一般に、スマートフォン等に実装されるモバイル決済等に利用されるウォレットアプリには、高いセキュリティレベルを必要とするクレジットカード情報や入退室に必要な鍵情報だけでなく、ポイントカードやクーポンなど比較的セキュリティに寛容なアプリケーションまでさまざまなものが含まれている。SEのような厳重なセキュリティレベルを維持しつつ、もう少しシンプルで安全に使いやすい方法を検討した結果が今回のAppleの申請特許ではないのかという推測だ。
クレジットカード情報はSEで暗号化されており、これを解読しない限り中の情報を盗み出すことはできない。一方で、OSやアプリが普通に取り扱っても問題ないような「ポイント履歴」「買い物を行おうとしている店舗の情報」「クーポンデータ」なども、これから買い物を行おうとしている店舗の付随情報として存在する。データがすべて丸裸というのでは嫌だが、ある程度のセキュリティが確保できたうえでこれら情報をやり取りする手段があれば便利だろう。おそらくは、SEのみに限らない、決済に関連した情報を安全にやり取りするための仕組みが2つめのインターフェイスを使ってセキュアリンクとして提供される。
1つ筆者が気になっているのは、このセキュアリンクがどの程度の時間維持されるのかという点だ。図4と図5を見てほしい。
|
|
図4 "オンライン"時の決済データの流れ(出典: USPTO) |
図5 "オフライン"時の決済データの流れ(出典: USPTO) |
確立されたリンクを通して、どのように決済データ(クレジットカード情報等)が流れるかを示したものだが、オンライン時とオフライン時で挙動が異なっている。このオンラインとオフラインが何を示すものなのかよくわからないのだが、"オンライン"時のものが「Merchant」に接続されているのに対し、"オフライン"時のものは「POS」に接続されている。やり取りされるデータも、後者のほうが付加情報(「クレジットカードの持ち主の名前」など)が多い。推測だが、オンライン状態のときは「店舗のネットワークに直接接続されている必要はない」のであり、オフライン状態のときは「店舗のネットワークに直接接続されている必要がある」のだ。前者の場合、おそらくは店舗内のWi-FiアクセスポイントやBluetooth経由での接続だけでなく、3Gや他のアクセスポイント経由でのインターネット接続でもセキュアリンクが維持できる。つまり、端末がオンライン状態である限りセキュアリンクがそのまま維持される。
