JP6421662B2 - 電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラム - Google Patents
電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラム Download PDFInfo
- Publication number
- JP6421662B2 JP6421662B2 JP2015059905A JP2015059905A JP6421662B2 JP 6421662 B2 JP6421662 B2 JP 6421662B2 JP 2015059905 A JP2015059905 A JP 2015059905A JP 2015059905 A JP2015059905 A JP 2015059905A JP 6421662 B2 JP6421662 B2 JP 6421662B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- comparison
- access
- nonvolatile memory
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Description
不揮発性メモリを備えるICチップ等の電子情報記憶媒体の技術分野に関する。
近年、ICカードの用途は広がり、年齢認証や個人情報の照会などに用いられることも多くなった。例えば特許文献1には、ユーザIDとユーザの生年月日とを対応付けて記憶しておき、ユーザIDをICカードから読み取り、読み取ったユーザIDに基づいて生年月日を読み取り、読み取った生年月日に基づいてユーザの年齢が規定の年齢の範囲内か否かを判定する年齢認証システムが開示されている。
ところで、個人情報を扱う場合、個人情報保護の観点から、年齢などの個人情報はICカードから読み出して使用するのではなく、基準を満たすかどうかをICカードに判断させる方法がある。この方法では、例えば、20歳以上であるかどうかを確認する場合は、ICカードから生年月日を読み出すのではなく、ICカードが20歳以上の人が満たす生年月日を与え、ICカードに記録してある生年月日と比較処理させることで確認する。しかしながら、ICカードに対して上記比較処理を繰り返し実行させることによって個人情報が特定される可能性がある。
そこで、本発明は、比較処理の繰り返しによって重要な情報が特定されることを防ぐことが可能な電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラムを提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、所定の値を記録する不揮発性メモリと、前記不揮発性メモリに記録された前記値と比較対象となる値を外部から入力する入力手段と、前記入力手段により入力された値が、前記不揮発性メモリに記録された前記値を基準として予め設定された比較処理制限範囲内であるかを判定する第1判定手段と、前記第1判定手段により前記比較処理制限範囲内であると判定された場合、前記比較処理制限範囲内にアクセス済であるかを判定する第2判定手段と、前記第2判定手段により前記比較処理制限範囲内にアクセス済であると判定された場合、比較失敗を示す情報を前記外部へ応答する応答手段と、を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第2判定手段により前記比較処理制限範囲内にアクセス済でないと判定された場合、前記比較処理制限範囲内にアクセス済みを示す値を記録する記録手段を更に備え、前記応答手段は、前記記録手段により前記アクセス済であることを示す値が記録された後、前記不揮発性メモリに記録された前記値と前記外部から入力された値との比較結果を示す情報を前記外部へ応答することを特徴とする。
請求項3に記載の発明は、請求項1または2に記載の電子情報記憶媒体において、前記比較処理制限範囲は、前記不揮発性メモリに記録された前記値を含む範囲であることを特徴とする。
請求項4に記載の発明は、所定の値を記録する不揮発性メモリを備える電子情報記憶媒体により行われるアクセス制限方法であって、前記不揮発性メモリに記録された前記値と比較対象となる値を外部から入力する入力ステップと、前記入力ステップにより入力された値が、前記不揮発性メモリに記録された前記値を基準として予め設定された比較処理制限範囲内であるかを判定する第1判定ステップと、前記第1判定ステップにより前記比較処理制限範囲内であると判定された場合、前記比較処理制限範囲内にアクセス済であるかを判定する第2判定ステップと、前記第2判定ステップにより前記比較処理制限範囲内にアクセス済であると判定された場合、比較失敗を示す情報を前記外部へ応答する応答ステップと、を含むことを特徴とする。
請求項5に記載の発明は、所定の値を記録する不揮発性メモリを備える電子情報記憶媒体に含まれるコンピュータを、前記不揮発性メモリに記録された前記値と比較対象となる値を外部から入力する入力手段と、前記入力手段により入力された値が、前記不揮発性メモリに記録された前記値を基準として予め設定された比較処理制限範囲内であるかを判定する第1判定手段と、前記第1判定手段により前記比較処理制限範囲内であると判定された場合、前記比較処理制限範囲内にアクセス済であるかを判定する第2判定手段と、前記第2判定手段により前記比較処理制限範囲内にアクセス済であると判定された場合、比較失敗を示す情報を前記外部へ応答する応答手段として機能させることを特徴とする。
本発明によれば、比較処理制限範囲内へのアクセスを制限することで、比較処理の繰り返しによって重要な情報が特定されることを防ぐことができる。
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、ICカードに対して本発明を適用した場合の実施の形態である。
先ず、図1(A)を参照して、本実施形態に係るICカード1の構成及び機能概要について説明する。図1(A)は、ICカード1の概要構成例を示す図である。なお、ICカード1は、キャッシュカード、クレジットカード、社員カード等として使用される。或いは、ICカード1は、スマートフォンや携帯電話機等の通信機器に組み込まれる。ICチップ1aは通信機器の回路基板上に直接組み込んで構成するようにしてもよい。
ICカード1には、図1(A)に示すように、ICチップ1aが搭載されている。ICチップ1aは、本発明の電子情報記憶媒体の一例である。また、本発明の電子情報記憶媒体はICカード1であってもよい。ICチップ1aは、CPU(Central Processing Unit)10、RAM(Random Access Memory)11、ROM(Read Only Memory)12、不揮発性メモリ13、及びI/O回路14を備えて構成される。なお、不揮発性メモリ13には、例えばフラッシュメモリ、或いは「Electrically Erasable Programmable Read-Only Memory」が適用される。また、I/O回路14は、外部機器2とのインターフェイスを担う。これにより、ICチップ1aは、ICリーダ・ライタを備える外部機器2との間で接触または非接触で通信を行うことができる。接触式のICチップ1aの場合、I/O回路14には、例えば、C1〜C8の8個の端子が備えられている。例えば、C1端子は電源端子(ICチップ1aへ電源供給する端子)、C2端子はリセット端子、C3端子はクロック端子、C5端子はグランド端子、C7端子は外部機器2との間で通信を行うための端子である。一方、非接触式のICチップ1aの場合、I/O回路14には、例えば、アンテナ、及び変復調回路が備えられている。なお、外部機器2の例としては、ICカード発行機、ATM、改札機、認証用ゲート等が挙げられる。或いは、ICチップ1aが通信機器に組み込まれる場合、外部機器2には通信機器の機能を担う制御部が該当する。なお、外部機器2は、ICチップ1aに記録されているデータを不正に特定しようとする攻撃者の機器の場合もある。
ROM12または不揮発性メモリ13に記憶された各種プログラム(本発明のアクセス制限プログラムを含む)に記憶されている。また、不揮発性メモリ13には、セキュアな記憶領域が設けられており、この記憶領域には、例えば認証対象となるデータが記録される。認証対象となるデータの例として、ICカード1の利用者の生年月日、住所等を表す値(所定の値の一例)が挙げられる。本実施形態では、年齢認証の対象となる生年月日などを表す値を基準として予め設定された範囲が不揮発性メモリ13に書き込まれ、記録される。例えば、年齢認証の対象となる生年月日などを表す値に対して±(プラスマイナス)xの範囲(つまり、不揮発性メモリ13に記録された値を含む範囲)が不揮発性メモリ13に書き込まれ、記録されるとよい。この範囲を「比較処理制限範囲」という。このような比較処理制限範囲は、例えば、予めICカード1の発行時などに不揮発性メモリ13に書き込まれてもよいし、ICカード1の発行後に、年齢認証の対象となる生年月日などを表す値と共に不揮発性メモリ13に書き込まれてもよい。本実施形態における比較処理においては、比較処理制限範囲内の値を指定した比較に制限が設けられる。つまり、この比較処理において、比較処理制限範囲内の値を使用した場合は、後続の比較処理でこの範囲内の値の使用が禁止される。図1(B)は、比較処理制限範囲の一例を示す図である。例えば、生年月日が2010年9月30日である場合に、xに5年が設定されたとすると、図1(B)に示す比較処理制限範囲内の値を指定した比較処理が制限される。例えば、1回目の比較処理で2010年8月30日が指定された場合において、2回目以降の比較処理で、上記比較処理制限範囲内(2005年9月30日〜2015年9月30日)の値が指定された場合は、ICチップ1aは比較失敗を外部へ通知する。これにより、比較処理を繰り返し実行されることによる年齢の特定を防止することができる。
CPU10は、ROM12または不揮発性メモリ13に記憶された各種プログラムを実行するプロセッサ(コンピュータ)である。CPU10は、例えば外部機器2からI/O回路14により受信された比較命令(コマンド)に応じて、アクセス制限プログラムに従って、本発明における入力手段、第1判定手段、第2判定手段、及び応答手段等として機能する。例えば、CPU10は、不揮発性メモリ13に記録された値と比較対象となる値を入力すると、当該入力された値が、不揮発性メモリ13に記録された値を基準として予め設定された比較処理制限範囲内であるかを判定する。そして、CPU10は、比較処理制限範囲内であると判定した場合、当該比較処理制限範囲内にアクセス済であるかを判定し、当該比較処理制限範囲内にアクセス済であると判定した場合、比較失敗を示す情報を外部機器2へ応答する。一方、CPU10は、上記比較処理制限範囲内にアクセス済でないと判定した場合、当該比較処理制限範囲内にアクセス済みを示す値を記録手段(例えば、揮発性メモリであるRAM11、または不揮発性メモリ13)に記録し、当該アクセス済であることを示す値が記録された後、不揮発性メモリ13に記録された上記値と外部機器2から入力された値との比較結果を示す情報を外部機器2へ応答する。比較結果は、例えば外部機器2から入力された値が、不揮発性メモリ13に記録された上記値より大きいか小さいかなどである。
次に、図2及び図3を参照して、ICチップ1aにおけるCPU10の処理について説明する。図2は、CPU10により実行される比較処理の一例を示すフローチャートであり、図3は、比較処理における絞り込みチェック処理の一例を示すフローチャートである。
図2に示す比較処理は、例えば、外部から比較対象となる値を伴う比較命令がI/O回路14を介してCPU10に入力されることで開始された処理から呼び出されることで開始される。図2に示す処理が開始されると、CPU10は、ICチップ1a内の不揮発性メモリ13に記録されている値(例えば、生年月日などを表す値)を読み出し、当該読み出した値と、外部から入力された値とを比較する(ステップS1)。この比較により、不揮発性メモリ13に記録されている値と、外部から入力された値とが比較され、一致しているか否かが判定され、その比較結果がRAM11に一時的に保持される。
次いで、CPU10は、絞り込みチェック処理を実行する(ステップS2)。図3に示す絞り込みチェック処理では、CPU10は、外部から入力された値が比較処理制限範囲内であるか否かを判定する(ステップS21)。CPU10は、外部から入力された値が比較処理制限範囲内でないと判定した場合(つまり、比較処理制限範囲外である場合)には(ステップS21:NO)、絞り込みが検知されなかったことを示す値を戻り値に設定し(ステップS24)、絞り込みチェック処理を終了する(比較処理に戻る)。一方、CPU10は、外部から入力された値が比較処理制限範囲内であると判定した場合には(ステップS21:YES)、比較処理制限範囲内にアクセス済であるかを判定する(ステップS22)。つまり、CPU10は、既に比較処理制限範囲内の値を使用して比較処理が実施されたかどうかを確認する。比較処理制限範囲内にアクセスされた場合は、例えばRAM11上にアクセス済みを示す値が記録されるため、CPU10は、この値を確認することによって比較処理制限範囲内にアクセス済みかどうかを判定できる。CPU10は、比較処理制限範囲内にアクセス済でないと判定した場合(ステップS22:NO)、比較処理制限範囲内にアクセス済みを示す値(アクセス済であることを示す値)を記録し(ステップS23)、ステップS24に進む。一方、CPU10は、比較処理制限範囲内にアクセス済であると判定した場合(ステップS22:YES)、絞り込みが検知されたことを示す値を戻り値に設定し(ステップS25)、絞り込みチェック処理を終了する(比較処理に戻る)。なお、この例では、比較処理制限範囲内に過去に1回でもアクセスがあった場合、絞り込みが検知されたことを示す値が戻り値に設定されるように構成したが、別の例として、比較処理制限範囲内に過去に複数回(例えば、3回)アクセスがあった場合に限り、絞り込みが検知されたことを示す値が戻り値に設定されるように構成してもよい。
比較処理に戻ると、CPU10は、絞り込みチェック処理の戻り値を確認し、絞り込みを検知したか否かを判定する(ステップS3)。CPU10は、絞り込みを検知しなかった場合(ステップS3:NO)、ステップS1における比較結果を示す値を戻り値に設定する(ステップS4)。これにより、戻り値に設定された比較結果を示す値は、呼び出し元処理に通知され、当該比較結果を示す情報が外部機器2へ応答される。一方、CPU10は、絞り込みを検知した場合(ステップS3:YES)、比較失敗を示す値を戻り値に設定する(ステップS5)。これにより、戻り値に設定された比較失敗を示す値は、呼び出し元処理に通知され、当該比較結果を示す情報が外部機器2へ応答される。
以上説明したように、上記実施形態によれば、ICチップ1aは、外部から入力された値が比較処理制限範囲内であるかを判定し、当該比較処理制限範囲内であると判定した場合、当該比較処理制限範囲内にアクセス済であるかを判定し、当該比較処理制限範囲内にアクセス済であると判定した場合、比較失敗を示す情報を外部機器2へ応答するように構成したので、比較処理制限範囲内へのアクセスを制限でき、比較処理の繰り返しによって重要な情報が特定されることを防ぐことができる。比較処理制限範囲内への2回目以降のアクセスは制限され、比較結果を知ることができなくなるため、不揮発性メモリ13に記録された値を特定することが困難になる。
なお、上記実施形態においては、上述したようにICチップ1aに記録される比較対象となる値は、年齢認証の対象となる生年月日を表す値を例にとって説明したが、一定の範囲を設定できる値であれば、どのような値に対しても本発明を適用することができる。また、上記実施形態においては、本発明の電子情報記憶媒体の一例としてICチップ1aを例にとって説明したが、本発明は、組込み型のマイクロチップ等に対して適用することもできる。
1 ICカード
1a ICチップ
2 外部機器
10 CPU
11 RAM
12 ROM
13 不揮発性メモリ
14 I/O回路
1a ICチップ
2 外部機器
10 CPU
11 RAM
12 ROM
13 不揮発性メモリ
14 I/O回路
Claims (5)
- 所定の値を記録する不揮発性メモリと、
前記不揮発性メモリに記録された前記値と比較対象となる値を外部から入力する入力手段と、
前記入力手段により入力された値が、前記不揮発性メモリに記録された前記値を基準として予め設定された比較処理制限範囲内であるかを判定する第1判定手段と、
前記第1判定手段により前記比較処理制限範囲内であると判定された場合、前記比較処理制限範囲内にアクセス済であるかを判定する第2判定手段と、
前記第2判定手段により前記比較処理制限範囲内にアクセス済であると判定された場合、比較失敗を示す情報を前記外部へ応答する応答手段と、
を備えることを特徴とする電子情報記憶媒体。 - 前記第2判定手段により前記比較処理制限範囲内にアクセス済でないと判定された場合、前記比較処理制限範囲内にアクセス済みを示す値を記録する記録手段を更に備え、
前記応答手段は、前記記録手段により前記アクセス済であることを示す値が記録された後、前記不揮発性メモリに記録された前記値と前記外部から入力された値との比較結果を示す情報を前記外部へ応答することを特徴とする請求項1に記載の電子情報記憶媒体。 - 前記比較処理制限範囲は、前記不揮発性メモリに記録された前記値を含む範囲であることを特徴とする請求項1または2に記載の電子情報記憶媒体。
- 所定の値を記録する不揮発性メモリを備える電子情報記憶媒体により行われるアクセス制限方法であって、
前記不揮発性メモリに記録された前記値と比較対象となる値を外部から入力する入力ステップと、
前記入力ステップにより入力された値が、前記不揮発性メモリに記録された前記値を基準として予め設定された比較処理制限範囲内であるかを判定する第1判定ステップと、
前記第1判定ステップにより前記比較処理制限範囲内であると判定された場合、前記比較処理制限範囲内にアクセス済であるかを判定する第2判定ステップと、
前記第2判定ステップにより前記比較処理制限範囲内にアクセス済であると判定された場合、比較失敗を示す情報を前記外部へ応答する応答ステップと、
を含むことを特徴とするアクセス制限方法。 - 所定の値を記録する不揮発性メモリを備える電子情報記憶媒体に含まれるコンピュータを、
前記不揮発性メモリに記録された前記値と比較対象となる値を外部から入力する入力手段と、
前記入力手段により入力された値が、前記不揮発性メモリに記録された前記値を基準として予め設定された比較処理制限範囲内であるかを判定する第1判定手段と、
前記第1判定手段により前記比較処理制限範囲内であると判定された場合、前記比較処理制限範囲内にアクセス済であるかを判定する第2判定手段と、
前記第2判定手段により前記比較処理制限範囲内にアクセス済であると判定された場合、比較失敗を示す情報を前記外部へ応答する応答手段、
として機能させることを特徴とするアクセス制限プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015059905A JP6421662B2 (ja) | 2015-03-23 | 2015-03-23 | 電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015059905A JP6421662B2 (ja) | 2015-03-23 | 2015-03-23 | 電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016181038A JP2016181038A (ja) | 2016-10-13 |
| JP6421662B2 true JP6421662B2 (ja) | 2018-11-14 |
Family
ID=57131116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015059905A Active JP6421662B2 (ja) | 2015-03-23 | 2015-03-23 | 電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6421662B2 (ja) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005025285A (ja) * | 2003-06-30 | 2005-01-27 | Toppan Printing Co Ltd | 年齢認証システム及び年齢認証方法 |
-
2015
- 2015-03-23 JP JP2015059905A patent/JP6421662B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016181038A (ja) | 2016-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR940007351B1 (ko) | 휴대가능 전자장치 | |
| JP7105540B2 (ja) | Icカード、およびicカードの制御方法 | |
| JP6479514B2 (ja) | Icカード、及びicカードシステム | |
| JP6421662B2 (ja) | 電子情報記憶媒体、アクセス制限方法、及びアクセス制限プログラム | |
| JP2006252079A (ja) | 情報記録媒体、情報通信システム、情報通信方法及び情報通信プログラム | |
| JP2007141113A (ja) | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム | |
| US20060124754A1 (en) | Portable electronic apparatus | |
| US9298533B2 (en) | Portable data carrier having operating error counter | |
| JP6182940B2 (ja) | Icカード、ステータスワード出力方法、及びステータスワード出力処理プログラム | |
| JP2019160191A (ja) | 携帯可能電子装置、及びicカード | |
| JP2007087120A (ja) | 複数のosを実装したicカード、および、発行委任方法 | |
| JP5998452B2 (ja) | Icチップ、icカード、情報処理方法、情報処理プログラム及び情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP6828548B2 (ja) | 電子情報記憶媒体、icカード、改竄チェック方法及び改竄チェック用プログラム | |
| US20090235365A1 (en) | Data access system | |
| JP4697936B2 (ja) | カード型記憶媒体のデータをキャッシュするコンピュータシステムおよびキャッシュ方法 | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| JP2010152841A (ja) | 個人認証付電子決済カード及びそれを使用した電子決済方法 | |
| JP4836707B2 (ja) | 携帯可能電子装置およびicカード | |
| JP3302348B2 (ja) | 携帯可能電子装置およびキー照合方法 | |
| JP5019210B2 (ja) | 携帯可能電子装置、icカード、および携帯可能電子装置の制御方法 | |
| JP6499052B2 (ja) | Icカード、icモジュール、及びプログラム | |
| JP6160326B2 (ja) | 情報記憶媒体、情報書き込み方法、及び書き込みプログラム | |
| JPH0253154A (ja) | 携帯可能電子装置 | |
| JP4734838B2 (ja) | 情報記録媒体とプログラム、及びコマンド実行制御方法 | |
| JPH01194093A (ja) | 携帯可能電子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180918 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181001 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6421662 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |