このため、ファィアウォール等でネットワークを切断して、具体的に通信している端末・個人を隠す方向で対策が取られている。
3-2 セキュリティ・ポリシー
セキュリティについては、お金をかければいくらでも強固なものを構築することが可能である。一方、セキュリティが強固になるにつれ、使い勝手は悪くなる。
このため、「許可をどのくらい守る必要があるのか」ということをあらかじめ、ある程度検討しておく必要がある。これをセキュリティ・ポリシーという。
このセキュリティ・ポリシーを決めることで、初めてセキュリティをどうするか検討することができるともいえる。
総合行政ネットワークのセキュリティ・ポリシーについては、今後の検討課題とする。
3-3 総合行政ネットワークへの不正行為対策
ここでは、総合行政ネットワークへの盗聴、改宣、否認、なりすましといった不正行為の主な対策として公開鍵方式を利用した暗号と認証に係る技術の適用について検討する。なお、侵入対策、ウィルス対策、アタック対策などについてはネットワークに参加する上での必要最低限の条件であるため、ここでは割愛する。
(1)認証の必要性
総合行政ネットワークにおける情報交換においては、その情報の発信元及び、受信先が正当であることを保証する必要のある情報がある(公認性)。また、交換される文書の内容がシステム運用者を含め、第三者に漏れてはならない情報がある(機密性)。さらに、交換される情報の内容が改貧、毀損されることがないようにする必要がある。
(2)現在の認証技術
総合行政ネットワークにおいて情報交換される電子文書等の情報のセキュリティを確保するために、現在、電子的ネットワーク上での認証・暗号技術として広く使われつつある、公開鍵暗号技術を検討した。これは暗号技術を使って認証を行うため、前述の盗聴対策にもなる高度な技術である。
(3)公開鍵暗号技術と認証局
この公開鍵晴号技術では、特定の公開鍵が特定の組織のものであることを証明する、認証証明書(公開鍵証明書)が必要になる。この認証証明書を発行するのが認証局となる。この認証局を設置するに当たり、以下の検討を行った。
(4)認証の対象
ここでは、認証の対象を団体認証、組織認証、個人認証に分類して検討した。
上記分類についてその特徴などを、以下のようにまとめた。
