2017年1月23日8:00
Apple PayやAndroid Payに採用された「FeliCa ICチップ」の出荷個数は10億個を突破
「HCE-F」はクーポン、ポイントなどの簡易的なアプリケーションを想定
Appleの「Apple Pay」やGoogleの「Android Pay」にも採用されるなど、国内でもFeliCa ICカード技術への関心がさらに高まっている。今回はFeliCaビジネスの現状、ホスト上のアプリケーションでコマンドを処理する「HCE-F」についてソニーに説明してもらった。
2017年はFeliCa、EMV 接触/非接触機能一体化チップが市場に
アジアでの展開を継続して強化
ソニーの「FeliCa ICチップ」の累計出荷数は、2016年8月末に10億個を超えた。この数量はカードのICチップとモバイルのチップをあわせたものであり、「同数量は単純なカードのみの出荷数ではなく、カード的な振る舞いをするタグ、モジュール等も含まれています」と、ソニー イメージング・プロダクツ&ソリューションセンター FeliCa事業部 営業部 シニアマネージャー 竹澤正行氏は説明する。
「FeliCa Connect 2014 / 2015」では、FeliCaの裾野を広げるべく、新たなコンセプトのカードが発表されている。FeliCa、EMV準拠の接触および非接触機能を一体化したチップについては、当初は2016年中に開発する予定だったが、「2016年度中にチップの開発を完了し、2017年度にカードメーカーなどから市場に投入すべく準備を進めています」と竹澤氏は話す。
また同イベントで、複数のカードを1枚に集約できる「インタラクティブ・FeliCaカード」や、カードと形状が異なる各種商品の提案があり、ソニーはその成果の一つとして、ウェアラブル製品への応用が可能なフレキシブル小型アンテナモジュールRC-S111を発売する。
国内以外でもアジアの複数の国でFeliCa技術が採用。香港の「オクトパス(Octopus)」では、2013年に携帯電話に搭載され、モバイルでの利用もスタート。現在は、対応機種も拡大している。またOctopusは、iPhone、iPad、iPod touchのiOSデバイスとBluetooth通信で電子マネーのチャージなどに利用できる非接触ICカードリーダー/ライター「RC-S390」の販売を開始しており、香港の消費者はiOSデバイスを使ったOctopusの利用が可能となる。
さらに、「インドネシアではKCJやMNOのindosatなどがFeliCaを採用しており、ベトナムも注力すべき国となっています」と竹澤氏は説明する。ソニーでは現在、アジアを中心に活動しているが、「交通乗車券への採用からスタートし、時間をかけて電子マネーやモバイル決済などのアプリケーションに広げていきたい」としている。
HCE-FをAndroid7.0からサポート
アプリを最前面に表示することで使用可能に
ソニーでは、FeliCaの裾野を広げる新たな取り組みとして、「HCE-F」をリリース。HCE(Host Card Emulation)は、セキュアエレメント(SE:Secure Element)が不要で、ホスト上のアプリケーションでコマンドを処理する仕組みである。
HCEはもともと2013年にAndroid 4.4で対応が発表され、ISO/IEC 14443-4(ISO-DEP)とISO/IEC 7816-4(APDU)に対応した。ISO/IEC 14443 TypeAは対応必須、TypeBの対応はオプションとなった。Android4.4ではFeliCaへのサポートは発表されなかったが、2016年8月にリリースされたAndroid7.0からサポートを開始している。
HCE-Fは、既存のカードとは異なるシステムコードを使用する。HCE-Fアプリが設定できるシステムコードは4000h~4FFFhの範囲の値だ。また、「今後カードとHCE-Fの両方に対応する事業者に関しては、4001h以降のコードを割り当て、この範囲のコードをカードとモバイル双方に利用することは可能です」と、ソニー イメージング・プロダクツ&ソリューションセンター FeliCa事業部 開発部 統括部長 米田好博氏は話す。
上位2バイトは02FEh固定、下位6バイトは任意のIDmを設定可能だ。これは、NFCフォーラムがType3のために割り当てている範囲であり、誰でも自由に設定できるが、ユニーク性は担保されない。
さらに、HCE-Fは、スマートフォンなどのアプリを最前面に表示させ、アクティブにする必要がある。①アプリを起動する、②リーダライタにかざす、の手順を踏む必要があり、電源がOFFの状態では利用できない。また、HCE-Fでは、コマンドの処理はアプリで実施。認証や暗号化が必要な場合は、アプリでそれらの処理を設計・実装することになる。
「たとえば、TypeA/BのHCEアプリケーションの場合、デフォルトの決済アプリを設定すると、アプリを立ち上げる必要はありませんが、HCE-Fの場合はアプリの起動が必要となります。一方、TypeA/BではUIを設定する必要がありますが、HCE-Fではその必要はありません」(米田氏)
具体的なアプリケーションの想定として、「最初はクーポンやポイント、IDカード、回数チケットなど、FeliCaの高いセキュリティを必要としないアプリケーションで、お使いいただければと考えています」と、同開発部 3課 統括課長 中津留勉氏は話す。
仮に認証や暗号化が必要な場合は、アプリでそれらの処理を設計・実装する必要がある。たとえば、①端末ごとに異なる鍵を設定する、②TEE(Trusted Execution Environment)を利用する、③サーバーと連携して一時的な認証トークンを発行する、といったセキュリティ対策が考えられる。
HCE-Fの決済手段としての活用は?
仕様はAndroidの開発者サイトで公開
HCE-Fは決済手段として使うこともできなくはないが、セキュリティをどう担保するかが課題であり、「原理的にはトークナイゼーションのシステムを構築することも可能ですが、そのシステムをお客様が構築することを考えると、SEを使った方がトータルなコストは安く済むのではないかと考えています」と同氏は続ける。
日本や香港では既存のシステムが整っているため、HCE-Fを活用した決済アプリケーションを新規に構築する必要性は薄いとしているが、「NFCフォーラムは、HCEはセキュアエレメントなしでサービスが構築できると注目しています。アジアなどでこれから新たにシステムが構築される国であれば、メリットが感じられるかもしれません」と竹澤氏は考えを述べる。
処理速度に関しては、標準的なFeliCaの読み書きの通信速度は100~200ミリ、平均すると150mmであり、人間の感覚で遅いと感じることはないと思われる。ただ、よりセキュアなシステムを構築した場合、サーバーとの複雑なやり取りが発生する可能性もある。
HCE-FはFeliCaの裾野を広げていく目的でスタートしており、開発者は無料で使用することが可能だ。HCE-Fの仕様はAndroidの開発者サイトで公開。すでに、GoogleのNexus 5Xと6Pで動作確認済みであり、今後も対応機種は増える予定だ。開発環境もAndroid標準のものが利用可能であり、リーダライタも通常の端末と同様に開発できる。またソニーからは、HCE-Fのアプリケーション開発のためのガイドラインも発行されている。
ソニーでは、これまでセキュアな領域では使用されてきたFeliCaのアプリケーションがHCE-Fにより、さらに幅広い領域に広がると期待している。
