2.5 セキュリティの手順およびサービス
両当事者は、EDI使用に関連して実施する必要があるセキュリティの手順およびサービスを詳細に指定できる。取引当事者間のEDI交換の信頼性を向上させるための手段はさまざまである。全般的な目的は、費用を過度に増加させることなく、可能な限り多数のメッセージを確実かつ正確に伝送し、処理することである。
セキュリティ対策の選択と使用は、通常さまざまな危険性が少なからず、法的問題についての評価に基づいて決定される。結果的に、各種の安全対策が実施されることになり、その全てはUN/EDIFACTメッセージ構造とは無関係なものであるが、しかし、記録から発生する法的信頼性に寄与することができる。
UN/EDIFACTを使用する当事者は、さまざまなセキュリティ手順およびサービスの中から、UN/EDIFACT内で使用可能な手段と普遍的に使用可能な手順を選択することができる。
UN/EDIFACTにおけるセキュリティ・サービス
取引当事者は、法的要件を充足するため、あるいは発生が予測される危険性に備えるために、以下に説明するようなUN/EDIFACT内で使用可能なセキュリティ・サービスによって構成されるセキュリティ・サービスを選択することができる。これらのセキュリティ・サービスには、暗号化技法を使用しなければならない。したがって、コンピュータからコンピュータに転送された(数字の羅列に過ぎない)すべてのメッセージは、伝送前と伝送後にメッセージのディジタル数理関数(暗号化技法と知られている)を計算することによって保護されるのである。これによって、通信中ばかりでなく、いずれかの当事者のコンピュータで保存中に故意に行われた変更を探知するツールを確保し、望ましいセキュリティ・サービスを達成することができる。
本「技術的附属書チェックリスト」の末尾に掲げる国連刊行物リスト中のUN/EDIFACT文書には、以下において詳述するセキュリティ・サービスと主要な管理技術についての説明を記載した特別な資料が含まれている。情報を必要とするユーザーは、これらの資料を参照することが望ましい。
注 国連ECE勧告26号(原文)には、国連刊行物リストが掲載されていない。
メッセージ内容の安全性(message content integrity)とは、いかなる種類のメッセージについても、メッセージの順序を確定するメッセージ・シーケンスの安全性(message sequence integrity)に拡張される場合もある。いずれかのキーがいわゆる「メッセージ認証コード」(message authentication code:MAC)を生成しない場合は、一般的にメッセージの安全性を達成することはできない。このコードは、メッセージの暗号化された指紋のようなものであり、秘密キー(secret key)によって作成される。特別にプロテクトされたハードウェアが使用されている場合を除いて、通常の秘密キーを所持する者は誰でもMAC値(MAC-value)を生成できる。
発信者と受信者を識別することがさらに必要である場合には(例えば、法律上の目的で)、適用すべき正しいセキュリティ・サービスは「発信元否認防止策」(non-repudiation of origin)である。このためには、スケジュールに関するタイム・スタンプ(time stamp for timeliness)を追加することが必要となり、その結果、パブリック・キー・アルゴリズムに基づくディジタル署名も必要になる。
したがって、「発信元否認防止策」には、メッセージの認証が伴い、その結果、メッセージの完全性が保証されることになる。
「発信元否認防止策」に応じて、受信者は、ディジタル署名によって保護されたメッセージを返信することができるが、その結果は、「受信否認防止策」(non-repudiation of receipt)にもなる。サービスの秘密性はこれとは性質が異なり、ネットワーク上で通信中のメッセージ内容が漏洩しないように保護するものである。
