RFID アクセス バッジの選択: セキュリティ、互換性、実質コストの背後にある決定
Jun 29, 2026
伝言を残す
バッジの注文は、朝になるまでは 1 個あたりの価格決定のように見えます。{0}この見積もりでは、カードあたりのセントを比較しています。問題は数カ月後、再注文したバッチがドアひとつも開かなかったり、元請負業者が誰も追跡できない資格情報の作業コピーを持って出て行ったりしたときに表面化する。セントは決して重要ではありませんでした。 RFID アクセス バッジを指定するときに購入するものは、セキュリティ体制、選択していないリーダー ハードウェアとの互換性契約、およびカードの出荷後も長期間発生し続けるコストです。
これは、カードを読み取るソフトウェアではなく、カードを作成するベンチ側から書き込まれます。私たちが実行する注文全体で、同じ 3 つの決定 (チップのセキュリティ、フォーマットの互換性、ライフサイクル コスト) が、クリーンに実行される展開と再版となる展開を分けるものです。
「カード バッジ」、「Prox カード」、「アクセス資格情報」: 1 つのオブジェクト、3 つの非常に異なるリスク レベル
10 施設を訪問すると、同じプラスチック製の長方形が 5 つの異なる名前で呼ばれます。アクセス制御のコンテキストでは、カード バッジは RFID チップとアンテナが組み込まれた ID カードであり、人間に顔と名前を表示し、ドアの読み取り者に応答するという 2 つの役割を同時に実行します。バッジは、資格情報が取り得る物理的な形式の 1 つにすぎません。その他に、フォブ、リストバンド、携帯電話ウォレットなどがあります。実際の導入では通常、これらのいくつかが 1 つのアクセス ポリシーの下で混合されます。これは、大規模な会場がすでに印刷されたパスとチップ付きリストバンドを混合している方法です。複数のゲートをまたぐ合理的な入場.
使い捨ての近接バッジと防御可能な近接バッジを分けるものは、決してアートワークではありません。それは、内部のチップがリーダーを持っている見知らぬ人に何を伝えるか、そして伝えないかです。ストラップ上では同一に見える 2 枚のカードでも、セキュリティにおいては 10 年の差がある可能性があります。したがって、頻度や形式について話す前に、有益な質問は限られています。このアクセス資格情報は何を誰に提供することが許可されているのかということです。
すべてのタップの背後にある 3 つの部分からなるハンドシェイク-
RFID バッジの仕組みの背後にあるメカニズムは、一息で説明できるほど短いものです。カードには、固有の識別子とアンテナを備えたチップが含まれています。ドアにあるリーダーが無線フィールドを放射します。カードのアンテナは、チップを起動してその番号を送り返すのに十分なエネルギーを収集します。リーダーはその番号をコントローラーに渡し、コントローラーはその番号をリストと照合してロックを解除するかどうかを決定します。交換全体は 1 秒未満で完了し、接触もカードのバッテリーもありません。
この非接触型 ID バッジ モデルが現在デフォルトになっているのには、十分な理由があります。 2025 年には、RFID と NFC が合わせてアクセス-接続制御-技術シェアの 57.75% を占め、あらゆる新しい無線オプションを上回りました(モルドール・インテリジェンス).

ほとんどの購入者が侵害後まで無視する秘密の質問
ほとんどの調達チームが到達するのが遅すぎるという結論は次のとおりです。つまり、低周波数 125 kHz の近接バッジでは、コピーに対する保護がほとんど提供されません。{0}これは固定数値を平文でブロードキャストし、その数値をキャプチャして空白に書き換えることができるデバイスで、価格は 20 ドル未満で、操作に熟練を必要としません。一部の小売店チェーンのセルフサービス キオスクでは、金物店がキーをカットするのと同じ方法でプロックス カードを複製するようになりました({4}})キャンパスIDニュース).
クローン作成デモでは決して示されていないのは、バックエンドです。コピーされたアクセス カードが提示されると、システムは有効な資格情報を読み取り、正当な所有者の下でエントリをログに記録します。そのため、監査証跡は静かにフィクションになり、本物のカード所有者は、ログに記載されている場所にいなかったことを証明できません。脅威がフードをかぶった部外者であることもめったにありません。暗号化されていない近接カードに 30 秒間アクセスできる人は、退職する従業員、派遣社員、または請負業者であることがはるかに多くなります。このバックエンドの露出が、ファイルにシリアル発行記録がなければ、プログラムされていないバルク チャージを出荷しない理由です。- ライブ システムに追加された追跡されていないカードは、事後では誰も説明できない永久キーになります。{6}}
LF、HF、または暗号化されたスマート カード: パンフレットではなく、チップと脅威を照合する
ほとんどのスペックシートは頻度から始まり、ほとんどの購入ミスは頻度から始まります。正直な比較は、「低いものと高いもの」ではなく、「コピーされにくいものとそうでないもの」です。
| バンド | 一般的な資格情報 | 読み取り範囲 | クローニング耐性 | 最適な用途- |
|---|---|---|---|---|
| 125kHz(LF) | レガシー プロックス カード/フォブ | ~10cmまで | 非常に低い - 固定 ID、暗号化なし | 賭け金の少ない室内ドア。-レガシー システムの移行クロック |
| 13.56 MHz (HF)、MIFARE クラシック | 古いスマート カード バッジ | ~1~10cm | 低 - の Crypto1 暗号が壊れています | デリケートなものは避けてください。遺産として扱う |
| 13.56 MHz (HF)、DESFire EV2/EV3 または SEOS | 暗号化されたスマート カード バッジ | ~1~10cm | 高度な - の最新相互認証 | 安全な従業員アクセス バッジの現在のデフォルト |
| 860 – 960 MHz (UHF) | 長距離カード/フロントガラス タグ- | 最大 10+ メートル | 実装によって異なります | 車両ゲート、ハンズフリー歩行者用レーン- |
そのテーブル内のトラップは 2 行目です。多くのサプライヤーは依然として「安全ですか?」と答えています。あたかも周波数が安全装置であるかのように、「はい、13.56 MHz です」と答えました。そうではありません。 MIFARE Classic はカードを高頻度に移行しましたが、独自の暗号を搭載していましたが、この暗号はずっと前に解読されており、実質的なキー回復攻撃にさらされています。-ブラックヒルズの情報セキュリティ)。したがって、調達に関する会話で保持する価値のあるスタンスは単刀直入です。ベンダーが MIFARE Classic を引用し、それをセキュリティ アップグレードとして説明した場合、それは交渉のポイントではなく、不適格な回答として扱います。今日の安全性とは、実際の相互認証を備えた暗号化されたスマート カード ファミリを意味します。また、ポケットやバッジ リールの中で 5 年間保存される認証情報は、その認証情報であるため、チップが収容されるハウジングも重要です。材質は単価ではなく、読み取り範囲と寿命を考慮して選択されました.
完璧に優れたカードの注文を妨げる互換性の罠
市場で最も安全な RFID アクセス バッジを購入しても、到着時にドアを開けられないことがあります。これは初めて購入する人も繰り返し購入する人も同様に驚く故障モードであり、チップとは何の関係もありません。-それは、カード番号がどのようにパッケージ化されているか、そしてどの番号をリーダーが信頼するように指示されているかに関係します。
2 つのアイデアが最も大きなダメージを与えます。 1 つ目は、形式が数値ではないということです。カードのビット形式は、そのデータがどのようにレイアウトされ、読み取られるかを記述します。古い 26 ビット標準を超えて、同じビット長を共有する数十の異なる形式があり、それぞれが施設コードとカード番号を異なる位置に配置します。 2 つ目は施設コードそのもので、カードのバッチをグループ化する共有識別子です。リーダーとコントローラーは、多くの場合、1 つの施設コードのみを受け入れるように構成されているため、間違った施設コードによる技術的に完全な再注文はシステムには認識されません。
それがどのように展開されるかは、座る場所によって完全に異なります。
シナリオA
単一サイトのグリーンフィールド ビルドでは、1 つの形式と 1 つの施設コードを選択し、両方を文書化することができます。-誰かがそれを書き留めている限り、リスクは低いです。
シナリオ B
マルチサイトまたは拡張展開では、標準の 26 ビット形式が不利になります。8 ビットの施設コード(0 ~ 255)と 16 ビットのカード番号(最大 65,535)により、使用可能なスペースが約 1,670 万の一意の ID に制限され(SIA 26 ビット Wiegand 形式の仕様による)、同じ施設コードが発行された 2 つの場所が最終的にカード番号で衝突するためです。大規模な不動産では、事前に指定された拡張フォーマットが必要です。
シナリオ C
既存のシステムの再注文の場合、唯一の安全な方法は、フィールドにすでに存在するフォーマットと施設コードを正確に一致させることです。つまり、カードが読み取れなくなってからそれらを見つけるのではなく、見積もりを依頼する前にそれらを把握しておくことを意味します。ほとんどのサプライヤーが独自に設定しない関連変数があります。それは、リーダーとコントローラー間のリンクです。標準の Wiegand 配線は一方向で暗号化されていないため、その回線を通過するバッジ番号が傍受され、再生される可能性があります。そのため、新しいインストールは双方向 OSDP 標準に移行しています。-カードには何も記載されていませんが、それらすべてが注文したカードが機能するかどうかを決定します。
アクセス バッジの生涯にわたるコスト
カードごとの価格は、決定における最小の数値です。-認証情報の実際のコストは、本体価格に、その後に発生するすべてのことを加えたものです。紛失したり破損したカードの再発行、離れた所有者の無効化、形式や施設コードの不一致により部分的な再注文とサイト訪問が必要になる場合など、高額な費用が発生する場合もあります。{2}}広告申込情報では安く見えるプログラムでも、予算のほとんどがチャーンに費やされる可能性があります。これがまさに、この記事で成功した例が示されている理由です。ホテル カード プログラムの所有権ハンドブックの合計-費用--ステッカーではなく、年間カードの循環を追跡します。
そのチャーンの最悪のバージョンに数字を付けてください。 250-枚のトップアップ-が施設コードが現場のリーダーが期待するものと一致しないために拒否された場合、再版、リーダーの再パラメータ化、および何も読み取れない理由を解明するための技術者の訪問を追加すると、それらのカードの陸揚げコストは通常、元の単価の 3 ~ 5 倍になります。{{4}{6}}私たちの経験では、この種のアクセス コントロール カードの再注文の失敗は、ほとんどすべてが最初に既存のフォーマットを確認せずに追加されたトップアップで発生します。そのため、最も安い見積もりと最も低いライフサイクル コストが同じ注文となることは非常にまれです。
見積もりを受け入れる前に決定する仕様書
失敗した注文のほとんどは、見積書に必要な質問に対する回答が少なかったことに遡ります。 RFID アクセス バッジの価格を比較する前に、これらをピンで留めてください。空白のままにしておくと、それぞれのバッジが食い込んでしまうためです。
|
これを指定してください |
サボるとなぜ刺されるのか |
|---|---|
|
チップファミリーとプロトコル |
セキュリティとリーダーの互換性を決定します。 「RFID」だけでは仕様ではない |
|
周波数帯域 |
LF、HF、または UHF はリーダーとリスク レベルに一致する必要があります |
|
暗号化層 |
防御可能なスマート カード バッジとコピー可能なスマート カード バッジを区別します。 |
|
Wiegand/OSDP 形式と機能コード |
再注文したカードが読み取れない最も一般的な理由は 1 つだけです |
|
ハウジングの材質と仕上げ |
現場の寿命と交換量を促進 |
|
印刷とパーソナライズ |
写真付きID、ロゴ、ナンバリング、バッジリール用スロットパンチ |
|
MOQとリードタイム |
パイロットと大規模なロールアウトの両方が実現可能かどうかを決定します |
|
サンプルとテストのポリシー |
コミットする前に自分のリーダーでの読み取りを検証できます |
約 500 ユニットを超える大量注文の場合は、サンプルの実行前にフォーマットと機能コードを書面でロックしてください。-生産中にカスタム RFID アクセス カードを再指定すると、通常の注文が再版に変わってしまうためです。-他の人に確認せずに上記のすべての行について話すことができるサプライヤーは、通常、以前に障害モードに対応したことがあるサプライヤーです。完成品在庫のみを再販するベンダーは、フォーマットやパーソナライゼーションの行にまったく答えられないことが多いため、チェックリストは静かに除外します。
認証情報を製造する工場から調達する価値がある理由
このトピックに関して公開されているガイドのほとんどは、アクセス制御ソフトウェアとシステム ベンダーによって書かれています。そのため、リーダーとダッシュボードについて詳しく説明し、カード自体は後回しとして扱っています。{0}ドアで失敗した瞬間に、カードは後付けではなくなります。
チップを接着してアンテナを巻く工場から認証情報を調達することで、2 年後も再注文を読み取れるようになります。この理由は、再販業者が決して目にすることのないプロセスの部分にあります。すべてのアンテナは ±0.1 mm で巻かれているため、大量の実行では、承認したサンプルと同じ範囲で測定されます。-共振周波数と読み取り範囲の合否は、スポットサンプリングではなく、出荷前に全ユニットで{3}チェックされます。-印刷色は ΔE < 1 に保たれるため、再注文はストラップにすでに付いているバッジと一致します。最初の記事は 7 ~ 15 営業日で発送されるため、完全な実行がコミットされる前に形式が独自のリーダーで検証されます。
Syntek は 2006 年以来、ひとつ屋根の下で完成したアクセス カードにチップを接着しており、ISO 9001 と CE を取得し、ヨーロッパ、北米、中東に認証情報を出荷しています。このような記録は、単一のサンプルが到着する前に調達チームが検証できるようなものです。
ロールアウトの範囲を検討している場合、または従来の Prox システムを置き換えている場合、最もクリーンな次のステップは次のとおりです。既存のリーダーに合わせた仕様と注文のアクセス カードジェネリック株を購入して登録されることを期待するのではなく。まずは無料サンプルと簡単な仕様レビューを依頼してください。実際のカードを使用して独自のリーダーを読み取ることで、どのデータシートよりも多くの回答が得られます。また、サンプルの所要時間は 7 ~ 15 日であるため、テストの費用は安く抑えられます。

RFID アクセスバッジに関するよくある質問
Q: 125 kHz の近接バッジはオフィスにとって十分安全ですか?
A: 機密性の高いものについては、- 低周波 Prox カードには暗号化が必要なく、安価で広く入手可能なツールでコピーできるため、暗号化された 13.56 MHz スマート カードが実用的なベースラインとなります。
Q: 新しいバッジは既存のカード リーダーで使用できますか?
A: 周波数、ビット形式、ファシリティコードが読者がすでに期待しているものと一致する場合に限ります。 3 つのいずれかが一致しないと、新しいカードが到着時に失敗することがよくあります。
Q: RFID バッジと ID カードの違いは何ですか?
A: 多くの場合、何もありません - RFID アクセス バッジは、チップが埋め込まれた ID カードであり、視覚的な識別と非接触アクセスの認証情報を 1 つにまとめたものです。
Q: 1 つのバッジでアクセス、出席、訪問者の管理を処理できますか?
A: はい。互換性のあるリーダーや管理ソフトウェアと組み合わせれば、1 つの認証情報でドアへのアクセス、時間と出席、一時的な訪問者パスを促進できます。-
お問い合わせを送る

