アクセス制御における EM カード: 種類、セキュリティ、選び方 (2026)

May 14, 2026

伝言を残す

今でもほとんどの建物で稼働している 125kHz カード

中層のオフィスビル、集合住宅、工業団地に入ると、テナントが財布に入れているアクセス カードが 125kHz で動作する可能性があります。{0}}これらは EM カード、EM4100 または TK4100 チップセット上に構築された近接認証情報であり、依然として地球上で最も広く導入されているドア アクセス テクノロジーです。-世界中の組織の 73% 以上が、何らかの形式の RFID{8}} ベースのアクセス制御に依存しています (市場成長レポート)、その設置ベースのかなりの部分は今でも 2000 年代初頭の EM テクノロジーで稼働しています。

 

EM カードはパッシブな読み取り専用 RFID 認証情報です。{0} 64- ビットの固有識別子 (UID) が工場でチップに永続的に焼き付けられています。中に電池は入っていません。カードが互換性のあるリーダーの電磁場 (通常は 2 ~ 15 cm 以内) に入ると、その電磁場がカードに埋め込まれた銅製のアンテナ コイルに通電し、チップはマンチェスター符号化変調を介して UID を送信します。リーダーはその番号を取得してドア コントローラーに送信し、コントローラーはその番号をデータベースと照合してロックが開くかどうかを判断します。を探している調達チームドアアクセス用のem4100カード通常、まさにこのチップ、またはそのピン互換クローンである TK4100 を検討しています。{0}

Professional EM proximity access control card held near a 125kHz RFID reader illustrating standard office and residential security technology

 

物理的には、標準 EM 近接カードは ISO 7810 ID-1 の寸法 (85.5 mm × 54 mm × 0.76 mm) に準拠しており、耐久性要件に応じて PVC、ABS、または PET で製造されます。動作温度範囲は-20度~50度です。 RFID チップがプロトコル レベルでどのようにデータを保存および送信するかを詳しく見るには、Syntek の技術概要で次のことを説明します。信号とエンコーディングの基礎.

 

EM カードはアクセス制御システムでどのように機能しますか?

 

すべてのカード アクセス制御の相互作用は、カード→リーダー→コントローラ→データベース→電気ロックという同じ信号チェーンに従います。アクセス制御用の EM カード リーダーは、キャプチャした UID をウィーガンド 26 ビット プロトコルこれは数十年前のインターフェースであり、アクセス業界の事実上の配線標準となっています。{0} Wiegand 26 ビットは、EM カードに優れたリーダー互換性を提供します。市場のほぼすべてのアクセス コントローラがこれを受け入れます。

Wiegand 26 ビット ペイロードは、セッション認証のないフラットで暗号化されていない数値であるため、リーダーとコントローラーの間の信号を傍受できるデバイスであれば、その資格情報を再生できます。 125kHz システムの導入を容易にしたオープン性は、システムを侵害しやすくするものと同じ特性です。

EM{0}} ベースのシステムが依然として主流である一般的な導入シナリオには、住宅コミュニティのゲート、駐車場の柵、工場のフロア時間出勤ステーション、大規模なキャンパス内の二次内部ドアなどがあります。- RFID テクノロジーが最新のアクセス アーキテクチャにどのように適合するかをより広範に把握するには、Syntek の RFID アクセス制御の紹介で完全なエコシステムを図示します。

 

EM カード vs. IC カード vs. CPU カード: 実際は何が違うのか

 

ほとんどの比較記事は機能表を示して次に進みます。この表は便利ですが、実際の購入への影響はその下にあります。

 

寸法 EMカード(IDカード) ICカード(ミファーレ) CPUカード
頻度 125kHz 13.56MHz 13.56MHz
メモリ 64- ビット UID、読み取り専用 1~4 KB、読み取り-書き込み 8~64 KB+、OS で読み取り-書き込み
暗号化 なし CRYPTO1 (クラシック) / AES (DESFire) AES-128/256、オンカード暗号化エンジン
クローニング耐性 なし - のクローンが数秒で作成されました 低 (クラシック) から高 (DESFire EV3) 非常に高い - 相互認証
マルチ-アプリケーション 単機能 中程度 (アクセス + 出席) フル (アクセス、支払い、身元確認)
単価(バルク) $0.08–$0.15 $0.30–$1.20 $1.50–$5.00+
典型的な使用例 基本的なドアアクセス、駐車場 オフィスアクセス、キャンパスカード 政府ID、銀行、交通機関

 

価格範囲は、10,000+ 個の数量での Syntek の一括注文価格に基づいています。実際の価格は、チップの種類、印刷、およびエンコードの要件によって異なります。

 

核心的な違いは、emカードとMifareカード単なる周波数の数値ではありません。これは、聞いている人全員に固定のシリアル番号をブロードキャストする資格情報と、データを共有する前にリーダーに自身の身元を証明するように要求できる資格情報の違いです。 IC カードと CPU カードの間では、セクタ レベルの鍵保護から、銀行カードや国民 ID を保護するのと同じアーキテクチャである暗号化アプレットを実行できる完全なオンカード オペレーティング システムへの飛躍があります。-

 

Technical comparison table hardware including EM, Mifare IC, and high-security CPU smart cards with different RFID chips exposed for architectural demonstration

 

EM カードに関するセキュリティの真実: ほとんどのガイドが省略していること

 

ここで、ほとんどの教育コンテンツは「EM カードはコピーできる」で止まり、次に進みます。現実はより具体的であり、調達やアップグレードを決定する人にとって、その詳細は重要です。

 

EM4100 カードは、リーダー フィールドに入るたびに、認証ハンドシェイクを行わずに、UID を平文で送信します。セキュリティ研究者は、20 ドル未満のハンドヘルド RFID コピー機を使用して、30 秒以内に動作するクローンを作成できることを実証しました (セキュリティ科学者)。 2013 年、Bishop Fox の研究者は、Arduino-ベースの 125kHz リーダー-を構築して、次のことを証明しました。em4100 rfid カードのセキュリティ実際には、バーコードをコピーするのと同じです (キシ).

 

しかし、そのリスクは、誰かがカードを一瞬借りるだけにとどまりません。学術研究によると、高出力アンテナのセットアップにより、カード所有者が自分の認証情報が取得されているという意識をはるかに超えた、最大 3 メートルの距離から 125kHz EM カードの UID を読み取ることができることが実証されています(MDPI Technologies)。-そのため、「ポケットに入っているカード」の盗難は理論上のものではなく、現実的な攻撃ベクトルになります。

 

これは、ベンダーが作成したほとんどの記事では説明されていない部分です。EM から Mifare Classic にアップグレードしても問題は解決しません。- Mifare Classic の CRYPTO1 暗号は何年も前に学術的に解読されており、オープンソース ツール (MFOC、MFCUK) は 1 枚のカードのやり取りからセクタ キーを解読できます。{3}} Flipper Zero のような消費者向けデバイスは、Mifare Classic のクローン作成を趣味の領域に持ち込みました。本物のセキュリティ アップグレード パスは次のことにつながります。Mifare DESFire EV2 または EV3は、根本的に異なるセキュリティ モデルである AES-128 暗号化と相互認証を使用します。ヨーロッパのセキュリティ技術会社は、ベンダーが実施した制御された展開テストで、暗号化されたスマート カードの展開によりカードの複製インシデントが 96% 減少したと報告しました (市場成長レポート).

 

調達チームは Mifare バリアントを指定せずに「Mifare アップグレード」の予算を承認することが多いため、この区別は重要です。 Mifare Classic と DESFire EV3 認証情報のコスト差はおよそ 3 ~ 5 倍 (Syntek のボリュームベースの製造価格に基づく)、セキュリティの違いは、「無料ツールで破壊可能」と「現在の方法では実質的に破壊不可能」のギャップです。

 

Demonstration of security vulnerabilities in unencrypted 125kHz EM cards showing a small handheld RFID cloner device used to copy proximity UIDs

 

125kHz EM カードがまだ意味がある場合 - とそうでない場合

 

EM テクノロジーを完全に無視することは、その限界を無視するのと同じくらい役に立たないでしょう。正当なシナリオとしては、125khz em 近接カード正しい選択であることに変わりはありません。境界を知ることで、過剰な支出と過小な保護の両方を防ぐことができます。{0}{1}{1}

 

EM カードは、DESFire で保護されたオフィス スイート内の室内備品クローゼットなど、境界が高グレードの資格情報や生体認証によってすでに保護されている環境でも、内部の二次ドアに対して引き続き防御可能です。{0}{1}また、保護された資産の交換価値が低く、脅威モデルにターゲットを絞った物理的侵入が含まれていない、予算に制約のある導入にも適合します。たとえば、コミュニティのレクリエーション ルーム、機密性の低い倉庫ゾーン、カードが 2 要素認証用の PIN コードとペアになっている基本的な出勤時間などです。{{6}

 

EM カードは、施設が規制対象データ、金融商品、医薬品在庫、または侵害によってコンプライアンスの影響を引き起こすあらゆる資産を扱った瞬間に意味を失います。データセンター、金融トレーディングフロア、医療用医薬品保管庫、および政府施設は、オンライン市場で購入できる 15 ドルのデバイスで複製できる認証情報に依存すべきではありません。

 

組織が不意を突かれるシナリオの 1 つは、引き継ぎの構築です。不動産管理会社が建物を引き継ぐ場合、アクセス カードの在庫が認証技術の種類について監査されることはほとんどありません。通常、引き継ぎ文書にはカードの合計枚数、500 枚のカード、200 枚のアクティブなカードが記録されますが、チップ モデルや動作周波数は記録されません。受け入れ手順では、各ドアが開くかどうかをテストしますが、その背後にある資格情報が暗号化されているか、固定 UID を平文でブロードキャストしているかどうかはテストしません。このギャップは、次期不動産管理者と外部委託されたセキュリティ請負業者との間のグレーゾーンにあり、双方が相手方がカードの実際の内容を確認していると仮定している。同じブランドのリーダー ハードウェアを使用している 2 つの建物では、完全に異なるカード テクノロジが実行されている可能性があります。1 つは安全で、もう 1 つは簡単に複製可能であり、その違いは意図的な監査がなければ目に見えません (ACS株式会社).

 

アクセス コントロール カード市場が向かう先

 

世界のカードベースのアクセス制御市場は、2025 年に約 57 億 5,000 万ドルと評価され、2030 年までに 78 億 4,000 万ドルに達すると予測されており、6.4% の CAGR で成長しています。モルドール・インテリジェンス)。その市場内では、RFID および NFC テクノロジーがアクセス制御接続の 57.75% を占めています (モルドール・インテリジェンス)。非接触型リーダーの導入は 2022 年から 2024 年の間に 38% 増加しました。

 

テクノロジー移行パスは、EM から Mifare Classic、Mifare DESFire、モバイル認証情報まで続き、各ステップで暗号化の下限が引き上げられます。規制の圧力によりスケジュールは加速しています。たとえば、EU の NIS2 指令では、サイバーセキュリティ義務が重要な分野の物理アクセス インフラストラクチャにまで拡大され、暗号化されていないドア認証情報が単なるセキュリティ優先事項ではなく、コンプライアンスのギャップとなっています。 DESFire EV2 から EV3 への移行は、同じ AES- 128 コアであるため、机上では軽微に見えますが、毎日数千のトランザクションを処理する展開では、アンチリプレイ アーキテクチャとトランザクション速度の違いにより、ロールアウトがリーダー ファームウェア レベルで停止するか、クリーンに実行されるかが決まります。

 

移行中の組織では、デュアル周波数リーダー(125kHz + 13.56MHz)が標準の移行ツールです。-これらにより、段階的な展開中に従来の EM カードと新しいスマート カードを同じリーダー上で共存させることができます。ここでの運用上の注意は、移行期間中は 125kHz チャネルがアクティブのままであるということです。つまり、レガシー チャネルが意図的に無効化されるまで (ICT)、新しいクレデンシャルをバイパスするために複製された EM カードを提示するダウングレード攻撃が可能になる可能性があります。実際には、125kHz チャネルの非アクティブ化は、少数の古いカードが交換されずに残っている場合に四半期ごとに延期される計画メモではなく、固定日付のマイルストーン成果物として移行契約に書き込まれます。

 

プロジェクトに適切なアクセス コントロール カードを選択する方法

 

一般的な選択基準を列挙するのではなく、1 日あたり 100,000+ 枚のカードを生産する 5 つの生産ラインを稼働する 3,600 平方メートルの施設で 17 年間にわたって RFID 認証情報を製造してきた中で、一貫して最も後悔が少ないという決定順序を以下に示します。

 

  • 予算ではなく脅威モデルから始めます。資格情報が複製され、権限のない人によって使用された場合に何が起こるかを定義します。その結果、誰かがジムのロッカールームにアクセスしたとしても、EM は問題ありません。結果としてサーバー ラックや薬局へのアクセスが発生する場合は、EM と Mifare Classic を完全にスキップしてください。 DESFire EV2/EV3 または CPU カードに直接移動します。
     
  • 次に、システムの互換性を確認します。既存のアクセス コントローラが Wiegand 26{1}} ビット入力のみを受け入れ、予算がコントローラの交換を許可しない場合、アクセス制御用の EM カードが唯一の実行可能な短期的な選択肢になる可能性があります。ただし、これを二次要素(PIN、生体認証)と組み​​合わせて、実際に終了することのない無制限の延期ではなく、12 ~ 24 か月のコントローラ交換を目標とする既知のリスクとして文書化します。-
     
  • それから、そしてそのときにのみ、単価について議論してください。EM と DESFire のカードあたりのコストの違い-これは実際の金額です (Syntek の一括価格に基づいて、ボリュームで $0.10 対 $1.50+)、セキュリティ インシデントまたはコンプライアンス監査の結果後に建物全体を廃棄するコストに対する丸め誤差です。-

 

最も一般的な調達ミスは、かなりの差を付けて、Classic または DESFire を指定せずに注文書に「Mifare カード」を指定することです。この区別により、カードが 30 ドルの消費者デバイスで複製できるかどうか、または公的に文書化されている攻撃方法を超えた暗号化作業が必要かどうかが決まります。その他の繰り返し発生するエラー: EM4100 (読み取り専用、固定 UID) と T5577 (書き換え可能、クローン作成デバイス内で実際に使用されるチップ) を混同します。また、125kHz から 13.56MHz システムに移行する場合、リーダーのファームウェア要件を見落とします。

 

プロジェクトで、特定のチップ構成を備えたカスタム印刷された EM、Mifare、または DESFire 認証情報が必要な場合は、Syntek の-RFIDカード製品ライン標準のホワイト カードから完全にカスタマイズされたアクセス資格情報までの全範囲をカバーします。

 

Large scale industrial manufacturing of secure RFID credentials including custom printed Mifare DESFire EV3 cards for corporate facility access

 

FAQ: アクセス コントロールの EM カードに関するよくある質問

Q: EM カードとは何ですか?また、どのように機能しますか?

A: EM カードは、工場でプログラムされた読み取り専用 UID を EM4100 または TK4100 チップに搭載した 125kHz パッシブ RFID 近接カードです。-{2}}リーダーのフィールドはカードのアンテナに電力を供給し、データベース検証のための UID 送信をトリガーします。

Q: EM カードはクローンできますか?

A: はい。 EM カードは暗号化なしで固定 ID を送信し、安価な手持ち式コピー機を使用して動作するクローンを数秒で作成できます。

Q: EM カードと Mifare カードの違いは何ですか?

A: EM カードは 125kHz、読み取り専用、基本アクセス用の暗号化されていない認証情報です。-。 Mifare カードは、読み取り書き込みメモリを備えた 13.56MHz で動作し、暗号化をサポートしているため、安全なアクセスと複数のアプリケーションの使用が可能です。-

Q: EM カードは今でも広く使用されていますか?

A: はい。低コスト、広範な互換性、シンプルな導入により、世界中のコスト重視の低セキュリティ環境で優位性を保っています。{1}

Q: EM カードからスマート カードにアップグレードする必要があるのはいつですか?

A: 施設が機密データを扱う場合、監査証跡が必要な場合、または法規制順守基準を満たす必要がある場合。 Mifare Classic ではなく、AES 暗号化を使用する DESFire EV2/EV3 をターゲットにします。

 

 

調達仕様またはカスタム カード構成については、次の方法でお問い合わせください。Syntek社のRFIDカードお問い合わせページ.

お問い合わせを送る