検索
ニュース

SIMにHSMの機能を移し決済端末をコスト削減、NTTコムのアプレット領域分割技術でIoTセキュリティ

NTTコミュニケーションズ(NTTコム)がSIMの内部に通信以外の情報を書き込める領域を設ける「アプレット領域分割技術」のユースケースについて説明。アイティアクセスが開発したクラウド型決済端末においてHSMで扱う機微情報をSIMカード内に移管することで製造コストの削減を実現したという。

Share
Tweet
LINE
Hatena

 NTTコミュニケーションズ(NTTコム)は2024年4月9日、東京都内で会見を開き、SIMの内部に通信以外の情報を書き込める領域を設ける「アプレット領域分割技術」のユースケースについて説明した。同年1月に発表したキャリア冗長化を可能にするSIMカード「Active Multi-access SIM」に採用した他、アイティアクセスが開発したクラウド型決済端末においてHSM(ハードウェアセキュリティモジュール)で扱う機微情報をSIMカード内に移管することで製造コストの削減を実現したという。今後は、決済端末への横展開を広げつつ、ルーターメーカーやレンタル機器事業者からの引き合いに対応していく考えだ。

 アプレット領域分割技術は、移動体通信を行う際に必要となるSIMにおいて、契約情報などが書き込まれている通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理する技術である。NTTコムが2022年2月に発表し、現在特許出願中だ。

「アプレット領域分割技術」の概要
「アプレット領域分割技術」の概要[クリックで拡大] 出所:NTTコミュニケーションズ

 今回の会見では、アプレット領域分割技術の4つのユースケースとして「高可用性」「機微情報の安全な取り扱い」「運用保守性の向上」「機器設定作業の自動化/省力化」について紹介した。

「アプレット領域分割技術」のユースケース
「アプレット領域分割技術」のユースケース[クリックで拡大] 出所:NTTコミュニケーションズ

 1つ目の「高可用性」の事例となるのが、2024年1月発表の自社サービスであるActive Multi-access SIMだ。SIMカード内のアプレット領域を用いて、回線が故障した際に、故障の検知、メインキャリアからサブキャリアへの切り替え、一定時間後の切り戻しを自動的に行うというものだ。IoT(モノのインターネット)向けモバイルデータ通信サービスの「IoT Connect Mobile Type S」で提供を開始している。

「高可用性」の事例となる「Active Multi-access SIM」
「高可用性」の事例となる「Active Multi-access SIM」[クリックで拡大] 出所:NTTコミュニケーションズ

 2つ目の「機微情報の安全な取り扱い」で紹介したのが、アイティアクセスのクラウド型決済端末の事例である。同社が自動販売機などを中心に約12万台展開している、一度の決済で扱う金額が少額のクラウド型決済端末(少額決済端末)は需要が拡大しているものの、個人情報や支払い情報といった機微情報を取り扱うセキュリティ対策を搭載するためのコストが事業を拡大する上での課題になっていた。

アイティアクセスのクラウド型決済端末
アイティアクセスのクラウド型決済端末[クリックで拡大]

 そこで、これまでHSMで行っていた機微情報の処理をアプレット領域分割技術を活用してSIMカード内に移管した。これによってHSMを搭載することなく決済端末に必要なセキュリティ対策を組み込むことが可能になり、目標としていた製造コストの削減を実現できるようになったという。

「機微情報の安全な取り扱い」の事例となるクラウド型決済端末でのアプレット領域の活用イメージ
「機微情報の安全な取り扱い」の事例となるクラウド型決済端末でのアプレット領域の活用イメージ[クリックで拡大] 出所:NTTコミュニケーションズ

 3つ目の「運用保守性の向上」では、回線品質の確保や簡易な位置情報取得、死活監視、SIMスワップへの対策が可能になる。4つ目の「機器設定作業の自動化/省力化」では、SIMカードの装着と同時にアプレット領域のソフトウェアを用いてAPN(Access Point Name)設定を行い、その後はネットワーク経由で機器設定などができるため、IoT機器などで大規模になりがちな機器設定作業の自動化/省力化につなげられる。

「運用保守性の向上」と「機器設定作業の自動化/省力化」の可能なこと
「運用保守性の向上」と「機器設定作業の自動化/省力化」の可能なこと[クリックで拡大] 出所:NTTコミュニケーションズ

 今後のアプレット領域分割技術の事業展開としては、NTTコムだけの取り組みにとどまらず、新しいSIMのユースケースをパートナー企業との連携/共創によって拡大していきたい考え。そのための機能拡充として、アプレット搭載SIMを一元的に管理する「アプレットコンソール」や、アプレット領域へのアプリケーションのインストールをOTA(Over the Air)で行えるようにする「アプレットOTA」を提供する方針である。

「アプレットコンソール」の管理画面
「アプレットコンソール」の管理画面[クリックで拡大] 出所:NTTコミュニケーションズ
「アプレットOTA」のメリット
「アプレットOTA」のメリット[クリックで拡大] 出所:NTTコミュニケーションズ

 アプレットコンソールとアプレットOTAは、IoT Connect Mobile Type Sのオプションサービスとなる。料金は、アプレットコンソールが月額1万5000〜2万円、アプレットOTAは1枚のSIMカードに対する1回のソフトウェアアップデートにつき100円(アップデートには15〜30分ほどかかる)を想定している。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る