新しい決済サービス「Apple Pay」を発表、アプリ上から一度登録するとカード番号知ることが出来ずセキュリティ面でも配慮(アップル) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

新しい決済サービス「Apple Pay」を発表、アプリ上から一度登録するとカード番号知ることが出来ずセキュリティ面でも配慮(アップル)

製品・サービス・業界動向 新製品・新サービス

 アップルは9月9日にカリフォルニア州で開催したイベントにおいて、新しい決済サービス「Apple Pay」を発表した。

 本サービスは、NFCを使った非接触通信による決済が行える。サービスインは10月、当面はiPhone 6および6 Plusでのみ利用可能となる予定だ。日本国内では、非接触通信技術のFeliCaを用いた「おサイフケータイ」が馴染み深いがApple Payとはどのような違いがあるのだろうかを詳しく見ていきたい。

●クレジットカードやデビットカードの置き換えとして利用

 Apple Payの利用を開始する際には、クレジットカードを登録する必要がある。対応するのは、アメリカン・エキスプレス、マスターカード、VISAの3社。これに加えて、5つの銀行のクレジットカードおよびデビットカードが利用できる。

 登録操作についても練られており、iPhoneのカメラを利用してクレジットカードの表面にある番号を自動認識する。カード情報はiOSアプリの「Passbook」で管理する。複数のカードの登録も可能で、アプリ上からは一度登録してしまうとカード番号を一切知ることが出来ないなど、セキュリティ面での配慮もされている。決済情報は、iPhone 6/6 Plusへ新たに搭載されるセキュリティチップ上に保管されるため、誰かに情報を盗み取られる危険はほとんどないと考えていい。

●ファストフードやドラッグストアで利用可能

 利用可能な店舗は、マクドナルドやサブウェイといったファストフード、ウォルグリーンといったドラッグストアに加えて、トイザらスやベビーザらスなどの玩具店、一部の百貨店でも利用可能となる。その他、オンライン決済の手段としても利用可能だが、アップルが運営されるストアでのみ使えるのか、Amazonといった外部サイトでも利用できるようになるのかは現時点では不明。ただし、APIが公開されるため、今後ネット通販の決済手段となる可能性は充分に有り得る。


 また、店舗側はApple Payでの決済の場合、顧客のクレジットカード番号を知らずに決済のみが行われる。そのため、カード情報が店舗側から流出してしまうというトラブルを未然に回避できる。

●NFCと指紋認証を組み合わせた複合的なしくみで紛失時のトラブルに対処

 おサイフケータイは専用のリーダーにかざすだけで決済が可能。そのため、駅の改札など混雑時でもスピーディーに利用できるのが特徴だ。システム面では、暗号化された非接触通信を行うFeliCaチップと、アプリやデータを保存するフラッシュメモリーがあればいい。利便性や汎用性が高い反面、紛失時に誰かに利用されてしまうリスクもある。

 対するApple Payは、非接触通信を行うNFCとデータ保存のためのフラッシュメモリーに加えて、指紋認証を使うのがポイントだ。決済の際には、リーダーに端末を近づけるとともに、iPhoneのホームボタンに指を添えておく必要がある。そのため、改札を通過するなどの高速な処理が必要とされる用途には向かないが、紛失時に他人に使われるという危険がない。もし、iOS端末を紛失した場合でも「iPhoneを探す」アプリから決済情報を含むデータを消去可能だ。

●おサイフケータイとの互換は?

 iPhoneに搭載されているNFC規格は、インターフェイス上ではFeliCaの上位互換となるため、アプリさえ入れれば国内でもおサイフケータイとして利用できるのでは? という声が聞かれる。FeliCaの機能を実現するには、NFCだけでなくFeliCaの暗号通信処理の根幹をなすセキュアエレメントの実装が必要。現時点ではアナウンスされていないが、日本国内市場だけに向け、iPhoneにFeliCa用のセキュアエレメントを採用するとは考えにくい。

●日本でのスタート時期は?

 サービスの開始は10月より。米国のみで利用可能だが、気になるのは日本でのサービス開始がされるのかどうか。将来的には世界中で利用されるようになるというのが、アップルの思い描くストーリーのようだが、そのためには現在普及しているFeliCaリーダーから、Apple Playに対応したNFCリーダーへの置き換えが必要。昨年スタートしたPassbookについては、主要航空会社などを中心に少しずつ広まっている感はあるが、Apple Payが急速に普及するかは、先行する米国での反響次第といえるだろう。

Apple Pay……おサイフケータイとの違いと日本導入の見込み

《外村克也@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  6. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  10. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×