情報通信研究機構(NICT)のフォトニックネットワーク研究室を中心とする国際的な研究チームが、光ファイバーを用いて毎秒378.9テラビットの通信に成功し世界記録を更新しました。
情報通信研究機構が毎秒378.9テラビットの光通信に成功して世界記録を更新、光ファイバー1本で「日本の全トラフィックの11倍のデータ」を伝送可能 - GIGAZINE
総務省は、2023年11月における日本のブロードバンドインターネットサービスの総ダウンロードトラフィックの推計値を毎秒34.5テラビットと報告しています。この情報をもとに、研究チームは「(今回達成した)毎秒378.9テラビットは、2023年11月時点の国内ブロードバンドトラフィックの約11倍のデータをファイバー1本で伝達できる容量である」とアピールしています。
情報通信研究機構が毎秒378.9テラビットの光通信に成功して世界記録を更新、光ファイバー1本で「日本の全トラフィックの11倍のデータ」を伝送可能 - GIGAZINE
⇧ 可及的速やかに実用化して、一般ユーザーが利用できるように普及させて欲しいですな。
ちなみに、
2023年のクレジットカード不正利用額は前年より23.9%多い540.9億円で、過去最悪になった。日本クレジット協会が29日公表した。カード情報などを盗み取るフィッシングが広がり、不正利用は増加の一途。生成AI(人工知能)など最新技術が悪用され、手口も巧妙になっている。
⇧ 2023年の「クレジットカード」の決済での不正利用額が歴代トップになったらしい。
然もありなん。
電子決済で利用されるカードが保持する情報とかって?
前回、
⇧「電子決済」の決済手段の分類どうしたら良いのかについて調べていて、ザックリと分類してみたのだけど、そもそも、「電子決済」で利用されるカードが保持する情報はどうなっているのか。
「電子決済」で利用される他のカードについては分からないのですが、
■クレジットカード
⇧ クレジットカードについては、
- ICチップ電極
- 非接触型IC
- 磁気ストライプ
⇧ 3つの情報があり、データを保持していると思うのですが、どういうデータ構造になっていて、どんな項目があるのかについてが謎であると。
で、「1.ICチップ電極」と「2.非接触型IC」については、
ICカード(アイシーカード、英: integrated circuit card; ICC)とは、情報(データ)の記録や演算をするために集積回路 (IC) を組み込んだカードのことである。国際的にはスマートカード (smart card) やチップカード (chip card) とも呼ばれ、日本では、特に演算処理機能を持つものをスマートカードと呼ぶ。
カード内にRAMやROM、EEPROMといった半導体メモリを組み込むことにより、情報量が従来の磁気ストライプカードと比べて数十倍から数千倍になる。さらに、CPUやコプロセッサなどを内蔵することで、カード内部で情報処理が可能になるという特徴がある。これを応用して、Intelが専用のドックに専用のICカードを挿入し、パーソナルコンピュータとして利用できるインテル Compute Cardを開発した。情報処理や記憶は全てカード上で行う。
⇧ 情報の読み取り方が異なるだけで、同じ情報を参照しているんじゃないかという気がしている、多分...
「3.磁気ストライプ」については、
・磁気ストライプ(JIS2):大抵のカード表面には国内規格であるJIS2(JISⅡ)の磁気ストライプが搭載されてます。JIS2には「企業コード(会社コードともいう)」がエンコードされていて以前は国内の磁気取引を支えてました。今でも国内においては各センタごとに企業コードが割り振られており、国内ネットワーク(CAFIS)においては企業コードで電文の宛先を指定してたりします。
・磁気ストライプ(JIS1):国際規格「ISO/ISE 7810/7811/7813」で定められています。表面にあるJIS2は日本国内規格でしたが、こちらが国際標準規格となります。Track1、Track2、Track3からなりますが、Track3は未使用、現在のカード取引ではTrack2が主に利用されていると理解しておけばOKです。
⇧ 上記サイト様の説明にありますように、
- JIS2(JISⅡ) ← 国内規格
- JIS1(JISⅠ) ← 国際規格
の2つが存在すると。
エンジニア目線で電子決済で利用されるカードから読み取れる情報が知りたい
というわけで、まずは「磁気ストライプ」の方から読み取れる情報を整理していこうと思います。
⇧ 上記サイト様によりますと、「磁気ストライプ」のデータは、4種類に分類できますと。
で、Wikipediaによると、
磁気ストライプカード(じきストライプカード、英: magnetic stripe card)は、磁性体の帯があるカードで、その中の鉄をベースとした小さな磁性粒子の磁性を変化させることでデータを格納できるもの。
国際規格
国際標準化機構 (ISO) は磁気ストライプカードの国際規格として、ISO/IEC 7810、ISO/IEC 7811、ISO/IEC 7812、ISO/IEC 7813、ISO 8583、ISO/IEC 4909 という規格を策定しており、カードの物理形状、大きさ、硬さ、磁気ストライプの位置、磁気特性、データフォーマットなどを定めている。また金融関連のカードの規格として、各企業にカード番号範囲を割り当てる規格などもある。
JIS規格
JIS X 6301:2005がISO/IEC7810:2003、6302:2005がISO/IEC7811:2003のコピーで規格が定められているが、銀行などに用いられている表面に磁気ストライプのついたカードの物理規格、論理規格が6302:2005の附属書で定義されている。
⇧ とありますと。
「国際規格」を適用していると思われる「JIS1(JISⅠ)」の方は、
■トラック1、トラック2
■トラック3
金融機関カード裏面の磁気ストライプには、以下の3本のトラックがある。
- 第1トラック (IATA) : 氏名および口座番号などの情報を記録。読み出し専用
- 第2トラック (ABA) : 口座番号などの情報を記録。読み出し専用
- 第3トラック (THRIFT) : 口座番号などとトランザクション情報を記録。書き換え用
第1トラック、第2トラックのデータ構造はISO/IEC 7813で規定されている。ISO/IEC 4909では、第3トラックの情報を規定する。
第3トラックは、データをエンコードして保有している。他のトラックとは異なり取引の情報を記録するため、トランザクションが発生するたびにデータ構造を書き換える。ただし、日本の金融機関カードではほとんど使用されていない。
⇧ と説明してくれている。
「国際規格」の方は、項目とかはザックリ説明してくれている、ただし、「エンコード」「デコード」のアルゴリズムとかは不明。
で、問題は、「国内規格」ということで日本独自に定義している仕様を適用していると思われる「JIS2(JISⅡ)」についての仕様に関するドキュメントが見当たらない...
どうやら、
⇧ そもそも、「JIS1(JISⅠ)」「JIS2(JISⅡ)」という呼称が、「磁気ストライプ」のデータのどちらなのかを区別するための便宜的な名称に過ぎないっぽい...
⇧ という感じらしい。
まとめると、
No | データ構造 | データ規格 | 仕様 | 状態 | ||
---|---|---|---|---|---|---|
国際規格 | 国内規格 | |||||
1 | 磁気ストライプ | JISⅠ | トラック1(IATA) | ISO/IEC 7813 | JIS X 6301 | |
2 | トラック2(ABA) | ISO/IEC 7813 | ||||
3 | トラック3(TTS) | ISO/IEC 4909 | ||||
4 | JISⅡ | 不明 | JIS X 6302 | 廃止 | ||
5 | ISO/IEC 7811-1:2002 | JIS X 6302-1 | ||||
6 | ISO/IEC 7811-2:2001 | JIS X 6302-2 | ||||
7 | ISO/IEC 7811-6:2001 | JIS X 6302-6 | ||||
8 | ISO/IEC 7811-9:2008 | JIS X 6302-9 |
⇧ のような感じになるってことなんかな?
ただ、「日本産業規格(情報処理)の一覧 - Wikipedia」の情報は、「国際規格」の改訂が反映されていないっぽい...
「日本産業規格(情報処理)の一覧 - Wikipedia」の情報をメンテナンスする有志の方がいなくなっちゃたのかしらね...
「日本産業標準調査会(JISC:Japanese Industrial Standards Committee)」のサイトで、
⇧「X6302」で検索したところ、4件ヒットしたので、「JIS2」の仕様の数としては合ってそうなんだけど、参照している「国際規格」が「ISO/IEC 7811-2:2014」になっていたりしてたので...
ただ、「日本産業標準調査会(JISC:Japanese Industrial Standards Committee)」で管理しているドキュメント(「JIS X 6302-2」)を確認してみたのだけど、結局のところ、データの構成の詳細はドキュメントに載っていないというね...
自分たちで策定した規格なのに、ドキュメントに載せていないってのが意味が分からないんだが...
ネットの情報だと、
キャッシュカードの磁気フォーマット(http://www2u.biglobe.ne.jp/~itou/hon/cashcard.htm)
⇧ 上記のようなデータ構成になっているらしいと仰っている方がおられたのですが、参照先が不明なので、情報の真偽が定かではない。
そもそも「流通決済事業者コード」が無いものな...
上記が「キャッシュカード」の磁気フォーマットということだから「流通決済事業者コード」が無いのかな?
どちらにしろ、「エンコード」されてる状態の情報を「デコード」したら、上記のような構成になるということだと思うので、「エンコード」「デコード」の方法が分からんとどうしようもないのだけど、そのあたりのドキュメントも見つからない...
カードの磁気ストライプに書き込まれている情報のことを、各カードブランドは、CVC、CVV、CAV、CSC と呼んでいます。
CVC(Card Validation Code):MasterCard
CVV(Card Verification Value):Visa
CAV(Card Authentication Value):JCB
CSC(Card Security Code):American Express
⇧ とあるのだけど、「エンコード」「デコード」のアルゴリズムについては、カード発行してる企業に問い合わせれば良いんだろうか?
「イシュアー(issuer)」に聞けってことなんかね?
「IC(ICチップ)」の方のデータについては、
クレジットカードのICチップ(クレジットカードの表面についている金色の正方形の部分)はISO 7816やISO 14443規定されていて、それをベースにEMV Coが国際的なスタンダードを定義しています。どの国際ブランドもこれに準拠しているから、世界のどこにいても滞りなく決済ができるわけです。
クレジットカード決済の仕様 取引データはシンプル、ただ難解【JavaScript - EMV Tag Decoder】 #JavaScript - Qiita
⇧ とあるので、「ISO 7816」や「ISO 14443」とかを確認すれば良いのかもしれないのですが、ISOのドキュメントが有償なので、手が出せません...
このあたりも、「イシュアー(issuer)」に聞けってことなんかね?
「電子マネー」とかも同様ということになるんかな...
とりあえず、「電子決済」に関連するドキュメントの整備が進んでいないことは分かりましたと...
「IC(ICチップ)」の方のデータは、「国際規格」だから整備されていないのは、まぁ、致し方ないのかなと思うけど、「国内規格」であるJISは、日本で策定しているのだからドキュメントで情報が網羅されていないのは良くないと思うんだが...
経緯
PSP(Payment Service Provider)関連の仕事をした際に、興味がでてEMVの仕様書を読み込んで、その備忘録としてツールにまとめてみました。実際には、さんざんググりましたが、なかなかいいツールがみつからなかったので自作しちゃったのが本音です。EMVの仕様書は、後述しますが、とても読めたものではないボリュームがありますが、読まないといけない状況になることが多かったです。何度も仕様書の同じ箇所を調べる羽目になり、なんとか手助けしてくれるツールはないか?と考えたのがきっかけです。
クレジットカード決済の仕様 取引データはシンプル、ただ難解【JavaScript - EMV Tag Decoder】 #JavaScript - Qiita
⇧ なるほど、いつまで経ってもドキュメント整備されていない感じなんか...
何と言うか、「要件定義」「外部設計(基本設計)」に膨大な工数が費やされるのを回避する術が無いと...
更には、整備されていない膨大な仕様書の整合性とかも上手く解釈できないことが出てきたりすると思うので、「要件定義」「外部設計(基本設計)」の精度が上がるはずも無く、「内部設計(詳細設計)」「コーディング(製造)」などの品質も悪くならざるを得ないと...
う~む、この取っ散らかった仕様を調査・精査する不毛な時間を無くしたいんだが、そのためにはドキュメントが整備される必要はあるとは思うのだけど、どの団体も自分の利益にならないことはやらないからこそ、これまで変わらず混沌とした状態が続いてきたわけで...
総務省の公開している『令和5年版 情報通信白書』の「キャッシュレス決済の推進」の説明を確認すると、
⇧ とのこと。
『2019年(令和元年)6月に閣議決定された「成長戦略フォローアップ」で、2025年(令和7年)6月までにキャッシュレス決済比率を倍増し4割程度とすることを目指し、キャッシュレス化推進を図ることとされた。
キャッシュレス決済手段のうち、コード決済については、サービスが多数併存している現状では、店舗にとっては複数導入するとオペレーションが煩雑になるという課題がある。そのため、関係団体・事業者などによる推進団体として設立された「一般社団法人キャッシュレス推進協議会」(オブザーバー:総務省、経済産業省など)で、2019年(平成31年)3月に「コード決済に関する統一技術仕様ガイドライン」が策定され、同ガイドラインに基づいた統一コードを「JPQR」と呼称することとなった。その後、主に飲食、小売、理美容、タクシーなどJPQRと親和性の高い業界や、住民票などの各種書類発行手数料などのやり取りが発生する地方自治体窓口などへの普及活動を行い、2022年度(令和4年度)末までの累計で約1万4千店舗がJPQRを導入している。また、2023年度(令和5年度)から地方税統一QRコードを活用した地方税の納付が開始されることとなり、同QRコードの規格もJPQRの統一規格となっている。』
⇧ なるほど「クレジットカード」を用いた決済については、何も言及していない...
最早、「クレジットカード」を用いた決済については、手の施しようが無いってことなんかね...
ちなみに、
⇧ 上記の記事の時にも触れたのですが、
『「一般社団法人キャッシュレス推進協議会」(オブザーバー:総務省、経済産業省など)』の「JPQR」の普及率は最悪らしいので、冒頭の「クレジットカード」の不正利用の被害は、既存の仕組みにあるような気がしているのだけど...
う~む、「電子決済」については、「経済産業省」が主導で既存の体制の抜本的な見直しとかしないと、駄目なんじゃないかな?
「デジタル庁」の方は、
⇧ リソースの余裕が無さそうですし...
「デジタル庁」の問題も、結局のところ、既存のシステム・体制が酷過ぎて改善が追い付かず、本来すべきことに注力できないことが原因のような気がするので、「電子決済」の件も既存の見直しをしないとどうにもならない気がするんだけどな...
「マイナンバーカード」の問題とかも、
⇧ 既存のシステム・体制が酷いのが影響してると思いますし、「デジタル庁」からしてみたら「味方だと思っていた相手に背中から切りつけられる」をやられたようなものな気がしますしな...
そもそも、
2022年4月26日に就任した浅沼デジタル監が改革の指揮を執る。改革を象徴する動きが、長く併存していた2つの行政手続きサイト「e-Govポータル」と「マイナポータル」を中長期で統合する方向性を打ち出したことだ。2つの政府サイトは、元は異なる省庁が運営し、デジタル庁に移管しても「隣が何をしているか知らずに仕事をしている」(デジタル庁職員)という、寄り合い所帯ぶりが現れた存在だった。
⇧ カオスな状態の環境であると思われるので、引継ぎとかも、短期間でできるとは思えないんだが...
毎度モヤモヤ感が半端ない…
今回はこのへんで。