大同工業大学 電子社会設計論 第1回 Electronic social design

電子社会設計論 第12回
Electronic social design theory
中 貴俊
内容確認




本日の内容確認
電子認証と電子署名
電子決済
出席
インターネットの普及と電子商取引市場の拡大
本人確認の方法

インターネットを通じた様々な取引や申請など



パスワード認証





安全性
信頼性
ID(個人識別番号)
パスワード(認証番号)
多数(登録先個々)のIDとパスワードの管理が必要
IPによる確認
公開鍵暗号方式

電子証明書
WEBでのパスワード認証



パスワードによる認証
セッション
携帯電話




キャリア
機種
個別識別番号
キーワードなどによる簡易認証
WEBでのパスワード認証の利用例

様々な認証によって個人を特定する手法は
現在,インターネット上の様々なところで活用されて
いる



各種会員サイト
オンラインゲーム
重要データ等の受け渡し(契約など)
不正アクセス



電気通信回線(インターネット・LAN等)を通じて、アクセス制御機能を持
つ電子計算機にアクセスし、他人の識別符号(パスワード・生体認証など
)を入力し、アクセス制御機能(認証機能)を作動させて、本来制限されて
いる機能を利用可能な状態にする行為 (1号)
電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセス
し、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させ
て、本来制限されている機能を利用可能な状態にする行為 (2号)
電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機により
制限されている電子計算機にアクセスし、識別符号以外の情報や指令を
入力し、アクセス制御機能を作動させて、本来制限されている機能を利用
可能な状態にする行為 (3号)
公開鍵暗号方式

秘密鍵と公開鍵



元文
秘密鍵A
暗号文
暗号文
公開鍵A
復元
Aによって作成されたものと断定可能
Aになりすますことができない(秘密鍵が無い)
しかし・・・NがNの秘密鍵で暗号化しNの公開鍵を添
えることは可能
電子証明書(サイバーパスポート)



公開鍵、秘密鍵生成時に公開鍵が本人のものと証
明する証明書を認証局が作成
電子証明書を認証局に照合する
電子署名


ハッシュ値
公開鍵暗号方式



一対の鍵
暗号化
ハッシュ値
電子署名の認証手順
送信者
+電子署名
+電子署名
電子文書
公開鍵
秘密鍵
公開鍵
電子認証(自治体にオンライン申請を行う際の手順)





申請者が一対となる「公開鍵」を認証局へ登録
認証局は申請者から登録された「公開鍵」が申請者のもので
あることを確認し、「電子証明書」を申請者へ発行
申請者は申請書に「電子署名=申請者が持っている秘密鍵
で暗号化」を行い、電子証明書を添付して、自治体へ提出
電子署名がある申請書と電子証明書を受け取った自治体が
認証局に申請者のものであるかどうかを確認
その申請書と電子証明書の有効性を確認されればオンライ
ン申請を受理し、一対となる公開鍵を利用し、暗号化された
申請書の暗号を解く
電子認証を利用するには

電子証明書が必要



住民基本台帳カード(発行の日から10年)
電子証明書を埋め込む(発行の日から3年)
ICカードリーダライタ
電子決済

現金を用いずに電子的にデータを交換することにより
商品の代価を支払うこと.あるいは、そのためのシス
テム.




クレジットカード方式
デビットカード方式
電子マネー・プリペイド方式
etc
電子決済の利点

顧客側





現金を持ち運ばなくてもよい
利用可能店の数
支払いの容易さ(インターネットも同様)
総じて貨幣を用いる決済よりも容易
会社側


利便性の向上
顧客の購入機会の増大
電子決済のデメリット



金銭感覚の変化
情報セキュリティ(信頼、安心)
設備、セキュリティ管理費
クレジットカードによる決済例






購入要求を電子決済サーバに送る
電子決済ネットワークによりクレジットカード管理会社に情報
が送られる
クレジットカード管理会社により信用調査を行い結果を返す
電子決済ネットワークによりクレジットカード管理会社から返
答が帰ってくる
購入受理
3-D Secure
 クレジットカード番号・有効期限のほかにパスワード
暗証番号とは違う
オンラインショップ

amazonやyahoo


独自でオンラインショップ






ポータルサイトとしての、独自のCMSを運営
楽天やなどのポータルサイトの一部として
ウェブ制作会社への依頼
プロバイダによる提供の利用
独自で既存のショッピングカートソフトを設置
独自で開発・・・
CMSを使った動的な運営が潮流に
難易度 自由度
易 低
難 高
Zen Cart
楽天
まとめ

電子認証・電子署名



インターネット上の個人特定
データの改ざん:対処
電子署名及び認証業務に関する法律

電子署名に関し、電磁的記録の真正な成立の推定、特定
認証業務に関する認定の制度