さて、いよいよ本題であるセキュリティ技術について述べたい。オープンな環境であるインターネットでは、第三者による盗聴なりすましデータの改ざんなどを防ぐために当然セキュリティ面には気を配らなければならない。この電子商取引の場というものは、クレジットカードの番号などの情報が行き来するため、他の分野に比べさらなる安全性が求められる。

 本文では、特に暗号化電子認証というところからアプローチしていきたい。

 重要なデータや、他人に見られたくないデータなどをある方法を使って解読不可能な状態にすること、それを暗号化という。セキュリティ対策の最も代表的なものが暗号化である。通信プロトコルにはじまり、デジタル証明書電子マネーに至るまで、すべての核は暗号技術であるといえる。

 暗号によるやりとりは、情報を「鍵」を使って暗号化し、それをインターネットを通じて送信する。そして、その暗号文に鍵を使って平文に戻して解読するという手法がとられる。こうすることで、もし情報が漏れ、第三者の下に流れたとしても暗号化された情報が解読されることはない。ECで利用されている暗号方式は、大きく、公開鍵暗号方式秘密鍵暗号方式に分けられるが、現在ではこの2つを組み合わせて使うことが多い。

 まず、公開鍵暗号方式について述べたい。データを暗号化する「鍵」(仮に
Aとする)と復号化する「鍵」(鍵Bが別々で暗号化する「鍵」の構造を公開し、復号化する「鍵」を秘密とする暗号方式。すなわち、送り手側は誰でも公開鍵(鍵A)を使ってデータを暗号化できるが、復号化することができるのは秘密鍵(鍵B)を持つ受け取り手側だけである。このため、不特定多数の顧客の信用情報を抱えるオンラインモールなどで利用されることが多い。

 次に秘密鍵暗号方式についてだが、これは別名共通鍵方式とも呼ばれる。これは、送り手側、つまりデータを暗号化する「鍵」と、受けて側、すなわち復号化する「鍵」が共通で、第三者には鍵の構造を秘密にしておく暗号方式。銀行や証券など、会員制や登録制で送り手と受け手があらかじめ確定している取引や、企業間の電子商取引(B to Bに応用される。共通鍵暗号方式は処理速度が速いが、送り手と受け手で鍵をやり取りする必要がありセキュリティレベルは低いといえよう。

+現在のセキュリティ技術+

next

目次へ

menu