?@ 一般の取引についてネットワークの活用の展開を図っていくためには、ネットワークを介した通信の信頼性が不可欠である。その信頼を裏打ちする技術の中でも、相手方を確認するための認証技術が、ネットワークインフラとして極めて重要になってきている。
?A しかしながら、一般的に「認証」といっても、いくつかの形態が考えられ、それぞれについて、認証局となりうる主体も異なることが想定される。
(参考) 認証の分類の例
・ 商用サーバ(財・サービスの取引の直接当事者間の確認)
認証の内容−モールの認証、受発注サーバの認証等
想定される認証局−第三者機関(ネットワーク事業者も含む)
・ 銀行・クレジット系取引(決済の際の確認)
認証の内容−カードホルダーの認証、加盟店の認証、金融機関の認証等
想定される認証局−銀行、クレジット、第三者機関(金融機関からのアウト・ソーシング)
・ セキュリティメール(電子メールの相手方の確認)
認証の内容−個人の認証
想定される認証局−第三者機関(ネットワーク事業者も含む)
・グループウェア(グループメンバーの確認)
認証の内容−個人の認証
想定される認証局−企業、団体、第三者機関(企業・団体からのアウトソーシング)
・ 公的業務(行政サービスの際の確認)
認証の内容−個人の認証、団体の認証
想定される認証局−公的機関
?B 認証については、その認証という行為が、法律上どのような効力を有することになるのか、認証局はどのような責任を有することになるのかを検討することが必要である。そして、かかる効力や責任の裏付けとしては、認証局や認証システムにはどの程度のセキュリティ機能や運営体制等が必要かという点の検討が必要となる。
