米国のソフトウエア関連の業界団体Software & Information Industry Association(SIIA: http://www.siia.net )のeBusiness Division部門が米国時間5月23日に,消費者やクレジット・カードのデータを保護するための枠組みを発表した。
報告書「An Electronic Citadel: A Method for Securing Credit Card and Private Consumer Data in e-Business Sites」で枠組みを明らかにしている。報告書では,この手法をセキュリティの「citadel(とりで)」とし,構造やプロセス,効果について説明している。また,オンライン・ビジネスが直面する12種類以上のセキュリティ問題についてもまとめた。
基本的には,triple-DES(Data Encryption Standard)のアルゴリズムを使ってデータ保護を行う。暗号鍵は最低128ビットと規定している。DESは米商務省標準局(NBS,現在米国標準技術協会[NIST]に改組)が1977年に公表した暗号アルゴリズム。Triple-DESは,安全性を高めるためDESを3段並べて鍵を長くした方式である。
SIIAは27ページの報告書(PDF形式)で,多角的システムのデータ・セキュリティを検討するべきだと指摘する。「一元的なソリューションでは増加する消費者や企業の機密情報を保護しきれなくなる」(SIIA)。
「電子商取引の未来は,事業者が消費者および企業データを保護できるかどうかにかかっている。今回発表した新手法は非常に強力だ。SIIAは効果的なデータ・セキュリティ・モデルのプロモーションを行い,消費者と企業市場での認知度を高めていく予定である」(SIIA,eBusiness Division部門ディレクタのFred Hoch氏)。
なお,報告書はSIIAのWWWサイトから,無料でダウンロードできる。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
電子商取引の技術・市場・産業関連の詳しい情報は総合IT情報サイト『IT Pro』の「電子商取引(EC)」で詳しくご覧頂けます。
◎関連記事
<ECのセキュリティ>
■米マスターカードがEC向けセキュリティ・サービス「SDP」を発表,Q4に開始
■「オンライン不正の87%はオークション・サイトで発生」---米eMarketerが調査
■オンライン不正行為による重大なトラブルはわずか3%---米調査会社
■American Expressとbuy.comなどのEC企業がネット不正防止の団体を設立
■オンライン購入者の35%がトラブルを経験,と米調査会社
<暗号技術>
■米商務省,DES後継の次世代暗号技術にベルギーの「Rijndael」を選定
■RSAが公開鍵暗号アルゴリズムをパブリック・ドメインに
■NTTが4種類の暗号技術に関する基本特許を無償化
■腕自慢来たれ! 米RSAが暗号解読コンテスト,賞金は最高20万ドル
■DESに代わる次世代暗号「AES」の最終候補が「Rijndael」に決定
[発表資料へ]