昨年から本格的に始動したエレクトロニックコマースだが、そのほとんどが実験的なもので、実際に使えるところは少なかった。しかし今年になってようやく私たちにも利用できるものが増えてきた。一口にエレクトロニックコマースや電子決済と言っても、クレジットカードを使った支払いから、カラオケを一曲歌ったときにわずかな金額を支払うといったような使い方まで幅広い。このシリーズでは、WWWサイトのセキュリティの信頼性や「本当にお金を払ってまで使う価値があるの?」といった不安要素を検証し、さまざまな支払い方法(決済技術)を体験レポートする。
さて、8回目は利用者の本人確認に電子証明書を使った決済手段「P-Click(ピークリック)」を紹介する。
「P-Click」は、インターネット上でデジタルコンテンツを販売するための決済システムだ。会員登録で得たユーザーIDとパスワード、そして電子証明書を使って利用者の本人確認が行なわれるのが特徴だ。電子証明書を使うことで、第三者に不正利用される可能性が少なくなる。電子証明書とは、Netscape
NavigaterやInternet Explorerなどで利用できる、電子的な身分証明書だ。ほかに電子証明書を使った決済システムとしては、本シリーズの第1回で紹介したトッパンセキュアモール(以下TSM、
/www/article/970509/ec.htm
)がある。
なお、実際の支払いはクレジットカードで支払いとなる。
P-Clickを利用できる証明書は野村総研で独自に発行されたもので、他で発行された証明書では使えない。TSMの電子証明書は、ベリサイン( http://www.verisign.co.jp/ )のdigital IDクラス2に準拠している。digital IDクラス2は電子メールの暗号化プロトコルのS/MIMEにも対応しているが、P-Clickの証明書では、S/MIMEなど他の目的での利用はできない。
1.P-Click会員登録
2.仮電子証明書の取得
3.正規電子証明書の取得
P-Clickを利用するには、Netscape Navigater3.0以上のブラウザーが必要だ。Internet Explorerには近日対応予定とのこと。まず、WWWサイト( http://www.p-click.or.jp/ )から、会員登録を選択しよう。画面が表示されたら、利用者の個人情報、クレジットカード番号、電子メールアドレスなどを打ち込み、会員登録をする。すると、最終確認の際に、「512(下位グレード)」と書かれた選択メニューが表示される。これはP-Clickで使われる暗号鍵の長さだ。現在は512bitのみで、変更はできない。
登録ボタンを押すと、電子証明書の取得に必要な暗号鍵の生成が始まる。今回初めて電子証明書を取得する場合には、電子証明書を保護するために新たにパスワードの入力が求められる。任意のパスワードをつければ良い。過去に電子証明書を取得したことがある場合は、パスワードを要求されるので、以前登録したパスワードを入力する。最後に会員IDが表示されれば完了だ。ここまでは5分程度で終わるだろう。
P-Clickでは、登録後すぐに利用できるように、利用制限付きの仮証明書を発行し
ている。仮証明書は発行より2週間以内、購入金額5,250円以下の範囲で利用できる。
仮証明書の取得に必要な情報は、10分以内に電子メールで送られてくる。
さっそく電子メールを確認してみると、すでにメールが到着していた。メールに
は、電子証明書を取得するためのURLと会員ID、証明書取得用のパスワードが書かれ
ている。
電子証明書を取得するには、指定されたURLにアクセスして、会員IDと会員パスワード、証明書取得用のパスワードを入力する。すると自動的に処理が進み、「新しい証明書を受け取りました」と表示されたら作業は完了だ。
万一、会員パスワードを忘れてしまった場合には、数日後に正規の電子証明書の取得に関する書類が郵送されてくるのを待つしかない。また、会員登録をしたパソコンのWWWブラウザーからでなければ、証明書は取得できない。これは登録時に作成された暗号鍵が必要なためだ。
5日後、正規の電子証明書を取得に関する書類が郵送されてきた。先日取得した仮証明書は利用制限があるため、正規の電子証明書を取得しなければならない。書類には会員IDとパスワード、証明書取得用のパスワードが書かれている。取得の手順は、先に紹介した仮証明書の取得方法とまったく同じだ。暗号鍵の問題で、会員登録をしたパソコンのWWWブラウザーでなければ、電子証明書が取得できない点も同じだ。
1.使いたいデジタルコンテンツを選ぶ
2.デジタルコンテンツを購入
3.今月の支払いはいくら?
P-Clickでデジタルコンテンツが購入できるのは、プロ野球データ満載の「DataStadium-PROアソボウズ」、イラスト集の「ラムテック」、MIDIデータ販売の「Internet MIDILINK」、飲食店情報の「オズモール」、「週刊ダイアモンド」の5店舗。P-Clickのホームページ( http://www.p-click.or.jp/ )から選べる。
P-Clickの仕組みとしては10円から決済できるが、実際には「アソボウズ」の100円が一番安いコンテンツだ。
今回は飲食店情報が検索できる「オズモール」を使うことにした。オズモールではスター出版社から出版されている「オズ・マガジンmini銀座」と「オズ・マガジンmini新宿」のオンライン版が見られる。見たいコンテンツを選択すると、パスワードの入力が要求されるので、電子証明書を取得した時に入力した電子証明書の管理用パスワードを入力する。今回登録した電子証明書を持っていない場合は、電子証明書が自動的に参照され、正規の利用者かどうかを確認する。ほかのショッピングモールの電子証明書など、複数持っている場合や適切な電子証明書が見つからなかった場合は、電子証明書を選択する画面が表示される。P-Clickで使用できる電子証明書は、仮証明書の「pcxxxxxxx's Nomura Research Institute ID」と書かれているものと、正式な電子証明書の「pcxxxxxxx's Nomura Research Institute ID#2」なので、どちらかを選択する。正しい証明書を選ばなかった場合や、仮証明書でも発行から2週間を過ぎている場合は、エラーメッセージが表示されて先へは進めない。正しければ、会員IDと会員パスワードの入力画面が表示される。
会員IDと会員パスワードを入力すると、画面に利用料金と有効期限が表示される。
「オズ・マガジンmini銀座」の場合は、有効期限が24時間で税込み126円だ。良ければ購入ボタンを押す。ただし、一度購入ボタンを押してしまうと、キャンセルはできない。あとは好みに応じて食事のタイプからお店を探したり、地図から検索ができる。また24時間以内であれば、一度パソコンを終了した場合でも、何度でも利用できる。当然、どこからでも利用できるわけではなく、正しい電子証明書を持っている人だけが利用できるしくみだ。
金額の細かいデジタルコンテンツをいくつか買っていると、どのくらい利用したかがわからなくなってくる。そんなときには、P-Clickの会員コーナーから、今月購入したデジタルコンテンツを確認しよう。また「現在ご利用いただける商品」を見ると、有効期限内の利用可能なデジタルコンテンツが一覧できる。製品名や有効期間などは表示されるが、購入したWWWサイトのデータにリンクがされていないのが不便だ。
簡単に利用できて、しかも安全性を少しでも高めたいというコンセプトで生まれたP-Click。電子証明書を利用したことがない人は、慣れない作業もあるが、IDとパスワードだけの認証に比べると安全性はかなり高くなる。
デスクトップパソコンとノートパソコンなど、複数のパソコンで利用したい場合は、電子証明書自体をコピーすることも可能だ。その場合は一度会員登録をしたパソコンで電子証明書を入手した後、WWWブラウザーの「本人の証明書」をPKCS#12(
http://www.intap.or.jp/INTAP/information/technical-report/no.6/t6-2-9.html
)という方式でフロッピーディスクなどに保存し、別のパソコンへ持っていくことで利用できる。ただし、電子証明書の管理には十分注意したい。
ただし、電子証明書を使ったときのコンテンツ提供側のシステム構築が難しいらしく、急速にコンテンツが増やせないという。現状では店舗数が少ないのが不満だが、P-Clickを登録してから30分以内に購入ができるのは便利だ。これから提供されるコンテンツに期待したい。
●入会にあたって
入会条件:電子メールを利用できる人
クレジットカードを持っている人
日本国内に在住している人
●利用にあたって
プラットフォーム:Netscape 3.0以上
Internet Explorerは近日対応予定
費用:年会費:現在無料
利用技術:SSL、電子証明書
本人認証:クレジットカード、普通郵便、電子メール
◎評価基準(三段階評価)
設定の簡便 :★★☆
○電子証明書を取得するための設定があるため、少し分かりづらいが、現状では仕方がないことだ。
安全性の配慮:★★1/2
○ユーザーIDやパスワードに加え、電子証明書で本人確認をしているので安全性は高い。
利用金額 :★★☆
○30,000円/1ヶ月
使い勝手 :★★☆
○電子証明書とユーザーIDの二重で個人認証しているため、操作が若干煩雑になってしまう。
○一度購入したデジタルコンテンツかどうかの判断が、見分けにくい。
('98/03/20)
[Reported by Watcher小林(chibiayu@sag.bekkoame.or.jp) ]
第2回「BitCash」
/www/shopping/bitcash.htm
第3回「アコシス」
/www/shopping/acosis.htm
第4回「First Virtual Internet Payment System(ファーストバーチャル)」
/www/shopping/fv.htm
第5回「QQQ Members Commerce System(サンキューシステム)」
/www/shopping/qqq.htm
第6回「CyberCash(サイバーキャッシュ)」
/www/shopping/cyberc.htm
第7回「Smash(スマッシュ)」
/www/shopping/smash.htm