2018-08-23

日本のスマートカード・ICカード関連団体

標準化・業界団体

• GlobalPlatform Japan Task Force
• 次世代ICカードシステム研究会（NICSS）
• 一般社団法人 ID認証技術推進協会 (JICSAP)
• 日本カード情報セキュリティ協議会 (JCDSC)
• 全銀協（全国銀行協会）

GlobalPlatform Japan Task Force

GlobalPlatformの日本タスクフォース

• https://globalplatform.org/regional-task-forces/japan-task-force/

次世代ICカードシステム研究会（NICSS）

• http://www.nicss.or.jp/

一般社団法人 ID認証技術推進協会 (JICSAP)

• https://www.jicsap.com/

日本カード情報セキュリティ協議会 (JCDSC)

• https://www.jcdsc.org/about.php

全銀協（全国銀行協会）

• 全銀協ＩＣキャッシュカード標準仕様
  • 日本国内ATMカードの標準仕様

2018-08-23

スマートカード試験サービス

Smart Card / ICカード全般

スマートカード試験サービス

• TÜV SÜD - スマートカード試験サービス
• UL - Level 1 EMVCo Card Type Approval
• 7layers - SIM card interface conformance testing

Link

salesguy.hatenablog.jp

2018-08-23

クレジットカード実行計画

クレジットカード

概要

• 2018/06/01に改正割賦販売法（クレジット取引などに関するルールを定めた法律）が施行
• 具体的なセキュリティ対策については、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で定義
• 「実行計画」は一般社団法人日本クレジット協会がメインで策定

改正割賦販売法のポイント

1. クレジットカードの100％IC化を推進、販売店には、これを処理する端末を設置するなどの不正利用対策が求められる
2. 販売店には、クレジットカード番号等の情報漏えい対策が求められる
3. 販売店と契約を結ぶクレジットカード会社は、経済産業省への登録が必要。また、販売店の適切性・安全性を調査し、しっかり管理することが義務づけられる。

クレジットカード実行計画

• 概要
• 本文

Link

• 経済産業省 - クレジットカードを安全・安心に
• 日本クレジット協会
• 日本クレジット協会 - 安全・安心なクレジットカード取引への取組み　関連資料

2018-08-22

HSMとは

Smart Card / ICカード全般

HSMとは

• Hardware Security Module
• 暗号や電子署名に利用する鍵を安全に格納する金庫
• 主要機能は下記の4つ（最初の2つが本質的な機能）
  • 鍵を安全に保管する
  • 鍵を用いて暗号演算や電子署名演算を行う
  • 鍵を生成する
  • 乱数を生成する

HSM主要ベンダー

Gemalto

• https://safenet.gemalto.jp/data-encryption/hardware-security-modules-hsms/

Thales

• https://www.thalesesecurity.co.jp/products/general-purpose-hsms

結局GemaltoがThalesに買収されるので(2018年予定)、Thalesの一人勝ち？

Link

• HSM
• HSMってなに？
  • 後半のCommon Criteria等の話も役に立つ

2018-08-22

事例 - eSIM / Ingenico / Oberthur (2016/11)

ニュース / 事例

Ingenico Group, Oberthur Technologies and Vodafone join forces to revolutionize payment terminal connectivity with Ingenico Connectivity/Manager

2018-08-22

PCI DSS情報 - PCI SSC公式サイト

PCI DSS

PCI DSS情報 - PCI SSC公式サイト

Link

https://www.pcisecuritystandards.org/ https://www.pcisecuritystandards.org/document_library

主要ドキュメント

https://www.pcisecuritystandards.org/document_libraryからSearchで探すこと

PCI DSS Quick Reference Guide

• PCI DSSとは
• 有名な下記のEcosystem図もこの資料にある。

Increasing Security and Reducing Fraud with EMV Chip and PCI Standards

• わかりやすいEMVとPCIとの関係資料

2018-08-22

事例 - eSIM / SORACOM / ソースネクスト (2018/07)

ニュース / 事例

概要

• Final Product : チップ型 SIM (eSIM)
• eSIM : SORACOMにより提供。実際の製造ベンダーは不明。

Link

• SORACOM - eSIM オーバービュー
• SORACOM - チップ型 SIM (eSIM) アップデートや調達、実装のよくあるご質問
• SORACOM - グローバル向けAir SIM (チップ型 SIM)

事例・ニュース

ソースネクスト POCKETALK™ W

soracom.jp

2018-08-22

事例 - eSIM / BMW / G+D (2018/03)

ニュース / 事例

概要

• Final Product : eSIM in car's telematics box
• SIM / eSIM : G+D. GSMA Remote SIM Provisioning (RSP) Phase 2 spec

Link

• G+D Mobile Security integrates M2M with consumer eSIM management

2018-08-22

事例 - eSIM / Toyota, KDDI / KDDI (2018/06)

ニュース / 事例

概要

トヨタのConnected Car構想

• Final Product : トヨタの乗用車
• SIM / eSIM : KDDI

Link

• KDDI - トヨタ自動車、KDDIと共同で「つながるクルマ」のグローバル通信プラットフォームを構築
• 日経 - トヨタの「つながる車」にSIMIカード　KDDI、世界で

2018-08-22

事例 - Secure Element, Java Card / Samsung Galaxy S9 / Samsung, NXP (2018/03)

ニュース / 事例

概要

• Final Product : Samsung Galaxy S9+
• Secure Element : dual-sourcing strategyにより、Samsung(eSE : S3FV9RRP)またはNXP

Link

• Samsung Galaxy S9 Teardown- Samsung - eSE S3FV9RRP