ICカード

ICカード（アイシーカード、テンプレート:Lang-en-short; ICC）とは、情報（データ）の記録や演算をするために集積回路 (IC) を組み込んだカードのことである。国際的にはスマートカード (smart card) やチップカード (chip card) とも呼ばれ、日本では、特に演算処理機能を持つものをスマートカードと呼ぶ。

カード内にRAMやROM、EEPROMといった半導体メモリを組み込むことにより、情報量が従来の磁気ストライプカードと比べて数十倍から数千倍になる。さらに、CPUやコプロセッサなどを内蔵することで、カード内部で情報処理が可能になるという特徴がある。

歴史

ICカードの普及以前は、1960年にIBMによって発明された磁気ストライプカードが主に使われていた。

ICカードは、ドイツでは1968年にHelmut GröttrupとJürgen Dethloffが共同で、日本では1970年に有村國孝が、フランスでは1974年にローラン・モレノ (Roland Moreno) が、それぞれ発明している。Helmut Gröttrupは1968年に特許を申請したが、認められたのは1982年になった。

ICカードをその機能により分類すると、次の4つに分けられる。

• メモリーカード（メモリのみ、ヒューズメモリなど） : 使い捨てプリペイドカードなどに利用
• ロジック付きカード（アクセス制御機能などを備えたもの）
• CPU搭載カード
• その他（専用コプロセッサなど）

CPUを搭載して単体で演算能力を持つICカードは1970年代後半に登場した。製品としてはブルとモトローラが共同で、1973年から1979年に掛けてメモリカードやマイコンカード（EEPROM内蔵CPU、CPU搭載EEPROM、1チップ化したもの）を開発した。これがICカードの始まりとなった。ブルのICカード部門会社のブルCP8は日本国内において大日本印刷と合弁でSPOM JAPANを設立した。マイコンカードの基本技術はCP8技術、或いはSPOM (Self Programmable One-chip Microcomputer) 特許として知られ、世界中のカードメーカーにライセンスされた。その後、現在のSTMicroelectronics NVが1982年にセキュア・メモリICを開発した。日本では1981年に大日本印刷が研究を開始し、1983年に大日本印刷や凸版印刷がICチップインカードを、東芝が1984年にICカードを、日立製作所（現在のルネサス エレクトロニクス）が1985年にICカードマイコン (HD65901) をそれぞれ開発した。ソニーも1988年から非接触ICカードの研究開発に着手していた。

初期のCPUは4bit - 8bitCPUであったが、その後16bit - 32bitCPUが搭載された。8051、8052、6805、Z80、H8、AE-4、AVR、ARM、MIPSなどの既存アーキテクチャを使うものだけでなく、独自の非公開アーキテクチャを採用するものもある。

メモリサイズは当初256bit - 8kByteであったが、徐々に大きくなり、2003年頃には32kByte - 512kByte、1MByteになっている。

不揮発性メモリとしては、EEPROMの他にフラッシュメモリやFeRAM (FRAM) を搭載したカードがある。当初、EEPROMの書き換えにはIC駆動に用いるVccとは別に専用の電圧を必要としていたが、その後Vccだけで動作できる様に改良された。

RSA用コプロセッサ搭載カードは1990年代前半に登場した。DES/トリプルDESはソフトウェアで実装される場合と、専用回路で実現する場合がある。

当初のICカードはプログラムをROMに格納していたが、1990年代後半にはプログラムを不揮発性メモリにダウンロードできる仕組みを持つプラットフォーム型ICカードと呼ばれるMULTOSカードやJavaカードが開発された。MULTOSカードはMasterCard、大日本印刷、日立製作所が開発し、プラットフォーム型ICカードの先駆けとなった。MULTOSカードは、MELという専用のアセンブラライクな言語でプログラムを記述する。1999年にはクレジットカードとして大規模に発行開始し、世界初のプラットフォーム型ICカードの実用化となった。Javaカードはカード内にJava VMを内蔵し、Javaで記述されたプログラムを実行する事ができる。Javaの実行環境を含めたJavaカードなどでは、暗号化や電子署名の技術を使う事ができるものもある。

カードOS（通信制御・ファイル管理など）にITRONを採用しているカードもある。また、TRONプロジェクトが提唱している電子身分証のeTRONカードもICカードの一種である。

ICカードはプラスチックを使っているが凸版印刷はリサイクル可能な紙を材料としたものを開発し2009年4月から販売を開始した。併せて回収と再生までのリサイクルの体制の確立も行う^[1][2][3]。

標準

ICカードの情報の読み書き方式には接触型と非接触型があり、それぞれ幾つかの方式が標準化・規格化されている。

接触型

接触型については、物理的な仕様からコマンドなどの論理面までの必要最小限の部分が国際規格 ISO/IEC 7816（Part 1 - 15 がある）で標準化されている。国際規格でのICカード関連の規格は、カードの規格 (ISO) を参照。

ISO/IEC 7816では最小部分しか規格化されていないので、業界やサービスに特化した仕様が作成されている。

金融向けに、EMV仕様と呼ばれるユーロペイ、MasterCard、VISAによるデビットカードとクレジットカードの標準仕様がある。

GSM、3GPPでUIMカード仕様がある。

複数のアプリケーションが搭載可能なカードやプラットフォームの仕様として、Javaカード仕様やMULTOS仕様がある。Javaカードには、VISAによるVisa Open Platform仕様がある（現在Global Platform）。

日本では、ISO/IEC 7816を元にした日本工業規格 JIS X 6300 がある。 テンプレート:See also

業界標準仕様には、JICSAP仕様や全銀協ICキャッシュカード標準仕様などがある。

限定受信システム （B-CAS）用のICカード仕様は、ARIB STD-B25（デジタル放送に於けるアクセス制御方式）の第1部第4章で記述されている。

建設ICカードの標準として、日本建設機械化協会規格がある（JCMAS G 001-1 建設業務用ICカード―カード―第1部：物理特性 1997、JCMAS G 001-2 建設業務用ICカード―カード―第2部：機能仕様）。 業界標準は、ISO準拠だけではカード間の相互運用ができない場合があるという実装上の課題を解決するために生まれ、初期にはS型実装仕様などがあった。業界標準を規格化するために、JICSAP仕様を基にして、JIS・ISOの原案が作成されている。

非接触型

非接触型には、国際規格ISO/IEC 14443がある。リーダとライタの通信距離に応じて「密着型」「近接型」「近傍型」「遠隔型」の4種類に区別され、さらに近接型は「Type A」「Type B」に分類される。欧州ではType Aカード、特にオランダのフィリップスエレクトロニクスが開発したMIFAREが普及している。米国ではモトローラが開発したType Bカードも普及している。

ソニーは自社が開発したFeliCaをType CとしてISO/IEC 14443に提案したが、この国際規格には採用されず、後にFeliCaとMIFAREの上位通信方式がISO/IEC 18092 (NFC, Near Field Communication) として標準化された（FeliCaと同時期にType D - Gも提案されていたが、規格が乱立するとして標準化の議論を停止した）。2005年1月には、拡張規格であるNFC IP-2がISO/IEC 21481として国際標準規格に制定されType Bにも対応した。

日本ではJIS X 6321 - 6323がある。特定用途向けの規格に、住民基本台帳カード仕様 (Type B)、日本鉄道サイバネティクス協議会によるFeliCaの技術を採用したICカード乗車券規格（サイバネ規格）などが普及している。サイバネ規格のアプリケーションに関係する部分を除いた部分は、JICSAP仕様の第4部で仕様が規定されている。

ICカードの適用先

通信放送分野での導入

公衆電話

ICカードの最初の大規模な適用先は、1983年にフランステレコムが公衆電話の支払い用に使い捨てのプリペイドカードとして採用したテレフォンカードである。日本でも国際電信電話（KDD、現・KDDI）が接触型のカードを採用している。1999年3月にはNTTグループが主に磁気テレホンカードの偽造対策として非接触型のICテレホンカード（ICテレカ）を導入し、同時にICカード式公衆電話も導入した。

その後、公衆電話は世界的に携帯電話に取って代わられ、プリペイドカードとしての利用は減少した。そのため、NTTグループは2005年1月20日に利用者の減少を理由にICテレホンカードとICカード式公衆電話の廃止を発表し、翌2006年3月までにすべてのIC公衆電話を撤去し、利用者の多かった場所のもののみ磁気カード式公衆電話に置き換えた。

携帯電話

GSM携帯電話、NTT docomoの第三世代携帯電話FOMAのFOMAカード、auのCDMA 1X WINのau ICカード、ソフトバンクモバイルのSoftBank 3GにおけるSoftBank 3G USIMカード、イー・モバイルにおけるEM chipは、SIMカード/UIMカードという電話番号などが記録されたICカードが搭載された。SIM/UIMカードは取り外す事ができて、カードを別の端末に挿入する事で、別の端末に同じ番号を引き継ぐ事が可能になっており、通話用端末とデータ通信用端末とを1枚のカードを抜き差しして利用できる。

日本においては、これと別に「おサイフケータイ」としてNTTドコモを皮切りにauとVodafone（現・ソフトバンクモバイル）が相次いで非接触ICチップ (FeliCa) を携帯電話のアプリケーションとして導入している。

デジタル放送

en:Videocryptによる課金管理システムにはICカードが使用されている。

日本では、2000年12月1日に開始されたBSデジタル放送の視聴制御用カードとして、接触型ICカードのB-CASカードが導入された。B-CASカードにはID番号とマスター鍵が格納され、受信機に同梱されて配布されている。有料放送（WOWOW、スター・チャンネルBSなど）のスクランブル解除のための秘密鍵を配布管理する手段として利用された。その後、地上デジタルテレビジョン放送（2003年12月開始）や110度CSデジタル放送でもB-CASカードが採用されている。2003年5月までに17万枚を発行している。2004年4月5日にはデジタル放送のコピー制御（コピーワンス）が始まり、B-CASカードが挿入されていないと視聴できなくなった。B-CASカードは（株）ビーエス・コンディショナルアクセスシステムズが発行している。

スカパー! でも、視聴するために受信機にICカード（スカイパーフェクカード又はパーフェクカード）を入れる。

PPVの課金管理も行われる。

デジタルケーブルテレビ（デジタル化されたケーブルテレビ）の視聴には、接触型ICカードのC-CASカードが使用される。但し、再放送される各種デジタル放送（上記の一般のB-CASカードが対象とする放送）の視聴にはC-CASカードの他にケーブルテレビ用のB-CASカードが必要である。そのため、B-CAS/C-CASの両方に対応する受信機 (STB) もある。C-CASは受信機メーカー間で仕様の差異が課題になっている。C-CASカードやケーブルテレビ用のB-CASカードの運用業務は「有限責任中間法人日本ケーブルキャスセンター (JCCC)」が行っている。

決済手段としての導入

キャッシュカード（バンクカード）、クレジットカード（日本）やプリペイドカードのメディアは、磁気カードからICカードへの切り替えが進んでいる。

フランスでは、1989年頃からバンクカードにICカードが導入された（1984年には最初のATMバンクカードが登場している）。日本では、クレジットカードは2001年頃から、パチンコ用プリペイドICカードは2000年からそれぞれ導入されている。クレジット・プリペイドカードに続いて、2004年からキャッシュカードのICカード化が始まった。

ICクレジットカード

1993年にクレジットカード大手のユーロペイ (Europay)、マスターカード、VISAはクレジットカード決済業務用ICカードの共通仕様開発に合意し、共通仕様を3社の頭文字をとってEMV仕様と名付け、以降、接触型ICチップを採用したクレジットカードやキャッシュカードには全世界的にこのEMV仕様のICカードが標準となっている。その後EMVにはJCB・AMEXが加入している。

ICキャッシュカード

ICキャッシュカードとは、口座番号などの取引に必要な情報と秘密鍵を書き込んだICチップを搭載したキャッシュカードのことである。従来の磁気ストライプカードより偽造が困難とされる。

磁気ストライプ式キャッシュカードでは、磁性体の塗布や磁気カードリーダー／ライターを使って磁気情報を読み取る事が容易にでき、偽造カードによる被害が多発したため、分解・解析しようとすると壊れる（耐タンパー性）ICチップを採用したキャッシュカードが必要とされた。

フランスでは、1990年 - 1993年にかけてICキャッシュカードが普及したので、カード偽造による被害額が1989年と比較して、1998年にはおよそ10分の1に減少した。

台湾では、2006年3月1日にICキャッシュカードに全面移行し、従来の磁気式キャッシュカードの使用を停止した。

韓国では、2014年2月よりATMにおける、磁気ストライプ式キャッシュカードの取り扱いを中止する予定（2013年2月から試験運用開始）。

日本では、2001年3月に全国銀行協会が「ICキャッシュカード標準仕様」を制定し、2002年頃から導入検討や実証実験などが行われていたが、カード偽造が拡大し、その被害が報道された2004年 - 2005年以降、導入が加速した。ICチップ自体の耐タンパー性に加えて指静脈認証などの生体認証機能を搭載する事によって、強固な本人認証を可能にしている。

2008年現在では、いまだICキャッシュカードにも磁気ストライプが付いている事が多い。これはICチップ通信に対応していないATMや決済端末のための後方互換性の問題があるからだが、磁気ストライプでの引き出し金額を低く設定するサービスを行っている金融機関が多い。また、接触式ICチップに加えて非接触式ICカード通信方式に対応したものも登場し、ICカード乗車券として使えるものも登場している。

2004年

• 東京三菱銀行（現・三菱東京UFJ銀行） : 「スーパーICカード『東京三菱-VISA』」（10月12日）ICキャッシュカード、クレジットカード、電子マネー (Edy)、手のひら静脈認証を搭載。カードOSはJava Card/Visa Global Platform と Felica OSの2つで、接触/非接触のデュアルI/F。及び「ICキャッシュカード」クレジットカード機能を搭載しないもの。ただし、2010年6月22日以降新規発行ないし差替え分は、Edyは搭載されない。
• UFJ銀行（現・三菱東京UFJ銀行） : 「オールワンICカード」（11月）ICキャッシュカード…2007年5月21日発行分より、IC対応他行のATMでのIC取引に対応させるため、仕様の一部を変更（それ以前の発行分は、自行ATM以外ではゆうちょ銀行とコンビニATM（セブン銀行・イーネット）のみIC取引に対応）。有効期限後は、新システム仕様に変更されることに伴い、差替カードは上述の旧東京三菱銀行の仕様に変更される。

2005年

• 三井住友銀行 : （2月21日）ICキャッシュカード、（12月19日）指静脈認証
• みずほ銀行 : 「みずほICキャッシュカード」（3月7日）ICキャッシュカード、（2006年10月2日）指静脈認証
• 広島銀行 : 「<ひろぎん>バリューワン」（4月）クレジット&ICキャッシュカード、手のひら静脈認証。「<ひろぎん>ICキャッシュカード」（2006年8月28日）ICキャッシュカード、手のひら静脈認証。
• 新銀行東京 : （4月1日）ICキャッシュカード、セーフティパス機能、（7月1日）Suica機能
• 池田銀行（現 : 池田泉州銀行（旧 : 池田店『テンプレート:Color』取扱）） : 「 +sa-ica（プラスサイカ）」（6月20日）ICキャッシュカード、手のひら
• 尼崎信用金庫 : （8月22日）ICキャッシュカード<信用金庫業界初>（ATM利用は8月30日より対応）、（2007年4月19日）指静脈認証
• セブン銀行 : （10月11日）ICキャッシュカード
• 千葉銀行 : （10月17日）ICキャッシュカード、（2006年8月7日<ICキャッシュ単体型（但し6店にて先行、それ以外の店舗では2006年9月19日）>、（2006年9月19日<ICキャッシュ+クレジット一体型>）指静脈認証
• 横浜銀行 : （10月24日）ICバンクカード・ICキャッシュカード
• 岐阜信用金庫 : （11月1日）ICキャッシュカード、手のひら静脈認証、（2007年3月19日）手のひら静脈認証・指静脈認証併用
• 京都銀行 : （11月21日）ICキャッシュカード、指静脈認証
• 十六銀行 : （11月28日）ICキャッシュカード、（12月26日）指静脈認証<一部店舗のみ取り扱い>
• 第四銀行 : 「だいしICキャッシュカード」（11月28日）、（2006年7月13日）指静脈認証
• 南都銀行 : （12月19日）ICキャッシュカード、手のひら静脈認証
• 岡崎信用金庫 : （12月19日）ICキャッシュカード
• 中国銀行 : 「DREAMe-W（ドリーミーダブル）」（12月2日）クレジット&ICキャッシュカード（2006年3月20日からはキャッシュカード単体のICカードの取り扱いを開始）

2006年

• びわこ銀行（現関西アーバン銀行） : （1月23日）
• 福岡銀行 : （1月23日）ICキャッシュカード、（3月20日）指静脈認証
• 武蔵野銀行 : （2月27日）ICキャッシュカード 指静脈認証
• 静岡銀行 : 「しずぎんjoyca」（3月1日）キャッシュ&クレジットICカード（同時にICキャッシュ単体型も発行）
• 泉州銀行（現 : 池田泉州銀行（旧 : 泉州店『テンプレート:Color』取扱）） : 「<センギン>ICキャッシュカード」（3月1日）ICキャッシュカード、（9月1日）掌／指双方向静脈認証
• 北洋銀行 : 「clover（クロバー）」（3月3日）キャッシュ&クレジットICカード
• 北越銀行 : （3月13日）ICキャッシュカード
• 八十二銀行 : 「八十二ICクイックカード」（3月20日）ICキャッシュカード、（2007年5月16日）掌静脈認証
• 常陽銀行 : 「常陽ICエースカード」（3月22日）ICキャッシュカード、指静脈認証
• 滋賀銀行 : （3月22日）ICキャッシュカード、手のひら静脈認証
• 住友信託銀行 : （3月22日）ICキャッシュカード、（2007年1月4日）指静脈認証
• 第三銀行 : （3月27日）ICキャッシュカード、指静脈認証
• 中央三井信託銀行 : （3月29日）「オールインカード」キャッシュ&クレジットICカード（同時にICキャッシュ単体型も発行）
• 紀陽銀行 : （4月3日）ICキャッシュカード、指静脈認証
• みなと銀行 : （4月3日）ICキャッシュカード
• みずほ信託銀行 : （4月10日）ICキャッシュカード、（2007年4月2日）指静脈認証→利用者により、2012年1月ないしは同年3月を以って、有効期限にかかわらずIC機能の使用停止。
• 但馬銀行 : （5月8日）ICキャッシュカード、指静脈認証
• みちのく銀行 : 「Michinoku Card（みちのくカード）<みちのくICキャッシュ&クレジット>」（5月15日）ICキャッシュ&クレジットカード（ICキャッシュ単体も発行）、（2007年2月16日）指静脈認証
• 山陰合同銀行 : （5月15日）ICキャッシュカード、指静脈認証
• 東邦銀行 : （6月22日）ICキャッシュカード
• 鳥取銀行 : 「IC TORICA<アイシートリカ>」（6月26日）ICキャッシュ&クレジットカード
• 碧海信用金庫 : （7月18日）ICキャッシュカード
• 商工組合中央金庫 : （7月24日）ICキャッシュカード
• 北海道労働金庫 : （7月24日）ICキャッシュカード
• 東北労働金庫 : （7月24日）ICキャッシュカード
• 甲府信用金庫 : （7月24日）ICキャッシュカード
• 四国労働金庫 : （7月24日）ICキャッシュカード
• 百十四銀行 : （8月1日）ICキャッシュカード、指静脈認証
• 七十七銀行 : （8月14日）ICキャッシュカード、掌静脈認証（ATM利用は8月21日より対応）
• 肥後銀行 : （9月4日）ICキャッシュカード、指静脈認証
• 栃木銀行 : （9月11日）ICキャッシュカード、（2007年2月19日）指静脈認証
• 徳島銀行 : （9月11日）ICキャッシュカード、カナ入力による第二暗証
• 大分銀行 : （9月19日）ICキャッシュカード
• 足利銀行 : （9月25日）ICキャッシュカード
• 近畿労働金庫 : （9月25日）ICキャッシュカード
• 山口銀行 : （9月25日）ICキャッシュカード
• 四国銀行 : （9月28日）ICキャッシュカード、指静脈認証
• 大光銀行 : （10月2日）ICキャッシュカード
• 日本郵政公社（郵便貯金、現・ゆうちょ銀行） : （10月2日）ICキャッシュカード、指静脈認証、電子マネー「Edy」機能（2010年2月26日申込分をもって発行終了^[4]）、（2009年4月20日）IC乗車カード「Suica」機能（地域限定）
• りそな銀行・埼玉りそな銀行 : （10月10日）ICキャッシュカード、指静脈認証
• 近畿大阪銀行 : （10月10日）ICキャッシュカード、指静脈認証
• 十八銀行 : （10月10日）「<18>ICキャッシュ&クレジットカード」
• トマト銀行 : （11月9日）「トマト・MOTTOカード」ICキャッシュ&クレジットカード（但し同行のIC対応ATM設置は2008年度中に実施予定）
• 東京都民銀行 : （11月14日）ICキャッシュカード
• 名古屋銀行 : （11月14日）ICキャッシュカード、掌静脈認証

2007年

• 伊予銀行 : （1月25日）ICキャッシュカード（販売開始は2月1日）
• 愛知銀行 : （2月5日）ICキャッシュカード、指静脈認証
• 宮崎銀行 : （2月13日）ICキャッシュカード
• 香川銀行 : （2月13日）ICキャッシュカード
• スルガ銀行 : （2月15日）SURUGA VISAデビットカード（12月より指静脈認証対応型発行）…指認証対応させる場合のみ、VISAデビットなしも可能
• 西日本シティ銀行 : （2月15日）ICキャッシュカード、指静脈認証
• 山形銀行 : （2月19日）ICキャッシュカード、指静脈認証
• 群馬銀行 : （2月19日）ICキャッシュカード、掌静脈認証
• 千葉興業銀行 : （2月19日）ICキャッシュカード、指静脈認証
• 愛媛銀行 : （2月23日）ICキャッシュカード、指静脈認証
• 長野銀行 : （3月12日）ICキャッシュカード
• 青森銀行 : （3月15日）ICキャッシュカード、掌静脈認証（2010年9月1日）「aomo（アオモ）」ICキャッシュ&クレジットカード
• 岩手銀行 : （3月19日）ICキャッシュカード、指静脈認証（生体認証はオプションで発行されるゴールドカードで利用可能。デフォルトのシルバーカードと2種類あるローンカードは生体認証非対応）。貯蓄預金一体型（但し貯蓄における磁気ストライプの利用は不可）も可能。なお、イーハトーブ支店のキャッシュカードについては、生体認証対応のゴールドカード発行は不可。
• 佐賀銀行 : （3月19日）「moteca（モテカ）ICカード」ICキャッシュ&クレジットカード（ICキャッシュ単体も発行）、指静脈認証
• 豊橋信用金庫 : （3月19日）ICキャッシュカード、掌静脈認証
• 福井銀行 : （3月23日）ICキャッシュカード、指静脈認証（但し、利用は4月2日以降）
• 鹿児島銀行 : （3月26日）ICキャッシュカード、指静脈認証
• 秋田銀行 : （4月2日）「Only One」ICキャッシュ&クレジットカード（ICキャッシュ単体も発行。ただし、貯蓄預金一体型のWカードのIC化は不可）、指静脈認証
• 中京銀行 : （4月23日）ICキャッシュカード
• 清水銀行 : （5月1日）ICキャッシュカード
• 大垣共立銀行 : （5月7日）ICキャッシュカード、電子マネー「Edy」機能（但し電子マネー「Edy」機能はゴールド・スーパーゴールドの各総合口座のみの搭載）
• 東北銀行 : （5月28日）ICキャッシュカード、指静脈認証（貯蓄預金又はカードローンのダブルストライプ対応型もあり）
• 琉球銀行 : （6月4日）ICキャッシュカード
• 山梨中央銀行 : （7月9日）ICキャッシュカード、掌静脈認証
• イーバンク銀行（現 : 楽天銀行） : （7月23日）「イーバンクマネーカード」（現 : 楽天銀行デビットカード）ICキャッシュカード、VISAデビット機能（既存利用者の先行発行手続開始日は6月16日）。
• 八千代銀行 : （8月13日）ICキャッシュカード、指静脈認証
• 住信SBIネット銀行 : （10月11日）ICキャッシュカード（受付開始は9月24日）。なお、有効期限のエンボスが刻印されているカードであっても、有効期限以降も差し替えなく同じカードを使い続ける形となる。
• イオン銀行 : （10月29日）「イオンバンクカード」ICキャッシュカード、自社電子マネー「WAON」機能（受付開始は10月20日）。
• 北都銀行 : （12月10日）ICキャッシュカード、指静脈認証。2011年4月1日より、銀行本体発行クレジットカード一体型の「北都ブライトワン」を発行開始。

2008年

• 金沢信用金庫 : （2月22日）ICキャッシュカード、指静脈認証
• 北國銀行 : （3月13日）ICキャッシュカード、指静脈認証
• 百五銀行 : （3月25日）｢105BESTIO（イチマルゴベスティオ）」クレジット&ICキャッシュカード、指静脈認証（4月11日からはキャッシュカード単体の指静脈認証ICカードの取り扱いを開始）。
• 荘内銀行 : （4月1日）ICキャッシュカード、指静脈認証（荘銀カードが発行するUCカード一体型ないしはクレディセゾンが発行するセゾンVISA一体型のキャッシュカードについても、同日以降に発行された分については生体認証を含めたICキャッシュカードとして利用可能。同年10月14日より、VJA本体加盟によるクレジット一体型の「<荘銀>ブライトワン」を発行開始）
• 筑波銀行 : （10月14日）ICキャッシュカード、指静脈認証（旧関東つくば銀行として。旧茨城銀行の店舗だった拠点は、2010年5月のシステム統合後に発行開始された）
• 北海道銀行 : （10月27日）ICキャッシュカード、指静脈認証（道銀カードが発行する「道銀キャッシュ・クレジットカード」については2009年3月27日対応開始）
• シティバンク銀行 : （12月1日）ICキャッシュカード、指静脈認証
• 石動信用金庫 : （12月1日）ICキャッシュカード、指静脈認証
• 巣鴨信用金庫 : （12月1日）ICキャッシュカード

2009年

• 熊本ファミリー銀行(現・熊本銀行) : （1月5日）ICキャッシュカード、指静脈認証
• きらやか銀行 : （4月1日）ICキャッシュカード、生体認証無し(後に、きらやかカード発行のUCブランドのきらやかキャッシュ＆クレジットカードについては、ICキャッシュカードとしての利用が可能となった)
• 蒲郡信用金庫 : （6月8日）ICキャッシュカード
• 豊川信用金庫 : （10月1日）ICキャッシュカード、指静脈認証
• 大東銀行 : （月日不明）ICキャッシュカード、生体認証無し

2010年

• 長崎銀行 : （1月18日）ICキャッシュカード^[5]
• 南日本銀行 : （1月18日）ICキャッシュカード
• 鹿児島相互信用金庫 : （3月1日）ICキャッシュカード、指静脈認証
• 大正銀行 : （4月1日）ICキャッシュカード

2011年

• 北日本銀行 : （8月10日）｢W-Linkカード」クレジット&ICキャッシュカード、生体認証なし（キャッシュカード単独型はなし）
• 仙台銀行 : （12月1日）「仙銀キャッシュ・クレジットカード」クレジット&ICキャッシュカード、生体認証なし（キャッシュカード単独型はなし）

2012年

• 東京スター銀行 : （10月1日）キャッシュカード単独型、生体認証なし
• 秋田信用金庫 : （10月1日）キャッシュカード単独型、生体認証なし

電子マネーへの導入

ICカードは電子マネーにも導入されている。

欧州では、ゲルトカルテ（独・1996年）やモンデックス（英・1995年7月）などICカードベースの電子マネーが導入されている。

日本では、2001年10月にビットワレットが電子マネーサービスEdy（FeliCaを採用）、NTTコミュニケーションズからICカード搭載の電子マネーサービス「セーフティパス」の提供が開始された。2004年3月には東日本旅客鉄道（JR東日本）がSuicaショッピングサービスを開始している。

決済手段の融合

偽造耐性や（磁気カードと比べて）大容量メモリを活かして、運輸業界などからクレジットカードとプリペイドカード、ポイントカードの機能を融合した複合型カードも登場している。クレジットカードと乗車カードが合体したカード（VIEW SuicaやHANA PLUSなど）や、クレジットカードに電子マネーを搭載したカード (My Sony Card) もある。また、乗車カードをコンビニエンスストアなどの店舗でも利用できる様にしたカード (Suica・PiTaPa) もある。電子マネー（ちょコム）や電子チケット（ぴあ）、インターネットでの本人確認手段など幾つかの機能を1枚のカードで提供するサービス (SAFETY PASS) も登場している。

交通分野での導入

※乗車カードも参照。

ICカード乗車券は、1992年にフィンランド・オウル市のバス会社が「バスカード」として導入したものが世界初である（現在は「オウルカード (Oulucard)」）。その利便性が評価され、その後日本を含む世界中の事業者で導入が進んでいった。

日本の鉄道

日本の鉄道分野では、1996年頃に「汎用電子乗車券技術研究組合」が設立され、技術検討や実証実験が行われていた。その後、2000年3月に日本鉄道サイバネティクス協議会によるICカードを利用した乗車券の規格（サイバネ規格）が定められ、その後、JRや私鉄などでICカードの導入が進んだ。

非接触ICカードにはType-AやType-Bなどの規格があり、ユーバスカード（静岡県豊田町〈現・磐田市〉、1997年10月）ではType-Aが採用されたが、サイバネ規格に採用されたソニーの非接触型ICカードFeliCaが最も普及している。

ICカード乗車券の採用状況は、

• スカイレールサービスの「IC定期券」（1998年9月）
• 東日本旅客鉄道（JR東日本）の「Suica」（スイカ）（2001年11月18日）
• 埼玉高速鉄道の「IC定期券」（2002年3月28日）
• 東京モノレールの「モノレールSuica」（2002年4月21日）
• 東京急行電鉄（世田谷線）の「せたまる」（2002年7月7日）
• 東京臨海高速鉄道の「りんかいSuica」（2002年12月1日）
• 西日本旅客鉄道（JR西日本）の「ICOCA」（イコカ）（2003年11月1日）
• スルッとKANSAI協議会の「PiTaPa」（ピタパ）（ポストペイ（後払い）方式）（2004年8月1日）
• 遠州鉄道の「NicePass」（ナイスパス）（2004年8月20日）
• 北陸鉄道の「ICa」（アイカ）（2004年12月1日）
• 高松琴平電気鉄道、ことでんバス、徳島西部交通の「IruCa」（イルカ）（2005年2月2日）
• 鹿児島市交通局、南国交通、JR九州バスの「RapiCa」（ラピカ）（いわさきコーポレーションの「いわさきICカード」と相互利用可能）（2005年4月1日）
• 伊予鉄道の「ICい〜カード」（2005年8月23日）
• 富山ライトレールの「passca」（パスカ）（2006年4月29日）
• 岡山電気軌道、両備バス、下津井電鉄、中鉄バス、宇野バスの「Hareca」（ハレカ）^[6]（2006年10月1日）
• 静岡鉄道・しずてつジャストラインの「LuLuCa」（ルルカ）（2006年10月28日）
• 東海旅客鉄道（JR東海）の「TOICA」（トイカ）（2006年11月25日）
• 株式会社パスモの「PASMO」（パスモ）（2007年3月18日）
• 北九州高速鉄道の「monoca」（モノカ）（Type-Bを採用、2008年1月15日から1ヶ月の予定で実証実験開始）
• 東海旅客鉄道（JR東海）・西日本旅客鉄道（JR西日本）の「EX-ICカード」（これは乗車券だけでなく、特急券としての効力も持っている）（2008年3月29日）
• 西日本鉄道の「nimoca」（ニモカ）（2008年5月18日）
• 長崎電気軌道の「長崎スマートカード」（2008年3月より順次対応開始 2009年1月1日導入完了）
• 北海道旅客鉄道（JR北海道）の「Kitaca」（キタカ）（2008年10月25日）
• 株式会社ですかの「ICカード 『ですか』」（2009年1月25日）
• 札幌市交通局の「SAPICA」（サピカ）（2009年1月30日）
• 九州旅客鉄道（JR九州）の「SUGOCA」（スゴカ）（2009年3月1日）
• 福岡市交通局の「はやかけん」（2009年3月7日）
• 富山地方鉄道の「Ecomyca」（えこまいか）（2010年3月14日）
• 大分ICカード開発のめじろんnimoca（2010年12月26日）
• 名古屋鉄道・名古屋市交通局他の「manaca」（マナカ）（2011年2月11日）

などがある（参照 : 乗車カード、category:IC乗車カード）。

ICカード相互利用

テンプレート:更新 テンプレート:See also

多くのカードは、JIS X 6319-4とサイバネ規格に準拠したチップを採用しており、技術的には同一の端末機器で読み書きできるが、2013年6月22日時点での相互利用は以下の通りとなっている。

相互利用

ここでは、相互に利用ができるものを示す。

• 「Kitaca」（JR北海道）⇔「Suica」「TOICA」「ICOCA」「SUGOCA」「PASMO」「manaca」「PiTaPa」「nimoca」「はやかけん」
• 「Suica」（JR東日本）⇔「PASMO」「Kitaca」「TOICA」「ICOCA」「SUGOCA」「manaca」「PiTaPa」「nimoca」「はやかけん」
• 「TOICA」（JR東海）⇔「manaca」「Kitaca」「Suica」「ICOCA」「SUGOCA」「PASMO」「PiTaPa」「nimoca」「はやかけん」
• 「ICOCA」（JR西日本）⇔「PiTaPa」「Kitaca」「Suica」「TOICA」「SUGOCA」「PASMO」「manaca」「nimoca」「はやかけん」
• 「SUGOCA」（JR九州）⇔「nimoca」「はやかけん」「Kitaca」「Suica」「TOICA」「ICOCA」「PASMO」「manaca」「PiTaPa」
• 「PASMO」（東急、西武などの関東地方の主な私鉄とバス）⇔「Suica」「Kitaca」「TOICA」「ICOCA」「SUGOCA」「manaca」「PiTaPa」「nimoca」「はやかけん」
• 「PiTaPa」（阪急、近鉄などの関西地方の主な私鉄とバス及び、静岡・岡山の一部私鉄とバス）⇔「ICOCA」「TOICA」「Kitaca」「Suica」「SUGOCA」「PASMO」「manaca」「nimoca」「はやかけん」
• 「manaca」（名鉄など東海地方の一部私鉄とバス）⇔「TOICA」「Kitaca」「Suica」「ICOCA」「SUGOCA」「PASMO」「PiTaPa」「nimoca」「はやかけん」
• 「nimoca」（西鉄などの九州地方の一部私鉄とバス）⇔「SUGOCA」「はやかけん」「Kitaca」「Suica」「TOICA」「ICOCA」「PASMO」「PiTaPa」「manaca」
• 「はやかけん」（福岡市営地下鉄）⇔「SUGOCA」「nimoca」「Kitaca」「Suica」「TOICA」「ICOCA」「PASMO」「PiTaPa」「manaca」

以上が、2013年3月23日より開始された、全国相互利用可能なICカードである。なお、PiTaPaについては、その特性から交通利用目的以外の電子マネーの相互利用はできないので注意が必要である。

その他、全国相互利用可能なICカード以外のカード。

• 「Ecomyca」（富山地鉄）⇔「passca」（富山ライトレール）
• 「RapiCa」（鹿児島県内のバスなど）⇔「いわさきICカード」（いわさきコーポレーション）

片利用

ここでは、一方のカードで他方のカードのエリアの乗り物に乗車精算できるが、逆はできないというものを示す。 「Kitaca」「Suica」「TOICA」「ICOCA」「SUGOCA」「PASMO」「manaca」「PiTaPa」「nimoca」「はやかけん」⇒「りゅーと」「LuLuCa」「SAPICA」

前述した、全国相互利用可能なICカードについては上記の様にSAPICA（札幌市営地下鉄・札幌市内バス路線）・りゅーと（新潟交通）・LuLuCa（静岡鉄道ほか）でも利用できる。しかし、その逆にこれらのカードを全国相互利用可能なICカードの利用可能なエリアで利用することはできない。

• 「ICOCA」⇒「PASPY」（広電および、広島県内）
• 「ICOCA」「PiTaPa」⇒「Hareca」（岡電及び、両備バス、下電バス、中鉄バス）「hanica」（阪急バス･阪神バス）、「CI-CA」（奈良交通）「NicoPa」（神姫バス）「らんでんカード」（嵐電）

特記事項

東急世田谷線（せたまるとPASMO、どちらも中味はFeliCaチップ）の様に2種類のカードが利用できる区間には2台の端末が設置される例もある。

関東では私鉄や交通局、バス会社が展開する「パスネット」・「バス共通カード」と「Suica」の共通利用を可能にする方針が2003年7月28日に発表された。2005年12月21日に愛称が「PASMO（パスモ）」に決まり、2007年3月18日以降、順次パスネット・バス共通カード導入事業者に導入されている（詳細は首都圏ICカード相互利用サービスを参照）。また、2004年4月27日には「Suica」「ICOCA」「PiTaPa」の相互利用化計画が発表され、このうち「ICOCA」と「PiTaPa」については2006年1月21日から相互利用が開始された（交通利用のみ可能）。その後も、四国を除くJR各社のIC乗車カード間を中心に、相互利用が拡大しつつある。

これらのICカードは、駅の自動改札機、自動券売機など、各種の駅務機器で使用する。

また、ICカードは、磁気カードに比べて記録できる情報量が多いのはいうまでもないが、非接触式（無線式）であるため、自動改札機などの可動部分を減らす事ができ、メンテナンスの頻度を減らす効果も期待できる。もっとも、実際には磁気券との共用機が多いので、メンテナンスの頻度が直ちに減る訳ではない。

日本のバス

2002年1月21日より長崎県の主要バス・路面電車事業者（西肥自動車、佐世保市交通局、島原鉄道、長崎県交通局、長崎自動車、さいかい交通、長崎電気軌道）がFeliCa技術を採用した全国初の共通ICバスカード「長崎スマートカード」システムを導入した（ソース[1]）。その後、地方の一部バス事業者が導入を始めている。また、前述の様にICカード化される「PASMO」（バス共通カード）・「Suica」の共通利用も開始されている。

• 磐田市バス（旧豊田町営）「ユーバス」の「豊田町ユーバスカード」（1997年10月1日→機器の老朽化に伴い2006年7月17日をもって取り扱い終了）
• 東急トランセの「トランセカード」（1998年7月28日→PASMO導入に伴い2007年8月23日をもって取り扱い終了）
• 道北バスの「Doカード」（1999年11月30日）
• 山梨交通の「バスICカード」（2000年2月28日）
• 福島交通の（旧）「バスICカード」（2001年4月2日）
• 北九州市交通局の「ひまわりバスカード」（2001年9月20日）
• 長崎県交通局などの「長崎スマートカード」（2002年1月21日）
• 宮崎交通の「宮交バスカ」（2002年10月10日）←バス会社単独では初のサイバネ規格準拠
• 北海道北見バスの「バスカード」（2003年3月）
• 近江鉄道（立命館路線）の「バスICカード」（2003年3月）
• 平和交通の「タウンバスカード」（2003年3月）
• 関東鉄道の「ICバスカード」（取手営業所のみ。2003年12月22日→2010年3月31日をもって取り扱い終了）
• 遠州鉄道の「EG1CARD」（イージーワンカード）（2003年4月→ナイスパスへ移行）
• みなと観光バス（2004年7月）
• 遠州鉄道の「NicePass」（ナイスパス）（2004年8月20日）
• 北陸鉄道の「ICa」（アイカ）（2004年12月1日）
• 奈良交通の「CI-CA」（シーカ）（2004年12月15日）
• 鹿児島市交通局、南国交通、JR九州バスの「RapiCa」（ラピカ）（いわさきICカードと共通利用可能）（2005年4月1日）
• いわさきコーポレーション（鹿児島交通、大隅交通ネットワーク、三州自動車、いわさきバスネットワーク）の「いわさきICカード」（RapiCaと共通利用可能）（2005年4月1日）
• 神姫バス、神姫ゾーンバスの「NicoPa」（ニコパ）（2006年1月20日）
• しずてつジャストラインの「LuLuCa」（ルルカ）（2006年3月24日）
• 岐阜乗合自動車の「ayuca」（アユカ）（2006年12月1日）
• 株式会社パスモの「PASMO」（パスモ）（2007年3月18日）
• 日立電鉄交通サービスの「でんてつハイカード」（2007年10月1日）
• 広島県バス協会の「PASPY」（パスピー）（2008年1月26日サービス開始 - 2009年10月31日当初導入計画完了）
• 伊丹市交通局の「itappy」（いたっぴー）（2008年4月1日）
• 西日本鉄道の「nimoca」（ニモカ）（2008年5月18日）
• 福島交通の「NORUCA」（ノルカ）（2010年10月30日）

などがある（参照 : 乗車カード、category:IC乗車カード）。

その他に実証実験を行っている会社が数社ある。

日本の有料道路

日本のノンストップ通行料金支払いシステムであるETCシステムでは、「ETCカード」と呼ばれる専用のICカードを車内のETC車載器にセットして利用する。通行料金の支払いはシステムの性質上クレジットカード（日本）または、東日本・中日本・西日本の各高速道路株式会社への後払い（ETCパーソナルカードならびにETCコーポレートカード）となる。 テンプレート:See also

日本以外の交通機関

以下の様に、各国で非接触ICカードが普及している。

• アメリカ
  • チャーリーカード (Charlie Card)（マサチューセッツ州ボストン、2006年導入、Type-A）
  • スマートリンク (Smart Link)（パストレイン PATH Transit system ニューヨーク州&ニュージャージー州 MiFare）
• フィンランド
  • バスカードKoskilinjat OY（オウルのバス会社、1992年1月導入）
• 香港
  • オクトパス（八達通）(OCTPUS) カード（1997年9月導入、FeliCa）
• マレーシア
  • Touch'n Goカード（1998年導入、Type-A）
• 中華人民共和国
  • 上海公共交通カード（1999年12月末導入）
  • 羊城通（広州市、2001年12月末導入）
  • 北京市政交通カード（2003年12月末導入）
  • 深圳通（2004年12月導入）
  • 無錫太湖交通カード（上海公共交通カードと相互利用可能）
• シンガポール
  • ez-linkカード（2002年4月導入、FeliCa）
• 台湾
  • 悠遊カード（Easy Card、台北市、2002年6月導入）
  • 基隆交通カード（基隆市バス、2004年導入）
  • 台中e卡通（台中市、2004年8月導入）
  • 台湾通（桃園・新竹・苗栗）
  • 金門交通カード（福建省金門県）
• イギリス
  • オイスターカード (Oyster Card)（2003年2月導入、Type-A）
• マカオ
  • 澳門通
• 大韓民国
  • Tマネー（ソウル首都圏の主な鉄道・バスで使用可能、Uパスと互換性あり）
  • Uパス（ソウル首都圏の主な鉄道・バスで使用可能、Tマネーと互換性あり）
  • マイビカード
  • ハナロカード
  • テギョン交通カード（大邱広域市）
  • A'rex 空港鉄道（リライト式乗車券）
• タイ
  • ラビット・カード スカイ・スマートカードの後継
  • スカイ・スマートカード（バンコク・スカイトレイン、2007年導入、2012年発行停止）
  • MRTAカード（バンコク・メトロ）
• オーストラリア
  • ゴーカード (go card)（ブリスベン、2008年導入）（スマートカード）
  • スマートライダー (Smart Rider)（パース）（スマートカード）
• ニュージーランド
  • メトロカード (Metrocard)（クライストチャーチ・バス）
• フランス
  • Navigo
• バングラデシュ
  • Spass(バングラデシュ道路交通公社、2009年9月導入 felica)

行政分野への導入

日本では、地方自治体が独自に市民カード、図書館カードや施設予約カードなどにICカードを導入していたが、2003年以降、統一的に「住民基本台帳カード」（2003年8月25日から）、パスポート（IC旅券、2006年3月20日から）、運転免許証（ICカード免許証、2007年1月4日から）などにICカード（ICチップ）の採用が進んだ。また、e-JAPAN戦略に関連して「国家公務員身分証明書ICカード」が2006年に導入された。政策総括監に総務省の職員の出向を得てIT CITYを標榜している大阪府箕面市では、全国に先駆けて職員証にICカードを導入した。

霞ヶ関WANやLGWANにおける電子証明書を発給するための認証のため官職カードが各官庁や都道府県、市町村に導入された。

アメリカでは、米国政府従業員証 (PIV) としてICカードが採用されている。またアメリカ国土安全保障省が2009年11月から導入を開始した国民身分証「Real ID」にもICカードが導入された。

マレーシアでは、多目的市民カード「MyKad」としてICカードが採用されている。2001年4月に導入され、2003年7月までに約570万枚が配布された。アプリケーションとして、身分証明（氏名・性別・住所・生年月日・出身地など）、個人認証 (PKI)、健康情報、キャッシュカード、電子マネー、運転免許証、パスポート（近隣出入国管理）、コンタクトレス・ペイメントシステムがある。

フランスでは、1998年にICカード式の健康保険証ヴィタルカードが配布開始された。また、医師にはCPS (Carte de Professional de Sante) カードが配布された。保険金の還付手続きを電子化する事で、事務処理費用の削減と払い戻し期間の短縮などが実現された。

香港では、2003年6月23日からICチップを内蔵した香港身分証（香港IDカード）の発行が開始された。香港政府は、4年後の2007年6月までにすべてのIDカードをICカードに置き換えたいとしている。同カードは、公共図書館の利用やe-道 (e-channnel) と呼ばれる自動出入境ゲートでも使用できる（香港は国ではないので「出入国」と言わない）。2007年には、免許証としての利用も開始される予定である。

台湾では、全民健康保険（台湾の国民健康保険）の健康保険証をIC化した「健保ICカード」を2002年に導入、2003年に全面的にICカードに移行した。また、台湾の外国人登録証である「外僑居留証」も2007年よりICカード化され、2008年に全面的にICカードに移行する予定である。

社員カード・学生カード

ICカードは企業の社員証や学生証などのIDカードとしても利用可能であり、1980年代の後半には社員カードとしてICカードが採用され、同じく日本で初めて高知工科大学が学生証にICカードを採用した。身分証明書としてだけではなく、ビル入館許可証（例 : ドコモタワー、NTT幕張ビル、ららぽーと豊洲、西日本旅客鉄道本社ビル、東京ミッドタウン）や大学の講義の出席管理、勤怠管理タイムレコーダーの打刻カード、情報端末の解錠用カード、社内の食堂や売店、自動販売機での支払い管理に利用されている。

2004年には、FeliCaを利用した社員カード・学生カードの普及とサービスの拡大を目的にFeliCa共通利用フォーマット推進フォーラム（通称FCF[2]）が発足し、IDカードとしての共通フォーマットを提唱している。FCFには2009年12月現在110社のカードソリューション企業が参加している。FCFが提唱する教育機関向けの学生証・教職員証のための共通フォーマット「FCFキャンパスカード」は2009年12月現在75教育関連機関（大学、短大、高校、中学など）で採用され40万枚以上が発券されている。

建設業界では、「建設ICカード (Construction Card)」として共通に利用できるカードがある。1995年頃から建設業務用ICカードの規格制定が始まり、翌1996年頃から建設ICカードの発行も始まった。2004年には発行累積枚数が13万枚を超えた。建設現場の入退管理、機械操作の資格確認などの合理化に使用されている。1つの現場には工程毎に様々な企業が関係し、人の出入りが複雑なため、企業や現場を超えて共通して参照できるカードが必要とされた。例えば、機械（クレーンなど）を運転する際にICカードで資格確認と運転履歴の記録を行う。カードから読み出した資格・技能コードで資格判定し、OKの時にはエンジン起動ロックが解除される。

日本では、2008年7月1日より自動販売機でのタバコ購入に際し、一種の身分証明とも言えるICカード「taspo」（タスポ）の発行を受けているので、taspoカードをセンサーに読み込ませないとタバコの購入ができない（対人販売の場合はカードなしで購入可能）。なお、「taspo」には電子マネー機能もあり、カードに金額を入金すると残高分の金額でタバコを購入する事ができる。

テンプレート:節stub

商店街での導入

東京都世田谷区の烏山駅前通り商店街にて、1988年にICカード「IC-CARDIA」を導入し、スタンプのカード化を行っている。その後、プリペイド機能とクレジット機能が追加され、商店街カードとして利用されている。 2006年には、より安全・快適に使用できるセキュアなNTTコミュニケーションズが提供するセーフティパス機能付きICカードを搭載した「えるもーる LUCK CARD」を導入を行った。

最近では、Edyを商店街単位で導入するところも増えている。

また、SuicaやPASMOなどIC乗車カードすべてがそのままポイントカードとして利用できる地域ポイントカードのシステムが開発・運営されており、東京都内のJRや私鉄沿線の商店街では利用客の大多数がSuicaなどを所持・携帯している事、新規カード発行費用の負担削減などの理由からこのシステムを導入する動きが広まっている^[7]。

アミューズメントでの利用

施設内のゲーム機などの支払い管理用（プリペイドカード）だけではなく、プレイデータの記録管理用のIDカードにも使われている。e-AMUSEMENT PASS、aimeなど。

セキュリティ

ICカードは磁気カードよりも安全であると考えられており、偽造対策等のセキュリティの向上を目的とした置き換えが進んでいる。

磁気ストライプ上の情報には不正な読み書きを防止する仕組みはないため、比較的安価な装置で改ざんやコピーができるのに対して、ICカードの場合にはICチップでアクセス制御を行う事ができるため、偽造を行うには、ICチップを分解し、専用装置を用いて内部を解析しなければならず、その手間やコストが掛かる分だけ安全であるという。しかし、1990年代中頃からポール・コーチャ (Paul Kocher) やロス・アンダーソン (Ross Anderson) 達の研究によりサイドチャネル攻撃など数々の攻撃方法が開発され、秘密鍵の読み出しが容易なICカードも存在する事が判明した。これらの新しい攻撃方法に対処したICカードの開発が課題となっている。

期待

ICカードは、偽装や変造などの不正行為が磁気カードよりも困難である事を期待されている。その根拠を以下に示す。

• CPUとメモリが1チップ化され、さらにエポキシ樹脂などで固められている。接触型の場合は、外部端子（I/O,CLK,RST,Vcc,Vpp,GNDの6本）、非接触型の場合は、内蔵アンテナだけがメモリにアクセスする手段である。
  • 内部の配線が露出していないため、制御信号に細工したり、バス信号をモニタするのは難しい。
  • チップを分解して直接メモリを読み出すには、高価な専用装置が必要である。
• 外部端子や内蔵アンテナからのアクセスには、CPUによるアクセス制御（パスワードなど）を掛ける事ができるため、不正な読み書きは難しい。

そこで、プリペイドカード（テレホンカード、パチンコカード、乗車カード）やクレジットカード・キャッシュカードの偽造変造による被害を防止するために、ICカードへの置き換えが進んでいる。

高機能なCPUを搭載したICカードは、カード内部で複雑な処理が可能であり、磁気カードよりも多機能なカードとして利用できることが期待されている。例えば、パスワードをICカードに格納し、利用者が入力したパスワードを、ICカード内で検証する事が考えられる。

プログラムダウンロード可能な仕組みを持つICカードは、発行後にも新しい機能をICカードに追加する事ができ、多目的なカードとして利用できる事が期待されている。1サービス毎に1枚のカードを発行する従来の方式では、複数のサービスを利用する人は複数枚のカードを持つ事になるが、多目的カードでは1枚のカードにできる事になる。

以上の様に、偽造耐性があり、多機能・多目的なカードとしてICカードは期待されている。

効果

フランスでは、バンクカード（クレジットカード）をICカード化する事により、それまで発生していたカード偽造犯罪を激減させる事ができた[ECOM99]テンプレート:要出典。

日本では、磁気テレホンカードの偽造対策として1999年にICカードを導入したが、公衆電話の利用者減少を理由に2006年3月末にICカードを廃止した^[8]。 同じく磁気カード（PETカード）であったJR東日本の従来のオレンジカード・イオカードに代わって導入されたSuicaでは、2008年3月現在に於いて偽造変造は知られていない。

数百億円の不正使用があったパチンコカードもICカード化されているが、ICカード化以前にサービスの縮小やサーバーでのID管理などによって不正使用対策を施したため、ICカード化の効果は未知である。

問題点

• 1997年9月、モンデックスカード（Hitachi's H8/3101、スィンドンの実験で使用）に内部情報を読み出す事ができる脆弱性がある事が公開された。この脆弱性は少なくとも1996年5月頃には発見されていたが、この脆弱性に対処した新しいチップ「H8/3109」ができるまで秘密にされていた。ICチップ内の切れたヒューズをマイクロプローブを用いて接続し直すとテストモードになり、外部端子にメモリ内容がダンプできるという。発見したのはTNOの技術者で、Eurocrypt'97にて発表した。スィンドン実験では共通鍵暗号ベースの電子マネーを使用していて1枚のカードから秘密鍵が読み出されるとシステム全体に影響があるため、衝撃的な報告であった。
• 1999年6月、フランスのバンクカードが偽造されて、偽造した技術者が逮捕される（2000年1月）という事件が起きた（地下鉄の切符を購入したため）。偽装できた原因はカードの認証に使用するRSA暗号の鍵長が十分に長くなかったため、計算機によって解読された（素因数分解された）事にある。
• 1992年12月、シーメンスのSLE44C80Sがクラックされ、ROMコード (Chip Managemnt System) が読み出された（逆アセンブルしたリストを公開）。SLE44はドイツの電子署名カードやゲルトカルテ (Geld kartes) で使用されているICチップである。Siemens社によると、プログラマブルなカードのROMコードを読み出せただけで、この情報を利用してゲルトカルテや電子署名カードを攻撃できる訳ではない、としている。
• 2002年5月、GSMで使用されているSIMカードの秘密鍵を1分で取得できる攻撃方法がある事が発表された。partitioning attackというサイドチャネル攻撃の一種。多くのSIMカードに実装されているCOMP128の鍵 (128bit) を取得するには8個の選択平文が必要である。
• 2004年3月、日本のLSI技術者が市販ICカードに使用されているLSIを取り出し、内部メモリを観察できる事を示した。必要な装置は高価ではあるが、誰でも入手できるLSI故障解析用の製品である。これらの装置の購入金額よりICカードを攻撃して得られる金額は少ない事が望ましい、或いは故障解析技術の進化に合わせてセキュリティ対策も見直す事が大切とも言える。
• 2007年12月、Chaos Communication CongressにてMifare Classic chipの暗号回路を解析したところ、脆弱性（乱数のエントロピーが不足）が見つかったという発表があった^[9]。
• 2011年以前から、B-CASカードのプログラム及び秘密鍵が解析されていた可能性が指摘されている。"Friio"用デジタル放送におけるアクセス制御方式回避プログラム「softcas」(以後ICカードの物理的実体を必要としない物を同様に呼ぶ）は、公式スペックではICカードのB-CASは2 TSID(後に4 TSIDに改良される)が処理可能な限界なのに対して、softcasは全世界にあるsoftcasクライアントのリクエストに応じており、本物のB-CASカードでは無い事は明らかであった。2011年以後、B-CASカードの各ブロックへのアクセス鍵が解読され、ICカードのカーネルへのアクセス以外の全ての鍵が取り出される。これを用いて種々のB-CASカードへのクラッキングが行わた(その結果私電磁的記録不正作出罪における刑事裁判で有罪となる者が出る)^[10]。最終的にB-CASプログラムブロックが取り出されリバースエンジニアリングを経て、スタンドアローンで動作するB-CASエミュレーター softcas(winscard.dll)がソースコードと共に公開され、その後Linux・Mac OS X・その他のOSに移植された。ICカードのPHYの鍵は解読できていない為、ブランクのICカードをB-CASカードにする事は出来ないので、市販チューナーに本プログラムを適用する事は出来ない。デジタル放送におけるアクセス制御方式を定義するARIB STD-B25は6.3版(2013年12月10日ICカードのセキュリティ強化のために、第1部に規定する関連情報の一部項目のバイト長を拡大する）改定を行い、新方式に移行する為2013年11月の実機実験を始めとし、本問題を解決すべくメーカー各社の協力を要請した。^[11]

対応

チップ自体の耐タンパ性、OSやライブラリの実装方式、アプリの設計など様々なレベルで、対応が検討されている。また、第3者による評価・認証も求められている。

認証制度には、ISO/IEC 15408,FIPS PUB 140-2や業界独自の認定（VISAによる認定など）がある。

テンプレート:節stub

評価認定機関

ISO/IEC 15408 (コモンクライテリア)

• 1998年10月創設
  • 英Communications-Electronics Security Group and Department of Trade and Industry (CESG) UK IT Security Evaluation & Certification Scheme
  • 仏Direction Centrale de la Securite des Systemes d'Information (DCSSI)
  • 独Bundesamt fur Sicherheit in der Informationstechnik (BSI)、TuVIT
  • 米National Information Assurance Partnership (NIAP)
  • 加Communications Security Establishment (CSE) Canadian Common Criteria Evaluation and Certification Scheme (CCS)
• 1999年10月参加
  • 豪Australian Information Security Evaluation Program(AISEP) Defence Signals Directorate (DSD)
  • ニGovernment Communications Security Bureau
• 2003年10月参加
  • 日Japan Information Technology Security Evaluation and Certification Scheme（JISEC) IPA 独立行政法人情報処理推進機構

ISO17025 (Soliatis LAB)

• • 仏Soliatis LAB（スマートカード関連のISO認定テストハウス）
• 2008年参加

ISO/IEC WD 19790

• FIPS140-2 (CMVP) ベース

業界独自の評価プログラム

• VISA
• マスターカード MasterCard
• MULTOS
• 全銀協

チップメーカー

ICカード用のICチップを製造している主なメーカー

• EAL5 ライン
  • インフィニオン Infineon（ジーメンス Siemens）
    • SLE44/
    • SLE66/SLE66CX322P with RSA2048（EAL5+ @BSI、2002年5月取得）
  • NXP（フィリップス）
    • P8WE5032V0B（EAL3 @BSI、1999年11月取得）
    • P8WE5032V0G（EAL4 @BSI、2001年1月取得）
    • P8WE6017V1I（EAL5+ @BSI、2001年7月取得）
    • P83/
  • STマイクロエレクトロニクス
    • ST16/
    • ST19/ST19XR34,ST19XS08,ST19XS04（EAL4+ @DCSSI SERMA、2000年5月取得）
    • ST22/ (EAL5)
• EAL4+ ライン
  • ルネサス エレクトロニクス
    • H8/3101・H8/3109（1997年9月発表）、H8/3111・H8/3112（1998年9月発表、E6 1999年9月取得）、H8/3113・ H8/3113S・H8/3114（1999年2月発表）、H8/3114S（E6 2001年7月取得）
    • AE-3/
    • AE-4/AE45C（E6 2002年4月取得、EAL4+ @BSI T-Systems ISS GmbH 2002年5月取得）、AE43C（EAL4+ @BSI 2003年5月取得）
    • AE-5/
  • Atmel
    • AT90SC19264RC（EAL4+ @DCSSI 2002年11月取得）
  • サムスン電子
    • S3CC9PB（EAL4+ @DCSSI 2002年12月取得）
  • 松下電器産業
    • MN63Y1005（2001年9月）
    • MN103S41（2002年）、MN103S41H（2003年1月発表）
    • MN101CY727（2003年9月開発を発表、2004年4月発表）
    • MN67S360（EAL4+ @TuVIT 2004年10月取得、2005年2月発表）
    • MN67S140（EAL4 @BSI 2007年1月取得）
  • シャープ
    • SM4128 (V3) A5-step module（EAL4+ @BSI 2005年9月取得）VLA.3
• なし
  • ソニー
    • RC-S860（EAL4 @CESG 2002年3月取得）
      • RC-S860は、SoF-basicである事に注意。
    • RC-S853 (EAL4)、RC-S854 (EAL4)
      • RC-853/854のEAL4取得はメーカカタログでのみ確認。
    • RC-S960/1（EAL4 @BSI 2007年6月取得）
      • チップは富士通 MB94RS402
  • モトローラ
    • MC68HC05SC0401（E3 @DCSSI 1998年6月）
  • 東芝
    • JT6N55（2000年1月発表）
  • 富士通

カードベンダ

• 大日本印刷
• 凸版印刷
• 共同印刷
• マクセル精器
• 昌栄印刷
• ナテック
• ジェムアルト Gemalto
• Oberthur Card System
• Giesecke & Devrient GmbH
• Incard
• Sagem Orga
• サンディスク
• 富士フイルムイメージテック株式会社
• 株式会社オレンジタグス
• NTTデータ
  • Xaica-alpha（EAL4+ @DCSSI SERMA、2005年取得）
  • Xaica-alpha64K（EAL4+ @DCSSI SERMA、2007年取得）

カード発行機

• データカード Datacard
• 日本メカテック株式会社 http://www.j-mecha.com/

脚注

テンプレート:脚注ヘルプ テンプレート:Reflist

参考文献

• [ECOM99] 電子商取引実証推進協議会「電子商取引に関するECOM欧州視察団報告書」平成11年、pp.66-67（カードの偽造について）

関連項目

テンプレート:Sister

• RFID
• ICタグ
• Plet's
• パスポート
• キャッシュカード
• クレジットカード (日本)
• 電子マネー
• taspo
• Hondaスマートカードキー

外部リンク

• テンプレート:Cite web
• テンプレート:PDFlink
• テンプレート:Cite web
• テンプレート:Cite web
• IC CARD WORLD

↑ テンプレート:Cite web

↑ テンプレート:Cite web

↑ 読売新聞2009年3月26日12版19面

↑ ゆうちょ銀行 電子マネー搭載キャッシュカード内より

↑ テンプレート:PDFlink

↑ 商標は岡山県バス協会の登録商標である。

↑ テンプレート:Cite web

↑ テンプレート:Cite web

↑ テンプレート:Cite web

↑ テンプレート:Cite web

↑ 1998年以降発売した全機種が対応可能である事を技術エンスロ委員会の懇談会で表明したのはSONY一社のみで、CA-Systemに関するロジックはFPGAなのでファームウェアアップデートで対応可能とした。一方SONYからのOEMを受けていない他社は一部の機種で、CA-Systemを含む暗号化・復号化処理をハードワイヤードのASICで構築してセキュリティを高めた結果、今回の改定は勿論、それ以前に提唱されたダビング10を含め、セキュリティに対する変更を受け入れられない機種が存在する事を明らかにした。耐タンパー性の観点から、Panasonicと東芝はエンジニアリングスロットからのファームウエアのリモートセキュリティ変更は不可能で、セキュリティに関する変更は適切に署名されたSDカードの挿入のみ対応とした。全カードの交換は部材費で27億円、人件費やエンジニアリングスロットの使用料、ハードウエアの変更・交換などを含む総費用は200億円を超えると試算されており、また問題のあるB-CASカードや受信機は2038年問題で自動的に解決する事から、計画の中には本問題に対する対処を総被害額を超えてまで対応する必要は無い「放置・無視」する事も選択肢に含めている。莫大な費用をかけて旧式となる現行ハイビジョンを救済するより、4K2Kに移行する際に解決すれば良いとも指摘されている。