最新IT情報
■インターネット認証技術の動向■
(トゥゆーNo.4)


 インターネットの普及が進む中、インターネットショッピング、インターネットEDIなどに代表されるエレクトロニックコマース(EC:電子商取引)が実用化され、一般にも浸透しつつあります。ECでは、ネットワーク上で見えない相手と決済や契約などの商取引情報の交換を行うため、なりすましの問題は非常に重要なポイントです。最近では、認証局(CA)から発行されるデジタル証明書を利用することにより、セキュリティ問題に対応する動きが出てきました。
 認証局は取引を行う個人、企業を第3社機関として公正な立場で認証し、ネットワーク上で使用できるデジタル証明書を発行する機関です。デジタル証明書は企業における社員証、会員制サークルの会員証などに認証局の署名が付いたようなものです。
 インターネット上で商取引を行うとき、デジタル証明書をお互いに提示することにより、相手先が本人であるかを確認でき、なりすましを防止することができます。また、デジタル証明書には暗号化用の鍵も含まれており、SSL、VPN暗号通信プロトコルや電子メールを暗号化して送受信するS/MIMEプロトコルでも利用されます。
 認証局を利用したシステムは実証実験により実用化の検証が行われてきましたが、最近、イントラネットの社員認証、機密文書取扱い用として認証局が企業に導入される例が出てきました。また、日本の認証局会社では、日本ベリサイン、サイバートラスト、日本認証サービスに加え、98年末にはエントラストジャパンが設立されるなど、認証ビジネスに対しての動きも活発になってきました。
 今後、ECの規模はますます増大することが予想されており、それにともなって認証局、デジタル証明書を利用した認証技術の利用は活発化すると思われます。

NECソフトウェア中国
基本システム事業部
第二ソフトウェア開発部
主任 唐川 寿洋
tel 082-261-9813