ビットコインも「かざす」だけで決済 仮想通貨とFeliCaを連携させた決済手法の開発と検証を実施
[17/06/20]
提供元:@Press
提供元:@Press
フェリカポケットマーケティング株式会社(東京都港区、代表取締役:納村 哲二)は、仮想通貨とFeliCa技術を連携させ、仮想通貨においても「かざす」だけで決済を可能とする手法を開発し、その実用性や安全性について検証を行いましたのでご報告申し上げます。
画像1: https://www.atpress.ne.jp/releases/130936/LL_img_130936_1.png
秘密鍵保持のイメージ
■開発と検証の背景
当社は「ITで地域を元気に」をテーマに、地域ポイントや地域通貨ソリューションを提供していますが、近年、仮想通貨やブロックチェーン技術を応用したいというご相談をいただくことが増えています。一方で、仮想通貨はスマートフォンの利用を前提とするものが多く、全ての方に手軽にご利用いただくという点においては課題がありました。そこで、仮想通貨と既に決済技術として広く普及しているFeliCa技術を連携させることで、仮想通貨においても「かざす」だけで誰もが簡単に決済が行える手法を開発し、その実用性や安全性について検証を行いました。なお、検証に際しては仮想通貨として知名度も高く、また、多くの仮想通貨の基礎となっているビットコインを利用しました。
■開発した手法と検証の概要
ビットコインとFeliCaを連携させて決済を行う方法はいくつか考えられますが、今回はビットコインの秘密鍵をFeliCaの鍵あり領域(FeliCaポケット領域)に保持し、ハードウェアウォレットとして利用すると共に、決済媒体としても利用する手法を採用しシステムの開発を行いました。
また、その検証に際しては、実店舗で特に重要な要素となる「操作性」、「安全性」、「2重払いの防止(待ち時間の防止)」に特に重点をおきました。
●操作性の検証(かざすだけで決済できるか?)
「かざす」だけでビットコインの決済を行うということは、「かざす」という短時間に、FeliCa内の秘密鍵を取得し、トランザクションへ署名する必要があります。本機能を実装し、速度の検証を行ったところ、既存の電子マネーと同様の速度と操作感で決済を行えることが確認できました(速度はリーダーやクライアント性能に依存するため、詳細はお問い合わせ下さい)。
●安全性への対応(秘密鍵の盗聴対応)
今回の手法における最大の課題は、秘密鍵情報を決済アプリケーションに渡す必要があることです。そのため、アプリケーションの安全性や提供元の検証を十分に行う必要があります。今回開発においては、それらに十分に配慮した対応を行いましたが、よりセキュリティーを向上させるためには耐タンパ性が確保されたリーダーのセキュリティ モジュール内に秘密鍵の取得と署名ロジックを実装し、秘密鍵情報をアプリケーション層から完全に隠蔽することがより望ましいと思われました(それを利用しない手法に問題があるという意味ではありません)。
●2重払いの防止(待ち時間の防止)
ビットコインを実店舗での決済に利用する際の課題は、実際に処理が確定するまでに時間を要するために発生する2重払いのリスクです。これはビットコインが採用するブロックチェーンの性質によるものであるため、従来の手法では防ぐことは困難でした。しかし今回の手法では秘密鍵を利用するアプリケーションを一元的に管理するため(鍵にアクセスするウォレットアプリケーションを限定できるため)、ブロードキャスト前にトランザクションの整合性検証を行うことが可能となるため2重払いのリスクを低減することが可能です(返金や入金されたビットコインの利用には一定の時間が必要です)。
■まとめ
今回の検証により、仮想通貨とFeliCa技術を連携させることで、仮想通貨においても「かざす」だけで決済が行えることが検証できました。また、FeliCaを介在させることで仮想通貨の課題である2重払いのリスクを低減したり、仮想通貨の特性を活かしてFeliCaの課題であるネットでのバリュー利用を可能に出来るなど、双方の弱点を補完した決済ソリューションの構築が可能であることが確認できました。一方、アプリケーションにおける秘密鍵の取扱方法に関しては改善の余地があり、引き続き技術開発を進めてまいります。
■今後の展開
当社ではパートナー企業と連携し、今回開発、検証を行った技術を応用した各種サービスの提供を行っていく予定です。2017年6月現在、下記のサービスの提供を予定しております。
・FeliCaをハードウエアワレットとして利用するサービス
・FeliCaを利用した仮想通貨決済システムの導入支援サービス
画像1: https://www.atpress.ne.jp/releases/130936/LL_img_130936_1.png
秘密鍵保持のイメージ
■開発と検証の背景
当社は「ITで地域を元気に」をテーマに、地域ポイントや地域通貨ソリューションを提供していますが、近年、仮想通貨やブロックチェーン技術を応用したいというご相談をいただくことが増えています。一方で、仮想通貨はスマートフォンの利用を前提とするものが多く、全ての方に手軽にご利用いただくという点においては課題がありました。そこで、仮想通貨と既に決済技術として広く普及しているFeliCa技術を連携させることで、仮想通貨においても「かざす」だけで誰もが簡単に決済が行える手法を開発し、その実用性や安全性について検証を行いました。なお、検証に際しては仮想通貨として知名度も高く、また、多くの仮想通貨の基礎となっているビットコインを利用しました。
■開発した手法と検証の概要
ビットコインとFeliCaを連携させて決済を行う方法はいくつか考えられますが、今回はビットコインの秘密鍵をFeliCaの鍵あり領域(FeliCaポケット領域)に保持し、ハードウェアウォレットとして利用すると共に、決済媒体としても利用する手法を採用しシステムの開発を行いました。
また、その検証に際しては、実店舗で特に重要な要素となる「操作性」、「安全性」、「2重払いの防止(待ち時間の防止)」に特に重点をおきました。
●操作性の検証(かざすだけで決済できるか?)
「かざす」だけでビットコインの決済を行うということは、「かざす」という短時間に、FeliCa内の秘密鍵を取得し、トランザクションへ署名する必要があります。本機能を実装し、速度の検証を行ったところ、既存の電子マネーと同様の速度と操作感で決済を行えることが確認できました(速度はリーダーやクライアント性能に依存するため、詳細はお問い合わせ下さい)。
●安全性への対応(秘密鍵の盗聴対応)
今回の手法における最大の課題は、秘密鍵情報を決済アプリケーションに渡す必要があることです。そのため、アプリケーションの安全性や提供元の検証を十分に行う必要があります。今回開発においては、それらに十分に配慮した対応を行いましたが、よりセキュリティーを向上させるためには耐タンパ性が確保されたリーダーのセキュリティ モジュール内に秘密鍵の取得と署名ロジックを実装し、秘密鍵情報をアプリケーション層から完全に隠蔽することがより望ましいと思われました(それを利用しない手法に問題があるという意味ではありません)。
●2重払いの防止(待ち時間の防止)
ビットコインを実店舗での決済に利用する際の課題は、実際に処理が確定するまでに時間を要するために発生する2重払いのリスクです。これはビットコインが採用するブロックチェーンの性質によるものであるため、従来の手法では防ぐことは困難でした。しかし今回の手法では秘密鍵を利用するアプリケーションを一元的に管理するため(鍵にアクセスするウォレットアプリケーションを限定できるため)、ブロードキャスト前にトランザクションの整合性検証を行うことが可能となるため2重払いのリスクを低減することが可能です(返金や入金されたビットコインの利用には一定の時間が必要です)。
■まとめ
今回の検証により、仮想通貨とFeliCa技術を連携させることで、仮想通貨においても「かざす」だけで決済が行えることが検証できました。また、FeliCaを介在させることで仮想通貨の課題である2重払いのリスクを低減したり、仮想通貨の特性を活かしてFeliCaの課題であるネットでのバリュー利用を可能に出来るなど、双方の弱点を補完した決済ソリューションの構築が可能であることが確認できました。一方、アプリケーションにおける秘密鍵の取扱方法に関しては改善の余地があり、引き続き技術開発を進めてまいります。
■今後の展開
当社ではパートナー企業と連携し、今回開発、検証を行った技術を応用した各種サービスの提供を行っていく予定です。2017年6月現在、下記のサービスの提供を予定しております。
・FeliCaをハードウエアワレットとして利用するサービス
・FeliCaを利用した仮想通貨決済システムの導入支援サービス