電子社会設計論 第12回 Electronic social design theory 中 貴俊
内容確認 本日の内容確認 電子認証と電子署名 電子決済 出席
インターネットの普及と電子商取引市場の拡 大
本人確認の方法 インターネットを通じた様々な取引や申請など 安全性 信頼性 パスワード認証 ID (個人識別番号) パスワード(認証番号) 多数(登録先個々)の ID とパスワードの管理が必要 IP による確認 公開鍵暗号方式 電子証明書
WEB でのパスワード認証 パスワードによる認証 セッション 携帯電話 キャリア 機種 個別識別番号 キーワードなどによる簡易認証
WEB でのパスワード認証の利用 例 様々な認証によって個人を特定する手法は 現在,インターネット上の様々なところで活用 されている 各種会員サイト オンラインゲーム 重要データ等の受け渡し(契約など)
不正アクセス 電気通信回線(インターネット・ LAN 等)を通じて、アクセス制御 機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード ・生体認証など)を入力し、アクセス制御機能(認証機能)を作動 させて、本来制限されている機能を利用可能な状態にする行為 ( 1 号) 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアク セスし、識別符号以外の情報や指令を入力し、アクセス制御機能を 作動させて、本来制限されている機能を利用可能な状態にする行為 ( 2 号) 電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機に より制限されている電子計算機にアクセスし、識別符号以外の情報 や指令を入力し、アクセス制御機能を作動させて、本来制限されて いる機能を利用可能な状態にする行為 ( 3 号)
公開鍵暗号方式 秘密鍵と公開鍵 公開鍵 A 秘密鍵 A 元文 暗号文復元 暗号文 A によって作成されたものと断定可能 A になりすますことができない(秘密鍵が無い) しかし・・・ N が N の秘密鍵で暗号化し N の公開 鍵を添えることは可能
電子証明書(サイバーパスポート) 公開鍵、秘密鍵生成時に公開鍵が本人のものと 証明する証明書を認証局が作成 電子証明書を認証局に照合する 電子署名 ハッシュ値 公開鍵暗号方式 一対の鍵 暗号化 ハッシュ値
電子署名の認証手順 送信者 電子文書 秘密鍵 +電子署名 公開鍵 +電子署名 公開鍵
電子認証(自治体にオンライン申請を行う際の手順 ) 申請者が一対となる「公開鍵」を認証局へ登録 認証局は申請者から登録された「公開鍵」が申請者のも のであることを確認し、「電子証明書」を申請者へ発行 申請者は申請書に「電子署名=申請者が持っている秘密 鍵で暗号化」を行い、電子証明書を添付して、自治体へ 提出 電子署名がある申請書と電子証明書を受け取った自治体 が認証局に申請者のものであるかどうかを確認 その申請書と電子証明書の有効性を確認されればオンラ イン申請を受理し、一対となる公開鍵を利用し、暗号化 された申請書の暗号を解く
電子認証を利用するには 電子証明書が必要 住民基本台帳カード(発行の日から 10 年) 電子証明書を埋め込む(発行の日から 3 年) IC カードリーダライタ
電子決済 現金を用いずに電子的にデータを交換することに より商品の代価を支払うこと.あるいは、そのた めのシステム. クレジットカード方式 デビットカード方式 電子マネー・プリペイド方式 etc
電子決済の利点 顧客側 現金を持ち運ばなくてもよい 利用可能店の数 支払いの容易さ(インターネットも同様) 総じて貨幣を用いる決済よりも容易 会社側 利便性の向上 顧客の購入機会の増大
電子決済のデメリット 金銭感覚の変化 情報セキュリティ(信頼、安心) 設備、セキュリティ管理費
クレジットカードによる決 済例 購入要求を電子決済サーバに送る 電子決済ネットワークによりクレジットカード管理会社 に情報が送られる クレジットカード管理会社により信用調査を行い結果を 返す 電子決済ネットワークによりクレジットカード管理会社 から返答が帰ってくる 購入受理 3-D Secure クレジットカード番号・有効期限のほかにパスワード 暗証番号とは違う
オンラインショップ amazon や yahoo ポータルサイトとしての、独自のCMSを運営 独自でオンラインショップ 楽天やなどのポータルサイトの一部として ウェブ制作会社への依頼 プロバイダによる提供の利用 独自で既存のショッピングカートソフトを設置 独自で開発・・・ CMS を使った動的な運営が潮流に 易 低 難 高 難易度 自由度
Zen Cart
楽天
まとめ 電子認証・電子署名 インターネット上の個人特定 データの改ざん:対処 電子署名及び認証業務に関する法律 電子署名に関し、電磁的記録の真正な成立の推定、特 定認証業務に関する認定の制度