IC カードと ID カード: システムに適切なアクセス カードを選択する方法
Apr 23, 2026
伝言を残す
あなたの建物が依然としてアクセス制御に 125 kHz ID カードを使用している場合、ここで知っておく価値があります。15 ドル以下のハンドヘルド デバイスなら 60 秒以内にカードのクローンを作成できます。そのクローンカードは、オリジナルが持つあらゆるドアを開きます。単価を節約するために ID カードの大量注文を承認したばかりの施設管理者にとって、実際の値札は後になって、システム全体を取り外して交換する必要があるときに現れます。
この記事では、IC カードと ID カードの実際の違いを詳しく説明します。仕様書のバージョンだけでなく、調達の決定、システムのセキュリティ、総所有コストに実際に影響を与える違いについても説明します。
ICカードとIDカード:30秒でわかる大きな違い
IDカード
(125 kHz、例: EM4100/TK4100): 固定のシリアル番号のみを格納します。カードはこの番号を範囲内のリーダーにブロードキャストします。暗号化も書き込み機能も認証ハンドシェイクもありません。リーダーは、その番号がデータベース エントリと一致するかどうかを確認するだけです。
ICカード
(13.56 MHz、MIFARE Classic/DESFire など): 独立したセクターに分割された読み取りおよび書き込み可能なメモリを備えたマイクロプロセッサ チップが含まれています。暗号化、カードとリーダー間の相互認証、および 1 枚のカードでのマルチアプリケーションの使用をサポートしています。{4}}
それが教科書的な答えです。しかし、実際の導入に向けてこれらを評価する場合、教科書には、実際に何が問題になるのか、あるいは予算にとって実際に何が重要なのかはわかりません。
調達仕様書では分からない 5 つの違い
アクセス カードのセキュリティはバイナリではありません - それはスペクトルです
アクセス カードの購入で最もよくある間違いは、「IC カード=は安全だが、ID カード=は安全ではない」という思い込みです。現実はそれよりもさらに階層的です。
ID カードには暗号化がありません。 125 kHz リーダー、または 15 ドルのハンドヘルド クローン作成ツールは、シリアル番号を読み取り、複製します。カードには認証メカニズムがないため、これをカード レベルで防ぐ方法はありません。
IC カードはより安全ですが、どの程度安全かは選択するチップによって決まります。世界中で最も広く導入されている IC チップである MIFARE Classic は、2008 年にラドボウド大学の研究者によって完全にリバース エンジニアリングされた CRYPTO1 と呼ばれる暗号化スキームを使用しています。{2}現在、Flipper Zero などのツールを使用して、特殊な機器を使用せずに MIFARE Classic キーを復元し、カードのクローンを作成できます。
2024 年 8 月、状況はさらに悪化しました。Quarkslab の研究者は、上海復丹マイクロエレクトロニクスの広く使用されている MIFARE Classic- 互換チップである Fudan FM11RF08S チップにハードウェア バックドアを発見しました。このバックドアにより、単一のユニバーサル キーの知識を持つ人は誰でも、数分以内にこれらのカード上のすべてのユーザー定義キーを侵害できるようになります。{5}}影響を受けるチップは、米国、ヨーロッパ、中国、インドのホテル、オフィス、交通システムに導入されています。
これは調達の決定にとって何を意味しますか:
誰かがチップのモデルとそのセキュリティ認定レベルを明示せずに「IC カード」と引用した場合、セキュリティはアップグレードされません。より高価なカードを手に入れることになりますが、同じくらい脆弱である可能性があります。重要な IC カードのセキュリティ層は次のとおりです。
| セキュリティレベル | チップ例 | 暗号化 | に適しています |
|---|---|---|---|
| なし | EM4100、TK4100(IDカード) | なし | 駐車場、入場者一時パス |
| レガシー (侵害された) | MIFARE クラシック 1K/4K | CRYPTO1 (壊れた) | 警備時間の出席が少ない- |
| 中レベル- | MIFARE Plus(SL3モード) | AES-128 | オフィスアクセス、キャンパスカード |
| 高い | MIFARE DESFire EV2/EV3 (EAL5+ 認定) | AES-128、相互認証 | データセンター、金融施設 |
| 最高 | CPUカード(Javaカード) | PKI-対応 | 政府、軍 |
表には示されていない詳細が 1 つあります。MIFARE Plus には 3 つのセキュリティ レベル (SL1、SL2、SL3) がありますが、多くのインテグレータは、既存のクラシック リーダーとの下位互換性を確保するために Plus カードを SL1 モードで導入しています。 SL1 モードでは、カードのセキュリティは標準の MIFARE Classic と基本的に同じです。これは、「机上では仕様がアップグレードされるが、実際にはアップグレードされない」という一般的なシナリオです。注文確認書にどのチップ モデルが印刷されているかだけでなく、実際にどのセキュリティ レベルが有効になっているかを常に確認してください。
Syntek は、上記の 5 つの階層すべてにわたってアクセス カードを提供しています。EM4100/TK4100 IDカードMIFARE DESFire EV2/EV3 を通じて、高度なセキュリティのアクセス制御を実現する CPU カード-。すべての IC カードは納品書にチップ モデルが印刷されて出荷されます。チップ仕様が文書化されていないカードは検証できないためです。
「安いカード」は長期的にはコストが高くなります
EM4100 ID カードの場合は 1 枚あたり 0.08 ~ 0.15 ドル、MIFARE DESFire の場合は 0.30 ~ 0.60 ドルであり、5,000 枚のカードを注文した場合のカード 1 枚あたりの節約額は現実のものと言えます。{{9}ただし、カードごとの価格は総コストシートの 1 行にすぎません。
ID カード システムは、カード自体にデータを保存しません。アクセスを決定するたびに、リーダーが中央データベースにリアルタイムでクエリを実行する必要があります。つまり、すべてのリーダーにはネットワーク接続が必要であり (より多くのケーブル配線、より多くの障害点)、システム拡張には新しいリーダーをサーバーに配線し直す必要があり、オフライン操作はありません。ネットワークがダウンした場合、ドアはロックされたままになるか、デフォルトで開いたままになります。
IC カード システムは、許可をカードに保存します。読者はローカルでアクセスの決定を行うことができます。システムを拡張するには、リーダーを導入してカード セクターを構成する必要があり、サーバーへの新たなケーブル接続は必要ありません。
深センの不動産管理会社は、自社の駐車場がシステムの記録を上回る月次パスを発行していることが内部監査で指摘されたことを受けて、このことを発見した。調査の結果、従業員がタオバオの空白のカードを使用して 125 kHz の ID カードを複製したことが原因であることが判明しました。カードには暗号化がなかったので、技術的な障壁はありませんでした。15 ドルのクローン作成ツールを持っていれば、誰でも作業用コピーを作成できました。同社は ID カード システム全体を廃止し、暗号化された IC カードを再導入し、1 回で済むことを 2 回支払うことになりました。-
マルチ-アプリケーション: 1 枚のカード、複数のシステム
16 の独立したセクター。これが標準の MIFARE Classic 1K IC カードが提供するもので、各セクターは独自の暗号化キーを使用して異なるアプリケーションを提供できます。セクター 1 ではアクセス制御、セクター 2 では勤怠管理、セクター 3 ではカフェテリアでの支払いなどです。
ID カードではこれはできません。 1 枚のカード、1 つのシリアル番号、1 つの機能。アクセス システムにカフェテリアの支払いを追加する場合は、2 番目のカードを発行するか、インフラストラクチャ全体を交換する必要があります。
キャンパスや工業団地の展開の場合、「1 枚の-カード-ですべてに対応-" が目標であり、これだけで 125 kHz ID カードは除外されます。Syntek は、単一のカード本体に 125 kHz チップと 13.56 MHz チップを組み合わせたマルチアプリケーション IC カードとデュアル周波数複合カードを製造しています。-これは、ほとんどの段階的な移行の仕組みでもあります。
モバイル アクセス ロードマップで ID カードが除外されている理由
従業員のスマートフォンは、IC カードと同じ周波数である 13.56 MHz で NFC を動作させます。これは、IC カードの認証情報を電話機にプロビジョニングできる可能性があり、物理カードなしで NFC- ベースのモバイル アクセスが可能になることを意味します。
125 kHz の ID カードは、電話機の NFC ハードウェアからは完全に認識されません。回避策はありません。施設のロードマップに今後 3 ~ 5 年以内のモバイル アクセスが含まれている場合、125 kHz ID カード システムは行き止まりになります。アクセス制御エコシステム内で NFC がどのように機能するかについて詳しくは、Syntek の記事を参照してください。RFIDアクセス制御システムの紹介.
モバイル アクセス ロードマップで ID カードが除外されている理由
現在 125 kHz ID カード システムを実行していて、セキュリティのギャップが懸念される場合、システムを完全に交換することが唯一の選択肢ではありません。デュアル周波数リーダー-は、125 kHz と 13.56 MHz の両方のカードを同時に処理できます。デュアル周波数複合カード(1 枚のカードに ID と IC チップの両方が埋め込まれている)と組み合わせると、ユーザーを段階的に移行できます。1 日の切り替えやサービスの中断はありません。-
デュアル周波数の移行に実際にかかる時間は、アクセス ポイントの数、従業員の離職率、バックエンド ソフトウェアの更新が必要かどうかによって異なります。- 20-ドアのオフィスビルは 3 か月で完成する可能性があります。複数の建物があり、外注スタッフがいて離職率が高い工業団地では、古いカードの最後のバッチを廃棄するだけでも 1 年以上かかる場合があります。共通点は、デュアル周波数アプローチにより、設備投資を一括で吸収するのではなく、予算サイクル全体に分散できるということです。
ID カードがまだ意味のある時代
すべてのシナリオに IC レベルのセキュリティが必要なわけではありません。{0}簡単な決定フィルター:
次の場合は 125 kHz ID カードを選択してください
セキュリティ要件が低いオープン駐車場、カードが毎日収集および再発行される一時的な訪問者アクセス(カードのライフサイクルが短いためクローン作成のリスクは最小限)、または既存のリーダー インフラストラクチャが 125 kHz でマルチ アプリケーション機能を追加する予定がない場合の予算に制約のある改造を管理しています。-
ICカードを選択する場合
次のいずれかが該当します: 施設に、不正アクセスによって責任が生じるエリア (サーバー ルーム、研究室、エグゼクティブ フロア) がある。アクセス制御、出席、支払いを行うには 1 枚のカードが必要です。セキュリティ ポリシーでは、カード所有者ごとに監査証跡が必要です。または、3 年以内にモバイル NFC アクセスを採用する予定です。
ニーズが 2 番目のグループに該当する場合、次の質問は「IC か ID」ではなく、「どの IC チップ層がリスク プロファイルに一致するか」です。上記のセキュリティ表を参照して、サプライヤーとの話し合いの際にそれを提示してください。
実際に得られるものを確認する方法
一括アクセス カードを注文する前に、サプライヤーに次の 3 つのことを確認してください。
「ICカード」だけではないチップモデル。
特定のチップについて問い合わせてください: MIFARE Classic、MIFARE Plus、DESFire EV2、またはその他。サプライヤーが指定できない場合は、デフォルトで最も安価なオプションが選択される可能性があります。 Syntek では、すべての見積書に正確なチップ モデルと NXP- の追跡可能なバッチ リファレンスが記載されています。これは、材料を受け入れる前に、上流のチップ サプライヤーからこれらを要求しているためです。
キーの初期化の所有権。
暗号化キーをプログラムするのはメーカーですか、それともあなたですか?カードがデフォルトのキーを変更せずに出荷された場合、「暗号化された」カードは ID カードと同様に脆弱になります。 2024 年の Fudan バックドアの発見により、「強化された」として販売されているチップでも工場レベルの脆弱性が存在する可能性があることが判明しました。-インテグレータのシステムがカスタム キー プロビジョニングをサポートしていなかったため、すべてのセクターが依然として NXP の工場出荷時のデフォルト キーを使用していた他のサプライヤーから購入者が DESFire EV2 カードを受け取っているのを見てきました。ベンダーを切り替えて、導入全体をやり直す必要がありました。{6}}
リーダーの互換性。
注文する前に、既存のリーダーの周波数とプロトコルのサポートを確認してください。 13.56 MHz IC カードを 125 kHz- 専用リーダーと組み合わせると、高価な文鎮になります。現在のリーダーの仕様が不明な場合は、Syntek が次の情報を提供します。文書化されたチップ仕様を備えた ID および IC サンプルカードの両方そのため、大量注文を確定する前に互換性をテストできます。
次のステップ
ICカードとIDカードのどちらを選ぶかが出発点です。実際に決定するのは、どのチップ、どのセキュリティ層、どのシステム アーキテクチャが特定の施設に適合するかです。
Syntek は、EM4100 から DESFire EV3 までのアクセス カードと CPU カードを製造しており、月間生産能力は 300 万枚を超えています。新しい展開を評価している場合、または 125 kHz からの移行を計画している場合は、Syntek RFID の完全なチップ仕様を含む無料サンプルをリクエストする既存の読者に対してテストします。現在のシステム設定を教えていただければ、市販の最も安価なオプションだけでなく、セキュリティ要件と予算に合ったチップ層を推奨します。
お問い合わせを送る