3-1 電子マネーのタイプ
電子マネーには大きく分けて次の2種類のタイプが挙げられる。
スマートカード(ICカード)型
ICカードと専用端末などのハードウエア装置を用いて、カードに貨幣価値のある情報を蓄積し電子財布として使用する方法。専用端末には、ICカード読み取り装置付きの電話機や各小売店でのPOS端末などが上げられる。クレジットカードが口座引き落としされるのに対し、ICカードの場合はカードから直ちにお金が引き出される。ICカードは、カードに埋め込まれた、ワンチップ化されたマイクロプロセッサの機能を活用しICカードそのものへのアクセスを 管理することで情報の保護を図っている。よって、読み出されたり、複製されにくいという特徴を持っている。クレジット会社が中心となり推進しているのMONDEX、Visa Cashが代表例。
また、スマートカード型は、オープンループ型とクローズループ型とに分けられる。
オープンループ型は、銀行決済システムを介在させない方法で、「価値」が、消費者(カード保有者)が最初に利用した場所(小売店など)から直ちに発行主体(銀行、カード会社など)に戻ってくるとは、限らず、消費者から他の消費者へと転々と流通するタイプ。これはまさしく「現金」同様に、カード保有者間での「価値」のやりとりを発行主体に通知されないまま自由に行うことができるのである。
クローズドループ型は、既存の銀行決済システムを介在させる方法で、「価値」が、発行主体→消費者→小売店→発行主体というように、消費者がショッピングなどで利用したら直ちに小売店から発行主体へ戻ってくるタイプで、現金ほどの自由さは失われるものの、管理がしやすく、銀行などのサービスが受けやすくなる。
ネットワーク型
利用者のパソコンやサービス提供者のサーバーに格納されたソフトウエアにより、暗号技術を利用して行う方法。利用者は、銀行預金と引き換えに銀行から一定額の無記名電子マネーをオーソライズしてもらい、それをパソコンソフト上に作った個人の電子財布から出し入れするというもの。オランダ・デジキャッシュ社のE-cashが代表例。
しかし、最近ではネットワーク利用でも、ICカードを用いる例が増えている。
3-2 現在利用されている電子マネーシステムの概要
現在、主に使用されている電子マネーシステムとして、MONDEX,VISA CASH,Ecashが挙げられる。スマート型のMONDEX、ネットワーク型のEcash、ネットワーク利用も可能なICカードを用いたスーパーキャッシュを例にとり、電子マネーシステムの動作概要及び技術を述べる。
MONDEX
MONDEXの電子マネーシステムの概要図を図3-1に示す。システムは、銀行営業店と、銀行ホストセンタ、小売店、ユーザと大きく分けて4つから成り立っていて、それがネットワークで結ばれている。MONDEXカードをそれ専用のリーダライタ機に読み込ませることにより、銀行営業店では、窓口端末、小売店では、ストアコントローラなどを介してMONDEXマネー取り引き管理システムへ電子情報が流れる仕組である。
MONDEXカードの特徴としては、ICカードを用いて、オンライン、オフラインの両方でキャッシュの受け渡しが可能であることである。また、低額から高額まですべての現金を通貨に代替しようとしている。カードの中に内蔵されているスマートカード用チップには最大5種類の通貨でモンデックス・マネーを受信、保有、取り引きでき、更には、カードをロックするための機能など、不正使用に対する高い安全性をもっている。また、高度に電子化された認証手続きが行われるので、使用者確認のためのサインも必要ない。最新10回の取り引きの記録がカードのメモリーに保存される。
また、MONDEXマネー取り引き管理システムとは、銀行や企業(流通・公共機関)において、モンデックス・マネーによる決済の中核をなすもので、銀行などの勘定系システムと決済情報の交換をはじめ、モンデックス金庫を使ったモンデックス・マネーの資金管理、顧客情報の管理や取り引き情報記録などが可能である。
MONDEXの電子マネーの移動はICチップ間の情報伝達でおこなわれ、これがキャッシュの代わりを果たす。日立が開発した「IFD(インターフェイス・デバイス)制御チップ」がカード間の情報伝達をコントロールして、システムをスムーズに機能させる。IFD制御チップは、内部ROMで基本的なモンデックス機能を実行し、外部ROMで適用業務を実行。この2つの機能と拡張メモリーをもったチップが、将来モンデックスに関わる様々な機器に幅広く使われている。
日立のIFD制御チップの主な機能は、ICカードの制御、キー・デコーダ、パラレル/シリアル・マイクロコンピュータ・インターフェースなどの制御機能やICカード用シリアル・インターフェース、およびアナログ/デジタル・インターフェース機能などである。
Ecash
Ecashでは、銀行からEcashを引き出す際に、インターネットを介して仮想的なATMに接続し、預金者であることを証明し、自分のパソコンにお金を電子的に引き出すことができる。ここで引き出されるお金は、紙幣ではなく、ハードディスクに貯めておくことのできるEcash(電子現金)となる。
支払いを行うときには、インターネットをブラウザで閲覧し、購入したい商品を選択すると、店舗から購入確認のメッセージが送られてきて、このメッセージの金額と受取人名、商品名を確認した上で、マウスをクリックすることにより、Ecashソフトウェアに確認した金額と同額のEcashを店舗に転送するよう伝え、店舗は、受け取ったECASHを銀行の口座に預け入れることができる。
Ecashの詳細は、ユーザーインターフェースで隠されていますが、実際には利用者のパソコンが、インストール時に利用者が設定した「種」データに基づいて乱数を生成し、この乱数を電子現金の「券番号」として利用する。その後、利用者のパソコンは特別な暗号の「封筒」に入れて券番号を隠し、この「封筒」を銀行に送付して、封筒の上から銀行の「デジタル署名」をもらう。デジタル署名付き封筒を手に入れると、利用者のパソコンは封筒を開封して中の券番号を取り出し、券番号に銀行のデジタル署名が転写されていることを確認する。特別な暗号の「封筒」は内部のデータにデジタル署名を転写する機能を持っている。このように銀行にデジタル署名された券番号データをEcashと呼び、電子現金として買い物などに利用する。(特別な暗号の封筒で内部のデータを隠しつつ、内部のデータにデジタル署名をもらう技術がブラインド署名技術)
利用者が店舗などで支払ったEcashが最終的に銀行に戻ってきても、銀行はそのEcashが誰によって、どの口座から引き出されたのかを知ることはできない。これは、Ecashが銀行から引き出される時点ではEcashが暗号の「封筒」で覆われており、Ecashの券番号が銀行から隠されているからです。したがって、いつ、どこで利用者が買い物をし、誰に対して支払い、何を買ったのかを、誰も知ることはできない。
Ecashの「券番号」は重複しないようになっている。銀行は使用済みのEcashの「券番号」をデータベースで管理しており、このデータベースを使って使用済みEcashの再使用を防止している。 利用者のパソコンが故障した場合には、インストール時に設定した「種」データを利用者がEcashのソフトウェアに再度入力すると、利用者のパソコンがそれまでに生成されたEcashの券番号を生成して、銀行に一つ一つのEcashが使用済みかどうかを検査して貰い、故障により失われたEcashを再発行できるようになっている。
NTTスーパーキャッシュ
NTTスーパーキャッシュの概要を図3-2に示す。電子マネーの発行体は利用者が口座を持つ銀行である。各銀行が自銀行の電子マネーを個別に発行する。つまり、利用者から商店に支払われる電子マネーは各利用者ごとに異なった銀行で発行された電子マネーである。商店から銀行に預ける際には、共同センタを経由させ、ここで商店が口座を持つ銀行に振り込まれるように電子マネーを相互流通させるための処理を行う。 つまり、個別銀行が発行した電子マネーではあるが、スーパーキャッシュ参加銀行間で相互流通させることでどの商店でも使うことができる。利用者と商店とはそれぞれ自分が信頼する銀行から直接電子マネーサービスを受けることになり、国家などの信用を背景にすることなく民間のダイナミックな活力を享受することができる。
発行された電子マネーはあらかじめ銀行が発行したICカードにチャージされる。このICカードは高度な電子マネー処理を実行するプログラムを有しており、正当な権限なくデータの改竄はもちろん重要なデータの読み出し、内部の動作の解析などはできないよになっている。また、ICカードは銀行の磁気キャッシュカードの機能ももっており、利用者は余分なカードを持つ必要はなく、チャージのためには、銀行に置かれた専用のチャージ機やインターネットの端末上の電子財布ソフトを用いる。このため、従来の現金の引き降ろしとまったく同じ方法でも、自宅から好きな時に引き降ろすことも可能である。
また、スーパーキャッシュでは、銀行で発行された電子マネーは利用者のICカードと商店の端末を通って必ず銀行に還流するしくみとしている。
還流してきた電子マネーは相互流通のための共同センタで額の変更やコピーによる二重使用など不正が行われないことを確認し、正常な電子マネーだけが各商店の口座に預金として還元される。このように、スーパーキャッシュは一度使われるたびに不正チェックされることから不正使用はすぐに発見され速やかに対策をとることが可能である。いったん不正が発覚した後はその利用者のICカードの利用は受け付けられなくなる。新たなチャージも支払いも端末では拒否される。また、共同センタで支払われた電子マネー内の情報から預け入れた商店(あるいは電子モール)および利用者を特定できる。
3-3 電子マネー安全性と技術
便利な電子マネーはただの電子信号にすぎず、簡単に読み取られたり、偽造されたりという問題がある。そのため、電子マネーの実現のためには、貨幣価値を示すデジタル貨幣データの複製や、改竄などの防止機能が必須である。そこで、電子マネーの安全性やそれを支える技術について述べる。
ICカード方式の電子マネーをもとに考えてみると、盗難や偽造については、ICカードに搭載されるチップが、容易に情報が盗まれたり偽造されないという「耐タンパー性」という、特性をもつため、たとえ落としても現金より危険性が低いと考えられる。カード自体にロックがかけらるので拾っても使うことができないのである。
また、ネット上で電子決済の安全性を保証する方法としては2種類が考えられる。すなわち、通信中のデータ盗聴・改ざんを防ぐための「暗号化技術」と、第三者による成りすましを防ぐ「認証技術」の開発である。
まず、暗号化技術について説明する。データの暗号化には、送りたい情報(平文)を暗号化する鍵(暗号鍵)と、暗号化した情報を元の平文に戻す鍵(複合鍵)が必要となる。これらの鍵を総称して、暗号鍵と呼ぶ。現在、このデータの暗号化には、秘密鍵暗号方式と公開鍵暗号方式の2つが存在する。
秘密鍵暗号方式とは暗号鍵と複合鍵が同一であり、送信者と受信者しか知らない暗号鍵で通信内容を秘密にする方式である。この方式は、恒常的に安定した二者のやりとりには適しているものの、鍵が一つしか存在しないため、もしも鍵が盗まれれば元も子もなくなってしまう。そこで必要となるのが公開鍵方式である。
公開鍵暗号方式とは2種類の鍵のうち暗号化鍵を不特定の相手に公開する方法である。公開された暗号化鍵を公開鍵といい、データの送信者は主に、ネットワークなどを介してシステムの運用者や第3者が運営する一覧表から受信者の公開鍵を入手し、データを暗号化して受け手に送る。受け手は自分だけしか知らない秘密の復号化鍵(秘密鍵)で、暗号データを平文化するという方法である。この方法では、鍵をネット上でやり取りする必要などなく、ただ自分の秘密鍵を保有すればいいだけなので危険は少ない。公開鍵の登録はそのまま本人の認証ともなるので有益である。公開鍵暗号方式の例を挙げると楕円曲線暗号がある。これを使えば、安全性を確保しつつ、短い鍵長で高速にデータを暗号化できる。
次に認証技術であるが、取引の正真さを保証するために認証技術の開発は不可欠である。この技術には公開鍵の登録に伴って認証局になされる本人確認を利用するしくみと、送信データ自体に特殊な圧縮を施し受信側で復号化したデータと解答したデータを比較する「電子署名」方式がある。
公開鍵暗号方式にのっとり公開鍵を登録する際、必ず、「認証機関」(CA: CERTIFICATION AUTHORITY) 」と呼ばれる組織に本人であることを証明しなくてはならない。だから送信者が公開されている鍵でデータを暗号化する以上、それは登録された本人以外には復号できないのである。これが前者の認証方式の理屈である。
「電子署名」方式において、送信者は鍵で暗号化するのとともに特定のアルゴリズムでもってデータを圧縮する。そうして2重の確認を行えば、データが間違いなく送信者から送られてきたものであることが証明できるのに加え、途中で改ざんされていないことも知ることができる。
認証技術において大切なのは認証サービスを行う「認証機関」の存在である。電子決済においては、政府による管理が個人のプライバシーを脅かすものだが、利用者自身が自主的にこのような機関に加盟して認証のサービスを受けるのであれば、プライバシーを侵害せずに電子決済の安全性を高めることができるからである。
以上、簡単に暗号技術について述べたが、詳細は「情報技術と情報社会1998年度版」3-2暗号技術を参照してください。
INDEXへ 第2章へ 第4章へ
電子マネーには大きく分けて次の2種類のタイプが挙げられる。
スマートカード(ICカード)型ICカードと専用端末などのハードウエア装置を用いて、カードに貨幣価値のある情報を蓄積し電子財布として使用する方法。専用端末には、ICカード読み取り装置付きの電話機や各小売店でのPOS端末などが上げられる。クレジットカードが口座引き落としされるのに対し、ICカードの場合はカードから直ちにお金が引き出される。ICカードは、カードに埋め込まれた、ワンチップ化されたマイクロプロセッサの機能を活用しICカードそのものへのアクセスを 管理することで情報の保護を図っている。よって、読み出されたり、複製されにくいという特徴を持っている。クレジット会社が中心となり推進しているのMONDEX、Visa Cashが代表例。
また、スマートカード型は、オープンループ型とクローズループ型とに分けられる。 オープンループ型は、銀行決済システムを介在させない方法で、「価値」が、消費者(カード保有者)が最初に利用した場所(小売店など)から直ちに発行主体(銀行、カード会社など)に戻ってくるとは、限らず、消費者から他の消費者へと転々と流通するタイプ。これはまさしく「現金」同様に、カード保有者間での「価値」のやりとりを発行主体に通知されないまま自由に行うことができるのである。
クローズドループ型は、既存の銀行決済システムを介在させる方法で、「価値」が、発行主体→消費者→小売店→発行主体というように、消費者がショッピングなどで利用したら直ちに小売店から発行主体へ戻ってくるタイプで、現金ほどの自由さは失われるものの、管理がしやすく、銀行などのサービスが受けやすくなる。
ネットワーク型利用者のパソコンやサービス提供者のサーバーに格納されたソフトウエアにより、暗号技術を利用して行う方法。利用者は、銀行預金と引き換えに銀行から一定額の無記名電子マネーをオーソライズしてもらい、それをパソコンソフト上に作った個人の電子財布から出し入れするというもの。オランダ・デジキャッシュ社のE-cashが代表例。
しかし、最近ではネットワーク利用でも、ICカードを用いる例が増えている。
3-2 現在利用されている電子マネーシステムの概要
現在、主に使用されている電子マネーシステムとして、MONDEX,VISA CASH,Ecashが挙げられる。スマート型のMONDEX、ネットワーク型のEcash、ネットワーク利用も可能なICカードを用いたスーパーキャッシュを例にとり、電子マネーシステムの動作概要及び技術を述べる。
MONDEXMONDEXの電子マネーシステムの概要図を図3-1に示す。システムは、銀行営業店と、銀行ホストセンタ、小売店、ユーザと大きく分けて4つから成り立っていて、それがネットワークで結ばれている。MONDEXカードをそれ専用のリーダライタ機に読み込ませることにより、銀行営業店では、窓口端末、小売店では、ストアコントローラなどを介してMONDEXマネー取り引き管理システムへ電子情報が流れる仕組である。
MONDEXカードの特徴としては、ICカードを用いて、オンライン、オフラインの両方でキャッシュの受け渡しが可能であることである。また、低額から高額まですべての現金を通貨に代替しようとしている。カードの中に内蔵されているスマートカード用チップには最大5種類の通貨でモンデックス・マネーを受信、保有、取り引きでき、更には、カードをロックするための機能など、不正使用に対する高い安全性をもっている。また、高度に電子化された認証手続きが行われるので、使用者確認のためのサインも必要ない。最新10回の取り引きの記録がカードのメモリーに保存される。
また、MONDEXマネー取り引き管理システムとは、銀行や企業(流通・公共機関)において、モンデックス・マネーによる決済の中核をなすもので、銀行などの勘定系システムと決済情報の交換をはじめ、モンデックス金庫を使ったモンデックス・マネーの資金管理、顧客情報の管理や取り引き情報記録などが可能である。
MONDEXの電子マネーの移動はICチップ間の情報伝達でおこなわれ、これがキャッシュの代わりを果たす。日立が開発した「IFD(インターフェイス・デバイス)制御チップ」がカード間の情報伝達をコントロールして、システムをスムーズに機能させる。IFD制御チップは、内部ROMで基本的なモンデックス機能を実行し、外部ROMで適用業務を実行。この2つの機能と拡張メモリーをもったチップが、将来モンデックスに関わる様々な機器に幅広く使われている。
日立のIFD制御チップの主な機能は、ICカードの制御、キー・デコーダ、パラレル/シリアル・マイクロコンピュータ・インターフェースなどの制御機能やICカード用シリアル・インターフェース、およびアナログ/デジタル・インターフェース機能などである。
EcashEcashでは、銀行からEcashを引き出す際に、インターネットを介して仮想的なATMに接続し、預金者であることを証明し、自分のパソコンにお金を電子的に引き出すことができる。ここで引き出されるお金は、紙幣ではなく、ハードディスクに貯めておくことのできるEcash(電子現金)となる。
支払いを行うときには、インターネットをブラウザで閲覧し、購入したい商品を選択すると、店舗から購入確認のメッセージが送られてきて、このメッセージの金額と受取人名、商品名を確認した上で、マウスをクリックすることにより、Ecashソフトウェアに確認した金額と同額のEcashを店舗に転送するよう伝え、店舗は、受け取ったECASHを銀行の口座に預け入れることができる。
Ecashの詳細は、ユーザーインターフェースで隠されていますが、実際には利用者のパソコンが、インストール時に利用者が設定した「種」データに基づいて乱数を生成し、この乱数を電子現金の「券番号」として利用する。その後、利用者のパソコンは特別な暗号の「封筒」に入れて券番号を隠し、この「封筒」を銀行に送付して、封筒の上から銀行の「デジタル署名」をもらう。デジタル署名付き封筒を手に入れると、利用者のパソコンは封筒を開封して中の券番号を取り出し、券番号に銀行のデジタル署名が転写されていることを確認する。特別な暗号の「封筒」は内部のデータにデジタル署名を転写する機能を持っている。このように銀行にデジタル署名された券番号データをEcashと呼び、電子現金として買い物などに利用する。(特別な暗号の封筒で内部のデータを隠しつつ、内部のデータにデジタル署名をもらう技術がブラインド署名技術)
利用者が店舗などで支払ったEcashが最終的に銀行に戻ってきても、銀行はそのEcashが誰によって、どの口座から引き出されたのかを知ることはできない。これは、Ecashが銀行から引き出される時点ではEcashが暗号の「封筒」で覆われており、Ecashの券番号が銀行から隠されているからです。したがって、いつ、どこで利用者が買い物をし、誰に対して支払い、何を買ったのかを、誰も知ることはできない。
Ecashの「券番号」は重複しないようになっている。銀行は使用済みのEcashの「券番号」をデータベースで管理しており、このデータベースを使って使用済みEcashの再使用を防止している。 利用者のパソコンが故障した場合には、インストール時に設定した「種」データを利用者がEcashのソフトウェアに再度入力すると、利用者のパソコンがそれまでに生成されたEcashの券番号を生成して、銀行に一つ一つのEcashが使用済みかどうかを検査して貰い、故障により失われたEcashを再発行できるようになっている。
NTTスーパーキャッシュNTTスーパーキャッシュの概要を図3-2に示す。電子マネーの発行体は利用者が口座を持つ銀行である。各銀行が自銀行の電子マネーを個別に発行する。つまり、利用者から商店に支払われる電子マネーは各利用者ごとに異なった銀行で発行された電子マネーである。商店から銀行に預ける際には、共同センタを経由させ、ここで商店が口座を持つ銀行に振り込まれるように電子マネーを相互流通させるための処理を行う。 つまり、個別銀行が発行した電子マネーではあるが、スーパーキャッシュ参加銀行間で相互流通させることでどの商店でも使うことができる。利用者と商店とはそれぞれ自分が信頼する銀行から直接電子マネーサービスを受けることになり、国家などの信用を背景にすることなく民間のダイナミックな活力を享受することができる。
発行された電子マネーはあらかじめ銀行が発行したICカードにチャージされる。このICカードは高度な電子マネー処理を実行するプログラムを有しており、正当な権限なくデータの改竄はもちろん重要なデータの読み出し、内部の動作の解析などはできないよになっている。また、ICカードは銀行の磁気キャッシュカードの機能ももっており、利用者は余分なカードを持つ必要はなく、チャージのためには、銀行に置かれた専用のチャージ機やインターネットの端末上の電子財布ソフトを用いる。このため、従来の現金の引き降ろしとまったく同じ方法でも、自宅から好きな時に引き降ろすことも可能である。 また、スーパーキャッシュでは、銀行で発行された電子マネーは利用者のICカードと商店の端末を通って必ず銀行に還流するしくみとしている。
還流してきた電子マネーは相互流通のための共同センタで額の変更やコピーによる二重使用など不正が行われないことを確認し、正常な電子マネーだけが各商店の口座に預金として還元される。このように、スーパーキャッシュは一度使われるたびに不正チェックされることから不正使用はすぐに発見され速やかに対策をとることが可能である。いったん不正が発覚した後はその利用者のICカードの利用は受け付けられなくなる。新たなチャージも支払いも端末では拒否される。また、共同センタで支払われた電子マネー内の情報から預け入れた商店(あるいは電子モール)および利用者を特定できる。
3-3 電子マネー安全性と技術
便利な電子マネーはただの電子信号にすぎず、簡単に読み取られたり、偽造されたりという問題がある。そのため、電子マネーの実現のためには、貨幣価値を示すデジタル貨幣データの複製や、改竄などの防止機能が必須である。そこで、電子マネーの安全性やそれを支える技術について述べる。
ICカード方式の電子マネーをもとに考えてみると、盗難や偽造については、ICカードに搭載されるチップが、容易に情報が盗まれたり偽造されないという「耐タンパー性」という、特性をもつため、たとえ落としても現金より危険性が低いと考えられる。カード自体にロックがかけらるので拾っても使うことができないのである。
また、ネット上で電子決済の安全性を保証する方法としては2種類が考えられる。すなわち、通信中のデータ盗聴・改ざんを防ぐための「暗号化技術」と、第三者による成りすましを防ぐ「認証技術」の開発である。
まず、暗号化技術について説明する。データの暗号化には、送りたい情報(平文)を暗号化する鍵(暗号鍵)と、暗号化した情報を元の平文に戻す鍵(複合鍵)が必要となる。これらの鍵を総称して、暗号鍵と呼ぶ。現在、このデータの暗号化には、秘密鍵暗号方式と公開鍵暗号方式の2つが存在する。
秘密鍵暗号方式とは暗号鍵と複合鍵が同一であり、送信者と受信者しか知らない暗号鍵で通信内容を秘密にする方式である。この方式は、恒常的に安定した二者のやりとりには適しているものの、鍵が一つしか存在しないため、もしも鍵が盗まれれば元も子もなくなってしまう。そこで必要となるのが公開鍵方式である。
公開鍵暗号方式とは2種類の鍵のうち暗号化鍵を不特定の相手に公開する方法である。公開された暗号化鍵を公開鍵といい、データの送信者は主に、ネットワークなどを介してシステムの運用者や第3者が運営する一覧表から受信者の公開鍵を入手し、データを暗号化して受け手に送る。受け手は自分だけしか知らない秘密の復号化鍵(秘密鍵)で、暗号データを平文化するという方法である。この方法では、鍵をネット上でやり取りする必要などなく、ただ自分の秘密鍵を保有すればいいだけなので危険は少ない。公開鍵の登録はそのまま本人の認証ともなるので有益である。公開鍵暗号方式の例を挙げると楕円曲線暗号がある。これを使えば、安全性を確保しつつ、短い鍵長で高速にデータを暗号化できる。
次に認証技術であるが、取引の正真さを保証するために認証技術の開発は不可欠である。この技術には公開鍵の登録に伴って認証局になされる本人確認を利用するしくみと、送信データ自体に特殊な圧縮を施し受信側で復号化したデータと解答したデータを比較する「電子署名」方式がある。
公開鍵暗号方式にのっとり公開鍵を登録する際、必ず、「認証機関」(CA: CERTIFICATION AUTHORITY) 」と呼ばれる組織に本人であることを証明しなくてはならない。だから送信者が公開されている鍵でデータを暗号化する以上、それは登録された本人以外には復号できないのである。これが前者の認証方式の理屈である。
「電子署名」方式において、送信者は鍵で暗号化するのとともに特定のアルゴリズムでもってデータを圧縮する。そうして2重の確認を行えば、データが間違いなく送信者から送られてきたものであることが証明できるのに加え、途中で改ざんされていないことも知ることができる。
認証技術において大切なのは認証サービスを行う「認証機関」の存在である。電子決済においては、政府による管理が個人のプライバシーを脅かすものだが、利用者自身が自主的にこのような機関に加盟して認証のサービスを受けるのであれば、プライバシーを侵害せずに電子決済の安全性を高めることができるからである。
以上、簡単に暗号技術について述べたが、詳細は「情報技術と情報社会1998年度版」3-2暗号技術を参照してください。
INDEXへ 第2章へ 第4章へ