.
〜安全で安心なネット社会のための技術を知ろう〜
       次世代型電子認証基盤の整備とは    

長い梅雨の7月が終ったかと思ったら、連日35度を超える猛暑の8月。数々 の名勝負を歴史に刻んだ高校野球が終るといつの間にやら今年も9月。3月期 の会社では、半期決算の月を迎えました。さぁ、気分も新たに仕事に向かうシ ーズンです。そんな皆さんに、気を引き締めて「ちょっとお勉強する特集」を お届けします。
今回お届けする技術は、「次世代型電子認証基盤」です。これは、安全にネッ ト経由の取引を行うための基盤となる仕組みです。この技術を実際に運用に繋 いでいくための調査と実験を、日本情報処理開発協会(JIPDEC)および日本PKI フォーラムの会員企業8社と大阪商工会議所が平成17年度から2年に渡り行っ ています。その概要紹介と、これから行われる実証実験についてのご案内につ いて、今月のこのコーナーで、じっくり解説していきたいと思います。


    ■ポイント1『なぜ次世代型電子認証基盤の整備が必要なのか?』

 次世代型電子認証基盤の整備を行うと、どういうことができるようになるの でしょうか?また、それはどういう点が良いのでしょうか?
 わかりやすく考えるために、今のネット取引の問題点を見てみましょう。

●買い手側●==== そのショップは本当に安全なお店?

 ネットで買い物をする人が増えています。時間にも場所にも制約されず、思 う存分価格を比較の上、お得に商品購入が可能となれば増えるのは当然です。 でも、ネットでクレジットカードの番号を記入するのは怖いと感じませんか? もっと言うならば、「怖いからネットでは買い物をしたことが無い」人も沢山 いらっしゃいます。

●売り手側●==== そのお客様は本当に実在するお客様?

 買い物をする側も不安ならば、売り手側も不安です。本当に本人が注文をし てきたものかどうか?また、相手が個人ではなくて法人のときにはもっと不安 です。決済金額が大きいこともありますが、決済が後払い銀行振り込みのこと も多く、本当に回収できるのかどうか大変不安です。

●買い手側●==== あちらこちらにIDを登録しても本当に大丈夫?

 今のネット取引では、取引の相手(時にはモール市場)でそれぞれに個人を 登録しなければなりません。結果的に、カード情報を含む個人情報をあちこち に登録しているため、情報漏えいのリスクが大きくなってしまいます。また、 それぞれのIDやパスワードを覚えなければならず、つい同じIDやパスワー ドを使いまわしたり、ブラウザに覚えさせたりして、ますます危険度がアップ しています。

●売り手側●==== お客様の大事な個人情報を本当に管理できている?

 ネットショップをする限り、お客様とのお金のやりとり、商品の発送のため に、個人情報を取り扱わなければなりません。また、顧客IDやパスワードな どを安全に管理する責任が発生します。益々高度化する犯罪の手口に対応する には、管理コストも年々増大していきます。

 これらの事例を見ると、「相手がわからない」「情報管理がむつかしい」こ とが、現在のネット取引にとって大きな不安要素になっていることがわかりま す。これらの不安要素を取り除くための技術こそ、「次世代型電子認証基盤」技 術であり、それらを整備していくことが、安全なネット社会を築くために欠か せないものなのです。

日本情報処理開発協会(JIPDEC)  http://www.jipdec.jp/
日本PKIフォーラム   http://www.japanpkiforum.jp/




次回から、実際にその技術で何が解決されるのかを見ていきましょう。
どうぞお楽しみに。



    ■ポイント2『次世代型電子認証基盤が整備されたらこう変わる』

 前回、ネット取引における大きな不安要素として「相手がわからない」「情 報管理がむつかしい」、そして顧客IDやパスワードなどを安全に管理するこ との重要性について紹介しました。

 これらの不安要素を取り除くため、「次世代型電子認証基盤」ではネットシ ョップの認証機能を担う新たな機関としてCSP(クレデンシャルサービスプ ロバイダ)を登場させました。
 以下、CSPを登場させた効果を紹介します。

==== 個人情報の登録が1回だけで済んじゃう!  あなたはこれまでネットショップを見つける都度に「相手がわからない」ま まあなたの情報を登録してIDやパスワードの配布を受けていましたが、「次 世代型電子認証基盤」では一度CSPに登録すると、ネットショップへの登録 は不要になります。
 あなたは、これまでのような煩わしい登録作業から開放されますよ!

==== ひとつのIDやパスワードでOK!

 CSPに登録されたあなたは、CSPから配布されたIDやパスワードだけ でたくさんのサービスを受けれるようになります。
 いままでネットショップ毎に異なるパスワードのケタ数や文字の種類を指定 され、覚え切れなかった経験はありませんでしたか?

==== 登録情報の変更も1回!

 あなたの個人情報も当然あなたのCSPにしかありません。住所や電話番号 の変更の都度、何度も自動音声メッセージを聞きながら変更届を繰返した思い 出はありませんでしたか?

==== 売り手にもメリット大!

 「次世代型電子認証基盤」に参加すると、CSPが認証機能を行うことから 売り手側でも登録業務コストの削減、顧客増などのメリットがありますよ!

==== さらに安心・安全に!

 「次世代型電子認証基盤」が普及したあかつきには、安全で安心できるCS Pへの登録が集中し、結果としてますます安全で安心な認証環境が整うことに なるでしょう!

 以上のように、「次世代型電子認証基盤」では、ネットショップの認証機能 を分離してCSPに担わせることで安心・安全の実現と新しい利便性の提供を 目指しています。

日本情報処理開発協会(JIPDEC)  http://www.jipdec.jp/
日本PKIフォーラム   http://www.japanpkiforum.jp/




 さて、CSP(クレデンシャルサービスプロバイダ)について、どういうも のか、ご理解いただけましたでしょうか?次週は、そのCSPの仕事について、 ビジネスモデルを使ってご紹介していきたいと思います。
次回もどうぞお楽しみに。



    ポイント3『CSPは信頼関係のとりまとめ役である』

 「次世代型電子認証基盤」に関わる登場者を整理しますと、大きくは一般利 用者、ショップ、CSPの3者になります。

==== CSPは一般利用者とショップを「信頼関係の輪」にとりまとめる

 これまでのネットショップでは、一般利用者が利用するショップごとに直接 登録を行い、ショップが利用者情報を管理していましたが、「次世代型電子認 証基盤」では、一般利用者はCSPに登録を行うことになります。  あわせて、ショップもCSPに情報を登録して、CSPが発行する認証情報 を使えるようにします。
 これにより、CSPを中心として、一般利用者とショップとの間に「信頼関 係の輪」ができます。

==== 信頼関係の輪の中で安全、安心な取引きができる!!

 この信頼関係の輪に入っている一般利用者は、同じ輪の中にある様々なショッ プを、最初の1回の認証だけで、安心して利用することができます。  また、ショップにとっても、これまで利用してもらえなかった一般利用者に対 して、特に特別な登録処理を行わなくても、身元が確かな利用者として利用して もらえます。
 このように、信頼関係の輪の中では、一般利用者にとってもショップにとって も、安全、安心な取引きができることになります。  このような信頼関係の輪の中心として、CSPは大きな役割を担っています。

==== 新たなサービス連携により、利用者の利便性が高まる!!

 また、信頼関係の輪の中では、単に利用者の認証情報を共有するだけではなく、 自分が提供するサービスに関係の深いサービスを提供するショップと提携するこ とで、よりスムーズなサービス連携を提供することも可能です。

 例えば、ネットショップの一般利用者は、ショップで買い物をし、その代金を 支払い、買った物を実際に届けてもらうという一連の手続きで商品購入を行いま す。このような、買い物−決済−物流といった一連のサービスを最初の1回の認 証だけで、複数のショップが利用できるようになり、買い物、決済、物流それぞ れのサービスを提供するショップにそれぞれのID/パスワードを入力すること なく、非常にスムーズに手続きを終えることができます。

 このようなサービス連携は、CSPを中心とした信頼関係の輪の中で初めて安 全、安心に実現できるものです。

日本情報処理開発協会(JIPDEC)  http://www.jipdec.jp/
日本PKIフォーラム   http://www.japanpkiforum.jp/




 さて、CSPを中心とした信頼関係の輪の中で、実際のビジネスがどのように 行われるかのイメージをご理解いただけましたでしょうか?
 次週は、このCSPを中心とした信頼関係の輪を実際に試すための、「実証実 験」についてのお話をしたいと思います。  次回もどうぞお楽しみに。



    ■ポイント4『実証実験で信頼関係の輪を体験しよう』

「実証実験」では「次世代型電子認証基盤」が整備された安全で便利なネット サービスを実際に試します。
現在運用されているネットサービスで「次世代型電子認証基盤」の信頼関係の 輪をつくり、この技術の便利さを体験してみましょう。 信頼関係の輪の登場者の紹介です。

=CSP= 
「ザ・ビジネスモール」大阪商工会議所
=ショップ=
「THE商談モール」大阪商工会議所
「e与信ナビ」リスクモンスター
=一般利用者=
 実証実験モニター

●安全、安心な取引きの実現

大阪商工会議所が運営している「THE商談モール」、リスクモンスターが運営 している「e与信ナビ」はそれぞれ別々にID、パスワードの登録が必要です。
しかし、ショップの信頼関係の輪を取りまとめるCSPとして「ザ・ビジネスモ ール」を利用することにより、身元が確かな利用者が一度の認証で二つのショ ップ「THE商談モール」と「e与信ナビ」を利用することができます。

●利用者の利便性が高まるサービス連携の実現

「THE商談モール」では利用者は買いたい案件を登録します。それに対し商談 したい企業から見積書や提案書が送られてきます。利用者は実際に商談を行 うかどうか見積内容で決める、というのが現在のサービスですが、「e与信ナ ビ」と連携することにより相手企業の与信情報が見れるため、これまでより も商談を円滑に決定できるようになります。

●「実証実験」からわかるメリットとデメリット

新しい技術である「次世代型電子認証基盤」を実際のビジネスに当てはめて 体験すると「安全、便利」な良い点はもちろん、不安な点も見えてくるはず。

例えば
・個人情報を登録するCSPって本当に安全?
・認証が一回で済むので知らないうちにいろんなサービスを利用してしまうかも そんな不安を解消し、メリットを実感できる「次世代型電子認証基盤」を築くた めに「実証実験」を行います。これに一般利用者として参加し、評価とご意見を いただけるモニターを募集します。

●「実証実験」モニター募集について

ザ・ビジネスモール読者の皆様で、この「次世代電子認証基盤」の実証実験に ご参加いただく法人企業を募集しています。実証実験については、特にご用意 頂くものはありません。お気軽にご参加いただいて、忌憚のないご意見を頂く ものです。11月の下旬に説明会や報告会など、数回打ち合わせ(大阪)にご参 加いただく必要がありますので、ご注意ください。
 ご興味を持っていただいた方は、是非 magazine@b-mall.ne.jp までメー ルにてご連絡ください。追って詳しい説明をさせていただきます。
みなさまの積極的なご参加をお待ちしております。。

日本情報処理開発協会(JIPDEC)
⇒   http://www.b-mall.ne.jp/mailurl_ctulp8.aspx
日本PKIフォーラム
⇒   http://www.b-mall.ne.jp/mailurl_ivrft9.aspx


このページの上に戻る▲