ター(CR)の機能は極力少なくしたものになる。そして、センター(CR)は、認証・公証のための「公証役場」的な役割を果たせばよいかも知れない。
その結果、ネットワークそのものには、セキュリティの物理的な機能はほとんど持たせないという形態のものとなり、ユーザ側のアプリケーション・レベルでセキュリティ機能を保証していこうというものである。
EDIFACTにおけるセキュリティの考え方は、分散型のものである。
分散型においては、データがオープンな公衆回線、例えば、インターネットを経由して伝送されてくる場合であっても、アプリケーション・レベルで、例えばNon-Repudiation(否認防止)などのセキュリティ機能を保証しようとするものである。
セキュリティの要件に関して、「ネットワーク中心型」とか「分散型」というような極端な例で説明してきたが、実際のシステム構築に際しては、これらのものの中間的なものになるのが、通例のようである。
ところで、Bolero Projectも、多分、このような中間的なものになると考えられるが、詳細な技術的要件(仕様)が示されていないので、セキュリティの要件に関して、「ネットワーク中心型」だからどうだとか「分散型」だからこうだというようなコメントを、現段階では、することはできない。
(2)セキュリティ・リスクと対応策
貿易手続に限らず商取引に係るEDIに関して発生することが想定されるセキュリティ・リスクを検知するために利用されるセキュリティ機能(対応策)としては、次のような4つのものがある。
?「情報の改ざん」の対応策
情報の改ざんの態様としては、情報の内容そのものを改ざんするものと情報の一部分を不正に差し替え又は抜き取るものがある。
情報の改ざんを検知する方法としては、上記のような改ざんの態様に応じて、次のようなものがある。
