The Designer's Guide to the Cortex-M Processor Family, Second Edition
- 作者: Trevor Martin
- 出版社/メーカー: Newnes
- 発売日: 2016/06/14
- メディア: ペーパーバック
- この商品を含むブログを見る
洋書 - The Designer's Guide to the Cortex-M Processor Family
ARM iSIM - Kigen OS on Cryptoisland
Arm Kigen OS
- H/W非依存。Armとしては、H/WはArm Trustzone CryptoIslandを推奨
- SIMの機能を実現するためのOS
- Mini, Micro, Nano, eSIM, iSIMなどのForm Factorに関係なく適用可能だが、メインの領域はiSIM
関連情報
その他情報
Java Card コマンドラインツール
- 全体を理解するためのドキュメント
- コマンドラインツール
- 様々なファイル形式
全体を理解するためのドキュメント
Figures
- Java Card 3 Platform Architecture
- Process for Classic Applet Development and Deployment
- Using Export Files
- Debugger Architecture
- Installer Components and Data Flow
- On-card Installer APDU Protocol
- Verifying a CAP file
- Verifying Export Files
- Verifying Binary Compatibility
Dev Kit Tools
コマンドラインツール
Converter
converter (converter.bat)
- Exportファイル、Java Class / PackageファイルをCAPへ変換(オプションでJCAへ変換)。
- Converterは一度に一つのJava Packageしか変換できない ⇒ このため、Exportファイル(Package間の関連性を定義)が必要になる
- JCAはCAPのテキストファイル。テスト・デバッグ用途
- https://docs.oracle.com/javacard/3.0.5/guide/running-converter.htm#JCUGC202
capgen (capgen.bat)
- JCA(Java Card Assembly)ファイルをCAP(Converted Applet)へ変換
- https://docs.oracle.com/javacard/3.0.5/guide/generating-cap-file-java-card-assembly-file.htm#JCUGC233
Off-card verifier
verifycap (verifycap.bat)
https://docs.oracle.com/javacard/3.0.5/guide/verifying-cap-files.htm#JCUGC344
verifyexp (verifyexp.bat)
https://docs.oracle.com/javacard/3.0.5/guide/verifying-export-files.htm#JCUGC346
verifyrev (verifyrev.bat)
https://docs.oracle.com/javacard/3.0.5/guide/verifying-binary-compatibility.htm#JCUGC350
Off-card installer
scriptgen (scriptgen.bat)
apdutool (apdutool.bat)
https://docs.oracle.com/javacard/3.0.5/guide/sending-and-receiving-apdus.htm#JCUGC261
cref (cref.bat, cref_t0.exe, cref_t1.exe, cref_tdual.exe, )
On-card installer
その他ツール
capdump
CAPファイルのDump(ASCII形式)を取るファイル
maskgen (maskgen.bat)
https://docs.oracle.com/javacard/3.0.5/guide/running-maskgen.htm#JCUGC329
exp2text (exp2text.bat)
Exportファイルをテキストで表示してくれる。
Normalizer
Java Card 2.xのCAPを3.x用に変換してくれるツール。Java Card 3.xだけで作るのであれば不要。
様々なファイル形式
| ファイル形式 | 拡張子 | 説明 |
|---|---|---|
| Class | .class | .javaからコンパイル後のclassファイル |
| CAP | .cap | Converterにより作られるバイナリファイル(JARフォーマット) |
| JCA (Java Card Assembly) | .jca | CAPのテキスト版 |
| Export | .exp | |
| Script | .scr | ADPUコマンドで構成されるapduスクリプトファイル |
Hybridカード vs. Dual Interfaceカード
Hybridカード
接触型ICカードと非接触型ICカードの機能を1枚にまとめたカードのこと
Dual Interfaceカード(Hybridカードの一種とも言える)
一つのICチップに両方の機能を載せたもの
Link
日本のスマートカード・ICカード関連団体
- GlobalPlatform Japan Task Force
- 次世代ICカードシステム研究会(NICSS)
- 一般社団法人 ID認証技術推進協会 (JICSAP)
- 日本カード情報セキュリティ協議会 (JCDSC)
- 全銀協(全国銀行協会)
GlobalPlatform Japan Task Force
GlobalPlatformの日本タスクフォース
次世代ICカードシステム研究会(NICSS)
一般社団法人 ID認証技術推進協会 (JICSAP)
日本カード情報セキュリティ協議会 (JCDSC)
全銀協(全国銀行協会)
- 全銀協ICキャッシュカード標準仕様
- 日本国内ATMカードの標準仕様
クレジットカード実行計画
概要
- 2018/06/01に改正割賦販売法(クレジット取引などに関するルールを定めた法律)が施行
- 具体的なセキュリティ対策については、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で定義
- 「実行計画」は一般社団法人日本クレジット協会がメインで策定
改正割賦販売法のポイント
- クレジットカードの100%IC化を推進、販売店には、これを処理する端末を設置するなどの不正利用対策が求められる
- 販売店には、クレジットカード番号等の情報漏えい対策が求められる
- 販売店と契約を結ぶクレジットカード会社は、経済産業省への登録が必要。また、販売店の適切性・安全性を調査し、しっかり管理することが義務づけられる。
クレジットカード実行計画
Link
HSMとは
HSMとは
- Hardware Security Module
- 暗号や電子署名に利用する鍵を安全に格納する金庫
- 主要機能は下記の4つ(最初の2つが本質的な機能)
- 鍵を安全に保管する
- 鍵を用いて暗号演算や電子署名演算を行う
- 鍵を生成する
- 乱数を生成する
HSM主要ベンダー
Gemalto
Thales
結局GemaltoがThalesに買収されるので(2018年予定)、Thalesの一人勝ち?
