第三のリスクは、EDIで送信中の情報の改ざんです。例えば、EDIデータ中の金額や数量にゼロを1つ加えて誤った情報を作り出す事も可能かも知れないのです。
第四のリスクはEDI当事者間で起きる不正行為です。例えば、請求書を受け取っていながら、知らぬ存ぜぬを通す不心得者がいるかもしれません。
9-3.安全性、暗号技術、電子署名、本人認証
Q9-3-5:EDIでのセキュリティ・リスクを防ぐにはどうすれば良いのですか。
EDIの安全性を検討する場合、次の4つのセキュリティ・リスクについて対応策を講じなければなりません。
(1)情報の漏えい
取引で必要とする秘密情報は、当事者間以外に漏れては困ります。この場合、当事者どうししか知らない暗号鍵によって、メッセージ全体を暗号化することで情報漏洩を防ぐことができます。
(2)成り済まし
本人でない者が本人に成り済まして似せの情報を送ったり、本人に成り済まして機密情報を入手しようとする悪者がいるかも知れません。これを防止するには、メッセージに送信者本人が間違いなく送信した証拠の、本人認証情報を付けて送信することです。本人認証情報は、発信人しか知らない暗号鍵を使う事で、当該情報が本人発である事を保証でき、成り済ましを防止できます。これは一般にはデジタル署名と呼ばれています。
(3)情報の改竄
情報の送信途中(メールボックスなど)で、源情報を都合の良いように変更されてしまう事が考えられます。メッセージの内容が変更されるだけではなく、複数送信した内の一部のメッセージだけ抜き取られる可能性もあります。これら情報の改竄には、ハッシュ化と呼ばれる技術を利用する事で対処できます。
