少し頭の中を整理して、課公と思っていましたら、お時間を要してしまいました。
先日、iPhone6と6Plusが発表され、(Apple Watchもか)NFC搭載も発表され、決済システムとして、ブランドのうち、Visa,Mastercard,AMEXと提携して、まずは米国内で展開する「ApplePay」というのが出ました。
これは前回のネタに記載しておりますので、ご参照くださいませ。
私の予想と反した部分もありましたが。概ねまぁこんなものでしょうというアウトラインは合っていた訳で。
予想に反したのは、iWallet(発表前のApplePayのこと)ではNFCだけじゃなくて、QRコードとかバーコードとかをTouchIDで本人認証してから表示して情報を読み取って、カード情報を取得してイシュアに送るとか予測してましたが、そういうことはやらないみたいです。
カード情報の取り込みは、iTunesかカメラでカード画像を取得して登録。
TouchIDで本人認証をして、NFCで専用のパッドに読み込ませて取引をする。
加盟店には決済に関わるカード番号とかユーザ名とかはいかない。また、パッドに渡す情報もランダムな乱数というかセキュアなコードで渡して、生の情報はいかないなどセキュリティには十分配慮されている。
それが故に既存の端末では処理はできないし、ネットワークも既存のものじゃ無理。
ApplePayのための読み取りのパッド、そこからつながるネットワークが必要な訳で。
そうなると、かなりオリジナルで、他のOSの端末じゃ無理か?みたいな仕掛けに思えて。
そうなると、加盟店は幾つものネットワークを保有しないとお客様ごとにネットワークを使い分けるような事態になる訳で。
APIは開放するらしいけど。Androidで使えるのか?とか肝になるセキュアコードの部分は結局Appleのサーバに聞かないと、わからない訳で。
安全ではあるが、汎用性にはやや乏しいかも?というのが私の見立て。
ただ、完璧じゃない、とも後で感じました。
もし、カメラで読みこんだカード情報が他人名ごのものであったなら?という疑問。それをチェックする仕組みがあるのだろうか?とかね。
そうなった場合には、端末と保有者の認証は確かにTouchIDで完璧であるけど、カードが自分のものじゃなければ、悪用できちゃうよな?と。登録時にイシュアに本人かどうかを確認するワンステップがないと危うい登録システムになる訳で。
決済の情報はiPhoneの中でどのくらい守られるのか?これも彼らはきちんと考えた上での結論で、セキュアエレメントと呼ばれる専門領域に格納して、他からの悪意あるアクセスはブロックできるのだ。ハード面での安全性はそれで担保している訳。
本人認証もTouchIDを登録しないと機能しない訳なので、端末と短案つ保有者はちゃんと認証できる。
また、彼らはまだ、リリースしてない訳で。10月にアップデータの形で配布するとのことで。
米国でまずはスタートする。
じゃぁ、他のヨーロッパやアジアは?というと、全くの未定だし。
日本に目をやると。NFCのどの規格なのかも未だに判明していないし、日本には既におサイフケータイという文化がある。それをNFCを使って実現できるのか?そういう利用をAppleは認めるのか?もポイントなのであります。
NFC(TypeA&B/Felica)であるならば、AppleがNFCの領域の使用許可さえ得られたら、おサイフケータイのiPhone版が作れる訳で。
これについては未知数だし、できないと困る面もある訳で。
動きは注視したい。
ま、今日はこんなところでして・・・。
また、考えて書きます。