3] しらばくれ
情報を送っておきながら、送った覚えはないと言い張る不心得者がいるかも知れない。
また、情報を受け取っておきながら、知らぬ存ぜぬを通す者もいるであろう。これは、電子的に情報を交換するEDI当事者にとっては、解決しなければならない重要事項で、否認防止法と呼ばれている。電子的に送受信されるデータは、なんの痕跡も残さずに、送信者や受信者が簡単にコピーしたり修正したり消去したりする事ができる。すなわち、送信者は自由に送信したメッセージの控えを消去して、送信した覚えはないと言い張ることができる。また、受信者は、受信データを勝手に改竄して、送信者のもとのメッセージとは異なる意図のメッセージを受け取ったことにすることもできる。
これらを防止するための『否認防止法』は、前述したハッシュ技術とデジタル署名技術を組み合わせることで可能である。すなわち、発信者は源メッセージにハッシュ演算を施し、そのハッシュ値に対してデジタル署名を行う。このデジタル署名は、発信者しか知りえない暗号鍵で暗号化したものであるから本人発信の証拠となる。また、メッセージのハッシュ値は、メッセージ内容の改竄がされない事を保証している。これにより、『発信者否認防止』が可能である。また、受信者側が受信したメッセージに対して『受信確認』メッセージを、やはり当該メッセージをハッシュ化し、デジタル署名を付けて送り返すなら、『受信者否認防止』になる。EDIにおける『否認防止』は、取り引きにおいては、EDIメッセージに、債務履行の強制ができる証拠性を持たせることができるわけである。
4] 情報の漏えい
取り引きで必要とする秘密情報は、当事者間以外に漏れては困る。この場合、当事者どうししか知らない暗号鍵によって、メッセージ全体を暗号化してしまえば良い。
以上のセキュリティ・リスクは、情報が紙面に記載され、当人同志が対面で情勢交換をする場合はあまり心配する事はなかった。しかしながら、情報がデジタル化され、通信ネットワークでそれを交換するEDIにおいて初めて認識されたリスクなのである。
(2-2) 暗号化手法
セキュリティ確保のための基本技術は暗号化である。暗号技術の組み合わせによって、セキュリティ上懸念される、『第三者による成り済まし』や『情報の改竄』、『機密の漏えい』などを防ぐ事ができる。EDIセキュリティのために使用される代表的な暗号技術は次の二種類である。
