近年、金融サービスにおいてスマートフォン等のモバイル端末を活用する動きが一段と高まっている。こうしたサービスを安全に提供するためには、モバイル端末におけるサービス利用者や取引内容等の確認、すなわち「認証」が重要である。しかし、最近、モバイル端末を標的とする強力なマルウェアの事例が報告されはじめており、そうしたマルウェアによって、モバイル端末上での認証が正しく行われなくなり、認証用のデータや金融取引の内容にかかるデータが盗取されたり、改変されたりする可能性が懸念されている。本稿では、マルウェアによる攻撃の影響を排除する手段として注目されているセキュア・エレメント(Secure Element)と関連する実行環境としてのトラスティッド・エグゼキューション・エンバイロメント(Trusted Execution Environment)について紹介する。また、そうした手法を金融サービスに活用していく際の留意点や課題についても考察する。
キーワード:認証、スマートフォン、セキュア・エレメント、トラスティッド・エグゼキューション・エンバイロメント、マルウェア、モバイル端末
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。