いて、必要と認めた場合には印鑑証明書の提出が求められているように、認証局から本人証明書(本人識別のための証明書)を発行するといった仕組みがとられている。
《取引の相手方に電子署名と本人証明書を添えて送るという仕組みがとられている。》
?「しらばくれ」の対応策
国際間の商取引のように、商慣習の異なる当事者間の電子商取引においては、意思表示をしたという事実(情報の発信)と意思表示を受理したという事実(情報の受信)を否認できないような仕組みを設けておくことが必要になる。
情報の発信又は受信の否認(しらばくれ)を防止するためのセキュリティ機能が、Non-Repudiation(否認防止)である。
このセキュリティ機能には、次のようなものがある。
(a)Non-Repudiation of Origin(発信元否認防止)
このセキュリティ機能は、発信者がメッセージを送信しているにもかかわらず、送信の事実・内容を否認した場合、当該否認を拒否するものである。
発信されたメッセージにディジタル署名(digital signature)が付されておれば、事後発信者が送信の事実・内容を否認したとしても、受信者側では、ディジタル署名のあるメッセージを証拠として紛争解決に臨むことができることになる。
つまり、disputableな証拠により、発信元の否認を防止するものである。
(b)Non-Repudiation of Receipt(受信否認防止)
このセキュリティ機能は、受信者がメッセージを受信しているにもかかわらず、受信の事実・内容を否認した場合、当該否認を拒否するものである。
受信されたメッセージ、つまり、受信確認データそのものにディジタル署名がなされて発信者に送り返されていれば、仮に受信の事実・内容を否認されたとしても、このような受信確認データを証拠として、受信者のしらばくれを防止することができる。
?「情報漏えい」の対応策
企業内で取り扱われている情報の中には、例えば、設計情報などのように非常に機密性(confidentiality)の高いものがありその保持のために種々の配慮がなされているが、