鈴木淳也のPay Attention
第231回
皆が知らない「FeliCa」と「フェリカネットワークス」の最新事情
2025年1月17日 10:15
本連載に限らず、ネット上で見かけるさまざまな反応を見ていると、「皆さん『Suica』や『FeliCa』が大好き」と感じる。
「身近でよく使っている」「日本発の技術だから」と理由はさまざまだろうが、一方でその将来性にやや疑問符が浮かぶような話題が出たりすることで、よりその議論が白熱する結果へと結びついたりもする。
今回はそんな「FeliCa」の最新事情について、2024年末に奈良市で開催された大学ICT推進協議会(AXIES:Academic eXchange for Information Environment and Strategy)の年次会で「FeliCaはいまどんな分野で新たな活用が進んでいて、その周辺技術は近い将来に向けて何を目指しているのか」を探ってきたので紹介したい。
“読む”か“読ませる”か 時代とともに関係性の逆転するFeliCa
FeliCa規格を使ったサービスの代表格といえばJR東日本の「Suica」だが、2001年のデビュー当時は“カード型”が主体であり、現在もなお交通系ICを“カード型”で利用している方は多いはず。
一方で、“おサイフケータイ”の開始に合わせて設立されたのがFeliCa Networks(フェリカネットワークス)であり、その役割は携帯端末内にあるFeliCaチップと通信し、ネットワークを介して“カード”の発行や書き換えなどを行なう、いわゆる「TSM(Trusted Service Manager)」の仕組みを提供することにあった。
“カード型”が主体の世界では、カードそれ自体では何もできないため、カード内部の“ICチップ”を誘導電力で起動し、チップ内のプログラムと通信することでデータの読み書きを行なうための“カードリーダ”と呼ばれる仕組みが別途必要だった。
Suicaでいえば改札機や、店舗に設置された読み取り機がそれに該当し、カードを“読ませる”ことによってさまざまなサービスを利用する。他方で、おサイフケータイに代表されるように携帯端末そのものが“カード”として機能するだけでなく、NFC携帯の普及によってFeliCaのようなICカードそのものを“読む”ことが可能になると、この近距離通信の仕組みを使って別の使い方が可能になった。“NFCタグ”と呼ばれるような仕組みがそうであり、今回ソニーが提案している「SEATouch」のようなサービスも可能になる。
「SEATouch」はソニーグループ社内でも使われているフリーアドレスを採用した企業のオフィス管理の仕組みで、各座席に写真のようなFeliCaカードが取り付けられ、出社した社員が座席を確保する際にカードを手持ちのスマートフォンで読み取ると、それが出社記録ならびに座席を使用中という形でシステムに記録され、勤怠管理と座席管理を同時に行なえる仕組みだ。
今日、ソニーのような企業でスマートフォンを所持していないユーザーはほぼいないと思われるし、仮にそうでなくても会社支給の端末という形で配ることもあるだろう。最大のメリットは利用の手軽さと導入の容易さ、そしてコスト効果で、スマートフォンのNFC機能でSEATouchのカードを読み取ることでWebページへと遷移し、あとは表示された画面でユーザー認証を行なうだけ。追加コストは管理システムに相当するWebサービスの利用を除けば、あとはSEATouchカードを座席数+αの枚数ぶん購入するだけなので、大がかりな投資やインテグレーションが必要ない。
今回、大学ICTの展示会であるAXIESにSEATouchを出展したのは、これを大学の出席確認に利用できないかという提案からだ。SEATouchでは利便性を考えてQRコードを印刷していたが、大学向けには“NFCタグ”の部分の機能のみを提供することで「実際に教室にスマートフォンを持ち込み、座った座席のカードに近付けて読み込んで認証を行なわない限り出席扱いにならない」ということが可能になる。つまり「代返」を困難にする狙いがある。
一般的な企業に比べ、出席確認を含む日常業務のシステム化がなかなか進んでいないのが大学などの教育機関だが、これを使ってICT対応を進めてみてはどうかという提案だ。
この話を聞いて、読者の方には「え? ローテクじゃない?」と思われるかもしれない。
ただ、前述のように出席確認のような作業は教授や講師が毎回手作業でチェックを行なっていたりと、システム化以前の状態であることも多い。加えて、いざシステムを導入しようと思っても新しいやり方になじめなかったり、設備投資そのものが負担になることが少なくない。例えば、このような出席確認をシステム化しようと思った場合、最初に思い付くのは、全学生や関係者に発行される学生証や身分証を用いる方法で、この中に入っているセキュリティ用のICチップを教室に据え付けたカードリーダーに読み込ませることで出欠を判断するやり方だ。
この場合、カードリーダーを設置するためにリーダー装置とともにPCを各教室に配置しなければならず、これがコスト負担になる。また、管理システムをハードウェア込みで設計してしまうと、Windows OSなどでアップデートがあった場合の検証作業が毎回発生し、それ自体が大学のIT部門の負荷となってしまう。
SEATouchの仕組みであれば、座席数+α分のカードを購入するだけでよく、仮にカードが紛失や損壊しても、予備で購入しておいたカードに入れ替えるだけで継続利用できる。
この発想で重要なのが「従来までは管理側に設備投資を行なうことでICカードを用いたシステムを維持していたのが、スマートフォンのような高度なデバイスを皆が所持するようになり、その役割の多くをICカードの利用者側に割り振った」という点だ。
前述のようなシステムのアップデートに伴う管理負荷問題も、ユーザー側がスマートフォンのシステムを一定以上使える状態で維持している限り、SEATouch方式では問題にならない。
ソニーではもう1つ、似たようなアイデアで「パトログ」というサービスを提供しているが、こちらは工事現場の警備など「場所が一定せず、作業の進展とともにリアルタイムで(警備)対象が変化する」という状況にも対応しやすい。ユーザーのサービス利用の主体がスマートフォンへと移ったことで、初めて実現が可能になったという点で興味深い。
フェリカネットワークスの新サービスに見る、スマホの次の潮流
これまで触れたように、昨今世間に存在する数多のシステムはスマートフォンの存在を前提に設計されつつあるようになり、比較的ICT化の遅れていた教育分野でもその動きは顕著になっている。その狙いの1つは「スマートフォンを使ってさらに利便性を高める」ことにあり、AXIESの今年度の年次大会で1つ大きなテーマとなっていたのが「学生証のデジタル対応」だ。
大阪大学での事例が紹介されていたが、課題の1つとして挙げられていたのが「これまで紙(プラスチック)で提供されていた学生証をデジタル化することで使えない場面が出てしまい、結局“紙”も併存して残さざるを得なかった」という結論だ。
学割定期の例が挙げられていたが、例えば鉄道会社によって学割適用時に要求される項目が非常に細かく(例としてJR西日本が挙げられていた)、個々のカスタマイズに対応しようとすると複雑化せざるを得ないといったもの。効率化や利便性を目指して進めていたものが、周囲の理解や賛同を得られないことで頓挫してしまう好例といえる。
とはいえ、昨今のマイナンバーカード統合にみられるトレンドとスマートフォン機能の高度化の中で従来手法にこだわり続けるのも筋が悪く、来るべきときに向けた下準備が進みつつあるというのが現状だ。
こうしたなか、フェリカネットワークスは24年11月21日に国立情報学研究所(NII)と共同で「学生証プラットフォーム」に関するプレスリリースを発表しており、AXIESのタイミングでデモンストレーションも披露している。
基本的なアイデアは「学生証などに含まれる個人情報などはユーザー自身が管理し、必要なものしか相手に提示しない」という、欧州などで推進されている「DIW(Digital Identity Wallet)」の考え方に準拠しており、ベースとなる仕様は米国で運転免許証や州発行のID(State ID)をスマートフォン搭載するための標準仕様「mdoc/mDL」に準拠している。
以前の記事でも少し触れたが、2025年初夏の時期にiPhoneを通じて提供されるマイナンバーカード機能のスマホへの搭載で採用される仕組み(mdoc)だ。フェリカネットワークス事業開発部の多田順氏によれば、mdocにはmDLのような運転免許に特化した仕様がある一方で、今回の学生証に使えるような仕様は特に定義されておらず、そのあたりを詰めて広く使えるようNIIの協力を仰いでいると説明する。
そしてなぜDIWのような概念が必要かといえば、すべての情報が記載された紙(プラスチック)の身分証をそのまま相手に提示することで起こり得るトラブルを考えてみれば分かるだろう。
例えば酒類の提供で身分証の提示を求められた際に個人情報をメモされてネットへの流布やストーカー行為に利用されてしまったり、昨今話題の“闇バイト”のようなケースで相手に重要情報を握られることで脅迫を受けたりと、さまざまなケースが想定される。
そして、個人情報を管理し、DIWのような形で適時提示するような複雑な仕組みを個々の教育機関が別個に開発を始めた場合のコストはどうなるのか。セキュリティ上の問題や互換性におけるトラブルも想定される。この根底部分を共通化してフェリカネットワークスが提供することで、学生証のデジタル化をさらに進められないかというのが同社の考えだ。
実際にどのような動作なのかをデモで見ていく。
写真で示しているのは、タブレットが学生証の提示を求める相手であり、スマートフォン内でデジタル学生証を保持したウォレットが動作している。
まず提示を要求する側は、横に据え付けのNFCカードリーダーまたはQRコードを経由してタブレットと“リンク”することで学生証の提示を求める。ここで“リンク”が完了すると、スマートフォンではどの項目を提示するのかの選択が可能になる。問題ない相手ならすべての項目を選択してもいいし、あるいは先方が提示を要求した項目のみチェックを入れてもいい。
選択後に「送信」ボタンを押すと学生証の提示は完了する。タブレットには送られてきた学生証の情報が表示される。一方で、タブレットで学生証の提示を求める相手が信頼できない場合、その旨の警告メッセージがスマートフォン側の画面には表示される。
この場合、必要最低限な情報の選択にとどめ、不必要に相手に情報を渡さないことも可能だ。シンプルなデモではあるが、選択的情報の提示の仕組みは理解できるだろう。
ここからは技術的な部分の説明だ。学生証を発行する教育機関(大学)と学生(ユーザー)、そして提示された学生証を検証する機関は、それぞれ「Issuer」「Holder」「Verifier」と呼ばれ、3パーティモデルを構成する。
重要なのは、Issuerの発行した身分証はHolderの端末にすべて情報が保持されており、選択的開示が可能なこと。そしてVerifierができるのは、提示された情報が正であるかの検証をIssuerに問い合わせることのみとなる。デモンストレーションでもあったように、対面での確認のほか、その性質上、オンラインでの検証にも利用できる点がメリットとなる。
2点ポイントがあり、1つは構造がシンプルなことが挙げられる。学生証の提示に必要な情報はすべてユーザー側にあるため、いちいち発行者のシステムにログインして問い合わせを行なう必要がない。mdocで仕様が統一された場合、大学をまたいだことでシステムが違うものになり、そのたびに検証者である学生証の提示を求める側が個々のシステムに接続して問い合わせを行なう。あくまで失効情報の問い合わせなど、ケースに応じた検証が行なわれるだけだ。
もう1つは安全性の面で、スマートフォン内部には“生”のデータが保管されているわけではなく、暗号化された状態で安全に管理されている。
FeliCaのようなセキュアエレメント内部に保管することも可能だろうが、今回の学生証プラットフォームではセキュアエレメントのような仕組みでスマートフォンのホストOSとは独立した部分で暗号化処理を行ない、安全にデータが管理されているとのこと。
以上が、2月から実施される「学生証プラットフォーム」の実証実験における概要だが、iPhoneへのmdocを経由したマイナンバーカード機能の搭載が間近に迫っていることからも分かるように、2025年から数年先を見据えた際の、スマートフォンの大きな潮流が始まりつつある。
これまで“決済”を中心に“ドライブ”されてきたモバイルウォレットの世界だが、mdocの広がりとともに、公的身分証からサービスの会員証、さまざまな場所で利用する“鍵”まで、応用範囲がさらに広がる様相を見せている。
FeliCaの将来性を危ぶむ言説が最近特に聞かれるようになりつつあるなか、フェリカネットワークスが次の大きなビジネスとしてmdocの世界に注目し、その先鞭としてICTへの取り組みの途上にある教育分野に目をつけ、今から種蒔きを行なっているのは興味深い。
NFC一辺倒ではなく、UWBも含めた研究開発を進めるソニーと合わせ、この2社の取り組みにはぜひ注目してほしい。
