MIFAREファミリー解説：Classic、Plus、DESFire、Ultralight

MIFAREとは何ですか、そしてなぜアクセスカードにとって重要なのでしょうか？

MIFAREは、ISO/IEC 14443 Type Aのエアインターフェースの下で13.56 MHzで動作する、NXP Semiconductors製の純正非接触ICチップのファミリーです。オフィスアクセス制御、ホテルロック、公共交通機関、キャッシュレス決済、キャンパス認証など、世界で最も広く展開されているスマートカードプラットフォームの1つです。このファミリーで製造するすべてのスマートカードは、純正NXPシリコン上に構築されています。

MIFAREは、非常に異なる暗号化を持ついくつかの異なるチップ世代にまたがるため、 "MIFARE" だけではクレデンシャルを完全に識別することはできません。アクセスリーダーは特定のチップタイプ、そして多くの場合、特定のメモリレイアウトとキー用にプロビジョニングされています。互換性のあるカードを注文する際の最初の要件は、純正NXPシリコンでそのチップに一致させることです。交換の適切なアプローチは、システムがどのファミリーメンバーを使用しているかに完全に依存します。

MIFARE Classic (1K / 4K)：レガシーCRYPTO1チップ

MIFARE Classicは、オリジナルで最も一般的なメンバーであり、純正NXPシリコン上で1K（16セクター）および4K（40セクター）のバリアントとして供給されます。48ビットのセクターキーを持つNXP独自のCRYPTO1ストリーム暗号を使用しています。CRYPTO1は、業界が長年暗号的に弱いと見なしてきた初期世代の暗号であるため、MIFARE Classicはレガシーなオープンティアクレデンシャルとして広く認識されています。多くの古いオフィスシステム、建物入退室パネル、および低予算のホテルロックは依然としてこれに依存しています。

Classicはオープンなレガシーティアであるため、お客様のリーダーがすでに受け入れている正確なデータレイアウトを持つ純正NXP MIFARE Classic 1Kまたは4Kクレデンシャルをエンコードできます。Classicベースのシステム向けには、お客様の設備が期待するのと同じセクター構造、ファシリティデータ、およびカード番号を提示するエンコード済みの互換性のあるカードを供給します。これにより、Classicはスペアおよび交換用クレデンシャルにとって最も簡単な13.56 MHzフォーマットの1つとなります。

• 1K：16セクター、約768バイトの利用可能なデータ。4K：40セクター、より大きなストレージ
• 48ビットキーを持つ独自のCRYPTO1暗号 — レガシー、オープンティアセキュリティ
• 古いオフィスアクセス、建物入退室、低予算のホテルロックで一般的
• 広くサポートされています：純正NXP Classicクレデンシャルに一致するレイアウトをエンコードします

MIFARE PlusとUltralight：中間ティア

MIFARE Plusは、ClassicからのNXPのドロップインアップグレードパスです。Classicスタイルのメモリ構造を維持しますが、CRYPTO1をAES-128に置き換えるセキュリティレベルで動作させることができます。Plusカードがより高いAESセキュリティレベルで実行される場合、レガシーなクレデンシャルではなく、最新のセキュアなクレデンシャルのように動作するため、正しい交換戦略は、インテグレーターがどのように構成したかに依存します。

MIFARE Ultralightは、ベースのUltralightには暗号化がない低コストの小容量メモリチップです。使い捨ての交通チケット、イベントリストバンド、一部のホテルキーカードで一般的です。Ultralight Cは、セキュリティを大幅に向上させるTriple-DES (3DES)認証ステップを追加します。プレーンなUltralightはオープンティアであるため、純正NXPシリコン上にすぐに使用できる互換性のあるクレデンシャルをエンコードします。Ultralight CおよびAESモードのPlusはセキュアなティアであり、一致する純正NXPチップ上に互換性のあるブランクを供給し、お客様自身のシステムがそのキーで登録します。

• MIFARE Plus：Classicスタイルのレイアウト、より高いセキュリティレベルでAES-128にアップグレード可能
• Ultralight (ベース)：暗号化なし — 使い捨て交通機関、リストバンド、一部のホテルカード
• Ultralight C：3DES認証を追加 — 真のセキュリティ向上
• アプローチは異なります：プレーンなUltralightはすぐに使用できるようにエンコードします。Ultralight C / AES-Plusは、お客様のシステムが登録する互換性のあるブランクとして出荷されます。

MIFARE DESFire (EV1 / EV2 / EV3)：AESセキュアティア

MIFARE DESFireは、柔軟なアプリケーションファイルシステムと強力な暗号化を中心に構築された、ファミリーのハイセキュリティメンバーです。DESFire EV1はAES-128（3DES/DESレガシーモードと並行して）を導入しました。EV2は、複数の分離されたアプリケーション、トランザクションMAC、近接チェックなどの機能を追加しました。EV3は、さらなる強化と認証を備えた現行世代です。DESFireは、最新の交通ネットワーク、エンタープライズアクセス制御、およびカードごとに多様なキーを必要とする新しいホテルおよびリゾートロックシステムで見られるチップです。

DESFireのAES暗号化と多様なキーは、クレデンシャルデータがお客様自身のシステムによって書き込まれ、既存のカードから読み出されることはないように設計されています。DESFireの設備向けには、純正NXPシリコン上に互換性のあるブランクのDESFire EV1/EV2/EV3クレデンシャルを供給し、お客様のシステム管理者がアクセス制御またはプロパティ管理ソフトウェアを通じてそれらを登録します。これは、OEMチャネルを通じて注文されたブランクを登録するのとまったく同じです。キーとサイトのセキュリティは、お客様の手元に留まります。ブランクは、リーダーが期待するチップファミリーに単に一致するだけです。

• EV1: AES-128を導入。EV2: 複数アプリ、トランザクションMAC、近接チェック。EV3: 最新、強化版
• 最新の交通機関、企業アクセス、新しいホテル/リゾートのロックで使用
• AES + 多様化されたキー = 設計によるセキュリティ。お客様のシステムがキーを保持
• 互換性のあるアプローチ: 純正NXPシリコン上に構築された互換性のあるブランクを提供し、お客様自身のシステムに登録

MIFAREシステムの交換品はどのように入手できますか？

まず、お客様のリーダーが使用しているMIFAREファミリーのメンバー（Classic 1K/4K、Plus、Ultralight/Ultralight C、またはDESFire EV1/EV2/EV3）を特定してください。既存のカードのチップマーキング、ロックまたはパネルのモデル、またはインテグレーターのドキュメントで確認できます。サンプルカードをお送りいただければ、チップが確認され、Classicの場合はメモリレイアウトも確認できます。

そこから先は簡単です。オープンなレガシー層（Classic、プレーンUltralight）の場合、お客様のリーダーがすでに認識している正確なレイアウトを提示する、純正NXPシリコン上の互換性のあるカードをエンコードします。AESで保護された層（DESFire、およびAESモードで動作するPlus）の場合、正しい純正NXPチップファミリーの互換性のあるブランクを提供し、お客様自身のシステムがそのキーで登録します。いずれの場合も、これらは純正NXPシリコン上に構築された独立して製造された互換性のあるクレデンシャルです。当社は独立した製造業者およびサプライヤーであり、NXPまたはロックやアクセスコントロールの製造業者とは提携、認可、または承認されていません。ご不明な点がございましたら、チップの種類とサンプルをお送りいただき、見積もりをご依頼ください。