インターネット上で、相手が正しく本人であると確認するための手法。ネット上では相手が見えないため、不正やなりすましの危険がある。そこで、暗号化技術による電子署名や電子証明書によって、本人であることを証明する仕組みが普及してきた。2001年4月からは、電子署名と電子証明書による認証に法的効力が認められる。

 インターネットでショッピングを楽しむ消費者が確実に増えています。個人間のオークション専門サイトが相次ぎ登場したこともあって、EC(電子商取引)は一般消費者にとってますます身近になってきました。

 ところが、大きな問題が1つあります。ネット上では相手が本当に本人かどうかを確認しにくいことです。他人がなりすましている可能性があるのでは、安心して取引できません。ネット上で相手が本人であることを確認する手段として「電子認証」が必要です。

◆効果
ネット上で本人確認

 電子認証のなかでも有力なのが、公開鍵暗号方式という暗号技術を使う手法です。

 Aさんが電子メールをBさんに送る場合のことを考えてみましょう。

 まずAさんは、ネット利用者の身元を証明する認証会社の専用ソフトを使い、「秘密鍵」と「公開鍵」という1対の電子的な鍵を作ります。次にAさんは、送信する文書を特殊なアルゴリズムで処理し、それを自分の秘密鍵で暗号化します。これが「電子署名」です。文書の原本と電子署名、そして公開鍵をBさんに送信すると、受け手のBさんには2つのことがわかります。

 1つは、送り手が鍵を作成した本人だということです。というのは、秘密鍵で暗号化し、それを解読するための公開鍵を送れるのは、鍵を作った本人だけだからです。

 もう1つ確認できるのは、文書改ざんの有無です。同送された文書が改ざんされている場合は、公開鍵で解読した電子署名と文書の原本を比較すれば、違いがすぐに判明するからです。

 ただし、送り手が本当にAさんかどうかまでは確認できません。そこで、Aさんは最初に秘密鍵と公開鍵を作る際、認証会社から「この鍵は確かにAさんが作ったものだ」という電子証明書を取得します。これはいわば印鑑証明に当たります。この電子証明書が添付されていれば、送り手がAさんであることを信じられるのです。

◆事例
2001年から法的効力を持つ

 このように、電子認証においては認証会社が重要な役割を果たします。国内の認証会社としては日本ベリサイン、日本ボルチモアテクノロジーズ、日本認証サービス、エントラストジャパンなどがあります。

 活用事例も増えています。住友銀行は日本ベリサインにアウトソーシングし、インターネット・バンキングで電子認証を使っています。認証会社の技術を利用して、企業自らが取引相手などに顧客に電子証明書を発行する例もあります。

 今年5月には「電子署名及び認証業務に関する法律」が成立し、2001年4月から施行されます。これにより、電子署名と電子証明書がそろえば、裁判でも従来の署名や押印とほぼ同じ法的効力を持つことになります。

花澤 裕二 hanazawa@nikkeibp.co.jp