栗原潔のテクノロジー時評

« 特許の新規性に関する誤解 | メイン | ソニーの敗因について考える »

2005年03月07日

RFID、ICカード、無線タグ等々の用語をしっかり区別しましょう

ちょっと書くのが遅くなってしまいましたが、３月３日（木）、有明ビッグサイトで開催されていた「IC Card World」に行ってきました。
お目当てはは「ICタグのセキュリティとプライバシーを議論する」というパネル。
しっかりとした問題意識の元にセキュリティ関連のリサーチをしているということでは日本の第一人者と言える高木浩光さん（左の「お気に入りblog」にもリストしてます）も出席されることから、これはどうしても押さえておかなければと思ってました。

このパネルの中でもイッシューとして上がってたんですが、今、RFID（無線識別）関係テクノロジーの用語は結構混乱してますよね。
RFIDと言った時にICタグのことを指すときもあれば、（非接触型）ICカードのことを指すこともあります。
実際、このパネルも”IC Card World"の一プログラムでありながら、ICタグの話をしてますし。

ここで整理してみると、
RFID（無線識別）： 無線でID情報のやり取りを行うテクノロジーの総称（ICタグ、ICカード以外にも、飛行機の機体認識システムなんかもRFIDに含まれるようです）。
RFIDタグ、無線タグ、ICタグ、スマートタグ： RFIDテクノロジーを物品につけるタグに応用したもの。
（非接触型）ICカード、スマートカード、RFIDカード： RFIDテクノロジーを人が持ち運ぶカードに応用したもの。

ICタグとICカードは無線でID情報のやり取りをするという点では同じなんですが、結構本質的な違いがあります。
ICタグは多くの物につけて使う以上コストをできるだけ下げる必要があります（METI主導の響プロジェクトでは5円のタグを目指してます）。
一方、ICカードの方は200円くらいのコストでも許容範囲なので、その分、セキュリティに力を入れることができます。
いわゆるチャレンジ-レスポンスという仕組みで、サーバ側からあるコード（チャレンジ）を送って、ICカード側で計算を行ってレスポンスを返して、サーバ側があらかじめ想定しておいた答えと一致すればICカードが正当なものであると認識するわけです。
重要なのはチャレンジは毎回異なりますから、仮に、サーバとICカードのやり取りを盗聴されていても問題はないということです。
一方、ICタグの方にはこういう仕組みはないわけです（少なくとも今のところはコスト的に無理）。

ところが、ICタグとICカードの用語の混同をひとつの理由として、本来、物につけてつかうべき、ICタグ技術を人の識別に使おうという考え方（たとえば、子供にICタグを付けて位置管理する等々）が出てきて、これはめちゃくちゃ危険であるというのが高木さんの主張です。
確かに、１回でも無線でのやり取りを傍受されてしまえば簡単になりすましが可能になってしまいますね。
これは、高木さんのおっしゃるとおりで、問題は単なる用語の混乱というもの以上になっていると思います。

新しいテクノロジーが出てくると、用語が微妙に混乱して、結果的により大きな問題が生じてくるというのはよくある話で、RFIDにおいてもタグ系の話とカード系の話は言葉としても応用としてもしっかりわけて考えることが重要でしょう。

投稿者 kurikiyo : 2005年03月07日 15:57

コメント

投稿者 nmaeda : 2005年03月07日 19:59

投稿者 栗原　潔 : 2005年03月07日 20:35