AIOTI Working Groups
Working Groups | AIOTI - SPACE
IoT SDO and Alliance Initiatives Projection on Vertical and Horizontal Domains
カード情報非保持化 - 外回り、内回り、トークナイゼーション
非保持化の種類
- 外回り接続
- 内回り接続 (PCI P2PE)
- トークナイゼーション
Link
Visa Token Service (VTS)
Visa Token Service (VTS)概要
- EMV準拠のトークンサービス
- 3種類のトークン (Acquiring token, Issuer token, Payment Token)の中のPayment Token
- 3つの基本ツール
- Visaトークン・ボルト (Visa Token Vault)
- トークン管理ツール (Token Management Tools)
- Visaリスクマネージャー (Visa Risk Manager)
- VTS利用パターン
- Visaと直接契約
- Visaのパートナー企業経由 (TSP - Token Service Provider)
事例
- Apple Pay
- Google Pay
- Samsung Pay
- Fitbit
- Netflix
Link
非接触ICチップ種類 - Type A, Type B, FeliCa
Type A
- オランダのフィリップスエクトロニクスで開発されたカードシステム
- 「Mifare(マイフェア)」をはじめ世界に広く普及している。
- CPUが搭載されているものと、メモリーのみでCPUが搭載されていないタイプがあり、後者などは低コストで生産できるため、ICテレフォンカードなどで普及した。
日本での利用事例
- Taspo
Type B
- 米国モトローラ社によって開発されたカードシステム
- CPU搭載が必須となっているのが最大の特徴です
- セキュリティレベルが高い
日本での利用事例
- マイナンバーカード
- 住民基本台帳(住基)カード
- 自動車運転免許証
- パスポート
- 銀行のキャッシュ・カード
FeliCa (Type F)
- ソニー株式会社が開発したカードシステム
- フェリカは処理速度の速さ(0.1秒以内の処理)が最大の特徴
- 現在、日本で普及されている非接触型ICカードの8割以上がこのタイプ (2016年時点)
日本での利用事例
- 交通機関の乗車券(Suica・ICOCAなど)
- 電子マネーカードなど
主要用語
- NFC : FeliCaとMIFAREの上位互換の位置付け
- MIFARE : by NXPセミコンダクターズ(旧フィリップス). ISO/IEC 14443 TypeA
- FeliCa : by Sony。今はNFC-Fとして定義
- ISO/IEC 14443 : Contactless Card(非接触型カード)の標準規格
- ISO/IEC 7816 : Contact Card(接触型カード)の標準規格
- ISO/IEC 18092 : NFCIP-1
Link
FIDOとは - Link
概要レベル説明
- FIDO Alliance - FIDOの仕組み
- Yahoo Japan - 「安全・安心・便利」FIDO(ファイド)を使ったパスワードレスログインとは
- FIDO 2に対応した一般向けサイトを世界で初めてリリース
- LINE - FIDO at LINE: パスワードのいらない世界に向けて
- パスワードが要らなくなる? 新認証方式「FIDO」とは|IT Leaders
- FIDO認証と公開鍵暗号 - JNSA
- ニュートンコンサルティングFIDO認証
テクニカルドキュメント
- FIDO Alliance - Specification
- FIDO2
- FIDO UAF(Universal Authentication Framework)
- FIDO U2F(Universal 2nd Factor): With the release of FIDO2, U2F has been relabeled as CTAP1
- GlobalPlatform - Realizing FIDO Authentication Solutions with GlobalPlatform Technologies
事例
- 日本のFIDO実績(2019/09)
- NTT Docomo dアカウント, Yahooなどなど
TPMとは
TPM Overview
- TPM: Trusted Platform Module (ISO/IEC 11889)
- PCなどのマザーボードに直付けされていて(対タンパ性)、CPUからLPC経由でアクセスできるコプロセッサとして働く
- 企画団体: TCG (Trusted Computing Group)
- Version Change: 1.1b => 1.2 (2011) => 2.0 (2014)
TPM 1.2の提供機能(Issues to be addressed)
- Identification of devices: MAC / IPアドレスではないSecurity Identifierによる識別
- Secure generation of keys: 鍵作成はH/WによるRandom-number generatorが理想
- Secure storage of keys: 良質な鍵をセキュアに格納
- NVRAM storage: ハードディスクではなく別のチップのNVRAM(Non Volatile RAM - 不揮発性RAM)に証明書を格納
- Device health attestation: TPMが出る前はS/Wによるhealth attestation (システムが正常である証拠・認証)が用いられたが、システムが改ざんされた場合、health attestation結果は信用出来ない
TPM 2.0 (TPM 1.2 + 下記の新機能)
- Algorithm agility: 暗号化アルゴリズムをあとから(不十分な強度であることがわかった場合)柔軟に変えられる仕組み
- Enhanced authorization: Multifactor / Multiuser authenticationの可能にするAuthorization policyを可能にする
- Quick key loading: TPMへの鍵のロードをすばやくする。Asymmetric => Symmetricへ変更。
- Non-brittle PCRs: 堅牢なPCRs (Platform Configuration Registers) - TPM内部の動的メモリ領域
- Flexible management: Authorization種類の多様化。TPMリソースの柔軟な管理
- Identifying resources by name: TPM 1.2の間接参照の弱点を克服
TPM 2.0を利用しているPlatform Technology
- Intel TXT (Trusted Execution Technology)
- AMD Secure Technology
TPM vs. TEE / SE
- ARM TrustZone (TEE)
- SoCの中でVirtualな2nd Processorを設ける
- TrustZoneというfirmware TPMを持つというイメージ。ただしこの場合、firmware Secure Elementを持つという言い方もできるので、TPM = Secure Element(?)という点で誤解が生じやすい
- Intel TXTはTPM、ARM TrustZoneはTEEと言うのが無難
- Secure Element
- CPUとは完全に別の専用チップを設け、この中にTPMと似たような機能を持たせる。
- 一般的にJava Card OS + GlobalPlatformのライブラリを用いて、機能を実装
- TPMの利用は、Server/PCの世界が主流。Secure ElementはMobile / Edge Device等が主流
Link
中国暗号アルゴリズム - SM2, SM3, SM4
中国暗号アルゴリズム
- SM2(楕円暗号)
- SM3(ハッシュ関数)
- SM4(ブロック暗号)