例えば、請求書の明細書には、明細の項目ごとの金額とともに合計金額も合わせて記載するでしょう。明細項目ごとの金額があれば合計金額は自明であるのに、わざわざ合計金額を記載するのは、一つにはチェックの意味があります。すなわち、明細書を受け取った者が検算をし、合計が記載されている合計金額と合わなければ、明細項目のいずれかが、記載合計金額かが間違っている事を検知できるのです。この記載合計金額を、我々はハッシュ・トータルとよんでいます。EDIメッセージの送信においても、メッセージ全体に特殊な演算を施し、演算結果すなわちハッシュ値もあわせて送信することで、受信者はメッセージ内容の信憑性、あるいはメッセージの改竄を検知できるのです。
(4)しらばくれ
情報を送っておきながら、送った覚えはないと言い張る不心得者がいるかも知れません。また、情報を受け取っておきながら、知らぬ存ぜぬを通す者もいるでしょう。これは、電子的に情報を交換するEDI当事者にとっては、解決しなければならない重要事項で、否認防止法と呼ばれています。電子的に送受信されるデータは、なんの痕跡も残さずに、送信者や受信者が簡単にコピーしたり修正したり消去したりする事ができるのです。すなわち、送信者は自由に送信したメッセージの控えを消去して、送信した覚えはないと言い張ることができます。また、受信者は、受信データを勝手に改竄して、送信者のもとのメッセージとは異なる意図のメッセージを受け取ったことにすることもできるでしょう。
これらを防止するための『否認防止法』は、前述したハッシュ技術とデジタル署名技術を組み合わせることで可能です。すなわち、発信者は源メッセージにハッシュ演算を施し、そのハッシュ値に対してデジタル署名を行います。このデジタル署名は、発信者しか知りえない暗号鍵で暗号化したものであるから本人発信の証拠となりえます。また、メッセージのハッシュ値は、メッセージ内容の改竄がされない事も保証します。これにより、『発信者否認防止』が可能となります。また、受信者側が受信したメッセージに対して『受信確認』メッセージを、やはり当該メッセージをハッシュ化し、デジタル署名を付けて送り返すなら、『受信者否認防止』になります。EDIにおける『否認防止』は、取引においては、EDIメッセージに、債務履行の強制ができる証拠性を持たせることができるわけです。
