USBトークン化は時代の流れか 「揚帆偉業」Pre-Aシリーズで数千万元級の調達 携帯電話にUSBトークンを組込

36Krによると、モバイルセキュリティーペイメントツールのプロバイダ「揚帆偉業」（扬帆伟业、mkeys）はPre-Aシリーズで数千万人民元（数億円）の資金調達をした。出資会社は中関村大河資本（中关村大河资本、ZRC）である。

銀行のUSBトークンを使わなくなってどれくらい経つだろう？伝統的なパソコン時代には、支払環境はまだまだ現在のようには成熟しておらず、銀行はリスクを防ぐ為に銀行が発行したUSBトークンによる口座振替支払認証を行い、それは主に中国金融認証センターや銀行発行証明書認証システム(CA)、またその他の証明書認証システムから提供されたデジタル証明書を使用して支払・署名を行っていた。

モバイル決裁の普及に伴い、商業銀行はモバイルバンキングの普及に力を入れ、モバイルバンキングは徐々にインターネットバンクに 代わって最もよく使われる銀行ツールとなってきている。携帯電話のセキュリティートークン（手机盾）や認証コード・指紋・顔認証など、さまざまなセキュリティ手段が支払いに用いられるようになってきており、口座開設時に銀行が提供するUSBトークンはだんだんとユーザーの生活から姿を消し始めている。

しかし携帯電話の安全性は、まだ多額の支払いの要件を満たすことができておらず、人民銀行が2016年に発表した「中国人民銀行の支払決済管理の強化、電気通信ネットワークの新型違法犯罪防止 関連事項の通知」（中国人民银行关于加强支付结算管理、防范电信网络新型违法犯罪有关事项的通知）は、安全性の低い手段での送金限度額を5万人民元（約80万円）に定めた。よって、支払時のセキュリティを考慮し、高額決済の主流は、やはりPC端末+USBトークンである。

一言でまとめるなら、揚帆携帯電話セキュリティートークン（扬帆手机盾、Sky-Line）は、上流では銀行側に、下流側では携帯電話メーカーとつながる。伝統的なPC端末上の銀行取引用USBトークンをチップ内に集約し、携帯電話に内蔵する。主な狙いは大口決済業務であり、個人の支払取引ニーズにも対応できる。

揚帆携帯電話セキュリティートークンが採用したTEE+SE技術ソリューションの中で、TEE（信頼実行環境）は近年かなり人気のあるモバイル決裁技術であり、SEはというと信頼できる安全なシークレットキー保管とシークレットキー演算環境を実現している。揚帆携帯電話セキュリティートークンは、携帯電話内蔵型TEE+SEに基づいて身分認証の強化を実現し、SEにユーザーのシークレットキーを保存して、TUIを通して取引情報の表示を確認した後、取引に対するサインを行い、「見たらすぐサイン」の第2世代USBトークンのセキュリティレベルに達することができる。そのため高額決済においても安全である。

また、銀行は揚帆偉業と提携するだけで携帯電話メーカーとつながり、携帯電話のSEとTEEの管理権限を得て、携帯電話セキュリティートークンの応用を実現できる。SEのセキュリティ空間は完全に銀行によるコントロール。携帯電話メーカーが不正に関連銀行データを取得するのを防止し、高度な制御権を備えている。

このソリューションの核心は、携帯電話メーカーとの提携によって、揚帆が携帯電話出荷前に携帯電話にチップを内蔵し、携帯電話本来のシステムから独立したセキュリティ隔離システムを作り、複数の銀行のデジタル証明書が相互干渉しないよう証明書を格納できることである。ユーザーは携帯電話を使うだけで幾つもの銀行の高額決済を完了でき、インターネットバンクのセキュリティートークンのドライバをダウンロードしてインストールする手間は不要、またシステムやブラウザとの互換性の問題を心配する必要もない。

また、揚帆偉業の巨大データプラットフォームは多次元の行動データ分析および機械学習アルゴリズムを通じて、設備安全・脅威情報・ユーザ行動の3大次元の根底にある「特徴ライブラリ」を構築し、情報詐欺の脅威を最小限に抑えることができる。

USBトークンを携帯電話機に内蔵することはユーザーにとって便利であるだけではなく、採用する側にとってもコスト削減につながる利器である。携帯電話セキュリティトークンは携帯電話機のセキュリティ・チップや機能を利用するので、採用する側は高価なBluetoothキーやオーディオキーなどの外部機器を購入する必要がない。馬会（马会）は「揚帆携帯電話セキュリティートークンのソリューションを採用すれば、携帯電話メーカーの調達コストを3分の1程度削減することができる」と語った。

同氏はまた、揚帆携帯電話セキュリティートークンは３つの国内認可機関（中金国盛、キャッシュカード検査センター、中国情報セキュリティ評価センター）の安全認証に合格し、現在すでに銀行とも提携、全国初のモバイルバンキング上で個人ユーザーに携帯電話セキュリティートークンを提供するメーカーになったと明らかにした。同社は昨年から現在までで、徽商银行（HuiShang Bank）、南京銀行（Bank Of Nanjing）、晋商銀行（Jinshang Bank）、晋城銀行（JC BANK）、江蘇銀行（江苏银行、Bank Of Jiansu）などを含む複数の商業銀行と契約し、携帯電話セキュリティートークンアプリをサポートしている。

また揚帆偉業は、華為（华为、Huawei）を含む複数の携帯電話メーカーとの提携を果たした。馬会は、揚帆偉業は華為との提携をすでに展開していることを明らかにしている。華為のTEE+SEの開発技術に基づき、携帯電話端末向けセキュリティサービスプラットフォームの共同開発をした。華為、金立（GIONEE）等のメーカーが、さまざまなシリーズの携帯電話に, 揚帆が開発した携帯電話セキュリティートークンを内蔵した。

今回の資金調達後の計画について、馬会が語った所によると、「揚帆は引き続き商業銀行端末向けに拡大し、更に多くの銀行端末を携帯電話内に集約する。一方、揚帆の携帯電話セキュリティートークンの技術は支払いだけでなく、例えば、スマートホームオやInternet of Vehiclesなど、より大きなIoT（モノのインターネット）の分野にも発展させることができる」との事である。

携帯電話メーカーや銀行との連携には技術的な問題を解決する必要だけでなく、リソースも欠かせない。揚帆偉業は2015年に携帯電話セキュリティートークン開発を立案し、社内では1年以上の調査と研究開発を経て製品をリリースし、現在チームは約20人で、コアチームは銀行やインターネット業界で長年の経験を持つ人材を擁している。

揚帆携帯電話セキュリティートークンの今回の資金調達について、中関村大河資本の共同創設者・張翊钦（张翊钦）氏は、「モバイルインターネットの普及、モバイル決裁シーンの拡大、ユーザの安全・利便性・コンプライアンス・高額決済のニーズは、モバイル決済が解決しなければいけない主要な問題である。揚帆携帯電話セキュリティートークンが採用した「TEE+SE」技術案は、国の定めたモバイル決済規定に合格し、かつ製品は成熟し、南京銀行・徽商銀行・晋商銀行などの複数の銀行で商用として活用され、人民銀行の承認を得ており、先発のアドバンテージは明らかである。また、SE及びTEE関係のアプリ開発人材や金融機関出身の経験豊富な人材を擁した揚帆携帯電話セキュリティートークンのチームが成熟し、創業初期に業界での影響力の大きい銀行と提携できたことが、その後の大規模マーケット開拓の基礎を築いた」と述べた。

携帯電話セキュリティートークンのレースでは、中国移動（中国移动，China Mobile）もかつて携帯電話にUSBトークンを入れていた。中国移動の発売したSIMカードのトークンは、携帯電話セキュリティートークンの一つのソリューションであり、NFC-SIMカードのセキュリティチップを内蔵する事で、複数の個人デジタル証明書を保存することができるが、その安全性は第1世代トークン相当で、かつ複数キャリアとのコミュニケーションが必要である。モバイルセキュリティ決済ツールのプロバイダ、もう一社は飛天（飞天，FEITIAN）で、揚帆と同じTEE+SE方式を採用している。