ュリティ・プロトコル)及び基礎になっている技術についてみていくことになる。 3.EDIセキュリティの目的 セキュリティは、?情報機密保持、?相手先認証、?情報改ざん防止及び?送信否認防止というような目的で行われている。 セキュリティの目指す目的(何を守るのか)に従った方法について概要説明すると、次のとおりとなる。 (1)情報機密保持(Confidentiality) 取引当事者間において電子デ−タで交換している情報を第三者に知られないようにするつまり、機密取引情報を部外者から守るためのセキュリティ機能である。 (2)相手先認証(Authentication) 電子デ−タは、ネットワ−ク経由で伝送されてきており、EDI取引当事者間においては取引相手先の顔がみえないということがあるので、本当に意図する相手先であるかどうかを認証(ネットワ−ク経由でアクセスしてくるユ−ザを確認)するためのセキュリティ機能である。 (3)情報改ざん防止(Integrity) 取引相手先からの電子デ−タが、伝送の途中で改ざんされるという事態が想定されるので、情報の改ざん防止(情報が改ざんされていないということを保証)をするためのセキュリティ機能である。 なお、受信者が受信したメッセ−ジを改ざんしているにもかかわらず、当該改ざんの事実を否認した場合における当該否認を拒否するためのセキュリティ(改ざんの否認拒否)機能もある。 (4)送信否認防止(Non-Repudiation) 現在では、発信者又は受信者による「しらばくれ」(否認)を技術的に防止する方法も検討・開発されている。 このためのセキュリティ機能としては、次のようなものがある。
前ページ 目次へ 次ページ
|
|