NTT Comの「アプレット領域分割技術」搭載SIM、アイティアクセスの決済端末に採用

　NTTコミュニケーションズ株式会社（以下、NTT Com）は9日、「アプレット領域分割技術」を活用したSIMが、アイティアクセス株式会社が4月に販売開始するクラウド型決済端末に採用されたという。

　NTT Comによれば、決済端末では決済に関わる機微情報を取り扱うために、厳しいセキュリティ対策要件がガイドラインなどで規定されており、一般的には端末内に、機微情報を保管する堅牢な保存領域を用意してデータの保管や処理を行っているという。しかし、この領域の開発にコストがかかることが、スケーラブルなビジネス展開を阻む要因になっていたとのこと。

　そこで今回、NTT Comとアイティアクセスでは、従来は決済端末内の保存領域に保存されていた機微情報を、SIMのアプレット領域（耐タンパで守られたセキュアな領域）に保管し、必要なときにサーバーとのやり取りを行う仕組みを開発した。

　NTT Comの「アプレット領域分割技術」搭載SIMは、SIMの内部に通信以外の情報を書き込めるアプレット領域と、通信するために用いる通信プロファイル領域が設けられているが、この2つを完全に分離して管理できる点が特徴だが、アプレット領域を活用することで、保存領域内で機微情報を処理する場合と同様のセキュリティレベルで機微情報を処理できるため、本来は決済端末自体に設ける必要があった保存領域が必要なくなり、堅牢化の範囲が限定されることから、決済端末の製造コストを下げる効果が得られるという。

　両社では、このSIMを通じ、堅牢性が求められる決済端末のセキュリティ対策にかかるコストを削減することで、アイティアクセスのスケーラブルなビジネス展開、および社会全体におけるキャッシュレス決済の普及に貢献するとしている。

NTT Comのアプレット領域分割技術