header

ICカードQ&A


技術関連 > カード > 偽造やデータの抜き取りは不可能なのでしょうか?
         
 

最近、キャッシュカードやクレジットカードにもICチップがついたものが出てきましたが、ICチップでは偽造やデータの抜き取りは不可能なのでしょうか?
週刊誌や“キャッシュカードがあぶない”という本などには、非接触型ICチップ入りカード(JRのSuicaのようなもの)では、逆に満員電車などの混雑した所で、胸ポケットやハンドバッグの上から読み取り機を改造したスキマーをかざすだけで、容易にカード情報を盗むことができる、とあります。
(1)金属のケースにカードを入れることで、非接触性のスキミングを防止できるともありますが、本当でしょうか?
(2)カードをアルミホイルのようなもので包んでも大丈夫でしょうか?
(3)それともhttp://www.jicsap.com/what/ic_02.htmにある分類で、キャッシュカードのような、カードを差し込む接触型では、非接触性のスキミング自体ができないのでしょうか?


 



ICカードのICチップは、中身をみて複製できないような処理をしてセキュリティを確保しています。無理に見ようとすると壊れてしまいます。回路配置もスクランブルされていて、解析を困難にしています。ICチップのセキュリティは、専門の認証機関で評価認定されています。
1)非接触ICカードの電波を傍受しても、そのデータは暗号化されていますので、解析できません。改札機や券売機から特殊なコマンドに同期して動作しますので、同期していない電波信号には応答しません。
2)金属ケースに入れると、電波を弱めることができますが、利用するときケースから出す手間がかかり、非接触の便利さが損なわれます。
電波は、電界と磁界で構成されています。非接触ICカードは、磁界で動作しています。電界には反応しません(ただし、信号のみ電界を利用するような電極をもったカードもありました)。磁石につくような鉄系の金属及び化合物は、磁界を吸収し、遮閉します。一方、アルミ、銅などの導電性のよい金属は、磁界から誘導された電流を熱にして消費します。また、誘導電流によって反磁界が発生し、元の磁界を弱めたり、雑音となり、データを読めなくします。
3)磁気カード、接触、非接触にかかわらず、リーダと端末機器またはホストコンピュータとをつなぐケーブルの間にスキマーを入れて傍受できても、信号が暗号化されていれば解読できません。

磁気カードのように暗号化されていない信号を傍受し、そのデータを書き込んでコピーできるようなセキュリティの低いシステムが犯罪につながるのです。


閉じる