スマートカード
スマートカード とは何ですか?
スマートカードクレジットカードサイズの本体にセキュアなマイクロコントローラを内蔵し、資格情報を保存して暗号演算を行うデバイス。接触型カードは ISO/IEC 7816 で規定される。
スマートカードは耐タンパチップを搭載したプラスチックカードで、小型 OS・安全なメモリ・暗号エンジンを提供します。接触型の電気インタフェースは ISO/IEC 7816 (第 1〜4 部が物理層・信号・コマンド) で標準化され、非接触型は ISO/IEC 14443 または 15693 に従います。スマートカードは PKI 鍵、対称鍵、生体テンプレート、Applet、個人データを保持し、PIV、CAC、EMV クレジットカード、SIM、国家電子 ID などの中核を担います。鍵はチップから出ず、操作には PIN や生体認証が必要なため、強固な 2 要素認証を実現します。
● 例
- 01
EMV チップ搭載クレジットカードが ISO/IEC 7816 で PIN 取引を承認する。
- 02
国家電子 ID スマートカードに市民の PKI 証明書と生体テンプレートを格納する。
● よくある質問
スマートカード とは何ですか?
クレジットカードサイズの本体にセキュアなマイクロコントローラを内蔵し、資格情報を保存して暗号演算を行うデバイス。接触型カードは ISO/IEC 7816 で規定される。 サイバーセキュリティの 暗号 カテゴリに属します。
スマートカード とはどういう意味ですか?
クレジットカードサイズの本体にセキュアなマイクロコントローラを内蔵し、資格情報を保存して暗号演算を行うデバイス。接触型カードは ISO/IEC 7816 で規定される。
スマートカード はどのように機能しますか?
スマートカードは耐タンパチップを搭載したプラスチックカードで、小型 OS・安全なメモリ・暗号エンジンを提供します。接触型の電気インタフェースは ISO/IEC 7816 (第 1〜4 部が物理層・信号・コマンド) で標準化され、非接触型は ISO/IEC 14443 または 15693 に従います。スマートカードは PKI 鍵、対称鍵、生体テンプレート、Applet、個人データを保持し、PIV、CAC、EMV クレジットカード、SIM、国家電子 ID などの中核を担います。鍵はチップから出ず、操作には PIN や生体認証が必要なため、強固な 2 要素認証を実現します。
スマートカード からどのように防御しますか?
スマートカード に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スマートカード の別名は何ですか?
一般的な別名: ISO 7816 カード, ICC, チップカード。
● 関連用語
- cryptography№ 827
PIV カード
FIPS 201 と NIST SP 800-73 で規定された米国連邦政府のスマートカードで、身分証明書と PKI 鍵を格納し、連邦職員・契約職員が利用する。
- cryptography№ 138
CAC (Common Access Card)
米国国防総省 (DoD) が軍人・文官・契約職員に発行するスマートカード型 ID で、物理アクセスと論理アクセスの双方に用いる。
- cryptography№ 413
FIDO セキュリティキー
FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
- cryptography№ 739
Nitrokey
ドイツの Nitrokey GmbH が提供するオープンソースのセキュリティキーで、USB トークンに FIDO2・OpenPGP・X.509 スマートカード・OTP 機能を備える。
- network-security№ 878
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
● 関連項目
- № 829PKCS#11