ディスカッションペーパーシリーズ(日本語版) 2008-J-3

電子マネー・システムにおけるセキュリティ対策
—リスク管理に焦点を当てて—

鈴木 雅貴、廣川 勝久、宇根 正志

 近年、電子マネー・サービスが、利用可能な店舗の拡大等を背景に普及しつつある。そうしたなか、一部のサービスにおいては電子マネーを不正に使用する事件等が発生しており、電子マネー・システムの安全性の確保が重要な課題となっている。電子マネー・サービスを安全に運営し提供していくためには、想定される脅威やリスクを分析し、技術と運用の双方から適切なセキュリティ対策を講じる必要がある。
本論文では、こうした問題意識から、中山・太田・松本[1999]をベースに電子マネー・システムのセキュリティ評価を行う。同システムの安全性を考える際に重要な要素技術であるICカード等のデバイスや暗号アルゴリズムの危殆化を想定し、電子マネーによる支払いに関する情報を偽造するという攻撃の成否を検討するほか、運用上の主な対策の効果や課題を検討する。その結果として、デバイスと暗号アルゴリズムが危殆化すると、一部のタイプの電子マネー・システムにおいては攻撃の検知・防止が困難となり、運用面からの対策も必要となることを示す。
こうした検討結果を踏まえると、電子マネー・システムの安全性を確保していくためには、デバイスや暗号アルゴリズムの安全性に常に注意を払い、これらの危殆化を未然に防ぐことがまず必要であるといえる。そのうえで、同システムのリスク管理として、デバイスや暗号アルゴリズムの危殆化に備えて運用面からの対応についても十分に検討しておくことが重要である。

キーワード:電子マネー、セキュリティ評価、リスク管理、暗号アルゴリズム、ICカード、危殆化


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2008 Bank of Japan All Rights Reserved. 注意事項

ホーム