属性とは

属性(attribute)とは、商取引等に関わる主体の職責／資格／地位などである¹。これは、商 取引や申請手続き等が電子化されているか否かに依存しない概念である。営業部長が「代表取 締役から委任を受けて、ある期間、ある業務に関する営業行為を行える」ことは、その営業部 長が業務を行う上で重要な属性の一つである。属性を持つ主体はこの例のように典型的には個 人であるが、組織や組織内の職位などの場合もある。属性には次のような例がある。 

¾ 商取引における代表取締役の社内代理人に関して代表取締役からの委任を受けている 事実(委任状で表現されている) 

¾ 申請等の代理人資格(社内代理人、行政書士、弁理士等) 

¾ 社員の所属、担当業務、職位 

¾ 処方箋発行における医師資格 

¾ インターネットショップにおける会員資格   

属性を利用するにあたっては、以下の観点で利用する属性を分類し、適切に取り扱う必要が ある。 

1 より正確には、職責／資格／地位などの中でも特にある具体的な応用や業務の観点から関心の 対象となるものを属性という。ある営業部長が将棋四段の免状をもっている事実は、電子商取引 の観点からは不要な属性である。 

(1) 時間の経過に伴い変化する属性情報かどうか 

属性情報には、生年月日など時間の経過に伴い変化しない情報と、権限・職責など変化す る情報がある。 

・  先天的に変わらない情報 

生年月日、バイオメトリクス情報など 

・  後天的に付加され変わらない情報  学歴・職歴などの経歴、賞罰など 

・  時間的にあまり変化しない情報  資格、免許、職業、住所など 

・  時間的に変化しやすい情報 

所属、職責、権限、ランク、資産(預金残高等)など   

(2) オープンな属性情報かどうか(信頼できる属性情報かどうか) 

属性情報には広くオープンな世界で通用する情報と、限られたコミュニティ内で通用する 情報がある。 

・  オープンに通用する情報 

住民基本情報、商業登記情報、資格、免許(許認可)など 

・  コミュニティ内で通用する情報 

所属部門、職責、ランク、会員資格など 

属性情報は使用される世界と密接な関係があり、コミュニティごとに信頼される情報は異 なる。 

(3) センシティブな属性情報かどうか 

属性情報には一般に知られてもよい(あるいは知らせたい)情報と、知られたくない情報が ある。 

・  知られてもよい(知らせたい)情報 

氏名、会社名、資格、免許(許認可)、賞など 

・  知られたくない情報 

戸籍情報、住所・TEL、経歴、罰、診療情報、成績、年収など 

属性情報には個人(私的)情報と組織人(公的)情報がある。個人(私的)情報は保護対象とし て特に厳重な管理が必要である。 

(4) 必要な属性情報かどうか 

コミュニティやサービス毎に必要とする属性情報は異なるが、おおむね以下の 3 つに分類 される。 

・  コミュニティやサービスに共通な属性情報(一次属性情報とよぶ) 

・  コミュニティやサービスで必要とする属性情報(二次属性情報とよぶ) 

・  コミュニティやサービスで必要としない属性情報(不要属性情報とよぶ) 

図 3-1 属性の分類 

属性情報の分類を図 3-1 に表すと、氏名、住所等はどのコミュニティやサービスでも必要(一 次属性情報)だが、病歴は診療サービスでは必要(二次属性情報)、金融サービスでは不要(不要 属性情報)であろう。つまり、二次属性情報と不要属性情報については、コミュニティやサー ビス毎にどの属性を二次属性情報とみなし、どの属性を不要属性情報とみなすかが変化する。 

一般に電子商取引や申請手続きを電子化した情報システムで属性を利用する目的は、主体の 属性によって主体がそのシステムで利用できるサービスや機能に差をつけることである。その ためには主体の属性を認証する前に、システムが主体を識別し、主体のアイデンティティを認 証しておく必要がある。システムが主体を識別するためには通常一次属性情報が利用され、主 体のアイデンティティの認証には二次属性情報が利用される。システムが主体を認証するため の段階とその目的、利用される属性をまとめると、表 3-1 のようになる。 

表 3-1 認証の段階と利用される属性 

認証の段階  目的  利用される属性 

識別  ある母集団の中から特定の主体を

他の主体と区別すること。 

名前、性別、住所、生年月日などの 一次属性情報。 

アイデンティティ認証  システムにアクセスした主体が提 供した情報によって、その主体と主 体の識別情報との対応付けを行う こと。 

パスワードや社員番号などの二次 属性情報。識別時にシステムから主 体に秘密裏に提供された情報が利 用される場合もある。 

属性認証  アイデンティティ認証済みの主体

のその時点での属性によって、シス テムが主体にシステムを操作した り、システム内の情報にアクセスし たりする権限を与えること。 

二次属性情報。 

本章では属性認証の手段について概説する。