テディ・アドバンスト・ネットワークは2001年11月,TEDI(貿易金融EDI)と呼ぶ,国際貿易用のXML標準技術に基づくBtoB(企業間)ECシステムを稼働させた。特徴は,ECシステムをASPサービスとして実現し,Webブラウザだけで利用できるようにしたこと。国際貿易にかかわる各国の多様な企業が手軽に導入・利用できるようにした。貿易関係書類の改ざんや否認を防ぐためPKI技術を採用したが,企業がそれを意識せずに利用できるようにした。
 |
| 写真1●テディ・アドバンスト・ネットワークのASPサービスの画面 画面は,通関依頼書を確認しているところ。 |
「TEDI」(貿易金融EDI)と呼ぶ,国際貿易用の標準技術に基づくBtoB(企業間)ECシステムが,2001年11月に本格稼働した。三菱商事と富士通,住友商事が,それぞれコロンビア,北米,インドとの間で,TEDIを利用した貿易取引を開始した。
TEDIシステムの特徴は,国際貿易にかかわる各国の多様な企業が,手軽に導入・利用できるようにしたこと。BtoB ECシステムをASP(アプリケーション・サービス・プロバイダ)サービスとして実現し,Webブラウザだけで利用できるようにした。このASPサービスを,テディ・アドバンスト・ネットワーク(TEDIANET)が開発・提供する(写真1)。TEDIANETは,三菱商事と富士通,住友商事,NTTコミュニケーションズが2001年8月に設立した合弁会社である。
TEDIの標準仕様は,経済産業省の支援の下に,商社や銀行,物流会社,コンピュータ・メーカーなど,国際貿易にかかわる企業が共同で開発した。現在は各種業界の87社が参加する任意団体「TEDI Club」が,標準仕様の拡張と国内外への普及を進めている。
どんな企業でも容易に利用可能に
 |
| 図1 テディ・アドバンスト・ネットワーク(TEDIANET)のASPサービスの仕組み 国際貿易では,売り主/買い主,運輸会社,銀行など,さまざまな業種の企業が関与する。このため,どの企業でも容易に取引に参加できるように,Webブラウザから利用できるASPサービスを用意した。書類データに対するディジタル署名などの処理は,ASPサービス側で代行する。取引量が多い企業に対しては,企業の社内システムと連携する仕組みも用意した。実際の国際貿易ではこのほか,保険会社や,輸出入の監督官庁(日本では経済産業省),税関などが取引に関与するので,そのためのASPサービスも用意している。 |
国際貿易では,1件の取引を成立させるために,多様な企業・機関が関係する。やり取りする書類も,関係省庁に提出するものも含めて種類が多い。「最大で27の企業・機関が関係し,40種類の書類をやり取りするという取引がある」(テディ・アドバンスト・ネットワーク社長の渡辺 浩吉氏)。
商品の代金支払いにも,独特の文化があり,複雑になっている。「船荷証券」と呼ぶ有価証券を,商品の売り手と買い手,国内外の運輸会社や銀行の間でやり取りするのである(図1[拡大表示])。
売り手は,商品を運輸会社に渡すのと引き換えに,船荷証券を受け取る。これを国内の銀行に買い取ってもらい,商品の代金を受け取る。国内銀行はその船荷証券を,さらに輸出先の国の銀行に買い取ってもらう。輸出先国の銀行に渡った船荷証券は,最終的には商品の買い手が買い取る。買い付けた商品を自国の運輸会社から受け取るには,その船荷証券が必要になる。このように仕組みが複雑なのは,「代金回収が必ずしも保証されない国際貿易で,取引のリスクを小さくするため」(テディ・アドバンスト・ネットワーク副社長の石川 利久氏)である。しかし,紙ベースの船荷証券のやり取りには時間がかかり,これまでは荷物が相手国に届いたときに,船荷証券が間に合わず,荷物が受け取れないといった事態も発生していた。
このほか国際貿易では,海運事故などを保証する保険会社も取引に関係する。貿易の監督官庁(日本では経済産業省)や税関など,各国の政府機関とも書類を交換しなければならない。
TEDIは,このように多様な企業・機関間の取引を,すべて電子化して,効率の向上とコストの低減を図ったものである。船荷証券は,「これまで到着に3~4週間かかっていたのが数日にまで短縮される」(テディ・アドバンスト・ネットワーク社長の渡辺氏)。そのTEDIの普及を狙ったTEDIANETのASPサービスは,どの国のどんな企業でも容易に導入できるように,Webブラウザだけで利用できるようにした。
PKIをユーザーに意識させない
TEDIでは,貿易関係書類の作成者を確認したり,改ざんを防ぐために,PKI(公開鍵インフラストラクチャ)技術を使うが,これをTEDIを利用する企業が意識しないで済むようにした。証明書の管理やディジタル署名などの処理をASPサービスのなかで実現し,TEDIを利用する企業はPKIベースのシステムを導入しないで済ませられるようにした。
文書のディジタル署名に使う証明書と秘密鍵は,通常はその所有者である企業自身が管理して,ディジタル署名をローカルで実行する。秘密鍵を企業の外にもらさないよう管理して,不正使用を防ぐのである。しかし,ディジタル署名をローカルで実行するには,専用のソフトウエアが必要になる。TEDIANETでは,通常のWebブラウザだけで使えるという導入の手軽さを優先して,ディジタル署名はASPサービス側で実行するようにした。証明書もTEDIANETが管理して,企業はWebブラウザからパスワードなどでログインすることでその証明書を使う。
TEDIANETがディジタル署名の処理を請け負うことで,登録・破棄・更新という証明書の運用も容易になる。例えば文書のディジタル署名の正当性を確認する際には,その証明書の有効性を確認する必要がある。企業が秘密鍵を紛失したり廃業したりといった理由で,証明書が無効になっている場合があるからである。ディジタル署名の確認を各企業が分散して実行する場合には,証明書の有効性を問い合わせるといった処理が必要だが,TEDIANETでは,これらの処理をASPサービスのなかで実行できる。
TEDIでは,すべてのデータを暗号化してやり取りすることで,データの漏えいも防いでいる。暗号化方式には,標準的なトリプルDESを使う。暗号化データの形式にはPKCS(公開鍵暗号標準)7を使い,この形式のデータをHTTPでやり取りする。
