契約の否定を防ぐ仕組みを用意

図2　メッセージ送信の否認防止の仕組みを用意 TEDIでやり取りするメッセージはすべて履歴を保存し，メッセージのやり取りがあったことをあとで証明できるようになっている。メッセージ履歴を管理するサービス（RSPサービス）は，日本電子貿易サービスが提供している。

　TEDIでは，やり取りした文書をあとから否定できない仕組みも用意している。いったん契約を結んだのに，「そんな約束をした覚えはない」と一方が言い張るというようなトラブルを防ぐためである。

　文書をあとから否定する，いわゆる「否認」を防ぐには，PKIという技術だけでは不十分である。文書のやり取りを記録して，それがあったことを証明できる第三者機関が必要になる。TEDIでは，この機関を「リポジトリ・サービス・プロバイダ」（RSP）と呼び，そのための組織として日本電子貿易サービス（JETS）を発足させた。JETSはTEDIANETと連携しながらサービスを提供している。

　文書の否認を防ぐためTEDIANETは，すべての文書をJETS経由でやり取りする（図2[拡大表示]）。JETSは，その文書のハッシュ値と，送信者や受信者，送信日時といった情報を記録する。この記録が残るため，文書のやり取りをあとから否定することはできなくなる。

　JETSが文書の内容を見ることはない。JETSは，暗号化されたまま，文書のハッシュ値を調べて記録する。復号できるのは，通信の当事者だけだ。

　JETSはこのほか，証明書を発行・管理するCAサービスも提供している。TEDIANETがディジタル署名の有効性を確認する際には，実際にはJETSのCAサービスにアクセスして署名者の証明書の有効性を確認する。証明書の破棄をTEDIANETが依頼された場合も，その要請はJETSに転送する。証明書を生成する処理だけは，証明書発行サービス事業者の日本認証サービスに委託している。

XMLデータの処理も請け負う

図3　企業の社内システムとの連携も容易に 企業の社内システムは，旧来の固定長またはCSVのデータ形式で書類データを送信する。そのXML形式への変換はTEDIANET側で請け負う。企業側のシステムがXMLを扱えなくても，システム連携ができるようにした。

　TEDIでは，すべての文書をXML形式でやり取りするが，データをXMLに変換する処理もTEDIANETが請け負っている。企業がWebブラウザでデータを入力する際に，XMLを意識する必要はない。

　TEDIANETでは，企業の社内システムとの連携サービスも提供しているが，この場合も企業はXMLデータを扱わずに済むようになっている（図3[拡大表示]）。企業の社内システムでは，固定長やCSV（コンマ・セパレーティド値）などの旧来のデータ形式でTEDIANETにデータを送信するだけでよい。「今回のサービスの設計を始めた99年当時は，XMLデータを扱える製品が少なかった」（テディ・アドバンスト・ネットワークの石川氏）ため，企業のシステム導入の負担を減らす狙いがあった。

貿易業務のワークフローも支援

　多様な企業がかかわる国際貿易では，業務処理の流れも複雑になるが，TEDIANETでは，それを支援するワークフロー機能も用意している。

　例えば，売り手企業が商品を輸出する場合，保険部門は，保険会社と契約書をやり取りし，営業部門は商品のメーカーと契約を交わし，物流部門は物流会社と関係書類を交換する。こうした文書がそろったら，財務部門の担当者が取りまとめて責任者に承認を依頼する。こうした業務の流れを支援するためTEDIANETでは，部門ごとや，担当者ごとにアカウントを設け，役割に応じた処理を順序良くWebブラウザで実行できるようにしてある。

海外展開にはPKIの運用に課題

　今後の課題は，アジアなどへの海外への普及策である。TEDIを海外に展開するには，JETSと同様のRSPサービスと，TEDIANETと同様のASPサービスが現地で提供されるのが望ましい。TEDIの規格自体は，複数のRSP/ASPサービスが存在することを前提にしているが，その実際の運営には，難しい面もある。例えば海外のRSPが発行した証明書によってその企業をどの程度信用するかは判断しにくい。破棄された証明書の管理も分散型になるため，運用方法を新たに考える必要がある。

　そもそも国際貿易の電子化では，アジアのなかでも日本より進んでいるところがある。米国などでは「ボレロ」と呼ぶTEDIと同様の規格も先行して実用化が進んでいる。こうしたほかの規格との相互接続も進めていく必要がある。