(3) ファイアーウォール
民間とのデータ交換において、オープンなネットワーク上をデータが流れてしまうことは避けられない。例え電子的な署名があったとしても、データを盗もうと隙を窺っている者に対して、それだけの対策では不十分である。電子署名はデータの改竄の有無と、送信元の確認をするだけの機能しか保有してはいない。データの機密性を高めるためにも、次の3点は重要であると考えられる。
1] パケットフィルタリング
TCP/IPでは、どんなプロトコルでも、最終的にはパケットと呼ばれる単位で情報が伝達される。そこで、企業や公的機関内のイントラネットとオープンなネットワークとの間をつなぐルーター上で1つ1つのパケットをチェックし、イントラネットに不法な侵入をしようとするパケットや、イントラネットヘの侵入を許したくないプロトコルを構成するパケットは廃棄する必要がある。このため、ワンストップサービス間で使用されるプロトコルは予め共通の形に定義し、接続先やデータの追加などによるネットワークの変更にも柔軟に対処できるように設計すべきである。
