また、認証機関自身の身分保証については、同社と緊密な関係にある米国ベリサイン社において、各国で現に認証サービスを行っているベリサイン関連会社につき、認証機関として満たすべき一定の資格要件(経済的要件、信頼性の要件等)を定め、それに合致する場合に限り身分保証を与えるという方式を採用している。
(b) クレジットカード業界
クレジット業界においては、インターネット上での商取引の決済方法としてクレジットカードが広く利用される環境を整えていかなければ、拡大する電子商取引市場でのビジネスチャンスを逸することになる。そのためには、セキュリティ技術の標準規格の確立が不可欠の課題である。
そのような認識の下、1996年、業界大手のVISA及びマスターでは、共同してSET(Secure Electronic Transaction)というセキュリティ技術規格の確立を推進することで合意しており、将来的には、SETが世界標準になるとの見方が有力である。そして、現段階で示されているSETの構想によれば、それは、種々の暗号技術を利用して、盗聴防止、ユーザーや加盟店の真正性の確認、データの改ざん防止等が図られる設計となっており、認証機能の充実を重視したものとなっている。
(c) 認証技術の研究・開発に向けた動き
ECOMでは、主要な開発技術の一つとして「認証局接続技術」を挙げ、そこでは、暗号・認証方式が異なる認証局間の接続システムの研究・開発を推進中である。
また、国内の電機メーカーでは、(株)日立製作所と(株)富士通とが、ユーシーカードやマスターカードとともにECOMのプロジェクトの一つである電子商取引決済プロジェクトに参画し、諸外国に通用する証明書を発行することができる認証機関の起上げを目指して技術開発を進めているなど、クレジットカード会社や銀行等との連携の下での認証機関に関する技術開発の動きも顕著である。
3-3-4 キーリカバリーに関する問題
(1) キーリカバリーに関わる論点
米国では裁判所が許可した場合に限り、犯罪捜査などの目的で電話などの通話を盗聴
