ソニーのFeliCaの現状、「HCE-F」の想定アプリケーションは?

2017年1月23日8:00

Apple PayやAndroid Payに採用された「FeliCa ICチップ」の出荷個数は10億個を突破
「HCE-F」はクーポン、ポイントなどの簡易的なアプリケーションを想定

Appleの「Apple Pay」やGoogleの「Android Pay」にも採用されるなど、国内でもFeliCa ICカード技術への関心がさらに高まっている。今回はFeliCaビジネスの現状、ホスト上のアプリケーションでコマンドを処理する「HCE-F」についてソニーに説明してもらった。

2017年はFeliCa、EMV 接触/非接触機能一体化チップが市場に
アジアでの展開を継続して強化

ソニーの「FeliCa ICチップ」の累計出荷数は、2016年8月末に10億個を超えた。この数量はカードのICチップとモバイルのチップをあわせたものであり、「同数量は単純なカードのみの出荷数ではなく、カード的な振る舞いをするタグ、モジュール等も含まれています」と、ソニー イメージング・プロダクツ&ソリューションセンター FeliCa事業部 営業部 シニアマネージャー 竹澤正行氏は説明する。

左からソニー イメージング・プロダクツ&ソリューションセンター FeliCa事業部 開発部 統括部長 米田好博氏、同開発部 3課 統括課長 中津留勉氏

「FeliCa Connect 2014 / 2015」では、FeliCaの裾野を広げるべく、新たなコンセプトのカードが発表されている。FeliCa、EMV準拠の接触および非接触機能を一体化したチップについては、当初は2016年中に開発する予定だったが、「2016年度中にチップの開発を完了し、2017年度にカードメーカーなどから市場に投入すべく準備を進めています」と竹澤氏は話す。

また同イベントで、複数のカードを1枚に集約できる「インタラクティブ・FeliCaカード」や、カードと形状が異なる各種商品の提案があり、ソニーはその成果の一つとして、ウェアラブル製品への応用が可能なフレキシブル小型アンテナモジュールRC-S111を発売する。

国内以外でもアジアの複数の国でFeliCa技術が採用。香港の「オクトパス(Octopus)」では、2013年に携帯電話に搭載され、モバイルでの利用もスタート。現在は、対応機種も拡大している。またOctopusは、iPhone、iPad、iPod touchのiOSデバイスとBluetooth通信で電子マネーのチャージなどに利用できる非接触ICカードリーダー/ライター「RC-S390」の販売を開始しており、香港の消費者はiOSデバイスを使ったOctopusの利用が可能となる。

非接触ICカードリーダー/ライター「RC-S390」

さらに、「インドネシアではKCJやMNOのindosatなどがFeliCaを採用しており、ベトナムも注力すべき国となっています」と竹澤氏は説明する。ソニーでは現在、アジアを中心に活動しているが、「交通乗車券への採用からスタートし、時間をかけて電子マネーやモバイル決済などのアプリケーションに広げていきたい」としている。

HCE-FをAndroid7.0からサポート
アプリを最前面に表示することで使用可能に

ソニーでは、FeliCaの裾野を広げる新たな取り組みとして、「HCE-F」をリリース。HCE(Host Card Emulation)は、セキュアエレメント(SE:Secure Element)が不要で、ホスト上のアプリケーションでコマンドを処理する仕組みである。

HCEはもともと2013年にAndroid 4.4で対応が発表され、ISO/IEC 14443-4(ISO-DEP)とISO/IEC 7816-4(APDU)に対応した。ISO/IEC 14443 TypeAは対応必須、TypeBの対応はオプションとなった。Android4.4ではFeliCaへのサポートは発表されなかったが、2016年8月にリリースされたAndroid7.0からサポートを開始している。

HCE-Fは、既存のカードとは異なるシステムコードを使用する。HCE-Fアプリが設定できるシステムコードは4000h~4FFFhの範囲の値だ。また、「今後カードとHCE-Fの両方に対応する事業者に関しては、4001h以降のコードを割り当て、この範囲のコードをカードとモバイル双方に利用することは可能です」と、ソニー イメージング・プロダクツ&ソリューションセンター FeliCa事業部 開発部 統括部長 米田好博氏は話す。

上位2バイトは02FEh固定、下位6バイトは任意のIDmを設定可能だ。これは、NFCフォーラムがType3のために割り当てている範囲であり、誰でも自由に設定できるが、ユニーク性は担保されない。

さらに、HCE-Fは、スマートフォンなどのアプリを最前面に表示させ、アクティブにする必要がある。①アプリを起動する、②リーダライタにかざす、の手順を踏む必要があり、電源がOFFの状態では利用できない。また、HCE-Fでは、コマンドの処理はアプリで実施。認証や暗号化が必要な場合は、アプリでそれらの処理を設計・実装することになる。

「たとえば、TypeA/BのHCEアプリケーションの場合、デフォルトの決済アプリを設定すると、アプリを立ち上げる必要はありませんが、HCE-Fの場合はアプリの起動が必要となります。一方、TypeA/BではUIを設定する必要がありますが、HCE-Fではその必要はありません」(米田氏)

具体的なアプリケーションの想定として、「最初はクーポンやポイント、IDカード、回数チケットなど、FeliCaの高いセキュリティを必要としないアプリケーションで、お使いいただければと考えています」と、同開発部 3課 統括課長 中津留勉氏は話す。

仮に認証や暗号化が必要な場合は、アプリでそれらの処理を設計・実装する必要がある。たとえば、①端末ごとに異なる鍵を設定する、②TEE(Trusted Execution Environment)を利用する、③サーバーと連携して一時的な認証トークンを発行する、といったセキュリティ対策が考えられる。

HCE-Fの決済手段としての活用は?
仕様はAndroidの開発者サイトで公開

HCE-Fは決済手段として使うこともできなくはないが、セキュリティをどう担保するかが課題であり、「原理的にはトークナイゼーションのシステムを構築することも可能ですが、そのシステムをお客様が構築することを考えると、SEを使った方がトータルなコストは安く済むのではないかと考えています」と同氏は続ける。

日本や香港では既存のシステムが整っているため、HCE-Fを活用した決済アプリケーションを新規に構築する必要性は薄いとしているが、「NFCフォーラムは、HCEはセキュアエレメントなしでサービスが構築できると注目しています。アジアなどでこれから新たにシステムが構築される国であれば、メリットが感じられるかもしれません」と竹澤氏は考えを述べる。

処理速度に関しては、標準的なFeliCaの読み書きの通信速度は100~200ミリ、平均すると150mmであり、人間の感覚で遅いと感じることはないと思われる。ただ、よりセキュアなシステムを構築した場合、サーバーとの複雑なやり取りが発生する可能性もある。

HCE-FはFeliCaの裾野を広げていく目的でスタートしており、開発者は無料で使用することが可能だ。HCE-Fの仕様はAndroidの開発者サイトで公開。すでに、GoogleのNexus 5Xと6Pで動作確認済みであり、今後も対応機種は増える予定だ。開発環境もAndroid標準のものが利用可能であり、リーダライタも通常の端末と同様に開発できる。またソニーからは、HCE-Fのアプリケーション開発のためのガイドラインも発行されている。

ソニーでは、これまでセキュアな領域では使用されてきたFeliCaのアプリケーションがHCE-Fにより、さらに幅広い領域に広がると期待している。

関連記事

ペイメントニュース最新情報

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

認証テスト、テストツール、コンサルティング、トレーニング。FIME JAPANは日本のキャッシュレス化を包括的にサポートします。(FIME JAPAN)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP