平成21年度 秋期 ITパスポート試験 問20 解説 ICカードと磁気カード

偽造に対する強さを比較するポイント

ICカードと磁気カードのどちらが偽造されにくいかを判断するには、それぞれの「記録の仕組み」と「データの保護機能」に注目します。磁気カードは単に磁気情報が書き込まれているだけで複製が容易ですが、ICカードは演算機能（CPU）と暗号化技術を備えているため、外部からの解析や複製が極めて困難です。この点に着目して選択肢を比較するのが正解への近道です。

磁気カードの構造と脆弱性

磁気カードは、カード裏面の磁気ストライプに情報を記録しています。この記録方式は非常に単純で、専用の装置があれば誰でも情報を読み取ったり、同じ情報を別のカードに書き写したりすることができてしまいます。情報を保護する仕組みがほとんど存在しないため、偽造のリスクが非常に高いのが特徴です。選択肢ウやエにあるようなバーコードや複雑な保護といった説明は誤りです。

ICカードが高いセキュリティを維持する仕組み

ICカードにはICチップが埋め込まれており、そこにはCPUやメモリが搭載されています。これにより、単なるデータの保存場所ではなく、以下のような高度なセキュリティ機能が実現されています。

• データの暗号化: 情報を読み取ろうとしても、暗号化されているため解読できません。
• 演算・認証機能: カード自体が「自分は本物か」を判断する処理を行えます。外部からの不正なアクセスに対して拒絶したり、正しいキーがないと情報を出さないといった制御が可能です。
• 耐タンパー性: ICチップ内部のデータを物理的に解析しようとすると、回路が破壊されるなど、情報を取り出しにくくする工夫が施されています。

これらの理由から、ITの現場ではセキュリティが求められる場面（クレジットカード、社員証、マイナンバーカードなど）において、磁気カードからICカードへの移行が標準となっています。

セキュリティ技術の重要性

この問題は、単なる知識の有無を問うだけでなく、現代の情報社会において「物理的な記録媒体」がどのように進化してきたかという歴史的背景も含んでいます。

例えば、店舗の決済端末で磁気ストライプのみを利用したカードを読み込むことは減り、ICチップを差し込んで暗号通信を行う方式が推奨されています。これは、利便性よりも「情報の改ざん」や「なりすまし」を防ぐことが最優先されるためです。システム開発や情報管理の担当者として、どの技術を使うべきかを判断する際、コストだけでなく「偽造や不正利用のリスクを技術的にどう低減できるか」を検討するための基本的な指針となります。

参考リンク

• ICカード（スマートカード）とは？仕組みや磁気カードとの違いを解説
• 【ITパスポート】磁気カードとICカードの違いをわかりやすく解説
• ICカード - Wikipedia