週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

FeliCa非搭載の海外スマホでもおサイフが利用できる『HCE-F』とは?

2014年07月25日 08時00分更新

遅々として普及しないNFC、そこに登場した新星『HCE』

 NFC(Near Field Communication)界隈でこのごろ最も話題のトピックに『HCE(Host Card Emulation)』がある。スマホにおけるNFCには“カードエミュレーション(CE)”、“リーダー/ライター(RW)”、“ピア・ツー・ピア(P2P)”の3つのモードがあり、近距離の非接触通信を利用したさまざまなサービスを実現している。

 スマホを各種カード代わりに利用する『おサイフケータイ』のような仕組みを実現するのはカードエミュレーション(CE)と呼ばれているが、CEについてはセキュリティー上の理由から仕組みが一般開放されておらず、端末メーカーが独自に実装しなければならないという煩雑さがあった。

 さらに“内蔵のセキュリティーチップ(eSE方式)”、“SIMカードへの実装(SIM方式)”、“SDカードの利用(SDカード方式)”など、セキュアエレメント(SE)というハードウェアで専用チップを搭載する複数の方式が存在し、普及における混乱に拍車をかけていた。

 CEを実現するためには情報を安全に格納する仕組みが必要であり、これがSEの存在理由となっている。携帯キャリアやチップメーカー、端末メーカー、サービス事業者など業界内での“縄張り争い”によって、この「SE」の存在そのものが「誰がサービスインフラの主導権を握るのか」という点で普及の阻害要因となっていた。

 ところが、そこに彗星のごとく『HCE』が登場した。HCEの特徴はハードウェア的なSEを必要とせず、そのセキュリティー情報の実体はネットワーク上に存在する。そのため『SE in the Cloud』などの名称で呼ばれることもある。

 Googleが2013年末にAndroid 4.4(KitKat)の目玉機能として発表したもので、基本的にはバージョン4.4以上のAndroid端末で利用可能になっている。ベースとなっているのはSimplyTappという企業が開発した技術であり、GoogleがKitKatを発表した時点ですでにBlackBerryへの実装が進んでいた。

 そのため、HCEを使った最初の商用サービスは筆者の把握する限り、カナダのレストランチェーンであるTim Hortonsが昨年12月に発表したBlackBerryユーザー向けの『TimmyMe Mobile』だと思われる。このサービスは電子マネーのチャージも可能なストアカード『Tim Card』のモバイル版で、ほかの決済で利用できるような汎用性は備わっていない。

 NFCにおけるCEの非接触通信は、NFCを直接介してスマホに搭載されたSEとその対向となるリーダー端末が暗号化されたデータをやり取りするため、スマホのプロセッサーはこの通信に直接介在できない。

 つまり、SEはスマホのプロセッサーとは独立して動作しており、このセキュアなチップの堅牢性が安全性を保証している。ところが、HCEではSEをハードウェアとして搭載せず、すべての通信は基本的にスマホのプロセッサーを介してクラウド上に存在するセキュアな情報とやり取りを行なう形となる。

 独立性の担保されたハードウェアSE方式と異なり、こちらはソフトウェアで安全性を担保せねばならず、セキュリティーリスクは高くなる。そこで、用途としてはクレジットカードや電子マネー、公共交通のチケットなど、高いセキュリティーレベルを要求するアプリケーションにはハードウェアのSEを用いた従来のNFC通信を利用し、それ以外のセキュリティーがある程度低くても問題ない汎用サービスに対してHCEを利用するという形で、使い分けが考えられている。

 HCEのほうが実装が容易なため、なかなか普及が進まないNFC型サービス普及の起爆剤になれば……という思惑も働いている。

 だが実際には、HCEが発表されてすぐにMasterCardとVisaがHCEを支持する声明を出したように、当初想定されていた以上の範囲で“NFC+HCE”の普及が進みつつある。NFC ForumのJapan Meetingで挨拶を行なった同会長の田川晃一氏は、現状で銀行がクレジットカードをベースにしたサービスを提供するなど、世界中で一気にサービスが立ち上がろうとしていることを紹介している。

 NFC ForumもHCEに関してGoogleと協業していく旨の声明を出しており、特に普及のネックだった「CE」についてHCEの登場を歓迎するとコメントする。

20140724felica
↑NFC Forum会長の田川晃一氏。
20140724felica
↑現在HCE(Host Card Emulation)でサービスが展開されている世界の地域。
20140724felica
20140724felica
20140724felica
20140724felica
20140724felica
↑NFC ForumによるHCEの考察。NFCにおいて普及がなかなか進まなかった部分をHCEがうまく埋めることで、その活躍範囲を広げている様子がわかる。


FeliCa技術に大異変、チップ非依存の『HCE』との融合を模索

 そして今回、ここ最近のNFC関連で最も大きな話題となるトピックがソニーから発表された。壇上に立ったソニー プロフェッショナル・ソリューション事業本部FeliCa事業部、事業部長の坂本和之氏は、2020年の東京オリンピックを見越して今後訪日外国人旅行客が増える見通しを示しつつ、「FeliCaは使えないがNFCに対応した海外製スマートフォン」が多数日本へと持ち込まれることを指摘する。

20140724felica
↑ソニー プロフェッショナル・ソリューション事業本部 FeliCa事業部 事業部長の坂本和之氏。
20140724felica
↑「ソニーがHCEで目指すもの」というタイトルで坂本氏が説明するのは、訪日外国人旅行客の今後の増加を見込み、海外のスマホでも日本の非接触系サービスが利用できる仕組みを増やす必要があるというもの。

 つまり、これだけ日本各地に非接触通信による電子マネーや公共交通が利用できるシステムが普及しているにもかかわらず、日本に持ち込まれる海外製端末のほとんどがそれらサービスを利用できないのだ。

 そこで同氏が発表したのが『HCE-F』という仕組みだ。仕組みは簡単で、これまでFeliCaサービスを利用するのにスマホ内のFeliCaチップ(SE)を必ず経由していた通信が、スマホのプロセッサー側で処理できるようになる。

20140724felica
↑現在のFeliCa技術(おサイフケータイ)では高いセキュリティーを要求するアプリケーションが中心だが、実際にはそれほど高いセキュリティを必要としないサービスも多い。そしてソニーがHCEで検討しているのは、両者のギャップを埋める技術への着目。
20140724felica
↑今回初公開となる『HCE-F』という技術規格。HCEを使ってFeliCa通信を行なえる仕組みで、従来のようなFeliCaのセキュアエレメント(SE)を必要としない。
20140724felica
↑ただしHCE-F実現にはいくつか課題があり、FeliCa SEで担保されている技術のいくつかはそのままでは利用できない。例えばチップであれば実現できる「固有ID」の付与はHCEの仕組みでは実現が難しい(ユニーク性が担保されないため)。

 つまり、FeliCa通信をHCEで処理するというものが『HCE-F』というわけだ。現在はまだGoogleや関連パートナーとの協議を進めている段階で、仕様が正式に発表されたわけではない。10月に東京で行われるNFC Forumの全体ミーティングまでにはある程度まとまった情報が出せるということなので、今後の展開に期待したい。

20140724felica
20140724felica
↑そして「正当性」という、HCEで管理される情報が本当に担保されたものかどうかの検証も難しい。HCEの場合、セキュリティーで保護されたデータの実体は(多くの場合)クラウド上に存在するが、オンラインでの通信の難しい場所など、必ずしも通信が担保されているわけではない。

 例として挙げられたのは外国人訪問客だが、「海外端末を日本で運用してもおサイフケータイのようなサービスが利用できる」ことを意味しており、日本人にとってのメリットも大きい。

 だが、実現までに検討すべき課題は多くある。まずハードウェアで保証されていた仕組みをソフトウェアで実装しなければならず、当然のことながらセキュリティーリスクが高くなる。「なりすまし」、「改ざん」、「盗聴」といったことも、汎用のOSソフトウェアを使った仕組みでは当然起こり得るからだ。

 ARMベースのプロセッサーには“TrustZone”という仕組みがあり、汎用のOSと切り分けて動作可能な専用領域を確保可能になっている。ここにスマートカードの仕様を定義するGlobalPlatformが、TrustZoneでも利用可能なセキュリティー仕様『TEE(Trusted Execution Environment)』を用意しており、このTEEの併用である程度のセキュリティーは確保できると思われる。

 もうひとつ難しいのは、データの正当性だ。例えば運転免許証を非接触通信対応のスマートカードやスマホに入れておき、リーダー端末にかざして自分自身を証明する場合、ハードウェアのチップ(SE)に記録された情報を照合してそれを確認できる。

 もし盗難に遭って他者の手に渡った場合、あらかじめ盗難を警察に届けてサーバー上で身分証のデータを無効にしてもらえば、照合の際に本人でないと弾くことが可能だ。だがソフトウェアでこれを実現しようとした場合、SEに記載された情報が本物かどうかを担保できない。場合によっては複製も可能であり、簡単に“なりすます”ことができるかもしれない。

20140724felica
20140724felica
↑以上のような課題を実現するため、どのような仕組みを導入するのがベターなのかをパートナーを交えて検討中の段階という。

 HCEの場合、こうしたセキュアな情報の本体はクラウド上に存在すると説明したが、クラウド上のサーバーとのインターネット通信を確保し、リーダー端末がサーバと必ず暗号化通信で直接やり取りすれば安全性が担保できるかもしれない。

 だが、インターネット回線が利用できない、または電波の弱い場所ではこの仕組みが使えないため、使い勝手が大幅に悪くなる。そこでHCEの場合、「トークナイゼーション(Tokenization)」という仕組みを用い、一時的にセキュアな情報をパッケージ化した「トークン(Token)」の形でスマホのセキュア領域に保存し、これをインターネットがオフラインの環境でNFC通信に用いる。

 例えばクレジットカードによる支払いの場合、本来のカード番号や有効期限情報とは異なる数字列が含まれた「トークン」を用意し、「トークンが生成されてから1時間以内」といった時間制限つきでオフライン状態でのトークンによる支払いが可能になる。『HCE-F』がどのような実装を行うかは不明だが、おそらくは似たような仕組みを導入するのではないかと考えられる。

おサイフケータイの現状と最新の取り組み

『HCE-F』という大トピックに話題をほとんどもっていかれた印象のあるFeliCa Connectだが、このほかにもおサイフケータイやFeliCaに関する最新の取り組みがいろいろと確認できて非常に興味深い。

 まずは最近“Beacon/iBeacon”で話題のBluetoothでは、FeliCaとBluetoothを組み合わせた出退勤管理システムが展示されていた。FeliCaチップの情報をNFCではなく、スマホのプロセッサーを介してBluetoothで参照できるという仕組みで、ゲートに仕込まれたBluetoothセンサーによって誰が通過したかどうかを把握できるというものだ。

20140724felica
↑FeliCa Connect展示会場で見かけた「クラウド×HCE」の参考デモ。FeliCaベースのカードをNFC対応スマホにタッチすると、その情報がクラウド上に「子カード」として登録され、以後はタッチしたスマホがHCEを介して先ほどコピーしたカードと同じように機能するようになる。
20140724felica
20140724felica

 FeliCaチップ内には社員情報が含まれており、アプリを起動してBluetoothを有効化した状態でゲートをくぐると、管理システムの画面に誰が通過したかが表示され、出勤と退勤が自動的に記録されるというもの。またFeliCaには別の決済系アプリが導入されており、同じ端末でそのままタップ&ペイによる買い物が可能になる。

20140724felica
20140724felica

 もうひとつの注目は、FeliCaチップを搭載した複数のサービスが1枚で利用できる“インタラクティブ・カード”という多目的カードのプロトタイプ。そのままでもタップ&ペイによるカードとして利用できるが、カード自体がBluetoothに対応しており、スマホと通信してFeliCaチップを制御できる。

 おそらく、スマホ経由での電子マネーのオンラインチャージなどもできるはずだ。カードはタッチ動作にも対応しており、画面を切り替えて身分証の写真やQRコードを出すことも可能で、これをスキャンさせることで支払いも可能になるようだ。

20140724felica
↑「インタラクティブ・カード」という多目的の非接触型カード端末の参考デモ。FeliCaチップが搭載されており、各種おサイフケータイのサービスが利用できるだけでなく、Bluetooth通信を介してスマートフォンとの相互連携も可能。
20140724felica
↑インタラクティブ・カードの矢印部分をスワイプすると簡単に表示内容を切り替えられるほか、QRコードを表示させて非接触通信に対応しないターミナルでもコードの読み取りで対応できる。

 さらにワイヤレス充電機構に対応したNFC対応専用台に置いておくと、インタラクティブ・カードの充電が可能になっている。iPhoneのようにNFCを標準搭載しない端末での利用を意識していると思われ、こうしたデバイスが頭打ち傾向の見える「モバイルFeliCa」の普及に弾みをつけることになるかもしれない。

 このほかFeliCa Connectでは、NTTドコモ スマートライフ推進部 ビジネス基盤推進室 ビジネス戦略担当部長の江藤俊弘氏が基調講演に登壇して「おサイフケータイ」の現状と今後について説明している。

20140724felica
↑NTTドコモ スマートライフ推進部 ビジネス基盤推進室 ビジネス戦略担当部長の江藤俊弘氏。

 直近でのおサイフケータイ契約者の推移についての説明はなかったものの、おそらくはここ2年ほどは停滞または微減傾向にあると筆者が複数の情報筋から聞いた話で確認している。

20140724felica
↑おサイフケータイの契約者推移。直近の変化が記されていないが、ここ2〜3年は停滞傾向にあるといわれている。最もよくいわれる原因はNFC非対応の「iPhone」の契約者数が大幅に伸びたこと。

 一方で対応店舗数は増えており、『nanaco』、『WAON』、『Suica』の決済件数は現在もなおハイペースで伸び続けている。これはおサイフケータイではなく、「カード」の発行枚数が特に前2者のサービスで増え続けている影響だと思われる。さらに決済金額ベースではWAONがnanacoの2倍となっており、コンビニよりもスーパーマーケットやモールのほうが決済単価が高いことをうかがわせる。

20140724felica
↑おサイフケータイのサービスごとの利用状況。決済件数ではnanacoが飛び抜けているが、決済金額ベースではWAONの圧勝となる。

 今後の展望については、2年前に登場したFeliCaとType-A/Bの両方に対応したデュアルNFC端末を推進し、国内ではFeliCa、海外ではType-A/Bという形でおサイフケータイで利用可能なサービスを拡充していく方向を目指すという。

20140724felica
20140724felica
↑おサイフケータイの実装に関する変化。以前まではFeliCaチップのみを搭載していたが、現在ではNFCのすべての通信方式に対応した通信チップを搭載し、FeliCa通信は専用チップ、Type-A/Bに関する通信はUICC(SIMカード)へと橋渡しする形で通信を振り分けるようになっている。結果として、FeliCa利用が中心の国内と、Type-A/Bが中心の海外の両方でサービスが利用可能なハイブリッド端末が主流となっている。

 両者を場所によって切り替えるiD/PayPass連携のサービスはすでに開始されており、Type-A/Bのみを利用した韓国で利用可能なCashbeeのようなサービスもある。そして先ほども登場した『HCE』の動向に触れ、今後HCEで利用可能なサービスが増えてくることを示唆している。いずれにせよNTTドコモからも、先ほどの『HCE-F』について近々何らかの正式アナウンスがあることだろう。

20140724felica
20140724felica
↑具体的な将来展望については触れなかったものの、ドコモのプレゼンテーションでも「HCE」というキーワードが登場している。スライドではセキュリティーを要求される電子マネーやクレジットカード、チケットなどはハードウェアのチップ(セキュアエレメント:SE)を利用し、それ以外のセキュリティーをあまり要求されないものはHCEの利用を検討していたが、実際にはより多くのサービスがHCEを利用するようになっており、さまざまなサービスへと浸透しつつある。

 初のおサイフケータイに対応したiモード端末が登場してから10年、スマートフォンではわずか3年半前となるが、特に都市部を中心に利用可能な場面が増えている。一方でiPhone普及を機に契約件数が頭打ち傾向になるなど、次なる普及のドライバーがそろそろ必要になっている印象だ。その意味で、HCEやHCE-Fといった新技術の登場は利用機会を増やし、FeliCa第2のステージ幕開けのきっかけとなるかもしれない。

20140724felica
20140724felica
↑展示会場入り口で紹介されていた「初のおサイフケータイ搭載携帯(ガラケー)」と「初のおサイフケータイ搭載スマートフォン」。

●関連サイト
FeliCa Connect 2014
NFC Forum

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう