Oracle Java Cardテクノロジー
Java Cardは、セキュアな要素向けの主要なオープンかつ相互運用可能なプラットフォームであり、スマート・カードやその他の改ざん不可能なチップに、Javaテクノロジーを使用して複数アプリケーションのホストを可能にします。Java Cardは、最高の認証レベルと標準との互換性を維持しながら、リソースに制約のある単一のデバイス上に複数のアプリケーションを保存および更新できる実行プラットフォームです。
Java Cardテクノロジー仕様のリリース3.2では、(D)TLS1.3プロトコルのサポートなど、さまざまな機能強化が行われています。この最新リリースには、アプリケーション開発者を支援し、複数の導入間での相互運用性のレベルを大幅に向上させるAPIの明確化も含まれています。これは、新しいJava Cardテクノロジー製品のリファレンスです。
ドキュメント、セットアップ、プログラミングなど、Java Cardテクノロジーを使い始めるために必要な基本的な知識をすべてご紹介します。
オラクルからJava Card技術のライセンスを取得し、関連するTechnology Compatibility Kitを使用することで、Java Card仕様への準拠が保証されます。
Java Cardの利点
Java Cardプラットフォームは、基本的にはJavaの最小サブセットであり、セキュリティを実装したいお客様や開発者のニーズに応える独自の機能が充実しています。具体的には次のような機能を備えています。
-
相互運用可能
Java Cardテクノロジーで開発されたアプレットは、ソフトウェアベンダーや基盤となるハードウェアに関係なく、Java Cardテクノロジー対応製品上で動作します。Java Cardは、スマートカード、組み込みチップ、CPUやMCU内のセキュアなエリア、リムーバブルSIMなど、さまざまなシリコン・フォーム・ファクタで利用可能です。アプリケーションは、これらのフォーム・ファクタ間で再利用することができるため、お客様はセキュリティとコストのバランスを最適化することができます。また、セキュリティのニーズが変化した場合でもスムーズに移行することができます。
-
安全
Java Cardテクノロジーは、Javaプログラミング言語固有のセキュリティに依存し、安全な実行環境を提供します。オープンな設計プロセス、実績ある業界への導入、高度なセキュリティ評価により、Java Cardプラットフォームは、現在利用可能な最も高性能かつセキュアなテクノロジーの1つとなっています。Java Cardはまた、最新のセキュリティ標準をサポートし、最先端の暗号アルゴリズム、モード、プロトコルで定期的に更新されます。
-
マルチアプリケーション、マルチテナント
Java Cardテクノロジーは、複数のベンダーの複数のアプリケーションを単一の保護要素上で安全に共存させることを可能にします。例えば、複数の決済スキームを同じチップに搭載したり、SIMアプリケーションを組み込み保護要素内のデバイス・セキュリティ・サービスと同時にロードすることができます。
-
拡張可能で更新可能
新しいサービスは標準ベースのJavaツールを使って開発され、Java Card製品の寿命が尽きるまでいつでも作成・導入できます。アプリケーションのリモート管理とアップグレードにより、サービスプロバイダは常にセキュリティの脅威に対応することができます。アプレットは現場で更新可能であり、エンドユーザーに常に最新のデバイス・セキュリティを保証します。
-
認証可能な設計
Java Cardベースの製品は、オラクルが提供する世界的なリファレンスであるJava Card Protection Profileを使用して、最高レベル(EAL4+~EAL7+など)で認証されています。さらに、開発者が構成モデルを使用してアプレットを認証するのに要する時間とコストを削減できます。
-
標準との互換性
Java Card APIは、ISO 7816やETSI/3GPPが発行するモバイル通信標準のような、保護要素の国際標準と互換性があります。EMVCoやGlobalPlatformのような主要な業界固有の標準は、Java Card APIを参照しています。
Oracle Java Card開発キット
Oracle Java Cardテクノロジーは、アプリケーション固有の組み込みデバイスをプログラムする機能を提供します。多くのユース・ケースの中には、通信におけるSIMカードや組み込みSIM、NFCモバイル支払い、パスポートなどの安全な身分証明のニーズなどがあります。
Oracle Java Cardテクノロジー・アプリケーション用のオラクルのツール
Oracle Java Cardテクノロジー開発キット・ツールは、Java Cardアプリケーションの変換と検証に使用されます。このツールは、Java Card Specificationのバージョン3.2、3.1、3.0.5、および3.0.4に基づく製品で使用できます。
Oracle Java Cardテクノロジー・シミュレーター
Java Cardの開発キットのシミュレーターは、Java Cardアプリケーションのテストとデバッグのリファレンスを提供します。これには、Javaカード・シミュレーション環境とEclipseプラグインが含まれています。最新のJava Card 3.2仕様をサポートし、以前のリリース用に書かれたアプリケーションも実行することができます。
Java Cardウェビナーシリーズ
その他のJava Cardウェビナー
I3Cバスの周辺機器を保護するJava CardデバイスのI/O
IoTデバイスのセキュアな要素でJava Cardを使用し、I3Cバス上の周辺機器へのアクセスを確保します。
Java Card 3.1によるマルチクラウド認証
Java Cardを使用して、IoTデバイスとIoTクラウド・サービス間でセキュアな通信を行います。
Java CardとFIDOを用いた強力なユーザー認証デモ
Java CardとOracle Identity Cloud Serviceを用いたFIDO仕様に基づくバイオメトリを用いたパスワード不要の認証方法です。
開発者向けJava Cardの概要
基本的な内容について説明します。Java Cardエコシステムとは?Java Cardテクノロジーとは。Java Cardアプレットの開発方法。
Java CardテクノロジーによるIoMT医療機器の保護
Java CardプラットフォームがEHR統合、デバイス認証、整合性、プロビジョニング、その他のユースケースにどのように役立つかをご覧ください。
Java CardとOracle Hyperledger Fabricベースのブロックチェーンとの統合
ブロックチェーンに追加された新しいトランザクションのセキュリティを向上させ、真正性を強制する方法をご覧ください。
IoTデバイス認証
Java Cardが、オンボーディング・チェック・デバイスIDやその他の属性を確認するセキュアなIoTデバイス認証サービスをどのように提供するかをご覧ください。
Java Card Development Kit 24.0の登場
オラクル、コンサルティング担当プロダクト・マネージャー、Nicolas Ponsini
Java Card Development Kitは、Java Card Specificationに基づいたアプレットを開発し、Java Cardテクノロジーの実装を設計するためのコンポーネントとツールを含むスイートです。リリース24.0では、WindowsとLinuxの両方のサポート、クライアント・ホストAPIとしてのSmart Card I/O API、アプリケーション管理フレームワークとしてのGlobalPlatformなど、より完全な機能セットと開発環境とのより良い統合を提供するための数多くの改良が含まれています。
全文を読むJava Cardリソース
技術リソース
開発者フォーラム
関連コンテンツ
Java Cardを使い始める
Java Cardツールのユーザーガイド
Java Card開発キットのツールについての理解を深めましょう。
Java CardシミュレータおよびEclipseプラグイン・ユーザーガイド
Java Card開発キット・シミュレータおよびEclipseプラグインについての理解を深めましょう。
HelloWorldアプレットの開発
Java Cardアプリケーション開発の基礎を学びます。
お問い合わせ
Java Cardのライセンス取得に関する情報をご覧ください。