これまで書面で契約等を行う場合には、実際に契約者同士が顔を合わせたり、電話で確認するなどして相手方を確認することが可能でした。しかしながら、インターネットを利用した取引に代表される電子取引においては、当然のことながら、相手方の顔や声を確認することができません。したがって、次のようなセキュリティ上の危険があります。
|
情報漏洩 |
インターネット上の通信の場合は、通信経路上で悪意のある「ハッカー」あるいは「クラッカー」と呼ばれる人々が存在し、不正アクセスや盗聴される可能性があります。
|
図2 盗聴や不正アクセスによる情報漏洩
|
|
なりすまし |
ネットワーク上では相手の顔が見えないので、データ上、作成者を表す記述があった場合でも、記述そのものは誰でも作成できるため、実際に作成名義者本人が作成したか、それとも第三者が作成名義人になりすまして作成したかを判別することは困難です。
なりすましの手段としては、次のような方法が考えられます。
- ユーザーのパスワード等を盗聴し、その情報を利用する
- ユーザーになりすましてシステムに不正アクセスする
- 電子メールで、差出人の名前を詐称する
|
図3 なりすまし(電子メールの場合)
|
|
データの改ざん |
書面上の場合は、改ざんされてもその痕跡が残るため、改ざんの事実が判明することが多いです。これに対して、ネットワーク上のデータでは、改ざんの痕跡が残らないため、悪意を持ったユーザーによって情報が不正に改ざんされる危険性があります。
|
図4 データの改ざん
|
|
否認行為 |
送られてきたデータが本当に元のままの正しい状態なのかの有無を巡って、相手方が送信の事実や内容の一部を否定する危険があります。例えば、商品を注文する際に、取引成立後に受注側が注文された商品を送らなかったり、発注側が「自分は発注していない」と主張して、取引自体の存在を否定するような詐欺行為が可能となります。
|
図5 否認行為
|
|
- これらの電子取引で発生するセキュリティ上の問題を解決することを目的としたものが、電子署名及び電子認証技術となります。
|