オランダで、個人情報保護を念頭においたオープンソースのスマートカードソフトウェアプロジェクトがスタートする。2010年までに成果を出す計画だ。
オランダの慈善団体NLnet Foundationが19日(現地時間)に発表した。プロジェクトは、オランダ・ネイメーヘンにあるラドバウド大学のデジタルセキュリティグループが率いるもので、主として公共輸送機関のスマートカード(JR東日本の「Suica」のようなもの)向けのソフトウェアを開発する。同団体はこのプロジェクトに約15万ユーロを投資するという。
NLnetによると、英国のロンドン都市圏交通事業体(TFL)のスマートカード「Oyster Card」など、複数の公共輸送機関のスマートカードでセキュリティ欠陥が見つかったという。そこでラドバウド大学では、第1世代の公共輸送機関スマートカードを改善すべく、"Public transport smartcards 2.0"として強固で最新の暗号技術を用いたソフトウェアを開発する。
プロジェクトのもう1つの目標がプライバシーだ。第1世代のように、プライバシーを後で付け加えたものではなく、プライバシー保護を念頭においたスマートカードソフトウェアを目指す。
開発はオープンソースプロジェクトとして進められ、コードはGPLの下で公開する予定という。オープンソースにする理由について、第1世代の閉鎖的環境では脆弱性を許してしまったことから、第2世代では別の方法で開発する必要があること、個人が自分の利用情報や個人情報がどれぐらい保護されているかを検証できることなどを挙げている。