器プロセッサ(CPU)にある安全なエリアであり、汎用のOSと別の領域の信頼された環境においてデータが格納・処理・保護されるという。
今後は、スマートフォンへの移行に伴い、複数のアプリケーションを搭載できるウォレットサービスの普及も期待される。これは、銀行のキャッシュカード、クレジットカード、ポイント、クーポンなどを1つのアプリケーションに搭載できるものであり、数年前から注目を浴びている。すでに海外では、数多くのウォレットサービスが登場しており、国内でもNFCと連携したサービスの普及が期待されている。
国内はキャリア、カード会社などが古くから取り組む
消費者に受け入れられるNFCサービスの構築に期待
このように、NFCのアプリケーションの運用管理に必要な要素・技術は、年々進化している。
日本に関しては、おサイフケータイは各プレイヤーの役割が明確だったため、スムーズに商用化することができたが、NFCモバイルペイメントについては大きな普及に至っていない。ただ、それはある意味当然で、国内ではFeliCaのシステムが構築されていたため、たとえばVisa payWave、MasterCard PayPassについては利用できる加盟店がゼロに近いことが挙げられる。ただ、キャリア、カード会社、印刷会社などは古くから努力を重ねており、その関係も良好で、海外でいわれているようなサービス事業者、携帯キャリア、プラットフォーマーとの利害関係がNFC普及の阻害要因になっているというわけでもないだろう。今後、どのような方式が採用されるにしても、大手から中小まで対応した、さまざまなプレイヤーが満足できるサービスとしての定着を期待したい。
