Appleが目指す「モバイルウォレット」とは?
クレジットカードや電子マネーによる決済、ストアカードやポイントカード、さらには公共交通機関の乗車券や家の鍵まで、あらゆる電子的なカード情報をまとめたモバイル端末版財布のような存在を「モバイルウォレット」と呼んでいる。
日本のユーザーであれば「おサイフケータイ」というと簡単にイメージが沸くだろう。iPhoneでもその機能の一部は「Passbook」として実装されており、それよりもさらに個人情報に密着した「クレジットカード番号」「生年月日」といったデータまで取り扱い範囲が広がったものと考えられる。
問題はどこまで個人情報を持たせるかという点だが、Passbookではアプリが一部情報を保持しているほかは、ID/パスワードの組み合わせでアクセスできる各サービスが提供されているサーバに保管されていることが多い。ただ、すべての重要な情報がサーバに存在し、必要なときに逐次取り出していては使い勝手が悪いため、手元に保存しておいたほうがいい場合がある。例えば身分証を提示する場合など、端末に必要情報を保存しておいて「私が本人ですよ」と端末を提示すれば、その所在が示せる。そうした個人情報を安全に保管するのが「セキュアエレメント(SE)」の役割となる。
セキュアエレメント(SE)とは?
磁気ストライプのついたクレジットカードでは、スキミングという手法で簡単にカード内容のコピーが可能となっている。これは、クレジットカードについた3桁または4桁の数字以外、必要な情報がすべて磁気ストライプの部分に記録されているためだ。そこで決済にサインを求めて後で照合したり、高額の買い物であれば電話確認を求められるなど、何段階かの安全策を講じている。
このように単純化されたデータでは複製が非常に容易であり、これを防ぐのがSEのような専用チップの役割だ。チップ内のデータは複製が非常に困難であり、解除のためのPINコードを把握している本人以外は内部の決済情報を利用できない。現在、世界的にこのチップを搭載したクレジットカード(EMV)の普及が進みつつあり、一定以上のセキュリティレベルを確保することでカード会社が利用者らに対して安全性を担保する構図となっている。
つまり、モバイル端末を使った決済においても同様のことを実現したければ、専用チップに匹敵するだけの安全な仕組みを構築しなければならない。モバイル端末に搭載される「セキュアエレメント(SE)」は、ハードウェアのレベルでこの安全性を実現する。