TangemのNFCはどう動く?タップの技術

この記事は次の言語でご利用いただけます:

Post image

 

コーヒーを買うとき、クレジットカードをかざすだけで決済は1秒以内に完了します。Tangemも同じ物理原理を使いますが、カード内部で起きている処理はまったく異なります。銀行口座から引き落とすのではなく、タップによって暗号署名処理が実行されます。その間、秘密鍵がインターネット接続端末にさらされることはありません。

NFCとは?なぜ安全性が高いのか

**NFC(近距離無線通信)**は、数cm以内に近づけた機器同士が磁界誘導を使って通信する無線接続技術です。Tangemの製品資料では、NFC規格としてISO 14443 タイプAが記載されています。

 

「近距離」であること自体が、重要な安全上の特性です。通信範囲はおよそ0〜5cmに限られます。さらにTangemでは暗号化チャネルを使うため、NFC通信から読み取り可能な取引データや秘密鍵が漏れることはありません。

NFCの特性安全性への意味
0〜5cmの通信範囲物理的に近づける必要がある
電池不要カードは受動型のため、遠隔から起動できない
常時接続なしセッションはタップごとに開始・終了する
ISO 14443 タイプA規格国際的に標準化されたプロトコル
AES-256暗号化チャネルアプリとチップ間の通信が暗号化される

TangemカードはISO 14443 タイプAに準拠し、カードとTangemアプリ間のすべての通信にAES-256暗号化チャネルを使用します。NFC信号をそのまま傍受しても、得られるのは読めるデータではなく暗号文です。

 

この違いは重要です。NFCはスマートフォンとカードの間でメッセージを運ぶだけで、ウォレットの信頼の中心ではありません。チャネルは、アプリがカードに特定の処理を依頼するための通路です。その依頼を許可するかどうかはセキュアエレメントが判断し、返すのは結果だけです。

 

カードには電池がありません。スマートフォンのNFCフィールドから電磁誘導で電力を得ます。ワイヤレスイヤホンの充電と同じ原理ですが、動作距離ははるかに短くなります。電源を持たないため、常時発信する無線信号もありません。意図して近づけるまで、カードは完全に沈黙しています。

セキュアエレメント:カードの中核

NFCはあくまで通信手段です。安全性の中心は、その通信の先にあるSamsung S3D350Aセキュアエレメントです。このチップはSamsungの半導体部門との協力で開発されました。

 

このチップは、コモンクライテリアの**EAL6+**認証を取得しています。これは利用可能な安全認証の中でも高い水準にあり、生体認証パスポートや国際決済カードでも使われる基準です。EAL6+は、侵襲的な物理攻撃やサイドチャネル解析を含む高度な攻撃シナリオに対して、チップが独立評価を受けていることを意味します。

 

通常のチップ内ストレージとセキュアエレメントの違いは次のとおりです。

  • チップ内での鍵生成。 Tangemの秘密鍵は、ハードウェア乱数生成器を使い、セキュアエレメント内だけで生成されます。生成時を含め、鍵がチップ外に存在することはありません。
  • 耐タンパー性を備えたハードウェア。 チップにはレーザー、温度、光、電力のセンサーが含まれます。
  • サイドチャネル攻撃への耐性。 動作中の消費電力や電磁放射を測定して秘密情報を推測しようとする、電力解析や電磁解析への耐性を備えた設計です。
  • 鍵のエクスポート不可。 カードを物理的に入手しても、鍵を抽出したり複製したりすることはできません。

タップすると、スマートフォンのNFCフィールドが誘導によってチップに電力を供給します。チップは起動し、署名リクエストを自身のメモリ内だけで処理し、結果だけを返します。秘密鍵は使われますが、送信されることはありません。

 

そのため、カードは見た目にはシンプルでも、内部処理まで単純なわけではありません。利用者にはタップだけが見えます。一方ウォレット側では、制御された署名リクエスト、アクセスコード確認、保護された鍵操作、アプリへの署名返却が行われています。

 

Tangemのファームウェアは工場出荷時にインストールされ、製造後に更新できません。これは意図的な設計です。悪意あるファームウェア更新が遠隔から配信される可能性を取り除くためです。一方で、ファームウェアを後から修正できないという側面もあります。更新可能なセキュリティ設計を好む場合は、この点を理解しておく必要があります。Kudelski社(2018年)とRiscure(2023年)による独立監査では、ロック前のファームウェアが確認されています。

タップから署名済み取引までの技術的な流れ

タップしてから取引がブロックチェーンに届くまで、実際に何が起きるのかを順に見ていきます。

 

ステップ1:アプリが取引を準備する。 Tangemアプリで送金を開始します。カードとのやり取りが始まる前に、アプリは未署名の取引データ、送金先アドレス、金額、ネットワーク手数料を組み立てます。

この段階で、アプリは情報を準備し、送金画面を表示し、ブロックチェーンネットワークに接続できます。ただし、ウォレットから資産を移動することはまだできません。送金にはカード内の秘密鍵による署名が必要です。スマートフォンは依頼できますが、承認するのはカードです。

 

ステップ2:NFC検出とチャネル確立。 カードを0〜5cm以内に近づけます。スマートフォンのNFCコントローラーがフィールドを作り、Tangemのアンテナがセキュアエレメントを動かすのに十分なエネルギーを取り込みます。その後、アプリはカード識別データを受け取り、暗号化された通信セッションを開きます。

 

ステップ3:アクセスコードの確認。 アプリはアクセスコードをカードに送信し、セキュアエレメント内で確認します。Tangemでは6文字以上のアクセスコードが必要です。誤ったコードを入力すると、待機時間が段階的に長くなります。正しいコードにより、署名セッションが承認されます。

 

ステップ4:チップ内で取引に署名する。 アプリは取引詳細をカードに送ります。セキュアエレメントは、保存されている秘密鍵を使って内部で取引に署名します。署名計算はすべてチップ内で完結します。秘密鍵は使われますが、外部へ出ることはありません。出力されるのは暗号署名だけです。

この署名が重要な受け渡しです。取引がウォレットの秘密鍵によって承認されたことを証明しますが、鍵そのものは明かしません。これはコールドストレージで広く使われるハードウェアウォレットの基本形です。オンラインで準備し、保護されたハードウェア内で署名し、オンラインでブロードキャストします。

 

ステップ5:返却とブロードキャスト。 署名済み取引はNFCチャネル経由でTangemアプリに返されます。アプリは署名を追加し、完成した取引をブロックチェーンネットワークへブロードキャストします。

 

これで完了です。タップから署名済み取引までは2秒未満です。この流れのどの時点でも、秘密鍵がインターネット接続端末に触れることはありません。

 

ハードウェアウォレットの基本原理はここにあります。アプリが受け取るのは秘密鍵そのものではなく、署名済み取引です。TangemのNFC実装は、その署名結果をアプリへ届ける方法の一つです。ただし安全性の根拠は、セキュアエレメントが隔離された環境で署名を行う点にあります。この役割分担があるからこそ、NFCはウォレットの秘密を運ばず、シンプルなままでいられます。

なぜBluetoothやUSBではなくNFCなのか

TangemはUSB、電池、Bluetoothを使わず、NFCで接続します。これは単なる形状の選択ではありません。各インターフェースには異なる安全上の特性があります。

観点NFC(Tangem)Bluetooth / USB(他方式)
攻撃可能な距離0〜5cmで、物理的な近接が必要Bluetooth:10m超 / USB:直接接続
常時接続なし。タップごとのセッションBluetoothは常時セッションを維持できる
電池の必要性不要。受動的な誘導給電モデルによって異なる
物理的な摩耗劣化するコネクタがないUSBコネクタは繰り返し使用で劣化する
傍受リスク短距離かつ暗号化済みモデルによって異なる

一部のハードウェアウォレットは、無線署名にBluetoothを使います。USBケーブルでコンピューターに接続するモデルもあります。TangemはKeystoneなどと同様にUSB接続とBluetooth接続を避けていますが、KeystoneなどはNFCではなくQRコード式の操作フローを採用しています。

 

NFCの安全上の利点は明確です。タップは、利用者が意図して行う物理的な操作です。カードをスマートフォンに近づけるとセッションが開き、署名が行われ、セッションは閉じます。電池がないため、カードは遠隔から起動されたり照会されたりしません。使うと決めるまで、完全に待機状態です。

 

この仕組みにより、利用者の操作が見える形になります。取引にカードのタップが必要なら、カードをスマートフォンのNFCフィールド内に持っていかなければなりません。署名ステップは物理カードに依存するため、アプリだけで資金を裏側で動かすことはできません。

 

正直な制約もあります。NFCには物理的な近接が必要です。遠隔から取引に署名することはできず、Tangemにはデスクトップ版やWebインターフェースもありません。すべては、iOS 16.0以上を搭載したApple製スマートフォン第8世代以降、またはNFCに完全対応したAndroid 6.0以上のモバイルアプリで動作します。デスクトップからウォレットを管理したい場合、この点は実際の制約になります。

NFCはハッキングされるのか

TangemのNFC通信は、AES-256暗号化チャネルを使い、通信範囲は0〜5cmです。利用にはカードの物理的な所持と近接が必要です。

 

 

それがTangemに対する現実的な攻撃に直結しない理由を見ていきます。

Tangemアプリとカードの通信チャネルはAES-256で暗号化されています。NFCの無線信号をそのまま取得しても、得られるのは暗号文です。読み取れる取引データでも、鍵素材でもありません。

 

秘密鍵は、どの時点でもNFC経由で送信されません。チャネルを通るのは、カードへ入る取引データと、カードから出る暗号署名です。NFCセッション全体を完全に取得できたとしても、秘密鍵の情報は含まれません。鍵はセキュアエレメントから出ないためです。

 

攻撃には実務上の境界もあります。NFCの近接性だけではパスワードの代わりになりません。攻撃者には、利用可能な署名セッション、スマートフォンの近くにあるカード、必要な認証手順が引き続き必要です。無線通信を取得しても、新しい署名を生成できるようにはなりません。

 

実用上の結論はシンプルです。TangemのNFC通信は短距離かつ暗号化されており、セキュアエレメントの設計により、秘密鍵は通信チャネル上に一切出ません。

 

TangemのNFCチャネルは短距離かつ暗号化されています。チップ内署名モデルにより、傍受された通信から秘密鍵が漏れたり導き出されたりすることはありません。

Tangemは安全ですか?

NFCだけでなく、Tangemの安全設計全体を見ることも大切です。Tangemのセキュリティ設計は、秘密鍵をチップ内で生成し、セキュアエレメントの外に出さないという一つの原則に基づいています。

 

これまでに300万台以上のデバイスが流通し、成功したハッキングは報告されていません。iOSおよびAndroid向けアプリのコードはGitHubでオープンソース化されています。Tangemは、Kudelski社とRiscureによる独立したファームウェア監査を受けたと公表しています。

 

Tangemカードだけを盗まれても、資金にアクセスするには不十分です。攻撃者には、Tangemアプリが入ったスマートフォン、アクセスコードまたは生体認証、物理的なNFC近接の8つが同時に必要です。

 

このため、Tangemの安全モデルは複数の層で成り立っています。カードが鍵を保持します。アプリが取引を組み立て、ブロードキャストします。アクセスコードが署名を承認します。NFCが短距離通信を担います。どれか一つの層が失われるとリスクは変わりますが、それだけで秘密鍵が渡るわけではありません。

 

注意すべき点もあります。Tangemにはデスクトップ版やWebインターフェースがないため、ウォレットの操作方法は限定されます。ファームウェアは製造後に更新できないため、更新可能なハードウェアウォレットと比べると、上級者の中にはトレードオフと見る人もいます。また、すべてのバックアップカードを失い、シードフレーズも設定していない場合、資金の復旧は不可能です。Tangemが利用者に代わって資金を復旧することはできません。

 

大きな保有額を長期的にセルフカストディで管理する場合、ハードウェアウォレットは推奨されるコールドストレージ手段です。TangemのNFCベースのモデルはその原則の一実装であり、セキュアエレメントが暗号処理を担い、NFCは受け渡しチャネルとして機能します。

よくある質問

  • はい。特に、NFCインターフェースがTangemのEAL6+チップのようなハードウェアセキュアエレメントにつながっている場合は安全性が高くなります。0〜5cmの通信範囲により物理的な近接が必要になり、AES-256暗号化チャネルがセッションを保護します。秘密鍵がNFC経由で送信されることは一切ありません。チャネルを通るのは、入っていく取引データと、出てくる署名です。

  • Tangemは、iOS 16.0以上を搭載したApple製スマートフォン第8世代以降に対応しています。Tangemの資料によると、第7世代および第7世代大型モデルでは、アクティベーションや秘密鍵バックアップ作成に必要なNFC機能が十分でない場合があります。完全な互換性には、iOS 16.0以上を搭載した第8世代以降のApple製スマートフォンが必要です。

  • TangemはNFC通信にISO 14443 タイプAを使用しています。アプリとカード間の通信は、AES-256暗号化チャネル上で行われます。

  • アクセスコードがなければ、カードは取引に署名できません。Tangemではすべての取引署名に6文字以上のアクセスコードが必要で、総当たり試行には段階的な遅延が発生します。アクセスコードとTangemアプリ入りのスマートフォンがなければ、盗まれたカードだけで資金を動かすことはできません。

  • 秘密鍵はスマートフォンではなくカードに保存されます。スマートフォンを失ってもウォレットへのアクセスには影響しません。新しいスマートフォンにTangemアプリをダウンロードし、カードをタップすればアクセスを復元できます。Tangemウォレットが2枚セットまたは3枚セットで提供されるのは、1枚を失ってもアクセスを失わないようにするためです。すべてのカードを失い、シードフレーズも設定していない場合、資金の復旧は不可能です。

  • いいえ。Tangemは利用者の秘密鍵に一切アクセスできず、利用者の資金にもアクセスできません。秘密鍵はチップ内で生成され、セキュアエレメント内の耐タンパーメモリに保存されます。カードの外に出ることはありません。基本的なウォレット利用にアカウント登録や本人確認は不要で、Tangemは個人データを収集したり、取引を監視したりしません。

  • 一部のハードウェアウォレットは、無線署名にBluetoothを使います。TangemはUSB、電池、Bluetoothを使わず、NFCで接続します。NFCセッションはタップごとに開き、閉じます。バックグラウンドで続く無線接続はありません。カードは受動型でもあるため、物理的に近づけない限り、遠隔から起動したり照会したりできません。こうした特性により、すべての署名操作を意図的な物理行為にすべきセキュリティデバイスに、NFCは適しています。

Tangemが自分に合うかAIに聞いてみる

TangemウォレットについてAIに質問し、Tangemのセキュリティと使いやすさがあなたのニーズに合っているか確認できます。

Author logo
レビュー担当者Patrick Dike-Ndulue