電子社会設計論 第１２回
Electronic social design theory
中 貴俊
内容確認




本日の内容確認
電子認証と電子署名
電子決済
出席
インターネットの普及と電子商取引市場の拡大
本人確認の方法

インターネットを通じた様々な取引や申請など



パスワード認証





安全性
信頼性
ID（個人識別番号）
パスワード（認証番号）
多数（登録先個々）のIDとパスワードの管理が必要
IPによる確認
公開鍵暗号方式

電子証明書
WEBでのパスワード認証



パスワードによる認証
セッション
携帯電話




キャリア
機種
個別識別番号
キーワードなどによる簡易認証
WEBでのパスワード認証の利用例

様々な認証によって個人を特定する手法は
現在，インターネット上の様々なところで活用されて
いる



各種会員サイト
オンラインゲーム
重要データ等の受け渡し（契約など）
不正アクセス



電気通信回線（インターネット・LAN等）を通じて、アクセス制御機能を持
つ電子計算機にアクセスし、他人の識別符号（パスワード・生体認証など
）を入力し、アクセス制御機能（認証機能）を作動させて、本来制限されて
いる機能を利用可能な状態にする行為 （1号）
電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセス
し、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させ
て、本来制限されている機能を利用可能な状態にする行為 （2号）
電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機により
制限されている電子計算機にアクセスし、識別符号以外の情報や指令を
入力し、アクセス制御機能を作動させて、本来制限されている機能を利用
可能な状態にする行為 （3号）
公開鍵暗号方式

秘密鍵と公開鍵



元文
秘密鍵A
暗号文
暗号文
公開鍵A
復元
Aによって作成されたものと断定可能
Aになりすますことができない（秘密鍵が無い）
しかし・・・NがNの秘密鍵で暗号化しNの公開鍵を添
えることは可能
電子証明書（サイバーパスポート）



公開鍵、秘密鍵生成時に公開鍵が本人のものと証
明する証明書を認証局が作成
電子証明書を認証局に照合する
電子署名


ハッシュ値
公開鍵暗号方式



一対の鍵
暗号化
ハッシュ値
電子署名の認証手順
送信者
＋電子署名
＋電子署名
電子文書
公開鍵
秘密鍵
公開鍵
電子認証（自治体にオンライン申請を行う際の手順）





申請者が一対となる「公開鍵」を認証局へ登録
認証局は申請者から登録された「公開鍵」が申請者のもので
あることを確認し、「電子証明書」を申請者へ発行
申請者は申請書に「電子署名＝申請者が持っている秘密鍵
で暗号化」を行い、電子証明書を添付して、自治体へ提出
電子署名がある申請書と電子証明書を受け取った自治体が
認証局に申請者のものであるかどうかを確認
その申請書と電子証明書の有効性を確認されればオンライ
ン申請を受理し、一対となる公開鍵を利用し、暗号化された
申請書の暗号を解く
電子認証を利用するには

電子証明書が必要



住民基本台帳カード（発行の日から10年）
電子証明書を埋め込む（発行の日から3年）
ICカードリーダライタ
電子決済

現金を用いずに電子的にデータを交換することにより
商品の代価を支払うこと．あるいは、そのためのシス
テム．




クレジットカード方式
デビットカード方式
電子マネー・プリペイド方式
etc
電子決済の利点

顧客側





現金を持ち運ばなくてもよい
利用可能店の数
支払いの容易さ（インターネットも同様）
総じて貨幣を用いる決済よりも容易
会社側


利便性の向上
顧客の購入機会の増大
電子決済のデメリット



金銭感覚の変化
情報セキュリティ（信頼、安心）
設備、セキュリティ管理費
クレジットカードによる決済例






購入要求を電子決済サーバに送る
電子決済ネットワークによりクレジットカード管理会社に情報
が送られる
クレジットカード管理会社により信用調査を行い結果を返す
電子決済ネットワークによりクレジットカード管理会社から返
答が帰ってくる
購入受理
3-D Secure
 クレジットカード番号・有効期限のほかにパスワード
暗証番号とは違う
オンラインショップ

amazonやyahoo


独自でオンラインショップ






ポータルサイトとしての、独自のＣＭＳを運営
楽天やなどのポータルサイトの一部として
ウェブ制作会社への依頼
プロバイダによる提供の利用
独自で既存のショッピングカートソフトを設置
独自で開発・・・
CMSを使った動的な運営が潮流に
難易度 自由度
易 低
難 高
Zen Cart
楽天
まとめ

電子認証・電子署名



インターネット上の個人特定
データの改ざん：対処
電子署名及び認証業務に関する法律

電子署名に関し、電磁的記録の真正な成立の推定、特定
認証業務に関する認定の制度

japanese tech note

電子申請のフロー - UDI確認検査株式会社

ネットワークで変わるビジネス

10/28日

内緒の話は「あのねのね」

電子ペーパーマネー・システム構築

本検討会における検討内容について - 総務省

eIDAS規則の概要と EUにおける属性認証について

電子投票班 （電子オークション班）

情報セキュリティ: 2007年6月8日

「スキ キャナ保 保存制度 度」の要件 件緩和

オンラインストレージでの利便性、 安全性双方を求めたシステムの提案

スライド タイトルなし

金融・決済分野における公的個人認証サービスの 活用に関する考察

電子署名WG （836KB）

ネットワーク社会の 情報倫理

（法人向けインターネットバンキング）についての変更

PGPについて

Web3Dを用いた数学教材の作成

PowerPoint プレゼンテーション

情報科学」

個人と情報セキュリティ