本「技術的附属書チェックリスト」の末尾に掲ける国連刊行物リスト中のＵＮ/ＥＤＩＦＡＣＴ文書には、以下において詳述するセキュリティ・サービスと主要な管理技術についての説明を記載した特別な資料が含まれている。情報を必要とするユーザーは、これらの資料を参照することが望ましい。

注：国連ＥＣＥ勧告第２６号（原文）には、国連刊行物リストが掲載されていない。

メッセージ内容の完全性（message content integrity）とは、いかなる種類のメッセージについても、メッセージ内のデータが変更されないよう保護することである。さらに、これはメッセージの順序を確定するメッセージ・シーケンスの完全性（message sequence integrity）に拡張される場合もある。いずれかのキ−がいわゆる「メッセージ認証コード」(Message Authentication Code； MAC) を生成しない場合は、一般的にメッセージの完全性を達成することはできない。このコードは、メッセージの暗号化された指紋のようなものであり、秘密キー（secret key）によって作成される。特別にプロテクトされたハードウェアが使用されている場合を除いて、通常の秘密キーを所持する者は誰でもＭＡＣ値（MAC-value ）を生成できる。

発信者と受信者を識別することがさらに必要である場合には（例えば、法律上の目的で）、

適用すべき正しいセキュリティ・サービスは［発信元否認防止策」（non-repudiation of origin)　である。このためには、スケジュールに関するタイム・スタンプ（time stamps for timeliness) を追加することが必要となり、その結果、パブリック・キー・アルゴリズムに基づくディジタル署名も必要となる。

したがって、「発信元否認防止策」には、メッセージの認証が伴い、その結果、メッセ−ジの完全性が保証されることになる。

「発信元否認防止策」に応じて、受信者は、ディジタル署名によって保護されたメッ

ジを返信することができるが、その結果は、「受信否認防止策」（non-repudiation of receipt) にもなる。サービスの秘密性はこれとは性質が異なり、ネットワーク上で通信中ののメッセージ内容が漏洩しないように保護するものである。

ＵＮ/ＥＤＩＦＡＣＴのセキュリティは、ＥＤＩＦＡＣＴメッセージのみの保護に関与するもので、メッセージを生成し処理するエンド・ユーザーのアプリケーションに関する内部的セキュリティに関与するものではない。結論を言えば、ＵＮ/ＥＤＩＦＡＣＴのセキュリティ使用には、暗号化技法が必要であり、そのために暗号キーを使用することが必要となる。したがって、ＵＮ/ＥＤＩＦＡＣＴのセキュリティを使用するためには、キー管理も必要となる。

セキュリティのあらゆる目的からみて、（現実に多数存在する）キーは注意して取り扱

前ページ　　　目次へ　　　次ページ