金融研究 第18巻第2号 (1999年4月発行)

電子マネーを構成する情報セキュリティ技術と安全性評価

中山靖司、松本勉、太田和夫

 電子マネーのセキュリティ対策については、既に様々な理論的・実証的研究が行われているが、電子マネーの安全性を確保するためには、発生し得る不正のリスクを十分考慮の上、これに見合った効果的なセキュリティ対策を施していく必要がある。そのためには、こうしたリスクの種類、程度を十分把握したうえで、使用しているICカードが実際に必要なセキュリティレベルに達しているか、使用している暗号アルゴリズムやその鍵長の設定が適当か、鍵管理が適切に行われているか、などを総合的に評価していくことが必要となる。
 本稿では、まず、電子マネーを構成する様々な情報セキュリティ技術のうち、特に代表的な要素技術として暗号技術と耐タンパー技術を取り上げ、こうした要素技術は一定の条件のもとでの安全性を保証するものに過ぎず、絶対的な安全性を持つものではないことを指摘する。次に、これらの情報セキュリティ技術のうち、ICカード等の耐タンパー性に頼ることなく電子マネーを構成した場合に、その論理的な構成方法(電子マネー実現方式)の違いによって、電子マネーの安全性にどのような差が出てくるのかを、発生し得る不正のリスクの種類、程度、範囲を分析することにより評価する。このような評価結果は、各電子マネーの持つ技術的特徴が安全性にどのように影響するかを示すとともに、それぞれの電子マネー実現方式が「総合的な安全性」を確保するためには、さらにどのような要素技術(耐タンパー装置等)を追加するなどの工夫を施すことが必要となるかといった検討の指針を与えるものである。

キーワード:電子マネー、電子現金、暗号、耐タンパー性、セキュリティ、安全性、ICカード


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 1999 Bank of Japan All Rights Reserved. 注意事項

ホーム