（3）セキュリティ管理のための鍵発行機関（認証局）

暗号化、電子署名等、通信におけるセキュリティ管理の方法として、公開鍵方式等について述べたが、この方式では本人及び送信相手以外の信用できる第三者（「認証局」と呼ばれる）が個々の利用者に対し、その公開鍵データを当人に発行した証明書を発行する仕組みが設けられている。すなわち、見知らぬ相手から署名されたデータが送信されてきた場合も、認証局の証明書が添付されていれば、少なくともその署名が送り主の鍵データにより行われたものであることが確認できる。

現在、エレクトリックコマースの実現に向け、認証局の設置が公的機関や民間により進められている。公的性格が強い事例としては以下のものが挙げられる。

○ 認証実用化実験協議会（ICAT：Initiatives for Computer Authentication Technology）

ICATは、財団法人日本情報処理開発協会情報セキュリティ対策室が事務局となり、セキュリティに関する日本の研究者との協力の下、認証局サービスを行っている。ICATは、国際的認証機関であるIPRAより認証を受けており、国際的にも認証局と認められている。

図2−12 認証局の構造

前ページ　　　目次へ　　　次ページ