高セキュリティで汎用的な多機能ICカードオペレーティングシステム
マルトス(MULTOS)とは、複数のアプリケーション搭載に対応したICカードのOS(オペレーティングシステム)です。マルトスカード発行者は1枚のカードに複数のアプリケーションを載せてICカードを利用者に提供することが出来ます。また、発行後のカードに、いつでも安全にアプリケーションを追加したり、搭載済みのアプリケーションを削除したりすることが出来ます。
マルトスは欧州を中心とした公式セキュリティ評価基準であるITSECの最高レベルE6を取得しています。マルトスOSは、カードに搭載されるアプリケーション間にファイアーウォールを設けるなど、高度なセキュリティを提供しています。日立はマルトスOSが搭載された大容量、高セキュリティのICチップ製品、マルトスオンチップを提供しています。
マルトスのセキュリティはマルトス鍵管理局というカードの鍵認証スキームを提供する認証局により守られています。マルトス鍵管理局はマルトスカード発行に関するセキュリティを一貫して保証する認証局です。マルトスカードへアプリケーションを搭載するためには、マルトス鍵管理局からカード発行者へ発行されるアプリケーションロードまたは削除のための証明書(Application Load CertificateまたはApplication Delete Certificate)が必要になります。
アプリケーションロード証明書またはアプリケーション削除証明書は、マルトス鍵管理局から、マルトス鍵管理局に登録されたカード発行者にしか発行されません。また、カード発行者によりマルトス鍵管理局へ登録されたICカードアプリケーションでなければカードに搭載することが出来ない仕組みになっています。
マルトス鍵管理局の認証鍵を利用したこの仕組みにより、ネットワークを介して離れたカード利用者へアプリケーションをロード(搭載)することがマルトスカードでは可能になっています。(アプリケーションのダイナミックロード)
マルトスカードの発行スキームではカード発行者とアプリケーション提供者をそれぞれ独立した事業主体として分けて考えています。
カード発行者が一貫したカードのメモリ領域の管理を行うのに対して、アプリケーション提供者はアプリケーション情報(アプリケーションのコードなど)の管理を行います。カード発行者はアプリケーションロード(または削除)証明書の管理を行い、アプリケーション提供者はカード利用者にアプリケーションを提供するという分業が可能になります。このため、カード発行者がアプリケーション提供者にカードのメモリ領域を貸与し、複数のアプリケーション提供者が一枚のカードに相乗りして事業を行うような新しいビジネス形態も可能となります。(ICチップのメモリレンタル、メモリシェア)
マルトスはMAOSCOコンソーシアムによりグローバルな普及促進と仕様設定、開発管理が行われており、日本においても有力なICカードのOSとして着実に実績を増やしています。日立は、MAOSCOコンソーシアムおよび、日本における普及活動の推進団体であるマルトス推進協議会に参加しています。
マルトスは現在、カードの個人化プロセスを含んだカード発行のセキュリティを保証するスキームを持った唯一の多機能ICカードプラットフォームです。2002年4月からは、日本におけるカード発行者へカードの鍵管理サービスを提供する地域マルトス鍵管理局が、(株)日本スマートカードソリューションズにより設立されました。従来の英国のグローバル鍵管理局のサービスに加えて、地域のニーズに迅速に、よりきめ細かな鍵管理サービスを提供することが可能になりました。
