企業間電子商取引(EC)の本格化に伴い,企業や団体が独自の「認証局」を設置して,取引先企業などに「デジタル証明書」を発行するケースが増えている。ECサイトなどを利用する企業の“身元”を厳密に保証することで,より高度なセキュリティの実現を狙う。取引先企業からWebサーバーへのアクセス権を制御したり,契約書に捺印する“印鑑”の有効性を保証するなど,デジタル証明書の用途はさまざまだ。
電子商取引(EC)サイトやWebサーバーのセキュリティ・レベル向上を狙い,独自の「認証局」(Certificate Authority)を立ち上げて,「デジタル証明書」を発行する企業や団体が増えている(表1)。従来のECサイトでは,日本ベリサイン(神奈川県川崎市)など,民間の第三者機関が運営する認証局のデジタル証明書を利用するのが一般的だった。
デジタル証明書は,企業間ECなどに参加する企業の“身元”が正しいことを保証するために,認証局が発行する電子的な身分証明書。発行元の認証局の名前,有効期限,所有者の名前などの情報が記述されている。
日新火災海上保険は今年8月に独自の認証局を設置し,同社のエクストラネット「代理店情報ネットワーク」のWebサーバーにアクセスする販売代理店の認証に利用し始めた。今年12月に独自の認証局を立ち上げるリコーリース(東京都中央区)も,同社のWebサーバーにアクセスする顧客の認証を行う。
企業間ECを仲介する団体や企業も動き出した。10月1日にサービスを開始した自動車業界のマーケットプレイス「JNX」は,独自の認証局を設置。取引に参加する企業がJNXへの接続に利用する通信機器を認証するために,デジタル証明書を発行している。三和銀行は来春,日本企業と海外企業との決済処理の信頼性を高めるために,独自の認証局を立ち上げる計画だ。
 |
| 表1●独自の認証局を運用している,あるいは運用を予定している企業や団体の例 VPNとは仮想私設網のこと |
