業界団体SIIAがオンライン・ビジネスにおける消費者データ保護の枠組みを発表

横田英史

2001.05.24

　米国のソフトウエア関連の業界団体Software & Information Industry Association（SIIA: http://www.siia.net ）のeBusiness Division部門が米国時間5月23日に，消費者やクレジット・カードのデータを保護するための枠組みを発表した。

　報告書「An Electronic Citadel: A Method for Securing Credit Card and Private Consumer Data in e-Business Sites」で枠組みを明らかにしている。報告書では，この手法をセキュリティの「citadel（とりで）」とし，構造やプロセス，効果について説明している。また，オンライン・ビジネスが直面する12種類以上のセキュリティ問題についてもまとめた。

　基本的には，triple-DES（Data Encryption Standard）のアルゴリズムを使ってデータ保護を行う。暗号鍵は最低128ビットと規定している。DESは米商務省標準局（NBS，現在米国標準技術協会[NIST]に改組）が1977年に公表した暗号アルゴリズム。Triple-DESは，安全性を高めるためDESを3段並べて鍵を長くした方式である。

　SIIAは27ページの報告書（PDF形式）で，多角的システムのデータ・セキュリティを検討するべきだと指摘する。「一元的なソリューションでは増加する消費者や企業の機密情報を保護しきれなくなる」（SIIA）。

　「電子商取引の未来は，事業者が消費者および企業データを保護できるかどうかにかかっている。今回発表した新手法は非常に強力だ。SIIAは効果的なデータ・セキュリティ・モデルのプロモーションを行い，消費者と企業市場での認知度を高めていく予定である」（SIIA，eBusiness Division部門ディレクタのFred Hoch氏）。

　なお，報告書はSIIAのWWWサイトから，無料でダウンロードできる。

　セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

　電子商取引の技術・市場・産業関連の詳しい情報は総合IT情報サイト『IT Pro』の「電子商取引（EC）」で詳しくご覧頂けます。

＜暗号技術＞
■米商務省，DES後継の次世代暗号技術にベルギーの「Rijndael」を選定
■RSAが公開鍵暗号アルゴリズムをパブリック・ドメインに
■NTTが4種類の暗号技術に関する基本特許を無償化
■腕自慢来たれ！米RSAが暗号解読コンテスト，賞金は最高20万ドル
■DESに代わる次世代暗号「AES」の最終候補が「Rijndael」に決定