光を浴びつつある現在、一方ではネットワーク上のデータの改ざん、盗聴等セキュリティ上の課題が懸念されているところから、こうした問題に対処するため、わが国において「暗号・認証実用化実験協議会（ICAT）」が1995年3月に設立された。ICATは、ネットワークセキュリティ対策としては、守秘義務と認証機能を持った暗号技術の活用が効果的であるところから、電子的取引の実運用に向けた基盤技術としての暗号技術や制度面の研究・開発を目標に産業界の呼びかけで設立されたものである。現在、50社以上の参加を得て、電子取引における本人認証のための公開鍵の登録・管理を実現するシステムのあり方および暗号方式の開発を具体的なテーマとして、主に技術的側面から検討が進められている。また、電子商取引を推進するためのECOMでも暗号・認証問題に関する暗号アルゴリズム等の調査・研究に取り組んでいるが、ICATはこれらとも協調しつつ電子取引の健全な推進に向けて寄与することとしている。

1996年10月、「コンピュータ緊急対応センター（JPCERT／CC：Japan Computer Emergency Center／Cordination Center）」が設立された。同センターは、アメリカですでに設立されているCERT／CCと同様、わが国においてインターネット上で発生した不正アクセス等さまざまな障害に対処するもので、JIPDECが事務局を務めている。1996年末から1997年始めにかけて、わが国において電子メールを介した情報システムヘの不正アクセスが大量に発生した。その結果、企業への不正アクセスは120件を越え、海外企業へのアッタクも15件を数えた。今後、わが国においてインターネットの利用が急速に拡大する中で、同センターの役割はますます重要になろう。

?A　セキュリティ技術の動向

（イ）暗号・認証技術

ネットワーク上を流通するデータの安全性を確保するため、暗号化技術が話題になっている。基本的な暗号化は、送り手側で通常のデータ（平文）を鍵でスクランブルすることによって暗号化し、受け手側で同じ鍵を使用して元の平文に戻す方法である（図2−3−13）。盗聴者は、仮に暗号文を入手しても、鍵の情報さえ秘密に保っておけば平文の推定は困難となる。この場合の暗号化は、暗号をかける鍵と複合する鍵が同じであるところから共通鍵暗号化方式と呼び、分かりやすい方式である。通常、電子メールなどにはアメリカ政府が標準的に採用している

前ページ　　　目次へ　　　次ページ