電子印鑑証明書

digital ID/Digital Notary System

デジタルID/電子決済認証期間証明書/電子証明書/電子認証

米国のRSAデータ・セキュイティ(RSA Data Securithy)社などの公開鍵暗号技術を使用した電子的な証明書の総称。インターネットなどを利用した商取引で、取引相手が本人かどうかを確認するための証明書で、クレジットカード番号、有効期限情報などを暗号に変換し、電子データ化して、本人確認ができなければ取引できないようになっている。利用者は、パソコンやICカードなどに暗号データを組み込み、認証機関を経由して自動的に本人確認ができる。認証機関は通信記録を管理する義務もある。ベリサイン(VeriSign)社の電子印鑑証明書を使用すると、電子商取引にセキュリティを確保するために使用する公開鍵と、その鍵の所有者との間の所有関係が確かなものであることを証明できる。RSA Data Securithy社の暗号技術は、商用向けの暗号として、もっとも多く使用され、VeriSign社の電子印鑑証明書は米を中心としてデファクト・スタンダード(defacto standard/事実上の標準)になりつつある。システム開発のビー・ユー・ジー(BUG)(http://www.bug.co.jp)の子会社バイスは、1996年2月8日からインターネット上での電子商取引を安全に行うためのサービスとして、電子印鑑証明書の発行業務を開始した。これは、米国のVeriSign社の日本窓口として、ネットスケープ・コマース・サーバー用の電子印鑑証明書(Digital ID)の発行代行サービスである。VeriSign社には、三菱商事、RSA Data Securithy社、Visa International社、Ameritech社などが出資し、1996年4月に設立された世界初の認証局で、インターネットやそのほかの様々なネットワーク・アプリケーションに対応可能な電子印鑑証明書を、米国を中心に法人や個人のそれぞれに対して発行している。日本でのサービスとしては、バイスによる事実確認に基づき、日本国内の法人を対象に米国のネットスケープ・コミュニケーションズ(Netscape Communications)社のネットスケープ・コマース・サーバー用の電子印鑑証明書(Digital ID)の発行を行う。ネットスケープ・コマース・サーバーは、SSL(Secure Sockets Layer)というセキュリティ技術を搭載し、この電子印鑑証明書と共に使用することによってデータのやりとりを安全に行うことができる。この電子印鑑証明書を使用すると、ユーザーはアクセス中のサーバーが本物であること、サーバー内のデータが通信途中などに第3者によって改ざんされていないことが確認できる。電子印鑑証明書は、安全なネットワーク社会を構築する上での必要不可欠なインフラの1つといえる。電子印鑑証明書発行依頼を希望する日本国内の法人がインターネットでVeriSign社のホームページのURL(http://www.verisign.com/)を開くと、そこからバイスのホームページへリンクがはられ、発行に伴う手続きなどの説明を日本語で入手することがでる。日本側の窓口となるバイスは、電子印鑑証明書申し込み書類の受付、確認、並びに手続きなどのサポートを行う。問い合わせ先:電話(011)807-6631/電子メールによる問い合わせ:rsaproj@bug.co.jpまた、NTTグループ3社と米国のVeriSign社は1996年2月23日に、デジタル認証サービスを日本で提供するための日本ベリサインという新会社を設立し、1996年4月からサービスを開始した。ただし、SecurIDカードなど、セキュリティ関係のハードウェアとソフトウェアで有名なSecurity Dynamics社が、RSA Data Securithy社を1996年4月に買収したことから、今後RSA Data Securithy社は、Security Dyanamics社の子会社として、RSAのライセンス販売の事業を継続して行なうことになった。凸版印刷はインターネット上(https://tsm.topica.or.jp/)でSSL(Secure Sockets Layer)とVeriSignの電子証明書を使った電子認証を併用し、クレジット・カードを使って安全に商品が購入できる電子決済・認証システムTOPPAN SECURE MALL(TSM/トッパン・セキュア・モール)をサイバー・パブリッシング・ジャパン内(http://www.toppan.co.jp)に構築し、1996年11月25日から子会社のコンピュータ関連書籍販売を開始した。米国の電子認証大手、ベリサイン社の日本法人、日本ベリサインは1997年4月1日にインターネット上のホームページにCPS(認証局運用規程/Certiftication Practice Statement)を公開した。詳細情報はURL(http://www.verisign.co.jp/repository/CPS)で知ることができる。1997年5月から日本ベリサインは、日本で初めてインターネットユーザーに対して暗号化した電子メール用の認証証明書発行サービスを本格的に開始した。ベリサインのDigital ID CenterはURL(https://www.verisign.co.jp/query.htm)である。サイバートラストは1997年10月24日から野村総合研究所(NRI/Nomura Research Instiute)、さくら銀行、野村ファイナンスなどが実施している電子現金実験で、電子証明書の発行業務を開始した。通産省は1994年12月に閣議決定した行政情報化推進基本計画に基づき、通産省内で行われている起案・決済・施行などのすべての文書事務処理を、一人ひとりのパソコンを使って処理するための稟議・決済システムを1998年3月25日から試運転した。将来は4,000人規模になる。九州システム情報技術研究所はインターネット上で、「インターネット認証技術入門」のチュートリアル資料を公開している。オーストラリアでは1999年11月26日に、6カ月の審議機関を経て電子文書取引法が上院を通過した。この法律の施行によりデジタル文書が公的な取引文書と同等として取り引きされることになる。ただし、プライベート部門でのに電子認証に関しての立法は行わなかった。イギリスのボルチモアテクノロジーズ(Baltimore technologies)社は、香港郵政(Hongkong Post)とアジアで初のモバイル電子認証局(CA)サービス提供で合意したと2001年1月31日に発表した。詳細情報はURL(http://www.baltimore.co.jp/news_events/press/press.asp?prid=186)で知ることができる。米国のMicrosoft社は2001年3月22日に、1月29日、30日に社員を名乗る人物に対して、電子認証サービスのベリサイン(VeriSign)社が発行した2件の電子署名が定例不正スクリーニングで判明し、不正取得されたと発表した。詳細情報はURL(http://www.microsoft.com/japan/technet/security/)で知ることができる。日本電子公証機構の電子認証サービスiPROVEは2001年12月19日に、電子署名法の特定認証業務に認定された。詳細情報はURL(http://www.jnotary.com/pressrelease/pressrelease_btm.html#news_09)で知ることができる。全国銀行協会は2002年2月1日に、ICキャッシュカード発行元となる金融機関の「公開鍵」の正当性を証明するための電子証明書を発行する日本で初の上位認証局を開局し、証明書の発行サービスを開始した。詳細情報はURL(http://www.ntt.com/NEWS_RELEASE/2002NEWS/0001/0131.html)で知ることができる。RSA Securityは2004年2月23〜27日に開催されたRSA Conferenceで、第2回目となる2004年のインターネット危険度指数「Internet Insecurity Index」を発表した。詳細情報はURL(http://www.rsasecurity.com/company/news/releases/pr.asp?doc_id=3389)で知ることができる。

[クレジットカード番号を事前に登録しておき、運営会社がクレジット加盟店として利用時の処理を代行し、代金回収をクレジット会社が行う電子決済]
●SmashのURL(http://www.so-net.ne.jp/smash_service/)
●iREGiのURL(http://shop.nifty.com/top/disp/shopguide_iregi01.html?su=iregi)
●Zeus,Inc.のURL(http://www.zeus-ec.com/)

[事前に実店舗での支払いや振込、クレジットなどによって、ネットワーク上で支払う金額を蓄えておく「プリペイド方式」の電子決済]
●WebMoneyのURL(http://www.webmoney.ne.jp/index-j.html)
●BitCashのURL(http://www.bitcash.co.jp/)


電子証明及び認証業務に関する法律
クリッパー・チップ計画
ネットワーク上のプライバシー侵害問題
Vチップ
シークレット・キー方式
パブリック・キー方式
RSA方式
デジタル・キャッシュ
PGP
ゼロ知識証明
ネットワーク・セキュリティ・サービス
DES(Data Encryption Standard)
AES
偽造・変造犯罪
サイファー・パンク
S-HTTP
SSL
MISTY
ブロック暗号
デジタル署名
電子印鑑
デファクト・スタンダード
電子印鑑証明書
デジタルIDセンター
MY-ELLTY
怪文書/BRUTE-FORCE CRYPTANALYTIC ATTACKS
認証実用化実験協議会
サイバー・テロ
キー・リカバリー方式
ネットワークを通じた認証業務の在り方に関する調査研究会
カオスインフォガード
JapanNet
KES
フィルタリング機能の検討案
PICS(the Platform for Internet Content Selection)
Safety-Net
RSACi
性とメディア
Cyber Patrol Coporate
CCS(Card Call Service)
バーチャル・アイデンティティ
バーチャル・セックス
仮想現実タレント
デザイナー・リアリティ
Netscape Certificate Server
米国の電子暗号化技術国外輸出
電子署名法
多目的ICカード
Infoket
ネットパス
CA
MULTI
暗号技術
Crypto card
フィルタリング・システム
Security-Key Challenge
RC
バイオメトリックス
メリーランド州のネットハラスメント防止法案
サイバートラスト
CZ-3017
クレジットカード不正使用問題
国際暗号協定
CPS
サイバー法
OPS
インターネット・ビジネス専用保険
Manhattan Cyber Project
個人情報の保護に関するガイドライン
スタアリンク
オンライン・タイムレコーダ
Privacy Assured
S/MIME
FBI長官の不安と願望
NCSA(National Computer Security Association)
VeriSign On Site
フューチャーネットワーク
レイティング・データベースの稼働
レイティング・データを知るための方法
米国の過激な学校のフィルタリング規制法案
BAPI
FCCのVチップ規則
Multiple Acquiring
プライバシーマーク制度
EPOC(Efficient PrObabilistiC public-key encryption)
NSAFER
トリプルDES
キー・リカバリーなしのトリプルDES輸出認可
ebase
メール脅迫者
FTCのインターネット・プライバシーに関する提案
VerSecure
1998年5月14日のゴア副大統領(当時)の講演
データベース保護法案
RC5-64クラッキング
通産省のマルチメディア・コンテンツの公募
オールインワン
50ドル・ルール
富士通ネットワーク監視センター
Online Privacy Alliance
SeOS
ネットワーク上の人格
米政府の暗号輸出規制緩和
プライベート・ドアベル方式
Secure Sign
Apache
鍵長
全数探索法
差分解読法
安全性評価指標
E2
セキュア・サーバーID
TOPICA
DcubeFORM for FormWave
Internet Bill & Pay Solution
DES Challenge IIIの結果報告
Intrapay
IntraEuroX
VeriSign
ディープ・クラック
Twinkle
AppleEvent over IP
インターネット・マークス
保護データ内蔵電子バリュー交換方式
SecureSeal
電子内容証明サービス
IPSec/IKE
電子署名・認証法
リアルタイム証明書検査
携帯電話での電子商取引
PKICC
M2card
バーチャルタレント・オーディション2001
2000年10月2日にNISTが発表したAESリリース
GEML(Gene Expression Markup Language)
ECM(Electronic Compliance Monitoring)
ezp@y
顔面認識
chatterbot
PHSを使った電子決済
ENIAC-on-a-Chip Project
Identrus
PaySolution
iPROVE
PayCircle
電子署名・認証利用パートナーシップ
携帯電話清算システム
Multi-University Research Laboratory
tepore Payment
Digital Pearl Harbor
MAC(Message Authentication Code)
FISA
Jakarta Project
AT&T PrePaid Web Cents
Duocash
RA(Registration Authority)
SymPhone System Network
ローカリティ
バイオメトリクスセキュリティコンソーシアム
改ざん
暗号の2010年問題