ruby@synteksmart.com
8619168801892
ja言語

ホテルのキーカードはどのように機能しますか? RFID、磁気ストライプ、およびタップの背後にある技術

Jun 01, 2026

伝言を残す

ほとんどの旅行者は、滞在中に何十回もホテルのドアにプラスチックのカードをタッチしますが、ホテルのキーカードがどのように機能するのか、鍵の中で何が起こったのかなど疑問に思うことはありません。このカードはインターネットに触れることはありませんでした。フロント デスクは 3 階離れたところにあり、夜間は休業している場合があります。しかし、ドアはあなたの部屋番号を知っており、あなたが木曜日に出発することを知っており、廊下の2つ向こうのジムがあなたを閉めるべきであることを知っています。ホテルは、まさにその範囲内で金属製の鍵を廃止しました。鍵の有効期限は切れず、30 秒以内に机から切り取ることもできず、午前 2 時に誰がドアを開けたかを知ることもできません。この質問に対する答えは、真鍮に代わって約 40 年間世界的なホスピタリティを提供してきた、小規模な自己完結型セキュリティ システムにあります。-

 

ポケットに入っているホテルのキーカードには、チップの世代がインレイに印刷されていますが、この詳細はほとんどのサプライヤーが自発的に行うことはありません。この 1 つの選択が、2024 年のアンサフロックの暴露を無視した物件と、そうでなかった約 300 万のドアを分けたものです。これらのカードは私たちが作成しているため、このガイドではメカニズムとそのセキュリティへの影響を 2 つの主題ではなく 1 つの主題として扱います。

An RFID hotel key card being tapped against a modern contactless electronic door lock reader in a hotel corridor, showcasing secure 13.56 MHz proximity access technology

 

3 つのテクノロジー、3 つのまったく異なるセキュリティ ストーリー

 

ブランドの下では、すべてのホテルの部屋の認証情報は 3 つのテクノロジーのいずれかで実行され、何か問題が発生した瞬間にそれぞれが異なる動作をします。

 

磁気ストライプは、現在でも日常的に使用されている最も古いフォーマットです。ゲスト データは背面の暗い帯に磁化された粒子として存在し、カードがスロットを通過するときにロックがそれを読み取ります。 RFID と磁気ストライプのホテルのキーカードの問題は、通常ここから始まります。ストライプは安価な選択肢であり、後々コストが高くなるからです。安全に何も保存されず、取り扱うと劣化し、ほとんどの物件では保磁力の低い素材が使用されているため、浮遊磁石や忙しい再エンコード サイクルに人々の予想よりはるかに早く放棄されてしまいます。{2}{3}}

 

RFID カードはスワイプをタップに置き換えました。ホテルの RFID キー カードがどのように機能するかを理解することが興味深いのはここです。小さなチップと銅製アンテナのコイルがプラスチックの中に密封されて置かれています。ロック内のリーダーは無線フィールドを放射し、そのフィールドがバッテリーや非接触でチップに電力を供給し、チップは保存されている資格情報で応答します。頻度は、ほとんどの説明者が省略する詳細です。従来のアクセス カードは、セキュリティがほとんどない低周波数帯域である 125 kHz で動作します。-;最新の標準は 13.56 MHz で、MIFARE チップ ファミリと NFC で共有される高周波数帯域です。-同じ物理的性質でも、どのチップが上に乗っているかによって保護力は大きく異なります。

 

Comparison of hotel access control credentials showing a traditional magnetic stripe key card, a high-frequency 13.56 MHz RFID smart card, and a smartphone utilizing NFC mobile key technology.

 

NFC モバイル キーは最新のレイヤーですが、同じ 13.56 MHz 交換を携帯電話に移すほど新しいアイデアではありません。これは、カードをエミュレートし、モバイル チェックイン時に発行された認証情報を使用して Bluetooth{1}}対応ロックと通信します-。プルはおしゃれなだけでなく、実際に利用できるものです。コーネル大学の調査によると、チェックイン時に 5 分間の待ち時間が発生すると、ゲストの満足度が最大で半分に低下する可能性があることがわかっています。-BDC ネットワーク)、デスクをスキップすることは、ホテルの利益を追求することになります。この資金もトレンドに追随しており、非接触ホテル技術の価値は 2025 年に約 48 億米ドルに達し、2034 年までに約 146 億米ドルに達すると予測されています (データインテロ)、また、ある大手チェーンでは、2019 年末までに 1,800 以上のホテルにモバイル キーを設置しました (ホスピタリティテクノロジー)。ロック ハードウェアを指定する場合、周波数の選択が最も重要です。私たちのRFID と NFC の内訳と、それぞれを導入する時期はその決定について説明していますが、新しいホテルの建設では、現在 13.56 MHz が実用的なフロアです。

 

ドアが開いてから 0.5 秒以内-

 

ホテルのドアはカードを読み取って数秒で判断しますが、その手順はスピードが示すよりも簡単です。リーダーは無線フィールドを放射します、パッシブチップが起動して、書き込まれた資格情報を返し、錠のコントローラーがそれを保持しているアクセスルールと比較し、部屋と日付が一致していればボルトを駆動します。これが、ゲストが目にするレベルでホテルのキーカードがどのように機能するかです。

 

その根底にあるのは、知っておく価値のある部分です。ほとんどのホテルのドアロックはオフラインです。ライブサーバーチェックやネットワークケーブルはありません。これは意図的なもので、IT をすべてのフレームに配線することなく、敷地内の何千ものドアをバッテリー電力で稼働させることができるからです。トレードオフは、許可ロジックがカード自体に存在する必要があることです。これがまさに、資格情報がリモートでオフになるのではなく、独自の有効期限を持ち、チェックアウト時に動作を停止する理由です。また、セキュリティ記録が示すように、正しいデータを保持する偽造カードがフロントデスクが決して許可しなかったドアを開けることができる理由です。カード側のメカニズムについては、1 つ下のレベルで説明されています。-RFID スマート カードには何が保存され、どのように反応するかより深くなっていきます。

 

カードがあなたについて知っていること、そして知らないこと

 

繰り返されるプライバシーの懸念は、はっきりと解決する価値があります。ホテルの客室カードには通常、部屋番号、チェックイン日とチェックアウト日、-その宿泊施設のシステムのみが理解できるコードに関連付けられたアクセス許可-が記載されています。適切に暗号化されたホテルのキーカードには、あなたの名前、自宅の住所、支払いの詳細は含まれていません。カードはホテルのシステム内の記録を指すトークンであり、その記録のコピーではありません。それを路上に落としても、発見者はあなたのことを何も知りません。最新の暗号化された資格情報では、好奇心旺盛な午後以外は、それを有効な鍵に変えることさえできません。

 

カードが廃止された理由とその責任を負う電話神話

ホテルのキーカードに関して最も繰り返される主張は、電話によってキーカードが消去されたというものです。診断としては、それはほとんどが俗説であり、直接言う価値があります。携帯電話の無線信号は、縞模様を消去できるほど強力ではありません。カードが消去される場合、通常は携帯電話の電子機器ではなく、財布や携帯電話のケースにある小さなネオジムの留め金が原因で消去されます。また、ホテルでは短期滞在向けに保磁力の低いストライプが好まれており、同じポケットに何年も入れたままにしておける高保磁力の銀行カードよりも消去しやすくなっています。{4}

 

拭き取りは本当ですが、ホテルの部屋のキーカードが機能しなくなる理由のリストのはるか下にあります。すでに期限が切れていること、デスクでのエンコードのミス、何百ものポケットを使用した後の物理的な摩耗、バッテリー切れによるドアのロックなど、すべてがより一般的です。また、お客様には決して目にすることのない調達の角度もあり、それが保磁力を読み取る正しい方法です。低保磁力のストックは機械的に早く摩耗せず、浮遊磁場へのエンコードが失われて、高保磁力のストックよりもはるかに早く再エンコードが繰り返されます。そのため、机に向かうデッドカードが増えるのです。-私たちが高回転率の物件を見積もるとき、たとえカード 1 枚あたりの価格が高くても、この理由だけで高い保磁力の在庫をプッシュします。-なぜなら、静かに障害が発生するカードは、購入時に節約されたよりもフロントデスクの時間がかかるからです。{10}} 200-部屋のホテルでは、毎週平均して 2 回のチェックインが行われます。-年間 25,000 枚をはるかに超えるカードを発行しており、早期に障害が発生した時点ですべてフロントデスクの対応時間となり、ゲストとの摩擦となり、-カードあたりの購入価格には決して反映されません。ゲストがめったに聞かない答えは、カードは決して壊れていないため、デスクで再エンコードすると、ほとんどの「死んだ」カードが修正されるというものです。そのデータは単純に古かったのです。

A close-up of a low-coercivity magnetic stripe hotel keycard next to a wallet with a magnetic clasp, illustrating how stray magnetic fields can demagnetize and corrupt the encoded data.

 

パンフレットに記載されていないセキュリティ履歴

 

ホテルのキーカードがどのように機能するかは、利便性よりも重要です。内部のチップ技術により、ドアの安全性の上限が設定されます、そして業界は10年以上かけてそれを証明してきました。

 

2012 年、Mozilla 開発者から研究者に転身した Cody Brocious という名前の男性が、約 50 ドルの Arduino ボードで構築されたガジェットを持ってラスベガスの Black Hat USA ステージに登場しました。-彼は、広く使用されている Onity 電子錠の下側にある電源とプログラミング ポートにそれを差し込み、錠のメモリを読み取り、ドアを開けました。--これらの錠前は世界中で推定 400 万から 500 万の部屋に設置されていました。数か月以内に、ヒューストンのガレリアにあるハイアットからラップトップが盗まれ、後に警察が容疑者を逮捕するなど、実際の強盗でも同じ手口が表面化した。オニティの救済策は、無料のポート プラグとファームウェア-と-回路-のアップグレードであり、ホテルがその費用を支払うことを想定していたため、導入が遅れました(レジスター).

 

2024年のケースを無視するのはさらに難しい。研究チームは、「Unsaflok」と呼ばれる一連の欠陥が、131 か国の約 13,000 の物件の約 300 万ドアに及んでいたことを明らかにしました。ピーピーコンピュータ)。この攻撃には、財産から読み取られた 1 枚のキーカードと 2 枚の偽造カードを作成するための安価なライターが必要でした。2 枚必要となる理由は理解する価値があります。最初のカードがロックの内部状態を書き換えてから、2 番目のカードで初めてロックが開きます (アンサフロック)。これらのロックは、リバース エンジニアリングが可能な独自のキー スキームを備えた老朽化した MIFARE Classic カードに依存しており、ボルトはソフトウェアで引っ張ることができるため、デッドボルトには実際のバックストップがなかったため、機能しました。-こうしたアクセス制御チップの弱点は、1 つのロック ブランドをはるかに超えて及んでいます。そのため、実際の制御はロック ブランドではなく認証情報の選択であり、そのトレードオフについてはノートで説明しています。アクセス-コントロール カードのセキュリティと選択方法.

 

An electronic hotel door lock with an exposed programming port underneath, symbolizing cybersecurity vulnerabilities like the Unsaflok exploit and MIFARE Classic card cloning methods.

 

これとは別に、研究者らは後に、中国製の特定の MIFARE 互換チップにハードウェア バックドアがあることを発見しました。{0}この種のチップは、米国、ヨーロッパ、インドのホテルですでに使用されています (TechRadar)。 3 つのストーリーすべてに 1 つの教訓があります。「RFID で動作するので安全です」という言葉は、ひどく古くなりました。

 

これらのカードを購入または指定する場合は、失敗を逆から読んでください

 

暗号化された RFID カードは、磁気ストライプよりも複製が困難です。その見出しは正しく、AI の要約が喜んで繰り返し伝えてくれます。この文で静かに省略されているのは、あなたの財産が安全かどうかを決定する変数です。どのチップファミリーが内部に搭載されているか、そしてそれが誰のシリコンであるか。これは、ほとんどのサプライヤーが独自に調達しない部分であり、工場の見解と再販業者の見解が分かれるところです。

 

Unsaflok の開示によりその呼び出しは恒久的なものとなり、2008 年以来暗号が解読されたチップにより客室を守る仕事がなくなったため、不動産レベルが何であれ、ベア MIFARE Classic は現在テーブルから外されています。決定すべきことは、どの暗号化グレードのチップがロック、予算、展開に適合するかということです。ホテルのキーカードの選択は、大きく 3 つのケースに分かれます。すでに磁気ストライプを導入している低予算ホテルや従来のホテルは、当面は磁気ストライプを維持し、デスクの手順と衛生状態の再エンコーディングを強化するのが合理的かもしれません。ゲストが決して遭遇することのない脅威を追うために稼働中のハードウェアを解体するのは、それ自体が無駄であるためです。{4}}ミッドレンジの新しいビルドには、以下の条件を指定する理由はありません。13.56 MHz 暗号化された認証情報。 NFC モバイル キーを階層化する主力製品では、依然として物理的なフォールバック カードの暗号化が必要です。これは、まさに攻撃者がフォールバックを狙うためです。

 

この照合作業は、私たちがホスピタリティ クライアントに対して行っていることです。つまり、認証情報を脅威モデルに適合させ、破損したチップ ファミリが発生しないように調達を管理し、バックドアがシュリンク ラップされた状態で届かないようにシリコンの出所を確認します。-実際にドアが安全かどうかを判断するステップは、ここには記載されていないステップです。チップ サプライヤーにどの認証文書を要求するか、ライセンスのないクローンではなく本物の NXP または Infineon 部品を確認する方法、再注文する前に施設の既存のカードを読み取る方法などです。そのチェックリストは、サプライヤーが沈黙している可変的なものであり、私たちは要求に応じて私たちのチェックリストを共有します。調達している場合検証済みの暗号化グレードのチップに基づいて構築されたカスタム-エンコードされたホテルのキーカード-、アートワークではなくチップで会話を開きます。プール、スパ、イベントゾーンへの入場を拡大するリゾートの場合も、同じロジックが適用されます。ホテルやリゾートへのアクセス用の RFID リストバンド、そして、RFID洗濯タグリネンを家の裏の同じシステムを通して移動させます。{0}{1}{1}

 

結論

 

ホテルのキーカード システムがどのように機能するかは、チップという 1 つのコンポーネントに依存します。業界は、300 万のドアにわたってそれを無視してきた代償を払ってきました。次のカード注文が発送される前に、チップの世代とそのソースを確認し、ベア MIFARE Classic で構築されたものはすべて非スターターとして扱い、サプライヤーに出所を証明するよう依頼してください。-それができないのであれば、それがあなたの答えであり、それができる工場を導入するのに最適な時期です。

よくある質問

Q: ホテルのキーカードはRFIDですか?

A: すべてではありませんが、多くの施設では磁気ストライプ、RFID、電話ベースの NFC キーが年齢と階層に応じて並行して実行されているためです。{0}}

Q: ホテルのキーカードにはどのような情報が保存されていますか?

A: 部屋番号、チェックイン日とチェックアウト日-、宿泊施設コードに関連付けられたアクセス許可であり、名前、支払い、個人情報は含まれません。

Q: 携帯電話でホテルのキーカードの磁気を消去できますか?

A: ほとんどありません。本当の原因はケースや財布の留め具にある磁石であり、使用済みカードのほとんどは単に有効期限が切れているか、誤ってエンコードされているだけです。{0}}

Q: ホテルのキーカードはコピーまたはハッキングされる可能性がありますか?

A: 古いチップの場合ははいです。MIFARE Classic または同様のレガシー チップ上のカードは、既製のハードウェアを使用して約 1 分でクローンを作成できますが、適切なキーの多様化を備えた MIFARE DESFire EV2 または EV3 上のカードは、その攻撃に耐えられます。

お問い合わせを送る