next up previous contents
Next: 本人認証とは Up: ネットワークにおける認証業務の意義とそのあり方 Previous: ネットワークにおける認証業務の意義とそのあり方

電子商取引における認証の重要性

パソコン等の電子情報機器の技術革新や通信手段のネットワーク化にともない、 今までの取引の在り方も変わろうとしている。コンピューター・ネットワーク 上で情報を電子的に交換することによって取引を行う電子商取引(Electronic Commerce:EC)が活発化してきており、今後ますます増加していくものとみら れるgif。特に、1990年代に入りそれまで学術目的に利用が限定されていたイ ンターネットが商用化され、パソコンの高機能化・低価格化もあいまって利用 者が急増したことから、インターネットを舞台にしたビジネスが現在脚光を浴 びている。

ネットワークを介して行われる電子商取引は非対面取引であることから、従来 のフェース・ツー・フェースなどによる物理的な取引とは大きく異なり、取引 相手を直接確認することが出来ない。しかも、閉鎖されたネットワークであり かつ会員制度などを導入しているパソコン通信にくらべ、インターネットによ る取引はオープンなネットワークを利用するものである。このような取引にお いては、(1)不特定多数の人間が各々のコンピュータ端末を通じ容易にネット ワークにアクセスできる、(2)送信データが様々なコンピュータを経由する、 (3)ネットワーク全体を管理する主体がないといったオープン・ネットワーク の特性のため、(1)データの盗聴、(2)改竄、(3)取引の当事者による送受信の 否認、(4)第三者による「なりすまし」等のリスクが高くなることが予想され る。送受信するデータには取引内容を示す情報だけでなく、住所・電話番号・ クレジットカード番号といった顧客の個人情報、その決済方式によってはお金 にかわる「電子的価値」そのものが含まれる場合がある。したがって、自ずと 偽造や搾取の対象として狙われやすくなるため、セキュリティの確保が極めて 重要になってくる。

そのために高度な暗号技術(暗号技術自体についての解説は第8章で行う)を 活用した様々な安全対策の仕組みが開発・考案されている。まず考えられるの は送信するデータそのものを暗号化することによって安全を確保する方法であ る。この方法を用いることによって上記(1)のリスクへの対策、つまり第三者 からデータを「秘匿」することが可能である。しかしそれだけでは不十分であ り、(2)のリスクに対応するためには、送信されてきたデータの完全性を確か める手段が必要である。これをデータの「認証」(Certification) という。ま た(3)と(4)のリスク、すなわち電子的価値を送信した先の取引相手がそれを 「受け取っていない」と否認したり、逆に受信した注文内容に応じた支払を求 めると「そんな注文は送っていない」と否認されるいわゆる「しらばくれ」や、 他人のパスワードを盗み無断で商品を発注したり、逆に企業になりすまして商 品代金を受け取ってしまうような悪意の第三者による「なりすまし」を防ぐた めには、通信の相手方が本当に取引相手本人であるかを確認する必要が出てく る。これは本人の「認証」という行為であり、電子商取引の中で非常に重要な 位置を占めている。