• 検索結果がありません。

セキュリティ

6. システム運用要件

6.9 セキュリティ

インターネットがビジネスに不可欠になった今、完全無欠なセキュリティはどこにも存 在しなくなった。もしそれを求めるなら、外部との接続を絶つほかはない。しかし、他の ネットワークやシステムとの接続なしで十分に機能するシステムがビジネスを発展させら れる見込みは、もはや皆無である。モバイルペイメントとして最適なセキュリティのレベ ルは、外部への接続を絶つ最強のレベルから、無制限なアクセスを許す最弱のレベルまで の間のどこかに必ず存在するものである。

セキュリティのレベルを決めるのは、利益とリスクのトレードオフである。前提すべき ことは、次の3つである。

(1) 提供するサービスとサービス固有のセキュリティリスク

何かのサービスを提供すれば、そのサービスのためのセキュリティを確保しなければな らない。場合によってはセキュリティのためのコストがサービス提供によって得られる利 益よりも大きくなることがある。サービスを提供すべきかどうかを含めて考える必要があ る。

(2) 操作性とセキュリティ

最も目立ち、最も悩ましいのがこのトレードオフである。ユーザにとっても管理者にと っても、システムの操作性が容易なほうが好ましいのは当たり前である。しかし、例えば パスワードをユーザまかせで自由に設定させれば操作の面では楽になるが、パスワードク ラッキングに会えばひとたまりもない。だからといって大きな桁数で意味不明のパスワー ドを配布すれば、ユーザがそのメモを見えるところに書いておくなどかえって危険を誘う ことになりかねない。この例に限らず、あまりに厳重・周到なルールは遵守されない。ユ ーザが大きなストレスを感じないで操作できる範囲で、セキュリティを高める工夫がいる。

(3) セキュリティのためのコストと、被害に会った場合の損失

セキュリティ確保のためにはシステムを多重化し、セキュリティを強化するソフトウェ アやハードウェアを追加する必要がある。またビジネス環境やシステム環境の変化に応じ てさまざまなツールを常に更新したり追加したりすることも重要だ。このようなコストは 天井知らずに生じてくる。どこまでセキュリティのコストをかけられるかは、セキュリテ ィを強化しない場合に生じる可能性のある損失との兼ね合いになる。

上記の前提を踏まえ、セキュリティの必須条件、および要件である。

6.9.1 必須条件

モバイルペイメントのサービスを提供する上で、考慮しなければならない必須条件である。

(1) 認証

通信相手に対して、自分が「本人」であることを証明するための手続きが必要である。

また相手の店舗サーバが本物であるかの証明も時には必要である。

(2) 完全性

完全性とは、情報の正確性と完全性を常に維持することが必要である。許可されていな い利用者、または内部利用者によって情報が改竄、または破壊されたりしないようにする ことなど。

(3) 機密性

機密性とは、アクセスが許可された者だけが情報にアクセスできることを保証する必要 がある。裏返すと、許可されていないものは情報にアクセスできない、あるいは書き込み や実行ができないなど、権限に従って情報が適切に保護されることである。

(4) 否認防止

ネットワーク・セキュリティにおける否認防止とは、電子決済における関与を否定でき ないことを確実にする必要がある。

(5) 可用性

可用性とは、許可されている利用者から、情報へのアクセス要求があった場合、情報へ のアクセスが可能である。すなわち、利用者が情報を利用したいと考えた際に、確実に情 報を利用できる環境を備えていることである。

6.9.2 セキュリティ要件

モバイル端末の利用する上で、使用される場面で考慮しなければならないセキュリティ 要件である。

(1) 利用者←モバイル端末

モバイル端末がパスワードや指紋等を用いて利用者を認証することが必要である。この 部分のセキュリティは、モバイル端末が紛失したり盗難したりした場合に、本来の利用者 以外に不正に利用されることを防止するために必要である。

(2) モバイル端末←キャリア

携帯電話網のキャリアがモバイル端末を認証するために必要である。

ただし、認証する技術に関してはFOMA等のIMT-2000 の規格を利用してモバイル 端末を認証も可能であり、技術的な選択のひとつである。

(3) モバイル端末⇔サービスプロバイダ

キャリア以外のサイバーショップ等に関して、一般のインターネット上にあるサービス プロバイダがモバイル端末を安全に認証することが必要である。

また、モバイル端末からインターネット上のサービスプロバイダを認証することは、S SLサーバ認証も考慮する。SSLにより通信路が暗号化されるため、モバイル端末とサ ーバ間にインターネットが介在する場合でもクレジット番号等の秘密情報を盗聴すること が困難となる。

(4) モバイル端末⇔街頭端末

モバイル端末と街頭端末デバイス間で認証することが必要である。

ただし、インターネットでの認証と異なり、赤外線等でローカル通信が利用されるため、

SSL等がサポートされていないことを考慮する必要がある。

今ダウンロードする "Gift型モバイルプリペイ..."

Outline

関連したドキュメント