2016年4月5日8:00
SP-TSMとSE-TSMとのやり取りを1つの手順で高セキュリティ・シンプルに
NXPセミコンダクターズは、セキュアエレメント(Secure Element)「PN66T」等にLoader Serviceアプレットをインストールすることにより、データ保護や暗号化を高度に実現可能な「セキュアエレメント・マネジメント・サービス(SEMS)」を開発した。将来的には、日本のFeliCaへの対応も考えているという同サービスの特徴について、NXPセミコンダクターズ ビジネス・デベロップメント・マネージャー EMEA ペドロ・マルティネス(Pedro Martínez)氏に話を聞いた。
市場が活性化するモバイルペイメント
――まずは、モバイルペイメントに関しての市場動向からお聞かせ下さい。
マルティネス:モバイルペイメント市場は活性化しており、同時にさまざまな方向に進んでいます。Appleの「Apple Pay」はモバイルに搭載されたセキュアエレメントをベースにしています。また、Samsungの「Samsung Pay」は、セキュアエレメントと「Magnetic Secure Transmission(MST)」の双方に対応しています。
さらに、銀行(イシュア)では、クラウドで機密情報を管理する「HCE(Host Card Emulation:ホスト・カード・エミュレーション)」を採用する動きがあるなど、非常に進歩が速くて広範囲に広がっています。ただし、ハードウェアソリューションよりも(HCEなどの)クラウドベースソリューションの方がセキュリティは劣ると考えています。仮にイシュアがHCEを採用すると、エンド・トゥ・エンド(End to End)のセキュリティを考慮しなければならず、Visa、MasterCard、American Expressといった国際ブランドのトークンサービスだけに頼ってばかりではいられないでしょう。
セキュアレメントとNFCコントローラーが一体となったLoader Service
競合よりも低コストでNFCソリューションを実現
――NXPセミコンダクターズ様はモバイルに搭載されるセキュアエレメントを提供されていますが、現状についてはいかがでしょうか?
マルティネス:弊社では長い間NFCに取り組んでいますが、セキュアエレメントをさまざまなモバイルフォンに提供しています。ただし、これまでは技術的に複雑な部分があり、ソリューションのコストがかさむという課題がありました。例えば、イシュアがセキュアエレメントを利用したモバイルサービスを提供する際、安全なアプリケーションをプロビジョンニングするためには、TSM(Trusted Service Manager)が必要です。1つはSP-TSM(サービスプロバイダ・TSM)で、もう1つはSE-TSM(セキュアエレメント・TSM)となります。
イシュアのアプリケーションはSP-TSMが必要で、モバイルのSE-TSMとつながります。例えば、Apple PayやSamsung Payは、このSE-TSMがセキュリティをマネージしていますが、SP-TSMとSE-TSMとのやり取りを一体で提供する場合、デジタルセキュリティベンダーでは、一般的に100~200万ドルと、高いコストが必要となっています。
NXPでは「PN66T」というセキュアエレメントを提供しており、セキュアレメントとNFCコントローラーが一体となったLoader Serviceを提供します。Loader Serviceソリューションでは、SP-TSMとSE-TSMとのやり取りを1つの手順で行うことができ、暗号化してクラウドに保管するため、業務の簡素化に加え、コストも削減できます。PN66TにLoader Serviceアプレットをインストールすることで、高いデータ保護や暗号化機能を提供可能です。
また、「PN66T」は、VisaやMasterCard、America Expressの仕様に準拠しており、モバイルフォンに加え、ウェアラブルデバイスでも活用が可能です。「PN66T」は、メモリ容量が大きいため、ウェアラブルデバイスに搭載してもモバイルペイメントだけではなく、さまざまなサービスに利用できます。
この仕組みは、「セキュアエレメント・マネジメント・サービス(SEMS)」となり、ICカードの管理技術の国際標準に準拠する予定です。今後は国際標準化により、NXPに加え、他のチップベンダーも同様のサービスを提供すると予想されます。
キャリアが提供するNFCサービスへの対応も想定
次世代の「PN67T」では日本発のチップにも・・・
――SEMSはセキュアエレメントを組み込んだモバイルメーカーには有効であると考えますが、SIMを利用されるテレコムオペレーター(キャリア)への対応はいかがでしょうか。また、日本や香港などで利用されているFeliCaへの対応は考えておられますか?
マルティネス:テレコムオペレーターに対しては、2つのアプローチがあると考えています。1つは、このサービスがスタンダード化された場合、SIMの生産会社も利用可能となる予定です。2つめは、テレコムオペレーターがSIMを使う代わりにセキュアエレメントを使うように提案しています。
「PN66T」の販売目標は、1,000万個を想定しています。すでに中国等でモバイルの出荷が行われる予定です。また、次世代の「PN67T」ではFeliCaへの対応を考えています。
――NXPセミコンダクターズ様は、市場の黎明期からNFCビジネスに取り組まれてきましたが、NFCモバイルペイメントは徐々に盛り上がってきましたが、現状をどのように捉えていますか?
マルティネス:テレコムオペレーターとイシュアの取り組みが違うようにさまざまな関係者の利害関係があり、NFCの本格的な浸透には長い時間がかかっています。ただ、Apple Pay等の登場もあり、すでにブレイクは始まっていると考えています。
