セキュリティ技術開発のグローバルフレンドシップ(GFI)とソフィア総合研究所は8月10日,GFIの暗号化技術を利用したクレジット・カードの決済サービスを開発したと発表した。サービスはソフィア総合研究所が2006年3月に提供開始する予定。

 GFIの暗号化は「電子割符(わりふ)」と呼ばれるもので,元データの情報を分割して管理することでセキュリティを保つ技術。例えば,クレジット・カードの情報を「割符A」,「割符B」として分割。割符Aをユーザー,割符Bを決済会社が分割して保有。ショッピングなどの利用時にユーザーは販売サイトなどを通して割符Aを決済会社へ送信。決済会社が保有している割符Bと合わせることで,実際のクレジット・カード情報を復元する。

 こうした構成をとることで,(1)決済時のネットワーク上でのカード情報盗聴,(2)ユーザーのパソコンや決済会社のサーバーなどからのデータ持ち出し,といった被害を受けてもカードの完全な情報を復元できない。そのため,偽造カードの作成は不可能になる。

 ソフィア総合研究所とGFIはこうした問題点の検証を含めて,9月から実証実験に取り組む。割符の情報をサービスやサイトごとに変更する,割符をユーザー側に持たせないなどの方式を検討する。実証実験には,パソコン周辺機器メーカーのアイ・オー・データ機器が販売サイトの運営者として参加する。

 ソフィア総合研究所は組み込みシステム開発のソフィア・システムズの子会社。インターネット事業のコンサルティングやシステム開発に取り組んでいる。

(市嶋 洋平=日経コミュニケーション