1.2 EDIセキュリティ
EDIは、貿易金融取引きのみならず、企業にとって重要な取り引き情報を当事者どうし交換する仕組みであるがゆえ、交換されるデータが外部から安全に保護され、かつEDIの当事者どうしが信頼し得る技術基盤がなければならない。この技術基盤をEDIセキュリティと呼ぶ。
EDIセキュリティは、(1)ネットワーク・レベルの安全性確保と(2)データ・レベルの安全性確保の2層によって実現される。(1)ネットワーク・レベルの安全性確保とは、EDI当事者以外の外部の者による、EDIネットワークヘの不法な介入を防ぐことである。(2)データ・レベルの安全性確保とは、EDI当事者を含み、交換した電子データの発信者/受信者およびデータ内容についての信憑性を確保し、安心して取り引きを遂行できるようにすることである。
(1) ネットワークと安全性
EDIを行う上で最も安全なネットワークは、EDI当事者間のシステムを専用線で接続する事である。しかしながら、企業同志をそれぞれ専用線で接続するとなると、EDI接続相手金でと別々の専用線を設けることとなり、通信機器や管理費用を含めた通信コストは膨大なものとなり、現実的ではない。
そこで、現在最も普及している方法はネットワーク・セキュリティが確保されているVANサービスを仲介するやり方である。EDI当事者どうしが同一のVANサービスに加入さえすれば、VANのネットワーク自身はVANサービス業者によりシッカリ管理されているので、ユーザーは個別にネットワークの安全につき心配することはない。
ところで、EDIもそろそろオープンなネットワーク上で展開し、開放的で柔軟なビジネスヘ対応してゆく必要性がでてきている。すなわち、インターネットを活用したEDIの導入である。この場合、インターネット技術の拡張として、エクストラネットやVAN業者によるセキュアドTCP/IPネットワーク・サービスを利用するならば、ネットワークの安全性はそれなりに確保できる。
ここでは、安全が確保されていないオープンなインターネット上で、データが流れるパスのセキュリティを確保する方法につき紹介しよう。インターネットのデータの流れにセキュリティ機能を付加する方法として、現在最も普及しているのは、SSL
