ニュースリリース

コンテンツメニュー
ここに掲載されている情報は、発表日現在の情報です。
検索日と情報が異なる可能性がございますので、 あらかじめご了承ください。
2012年09月14日

世界初※1 非接触ICカード用チップとして情報セキュリティの国際標準
コモンクライテリア(ISO/IEC 15408) EAL6+認証を取得


 ソニーが開発した次世代FeliCa ICチップ「RC-SA00」※2が、この度、情報セキュリティ評価基準の国際標準であるコモンクライテリア(ISO/IEC 15408)において、組み込みソフトウェアを搭載した非接触ICカードチップとして世界で初めて評価保証レベルEAL6+認証を取得しました。

 FeliCa ICチップ「RC-SA00」は、新世代標準暗号化方式AES(Advanced Encryption Standard)を採用し高いセキュリティと性能を実現したチップです。本チップは、リーダー/ライター端末間の相互認証と暗号通信において、従来のDES(Data Encryption Standard)暗号方式に加えAES暗号方式を備えることで、さらにセキュリティを強化した製品として本年夏より量産出荷を開始しています。

 コモンクライテリアEAL6+とは、「重大なセキュリティリスクに対抗して、高い価値のある資産を保護するための保証」レベルであり、EAL1〜EAL7まであるランクにおいて極めて高いセキュリティ保証レベルです。
 今回、第三者評価機関によるセキュリティ評価の結果、EAL6+認証を取得したことで、FeliCaは、従来の高い安全性と性能が重視されるアプリケーションを含め、金融・決済用途など、将来的に強固なセキュリティが要求される市場へ導入を図ります。

 非接触ICカード技術“FeliCa”は、1996年以来、カードや携帯電話上の機能として、交通乗車券や電子マネーなどこれまで累計6億個以上※3のカードチップ及び携帯電話用のモバイルFeliCaチップを出荷しています。 ソニーは今後も本チップも含めたNFC/FeliCa対応製品の拡充に努め、“かざす”ことにより多くの利便性をユーザーに提供する環境を拡げ、新しいサービス・ライフスタイルを創出していきます。

コモンクライテリア(ISO/IEC 15408)について

情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。

EALレベル 想定されるセキュリティ保証レベル
EAL 1 クローズドな環境での運用を前提に安全な利用や運用が保証された場合に用いられる保証レベル
EAL 2 利用者や開発者が限定されており、安全な運用を脅かす重大な脅威が存在しない場合に用いられる製品の保証レベル
EAL 3 不特定な利用者が利用できる環境、不正対策が要求される場合に用いられる製品の保証レベル
EAL 4 商用製品やシステムにおいて高度なセキュリティ確保を実現するために、セキュリティを考慮した開発と生産ラインを導入して生産される製品の保証レベル
EAL 5 特定の分野の商用製品・システムにおいて、最大限のセキュリティ確保をするためにセキュリティの専門家の支援により開発、生産された製品の保証レベル
EAL 6 重大なリスクに対抗して高い価値のある資産を保護する為に、開発環境にセキュリティ工学技術を適用して開発される特別製の製品の保証レベル
EAL 7 設定されている評価保証レベルの最高レベルであり、非常にリスクが大きい環境や 高い開発費用に見合う資産を保護する為に開発された製品の保証レベル
出典:独立行政法人情報処理推進機構「ISO/IEC 15408 ITセキュリティ評価及び認証制度パンフレット」

※1: 2012年9月14日時点。組み込みソフトウェアを搭載し、非接触ICカードとして機能する製品としては世界初。
※2 :次世代FeliCa ICチップ「RC-SA00」の詳細についてはこちらをご覧ください。
※3 :2012年7月末時点

※ :「FeliCa」は、ソニー株式会社の登録商標です。
このページの先頭へ