|
|
電子商取引実証推進協議会(ECOM)は、電子商取引における認証技術のありかたに関する報告書をまとめた。これは、ECOMの認証・公証ワーキンググループが2年~3年をかけて検討してきたもの。
企業間の電子商取引の導入を検討する企業や部門向けにまとめた報告書では、インターネット上の取引では相手の認証が不可欠であると指摘。その上で、一対一で認証する二者間認証(パスワード)と認証局を利用した三者間認証の2つのモデルがあり、任意の企業間での取引では三者間認証が必要になると報告。また、取引のトラブルの回避策として、本人証明や資格証明、発行証明、受領証明などの証明機能が有効であることなどが述べられている。
消費者向けの電子商取引の認証のありかたをまとめた報告書では、取引の責任追及を行なえるようにするには本人確認が重要であること、また実際の社会での本人確認の現状や問題点をふまえて、ネットでの本人確認を考える必要があることを提言。本人確認の詳細度に応じた認証レベルと同時に、ECの普及のためにもプライバシーの配慮も必要であることなどを提言している。
また、電子証明書を発行する認証局が果たすべき責任について、現状では認証システムが発展途上であるとして、認証局に故意または過失がない場合には過度の責任を負わせないことを提言。また認証局の信頼性を高めるには、責任限度額を設定して認証局としてリスクを明確化し、また責任限度額を保証するものとして、損害賠償保険が必要であることなどを提言している。
なお、これらの報告書は、まずはECOMの会員向けに配布される。4月~5月をめどに、一般にもWWW上を通じて無料で公開するとのことだ。
(2000/3/29)
[Reported by junko@impress.co.jp]