(a)Content Integrity(修正検知機能)
特定のメッセージの内容、例えば、インボイスに記載されている数字などが改ざんされているかどうかを、ハッシュ機能を利用して検知しようとするセキュリティ機能である。
ハッシュ関数の値が異なっていることが判明すれば、メッセージの内容が改ざんされていることになる。
なお、アプリケーション・レベルのIntegrity(セキュリティ機能)では、情報が改ざんされていることを検知することはできるが、改ざんを防ぐことはできない。
《ネットワーク・レベル(物理レベル)でのセキュリティ機能では、情報の改ざんを、ある程度、防ぐととはできる。》
(b)Message Sequence Integrity(メッセージ順序の保護)
メッセージの順番又は相互関連性そのものをセキュアーにしようとするものである。
例えば、銀行が荷為替手形の買い取りを行う場合、船荷証券、インボイス、保険証券などで構成される船積書類(Shipping Documents)をワンセットで受け取ることになるが、これらの書類の内の一部のものが、差し替えられていないかどうか、または、抜き取られていないかどうかを検知することが必要になるが、EDIFACTでは、このようなリスクをグループ・セキュリティ機能により検知することができるように措置されている。
?「成り済まし」の対応策
電子商取引においては、正当な権限のない第三者が、本人に「成り済まし」て、取引に介入してくることが考えられる。
このようなリスクを防ぐセキュリティ機能として、Authentication(認証、本人の認証発信者の認証)がある。このセキュリティ機能では、何らかの事前の登録行為を前提として、事前に登録してある本人であると主張する者が本当にその本人であることを確認するとにより、「成り済まし」を防止しようとするものである。
発信者の認証のためのAuthenticationは、通常、本人のみが有している電子署名が利用されている。そして、電子署名の実際の利用に際しては、書類を中心とした事務処理にお