ネットワークを通じた認証業務の在り方に関する調査研究会


一橋大学法学部の堀部政男(Masao Horibe)教授が座長で、郵政省(当時)が設立した認証業務の在り方に関する研究会の名称。1996年10月17日に第1回を開催した。インターネットの爆発的な普及に伴い、通信ネットワークを利用した企業間取引、対消費者販売等のいわゆる電子商取引が活発に行われるようになってきたが、電子商取引は、オープンなネットワークを介して行われるため、通信内容の改ざんや他人による「なりすまし」などが行われる可能性があり、通信内容の真正性等に関して不安がつきまとうことになる。こうした不安の解消策として、暗号技術を応用し、本人であることをネットワーク上で証明する「認証」や「通信内容の証明」を行うことが検討されている。電子商取引では、取引の相手方が不特定多数であるため、公開鍵方式による「認証」が多く、そのための公開鍵の登録・管理や通信当事者間の公開鍵の真正性の証明等を行う「認証機関」が必要となっている。今後、電気通信事業者もその業務と一体化して認証業務を提供することが予想されるため、その在り方などについて制度面、法制面等に焦点を当てて、調査検討を行うことを目的に設立された。また、インターネットコマースとオンライン認証についてまとめたページも登場した。1997年5月29日にネットワークを通じた認証業務の在り方に関する調査研究会は、法制化の取り組みが遅れると、日本の認証機関による認証行為が国外で有効性を認められない問題も想定されるため、「認証業務に関する法制化に向けた検討を早急に行うことが望ましい」との報告書をまとめた。ベリサイン(VeriSign)社やサイバートラスト(Cyber Trast)社など米国勢が先行している電子認証サービス事業に対抗するため、富士通、日立製作所、NECの3社は1997年9月29日に電子認証を専門に行うサービス会社「日本認証サービス株式会社」を設立し、10月1日から業務を開始した。この日本電子認証サービスには、あさひ銀行、イオンクレジットサービス、伊藤忠商事、NTTデータ通信、NTTラーニングシステムズ、大垣共立銀行、沖電気工業、オリエントコーポレーション、クレディセゾン、さくら銀行、三和銀行(2002年1月15日に東海銀行と合併し、UFJ銀行になった)、JCB、住友海上火災、住友銀行、住友クレジットサービス、住友商事、住友生命、第一勧業銀行、富士銀行、日本興行銀行(第一勧業銀行、富士銀行、日本興業銀行は2002年4月1日に「みずほ銀行」になった)、第一生命、大日本印刷、大和証券、大和銀行、千葉銀行、DCカード、東海銀行、東京海上火災、東京三菱銀行、凸版印刷、日動火災、日興証券、日本信販、日本生命、日本ダイナースクラブ、野村証券、日立クレジット、松下電器、丸紅、三井海上火災、三井物産、ミリオンカード、安田火災、山一証券、UCカード、横浜銀行など、都銀、地銀、生損保、証券、カード会社46社が参加している。九州システム情報技術研究所はインターネット上で、「インターネット認証技術入門」のチュートリアル資料を公開している。経済産業省は2001年7月13日に、「電子署名及び認証業務に関する法律第4条第1項に基づく特定認証業の認定」の情報をPDFで公開した。詳細情報はURL(http://www.meti.go.jp/kohosys/press/0001711/)で知ることができる。日本電子公証機構の電子認証サービスiPROVEは2001年12月19日に、電子署名法の特定認証業務に認定された。詳細情報はURL(http://www.jnotary.com/pressrelease/pressrelease_btm.html#news_09)で知ることができる。経産業新聞は2003年4月16日に、徳島大学工学部電気電子工学科電気電子システム講座の入谷忠光教授らの研究グループは、パソコンのキーボードの打ち方の癖をもとに、他人によるなりすましなどを見破る技術を開発したと報道した。詳細情報はURL(http://it.nikkei.co.jp/it/news/newsCh.cfm?i=2003041507862j0)で知ることができる。イギリスのFSA(Financial Services Authority/金融サービス機構)は2004年11月11日に、18機関で調査した結果、犯罪組織がなりすましなどの金銭犯罪や情報盗難を目的にして金融機関に関係者を潜入させ、インスタントメッセージやPDA、USBペン、携帯電話などが悪用される恐れもあると、報告書「Countering Financial Crime Risks in Information Security Financial Crime Sector Report」を公開した。詳細情報はURL(http://www.fsa.gov.uk/pubs/press/2004/095.html)で知ることができる。


電子商取引
電子印鑑
電子印鑑証明書
オンライン・サインアップ
CAFIS
クリッパー・チップ計画
ネットワーク上のプライバシー侵害問題
Vチップ
シークレット・キー方式
パブリック・キー方式
RSA方式
デジタル・キャッシュ
PGP
ゼロ知識証明
ネットワーク・セキュリティ・サービス
DES(Data Encryption Standard)
AES
偽造・変造犯罪
サイファー・パンク
S-HTTP
SSL
MISTY
ブロック暗号
デジタル署名
スマート・チェック・バーチャル・バンク
デジタルIDセンター
MY-ELLTY
電子取引法制に関する研究会
怪文書/BRUTE-FORCE CRYPTANALYTIC ATTACKS
SECE
認証実用化実験協議会
SWIFT
サイバー・テロ
Netscape LivePayment Kit
キー・リカバリー方式
OM-Transact
Web Marketing Solution
SecureBuy Service
日立コマース・ソリューション
カオスインフォガード
ゴア副大統領(当時)の暗号化キー関連政策
JapanNet
KES
フィルタリング機能の検討案
PICS(the Platform for Internet Content Selection)
Safety-Net
RSACi
Actra OrderExpert System
性とメディア
Cyber Patrol Coporate
vPOS Merchant Software
バーチャル・アイデンティティ
バーチャル・セックス
仮想現実タレント
デザイナー・リアリティ
米国の電子暗号化技術国外輸出
電子署名法
Infoket
ネットパス
CA
MULTI
暗号技術
フィルタリング・システム
RC
メリーランド州のネットハラスメント防止法案
クレジットカード不正使用問題
国際暗号協定
MilliCent
IOTP
CPS
サイバー法
電子取引法制の中間報告書
OPS
インターネット・ビジネス専用保険
Manhattan Cyber Project
個人情報の保護に関するガイドライン
電子サミット
GROUP OF SEVEN STATEMENT ON ECONOMIC
デンヴァー・サミット7ヵ国声明
Pandesic
Privacy Assured
電子商取引等検討部会
電子商取引等検討部会の中間とりまとめ
銀行取引プロトコル
全銀協手順
FBI長官の不安と願望
電子公証
NCSA(National Computer Security Association)
サイバートラスト
電子マネー及び電子決済に関する懇談会
消費者取引研究会
手書きサイン認証システム
VeriSign On Site
フューチャーネットワーク
レイティング・データベースの稼働
レイティング・データを知るための方法
インターネットに関する研究会
WebMoney
米国の過激な学校のフィルタリング規制法案
FCCのVチップ規則
Multiple Acquiring
スーパーキャッシュ
プライバシーマーク制度
EPOC(Efficient PrObabilistiC public-key encryption)
NSAFER
トリプルDES
キー・リカバリーなしのトリプルDES輸出認可
ebase
メール脅迫者
FTCのインターネット・プライバシーに関する提案
VerSecure
1998年5月14日のゴア副大統領(当時)の講演
データベース保護法案
シングル・サインオン
SecureVision
B to C
B to B
青少年と放送に関する調査研究会
オールインワン
富士通ネットワーク監視センター
Online Privacy Alliance
NAFCU
ネットワーク上の人格
米政府の暗号輸出規制緩和
プライベート・ドアベル方式
Secure Sign
Apache
鍵長
全数探索法
差分解読法
安全性評価指標
E2
スクラッチカードタイプの決済システム
Bolero Operation
母親クラブ
VeriSign
日本インターネット決済推進協議会
インターネット・マークス
電子署名・認証法
保護データ内蔵電子バリュー交換方式
IPSec/IKE
リアルタイム証明書検査
利潤証券
Java Card
バーチャルタレント・オーディション2001
2000年10月2日にNISTが発表したAESリリース
Passport認証システム
chatterbot
ENIAC-on-a-Chip Project
Identrus
iPROVE
電子署名・認証利用パートナーシップ
Digital Pearl Harbor
FISA
Jakarta Project
CPN(Controlled Payment Number)
なりすまし被害
Pay-as-you-go
PEM(Privacy Enhanced Mail)
改ざん
単純な市場調査から、複合的市場調査の時代へ
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)
暗号の2010年問題