Linux & IO DATA USB-NFC4 & マイナンバーカード

2024-01-08

(1).結論

• IO DATA USB-NFC4、Linux OK
• IO DATA USB-NFC4 ≒ AB Circle CIR315A
• AB Circle CIR315A の Linux 用ドライバーあるよ
• pkcs15-tool 動いた
• マイナンバーカードOK、myna 動いた

(2).想像

• ELECOM MR-ICA001BK ≒ AB Circle CIR315 の予感...未確認

(3).環境

• Ubuntu 22.04
• PC(USB2, PCIe2.0時代のマザーボード)
  • USB延長ケーブルは調子悪かった
• Laptop(USB3.0を持つ物)

(4).動機

• マイナンバーカードをLinuxで使いたい
  • PDFの署名やRFC 3161 TSAに使ってみたい
  • え？LibreOfficeの署名にも使えるって？やってみたい！
• 接触式のカードリーダーは持っていたが、傷がつくので非接触式の物を探していた
• 入ったお店にIO DATAがあった

(5).感想

• AB Circleありがたや。
• エストニアすごいね。

(6).詳細

(6)-a.動機

マイナンバーカードをLinuxで使いたかった。非接触式カードリーダーで。
エストニアのe-Residencyのリーダーがあり、それでマイナンバーカードを試したら問題なく動作した。
しかし接触式につきカードの金属面をカリカリする事になるが、これ、何回ぐらいまで耐えれるものだろうか？という疑問。LibreOffice書類、PDFにサインをするのが目的。回数が半端ではない。ハード屋ではないため、全く予想できない。

そこで非接触式を探すが、ネット上は、Linuxで動くブログ記事等はどれもこれもSony。しかも販売終了品の話が多い。制限も色々書かれているが、何かいまいちつかめない。

そこで海外をみると、Linux readyの製品結構出回っている。
日本はというと.....
そうですよね、だいたい日本のメーカーも税務署も国もLinuxは無視ですもんね。
それをみると、Linux対応のエストニアってすごいね。Firefoxの拡張機能あるし、aptで取れるようになっているし、ハードまで配るし。RFC 3161 TSAもフリーかぁ。環境整えてるね。

あやしい出品を買う勇気はないため、日本向けに売っている製品はないかと探す。

さんざんみてまわると、ソフトつきであった！
AB Circle CIR315A
凄い！これはありがたい！たすかる！
どこで売っているのだろう？

ん〜〜〜、わからん...。

もう無いのかなと諦めていてふと目にとまった
IO DATA USB-NFC4
一般の家電量販店に出回っていそう。
なにより、

似ている....なんだかAB Circle CIR315Aに似ている....

写真を見比べてみると、本体の形、似てないかいこれ？
マニュアルを見る。えー何々...

デバイスマネージャーを開き、「スマートカード読み取り装置」の下に本製品（CIR315 CL）が認識されているかどうかご確認ください。

これ、もしかしてOEM？
お店にあったので購入。

(6)-b.動作

インストールソフト

• Ubuntu側

  $ sudo aptitude install \
      opensc opensc-pkcs11 \
      pcscd pcsc-tools libpcsclite1 libusb-1.0-0 \
      libpcsclite-dev libusb-1.0-0-dev
  

  エストニアe-Residencyのリーダー＋mynaを試した時にすでに環境は作っていた。
  devはソースをコンパイルしたいなら。

• AB Circle ドライバー

  • AB Circle CIR315A
  • 「USB Linux インストーラ」はバイナリ
  • 「USB Linux & Mac ドライバ」はソース
  • どちらでも動く。

• マイナンバーカードのソフト myna

  • myna

動かす

ソフトを先に入れた後、購入したIO DATA USB-NFC4をぶっさしたら、はいおしまい。
何も問題なく。

$ opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Circle CIR315 CL [CIR315 CL] 00 0

$ pkcs15-tool --list-pins
PIN [User Authentication PIN]
(略)
        Tries left     : 3

PIN [Digital Signature PIN]
(略)
        Tries left     : 5

# JPKIのpem
$ pkcs15-tool --read-certificate 1
#パスフレーズなどは聞かれない

# JPKIの署名用のpem
$ pkcs15-tool --read-certificate 2 --verify-pin --auth-id 02
Please enter PIN [Digital Signature PIN]: （署名用の長いパスフレーズ）


$ myna pin status
券面事項PIN(A): のこり10回
券面事項PIN(B): のこり10回
入力補助PIN:    のこり 3回
入力補助PIN(A): のこり10回
入力補助PIN(B): のこり10回
JPKI認証用PIN:  のこり 3回
JPKI署名用PIN:  のこり 5回

すばらしい！ありがたやAB Circle！
これで種々のファイルにサインをすることに踏み出せる！

(6)-c.トラブル

実はこんな事があった。

Laptop PCでは一発で動作。問題なし。
PCでは、pkcs15-toolは動く。しかしmynaが

$ myna pin status
Error: scard: Sharing violation.

原因がわからない。しかもタチが悪い事に、たま〜に動く。
USBハブをかましたら動いたと思ったら、次の日には動かない。
ハードが古いし、あれかなぁと漠然と考えていた。

ある日ふと

[PC 背面USB]<----USB延長ケーブル----><----[カードリーダー]

が気になって、PCマザーボードのUSBの口に製品を挿すと、

[PC 背面USB]<----[カードリーダー]

問題なくmynaが動作。

こういう事ってあるのね。
ケーブル不良なのか？しかしpkcs15-toolは動くし、他のハード(USBカメラ)も動くし。専門家でないため不明。
ハードを雑に(粗末に)考えてはいけないと知った出来事。

(7).その他

• エレコム
  エレコム MR-ICA001BK のマニュアルに

ダウンロードした「ELECOM MR-ICA001 CIR315 xxxx Installer.zip」(ドライバーのバージョンによりファイル名称が異なる場合があります)をデスクトップなどに解凍します。

とある。実機がないため不明だが、これもOEMの可能性。
なお、個人の感想につき、保証はできない。

• nfcpy
  試していない。何のためのものかもわかっていない。
  openscで動いたからいいや！でトライせず。

• その他ソフトの使用は別の機会に記述するかもしれない

以上。