近年、金融業界において、電子認証および電子認証関連サービスのインフラであるPKI(Public Key Infrastructure)が注目を集めている。PKI・電子認証は、インターネット上で行う電子商取引を安全・確実なものにするためには欠かせない要素技術である。インターネットは、従来のクローズドなネットワークに比べて通信コストが圧倒的に低い、全国・全世界のユーザーと通信可能であるというメリットがある反面、通信相手ややり取りするデータが本当に正しいのかどうか確認することができなかった。PKI・電子認証はこのインターネット上でクローズドなネットワークの場合と同等の安全性を可能とするものである。とくに安全で確実な処理が求められる金融機関にとって、インターネットを通じたサービスの提供を可能にするPKI・電子認証は、顧客との関係を大きく変える契機となる可能性がある。
そこで本稿では、金融業界におけるPKI・電子認証に関する最近の動向について技術面・標準化面を中心とした検討を行うこととする。とくに、PKI・電子認証では公開鍵証明書の発行等管理を行う認証機関(CA)が非常に大きな役割を果たすため、金融業務に利用されるCAが認証サービスを提供する場合に関連する標準の内容や果たすべき技術的役割について検討することとする。なお、PKI・電子認証の実装技術の細部については未だ主流となる技術が確立していない部分も多い。このため、本稿では、今後注目していく必要があると思われる最新の技術動向についても紹介する。
キーワード:PKI、電子認証、認証機関、公開鍵証明書、デジタル署名、公開鍵暗号、X.509
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。