電子公証システムによるオープンマーケット等の創出のための実証実験

Development and Field Experiments of the Electronic Authentication System


丹波 伸行 1)国分 明男 2)
Nobuyuki TambaAkio Kokubu

1)
財団法人ニューメディア開発協会 (〒108 東京都港区三田1丁目4番28号 三田国際ビル23階 E-mail : tanba@sec.nmda.or.jp)
2)
財団法人ニューメディア開発協会 (〒108 東京都港区三田1丁目4番28号 三田国際ビル23階 E-mail : kokubu@nmda.or.jp)

ABSTRACT. The Electronic Authentication System (the E.A.S.) is a public information infrastructure administrated by trusted third parties to preserve digital documents and to keep them safely (they cannot be changed, deleted ) for a period on the Internet. In need of verifying the originality of a document, the E.A.S. issues certificates with indicating when it was preserved, who preserved it, whether it has been changed or not. Through the experiments in the field of public and private-sector applications, we show that the trust-worthy computer network can be realized by using the E.A.S and it is a driving force to proceed further the spread of Electronic Commerce.

1.背景

我が国では、産業分野における情報化投資の拡大、一般家庭への情報通信関連機器の普及などにより、インターネットの利用者が800万人にまで急増している今日、取引・申請・契約・決済などの業務行為をインターネットに代表されるオープンネットワークを介して行う電子商取引が、企業―企業間のみならず、企業―個人間、個人−個人間にまで浸透しつつある。

電子商取引は、従前の慣行である紙による書類、対面行為を基本とした商取引と全く異なり、電子化された書類が電子ネットワークを介して取り交わされることになるが、その場合においても従来からの商取引により実現されている信頼性、安定性を実質的に確保していくことが極めて重要である。

電子商取引を安全にかつ確実に実現するために解決すべき課題は様々なものが考えられるが、電子商取引実証推進協議会[1]によれば、電子商取引が有する特徴に起因する3つの課題がその本質的課題として、以下の通り整理されている。

(1)
書類を始めとする各種データが電子化されている故に、変更/消去/偽造の痕跡が残らない。また、電子データでは原本/複製の区別が困難であるため、データの真正性を保証することが必要である。

(2)
非対面行為であるが故に、取引相手が正しい相手であるか否かを互いに確認する相互認証を確立することが必要である。

(3)
オープンネットワークであるが故に、電子データの傍受/盗聴、改竄が可能であるため、データの秘匿性を確保することが必要である。

上記課題(1)(2)(3)に対する有効な解決方策として、電子公証システム、認証システム、電子署名が脚光を浴びており、高度情報通信社会における経済・産業活動を支える新たな社会基盤の一端として機能させるべく、高度情報通信社会推進本部、通商産業省[2]、法務省[3]などにより、技術、組織、法・制度に係わるあらゆる側面から調査研究が進められている。

特に、電子公証システムは、データ保存装置における最大の脅威である課題(1)に対して有効であることから、現行の所得税法、法人税法などにより保存が義務づけられている帳簿の電子的保存を認可する規制緩和に向けた起爆剤として期待されている。既に米国では、Surety Technologies, Netdox, USPSなど電子公証システムを提供する民間事業者が出現してきており[4]、電子公証システムを事業化する動きが黎明期を迎えていることに鑑みるならば、我が国においても電子公証システムが事業化できる諸条件、環境が早急に整備されていくことが望まれている。

2.目的

我が国における電子公証制度、電子公証システムなどに関する議論に鑑みて、本実証実験では、電子公証システムを「公的機関、あるいはそれに準じる機関・団体によって運営される電子情報の管理システムであり、複数または単独の利用者が登録した文書・書類などの電子情報を、その内容が変更・削除されるなどの恐れのない方法や保存形態により、一定期間保存し、利用者にその内容の明示を求められたときに、その事実(誰が、いつ、どの文書・書類を、誰宛てに送付したのか)があったことを証明する社会システム/情報システム」であると定義する。

本実証実験では、対象分野、業務内容、サービス提供者が異なる様々な業務アプリケーションがインターネット、パソコンネットを介して、上記定義に準拠して開発・運用する電子公証システムを利用することにより、「他人への成りすましによる取引・決済の実施、契約の締結」、「利用者間において取り交わされる電子情報内容の変更・削除による商取引事実の改変」、「実施した商取引事実に関する事後否認」などを防止する点で、電子公証システムが有効であるか否かを検証することを主たる目的とする。

またそれに伴い、電子公証システムが高度情報通信社会における電子商取引を実現するために不可欠である新たな社会基盤としてどのように立脚すべきであるか、その可否を含めて議論する一指標を提供するべく、本実証実験において構築した電子公証システムが提供するサービスの料金設定、課金方式に関したシミュレーションを通じて、一考察する。

以上、本実証実験を通じて得られた様々な定量的データ、利用者などを対象としたアンケート・ヒアリング、技術的/組織的/法制度的等に係わる新たに顕在化した課題などを、国民、産業、行政機関などに広く公開・提供していくことにより、セキュリティに十分に配慮したオープンネットワークの実現のみならず、利用者にとって信頼性、安定性が高い電子商取引マーケットの健全な育成、発展に寄与することを目標とする。

3.電子公証システムの概要

本実証実験において開発、運営・管理した電子公証システムの基本構成、及び利用者に提供するサービス・機能に関する概要を以下に説明する。

(1)電子公証システムの基本構成

「1.背景」にて整理されている課題(1)のみならず、課題(2)(3)へも対応を図るために、本実証実験における電子公証システムは、電子公証センタ、電子公証クライアント、さらに認証局(CA)という3種類のソフトウェアから構成され、以下に示す特徴を有する。

a) セキュアメールによる通信

インターネット/パソコンネットを経由した電子公証センタとの通信を安全かつ確実に実現するために、公開鍵認証方式を用いた1つの暗号化電子メール方式であるPEMを採用する。また、PEMにおける暗号方式では、対称鍵暗号方式であるDES(鍵長:128bit)と非対称鍵暗号方式であるRSA(鍵長:512bit)を併用する。

b) 変更/消去不能な記録媒体による保管

電子公証センタに登録された電子メール、及びそれに添付された文書・書類など(以下、電子文書という)が物理的に変更/消去されることなく、確実に保管されていることを保証するために、追記型記録媒体を採用する。

c) 認証局を介した公開鍵認証

送信者の成りすましを防止するために、送信者が有する公開鍵を管理すると共に、公開鍵証明書を発行する認証局(CA)を設置する。認証局(CA)では、利用者のユーザID、秘密鍵、公開鍵証明書をICカードまたはフロッピー・ディスクに格納して発行する。

d)電子文書などへのアクセス制御

その他、複数の利用者間において電子公証センタに登録された電子文書を共有可能とするために、電子文書へのアクセス権限を設定可能とする。

(2) 電子公証システムが提供するサービス・機能

電子公証システムが提供するサービス・機能は、登録系、配達系、照会系、証明系、調印系に大別される。

a) 登録系サービス

b) 配達系サービス

c) 照会系サービス

d) 証明系サービス

e) 調印系サービス

トレードマーク
図1 トレードマーク

4.実証実験の構成

本実証実験では、対象分野(公共/民間)、業務内容(申請・届出/決済/取引)、利用者区分(エンドユーザ/業務アプリケーション運営者)の差異に基づき設定した、5つの業務アプリケーションそれぞれにおいて電子公証システムが有効であるか否かを検証する実証実験を実施した。

また、本実証実験では、電子公証システムが今後のオープンネットワークにおける、一公的事業として成立するか否かを判断する一指標を提供するために、上記業務アプリケーションに関する実証実験を通じて発生した電文シーケンス数、登録ファイル数、保存期間などを用いて、電子公証システムが提供するサービスの料金設定と課金方式に関するシミュレーションを実施した。

本実証実験における実証実験項目の構成を表1に示す。

5.実証実験参加者

本実証実験に参加する実験主体、協力機関、及び利用者などの実証実験参加者を実証実験項目毎に以下に示す。

(1) オンライン受験申請受付業務に関する実証実験

(2)行政書士文書届出業務

(3)街頭端末による無店舗販売業務

表1 実証実験項目の構成
実証実験項目名対象分野業務内容利用者区分
オンライン受験申請受付業務公共届出・申請業務運営者
行政書士文書届出業務公共届出・申請エンドユーザ
街頭端末による無店舗販売業務民間取引 決済業務運営者
古書籍販売業務民間取引エンドユーザ
電子出版著作権管理業務公共届出・申請 取引エンドユーザ
電子公証システムの料金設定・課金方式-

(4)古書籍販売業務

(5)電子出版著作権管理業務

(6)電子公証システムの料金設定・課金方式

6.実証実験環境

本実証実験では、財団法人ニューメディア開発協会内に設置した電子公証システムをOCN 1.5Mbpsによりインターネット(パソコンネットを含む)に接続した。各業務アプリケーションにおけるクライアント及びサーバは、それぞれが有するハードウェア・ネットワーク環境に依存して、専用線、電話回線、ISDN回線の何れかにより インターネットに接続した。

本実証実験実験環境の全体構成を図2に示す。

実験環境全体構成
図2 実験環境全体構成

拡大表示

7.実証実験の概要

本実証実験において設定した6つの実証実験項目を以下に概説する。

(1) オンライン受験申請受付業務

本実証実験項目では、受験申請個人モニタ、受験申請団体モニタが、情報処理技術者試験及びパーソナルコンピュータ利用技術者試験それぞれを対象に、当該業務として設定した「申請受理確認通知書の通知サービス」 「キャンセル処理サービス」 「申請登録内容の変更・訂正サービス」を、電子公証システムを利用する場合と電子公証システムを利用しない場合双方において模擬利用する実験を通じて、以下に示す4つの観点から、当該業務において電子公証システムが有効であるか否かを検証した。当該業務では、正常運用のみならず、申請受理確認通知書の不達、他者に成りすましたキャンセル行為などを模擬発生させることにより、トラブル系に関する運用も実施した。

表2 オンライン受験申請受付業務における評価方法
仮 説観 点
オンライン受験申請受付業務における電子公証システムの有効性の検証申請者の信頼性
申請者の利便性
運営者の運用効率
トラブル対応能力の優位性<.TD>

(2)行政書士文書届出業務

本実証実験項目では、申請関係者である申請依頼人、申請代理人、官公署が、当該業務として設定した「申請書送付方式」 「ステータス管理方式」 「結果通知書の送付方式」を利用することにより、実申請・届出と並行して模擬的に電子届出・申請する実験を通じて、以下に示す3つの観点から、当該業務において電子公証システムが有効であるか否かを検証した。当該業務では、届出・申請・連続申請・並行申請・補正という様々な業務形態を網羅すべく、申請業務として農地転用許可申請、産業廃棄物収集運搬業許可申請、住民票写等交付請求、建設業許可申請を対象とした。

「申請書送付方式」とは、大容量文書の分割送信、写真データなどの添付方法、申請書の画像フォーマットや外字に関する取り扱い業務であり、また「ステータス管理方式」とは、申請・審理過程を申請関係者にインターネットを介して開示する業務である。さらに、「結果通知書の送付方式」とは、従来の紙媒体との差異を考慮した電子データにより結果通知する業務である。

表3 行政書士文書届出業務における評価方法
仮 説観 点
行政書士文書届出業務における電子公証システムの有効性の検証電子申請運用方式における有効性
ステータス管理方式における有効性
結果通知書の送付方式における有効性

(3)街頭端末による無店舗販売業務

本実証実験項目では、国内利用者モニタ、海外利用者モニタ、商品提供・配送業者が、マルチメディア・キオスク端末(以下、MMKという)を利用したオンラインショッピングサービスを電子公証システムを利用する場合と電子公証システムを利用しない場合双方において利用した実験を通じて、以下に示す2つの観点から、当該業務において電子公証システムが有効であるか否かを検証した。当該業務では、正常運用のみならず、購入者への商品不達、キャンセル依頼後の商品配送、クーリングオフなどを模擬発生させることにより、トラブル系に関する運用も実施した。

表4 街頭端末による無店舗販売業務における評価方法
仮 説観 点
街頭端末による無店舗販売業務における電子公証システムの有効性の検証消費者保護の観点から見たトラブル発生時における電子公証システムの優位性
商品の流通機構改変の観点から見たトラブル発生時における電子公証システムの優位性

(4)古書籍販売業務

本実証実験項目では、モニタ会員、一般会員、認証機関、実験参加古書店が、当該業務を構成する「認証業務」 「会員管理業務」 「受発注管理業務」 「目録管理業務」の各種業務を、電子公証システムを利用する場合と電子公証システムを利用しない場合双方において利用する実験を通じて、以下に示す4つの観点から、当該業務において電子公証システムが有効であるか否かを検証した。

表5 古書籍販売業務における評価方法
仮 説観 点
古書籍販売業務における電子公証システムの有効性の検証認証業務における電子公証システムの有効性
会員管理業務における電子公証システムの有効性
受発注管理業務における電子公証システムの有効性
目録管理業務における電子公証システムの有効性<.TD>

(5)電子出版著作権管理業務

本実証実験項目では、著作者、出版社、所蔵機関、実験モニタが、当該業務を構成する「電子著作物及び電子的な出版契約の保全業務」 「著作権管理業務」 「所蔵権管理業務」 「使用許諾契約業務」の各種業務を、電子公証システムを利用する場合と電子公証システムを利用しない場合双方において利用する実験を通じて、以下に示す4つの観点から、当該業務において電子公証システムが有効であるか否かを検証した。

表6 電子出版著作権管理業務における評価方法
仮 説観 点
電子出版著作権管理業務における電子公証システムの有効性の検証実証実験利用者の利便性
実証実験利用者の信頼性
実証実験運営者の業務効率性
実証実験運営者の業務安定性<.TD>

(6)電子公証システムの料金設定・課金方式

本実証実験項目では、電子公証システム運営者が算出する電子公証システムのイニシャルコストとランニングコストと、各業務アプリケーション運営者が「利用者の成りすまし」などの電子商取引上のトラブル対策手段として、電子公証システムを利用する場合の業務アプリケーションのシステム構築に関わるイニシャルコスト及びランニングコストと、電子公証システムを利用せずにトラブル対策を行う場合の代替費用をそれぞれ比較し、電子公証システムが提供するサービスの妥当な料金設定を算出することにより、業務アプリケーション運営者の当該料金設定に対する値頃感を明らかにした。

また、上記料金設定の課金方式として、従量制、固定制、従量・固定併用制の課金方式を複数パターン設定して、これらを相対比較することにより、課金方式の適正感を評価した。

8.実験結果及び検討・考察

6つの実証実験項目それぞれに関する実験結果及び検討・考察を以下に示す。

(1) オンライン受験申請受付業務

本実証実験項目において設定した観点のうち、申請者の信頼性、申請者の利便性、及び運営者の運営効率では、概ね当該業務における電子公証システムに関する有効性が確認された。特筆すべき点として、従来の業務運用において、郵便為替などを取り扱う郵便局がその役割を担っていた「第三者機関としての申請事実の証明機能」、消印などの「タイムスタンプ機能」に、電子公証システムに対する高い関心と期待が寄せられていることが挙げられる。

しかしながら一方では、当該業務における電子公証システムの有効性を最も期待した観点であるトラブル対応能力の優位性において、期待した通りの結果が得られなかった。この点に関しては、実験参加者である受験申請モニタに対する、電子公証システムのオープンネットワーク上での役割とその概念や意義が十分に伝わっていなかったことがその主たる原因の一つであると考えられる。従って、この点に関する普及・啓蒙を含めた当該業務の運用方策の在り方に関する検討の必要性が今後の課題として明らかになった。

(2) 行政書士文書届出業務

本実証実験項目では、当該業務において電子公証システムの有効性を最も期待した側面である、申請・届出手続きの短縮化と電子的な結果通知に関する業務適合性が、電子申請運用方式における有効性、ステータス管理方式における有効性、及び申請結果報告における有効性それぞれの観点において確認された。特筆すべき点としては、申請・届出手続きの当事者となる申請代理人、官公署において、何れも電子申請運用方式に対して良好な評価が得られたこと、また学識経験者による法的見地から、電子的な結果通知が現行法制度下においても十分適用可能であることが挙げられる。

また一方では、申請代理人・官公署クライアント端末の操作性、さらにステータス情報の充足性など、主に当該業務を支える技術に係わる課題、本実証実験を通じて、電子的な申請・届出における初期認証、申請・届出の到達主義の解釈、電子的な証明書・許可証に関する真正性の担保などの法・制度的な課題が指摘されている。

今後、当該業務において電子公証システムが提供するサービスがより一層効果を発揮するためには、技術的課題を解決するのみならず、電子的な申請・届出を推進するための新たな法的枠組みを整備していくことが肝要であることが明らかになった。

(3)街頭端末による無店舗販売業務

本実証実験項目において設定した観点の一つである、消費者保護の観点から見た電子公証システムの優位性では、技術的な信頼性、トラブル発生に伴う処理時間に関する効率性に課題を抱えながらも、消費者にとって商品の誤送、商品注文内容の未反映、キャンセルの未反映、クーリングオフというトラブルにおいて電子公証システムの有効性が確認されており、またその二次効果として商品提供者への信用付与という電子公証システムに対する新たな期待感が現れている通り、概ね良好であったといえる。 また、もう一つの商品の流通機構改変の観点から見たトラブル発生時における電子公証システムの優位性では、技術的な信頼性の向上が指摘されつつも、商品提供者、配送業者、ヘルプデスクにいずれもが流通過程に係わる情報開示により安心感が増すという評価すべき結果が得られた。

以上を踏まえるならば、今後電子公証システムそのものの技術的な信頼性を高めると共に、注文内容照会業務に要する所要時間を低減するように端末、照会画面の操作性向上、電子公証システムを含めた当該業務全体としてのレスポンス改善を図ることが、無店舗販売業務を始めとするオンラインショッピングにおいて電子公証システムを有効活用していくための要件であるといえる。

(4) 古書籍販売業務

本実証実験項目において設定した全ての観点に亘り、電子公証システムの処理速度、耐障害性などの技術的な信頼性、安定性に関する課題が浮き彫りとなったと共に、電子公証クライアントソフトウェアに関するインタフェースの親和性、操作性に関する問題点も指摘され、全般的な評価・考察において、技術的な課題が影響を及ぼす結果となった。

また、電子公証システムに最も期待した点である、商取引上の事故発生に対する抑止力としての有効性は、本実証実験期間中に電子公証システムを利用する場合、利用しない場合双方において発生せず、評価・考察を見送らざるを得ない結果となり、実証実験項目の設定そのものに対して反省すべき点がある。

今後、当該業務運営者、実験参加古書店などが懐疑的でありつつも電子公証システムに対して抱いた期待を確固たるものとしていくためには、本実証実験において発生した、電子公証システムを利用することによる各種障害発生の増加、処理時間の遅延などの技術的な課題解決は言うまでもなく、信用販売を原則とする古書籍販売業務に適応させた(特化した)、電子公証システムの利用形態、運営管理方策などを見出すことが極めて重要であると考えられる。

(5) 電子出版著作権管理業務

本実証実験項目では、実証実験運営者の業務効率性及び実証実験運営者の業務安定性の観点において、技術的課題が露呈した結果となったが、これは電子公証システムを利用した業務が実証実験期間中定常的に運用されたのではなく、極めて短期間に限定して運用されたことが一つの要因として推測される。

その反面、著作者、所蔵機関、出版社、消費者モニタは、技術的信頼性、安定性に対する意識以上に、業務サービスに対する利用感、不安感について注目している傾向が如実に表れている。すなわち、利用者の立場では、電子著作物への改竄、盗用といった人為的な脅威に対する不安感が、電子公証システムを含めた当該業務システムの技術的な信頼性、安定性に対する不安感を凌いでおり、技術的対応だけでは実現し得ない当該業務が抱える不安要素の一側面が顕在化した格好となった。

また、こうした背景の一方では、実証実験利用者の利便性を享受する層として、著作者、所蔵機関、次いでモニタ消費者が、著作権などの保護と、それに基づいた新たな著作物の販売チャネルの獲得を期待している点が明らかとなっており、不安要素を多く抱える著作者や所蔵機関ほど、他の利用者と比較した際に、公証制度の整備に関する必要性をより一層感じている点を含めて、大変興味深い結果が得られた。

以上を踏まえるならば、電子公証システム及び電子出版著作権管理センタに関する技術的な信頼性、安定性を向上し、利用者に広く周知を図っていくことこそが、様々な脅威を感じている著作者、出版社や所蔵機関が有する電子著作物の改竄、盗用に対する不安感を払拭するだけでなく、コンテンツ流通を促進し、さらに健全なマーケットを育成するという好循環を創り出すものと考えられる。

(6)電子公証システムの料金設定・課金方式

本実証実験において設定した5つの業務による利用という制約条件があるにもかかわらず、電子公証システムの収益性が確認されたことは少なからぬ成果である。本実証実験項目において、初期設定した費用係数の仮定値と、各業務アプリケーションによる利用実態を踏まえた費用係数の妥当値との差異は、各業務アプリケーションによる電子公証システムの利用頻度が当初の予想を遥かに越えたことなどによる影響が現れたことに起因していると考えられる。

また、電子公証システムを脅威対策として利用することに対する、業務運営者による受容性も概ね良好な結果を示しており、業務コストの低減に対する可能性を示唆する結果も含めて、電子公証システムに対する期待の程が伺える良好な結果となった。

以上を踏まえるならば、本実証実験において良好な結果を示した収益性と、収益性に基づき補正した費用係数の妥当値に基づく料金設定、及び従量制、固定制、従量・固定併用制それぞれにより設定した課金方式(表7,8参照)が、電子公証システムの多くの利用者に受容されたという点において、事業性があると評価できたことから、本実証実験項目において設定した料金設定並びに課金方式において妥当性が確認されたと結論づけられる。

今後は、本実証実験において評価・考察を見送った電子公証システムの事業としての成長性、安全性についても評価を実施するとともに、シミュレーションの対象者を一次利用者である各業務運営・管理者だけではなく、二次利用者であるエンドユーザにまで拡張して実施することが、本実証実験項目によりもたらされた成果を、さらに事業化を想定した実態に則するものとするためにも肝要である。

表7 課金方式におけるタイプ設定
課金方式におけるタイプ設定

表8 各タイプにおける課金方式
各タイプにおける課金方式

9.まとめ

本実証実験では、インターネットなどのオープンネットワークを介した商取引において最も危惧される、「他人への成りすましによる取引・決済の実施、契約の締結」、「利用者間において取り交わされる電子情報内容の変更・削除による商取引事実の改変」、「実施した商取引事実に関する事後否認」などに対する抑止力として、電子公証システムが有効であり、それにより利用者が安心感を享受することを確認した。また、本実証実験を通じた各業務アプリケーションによる利用実態に基づくシミューレションにより算出した、電子公証システムが提供するサービスの料金設定、課金方式に関しても、その妥当性を確認した。

しかしながら一方では、本実証実験において設計・開発・運用した電子公証システムでは、処理速度が遅い、障害発生率が高い、ターゲットとしたセキュリティ評価基準が不明確であるなどが全業務アプリケーションにより指摘されており、技術的な信頼性、安定性に関して多くの課題を抱える結果となった。今後、対象と規模ともに拡充が予想される、オープンネットワークを活用した電子商取引において、電子公証システムが健全かつ安全なオープンマーケットなどの育成と発展に寄与することが一層期待されるであろうことを勘案するならば、電子公証システムが有するべき要素技術、運営管理などに関わる要件を策定、実践していくことが極めて重要であると考えられる。

10.参加企業及び機関

財団法人ニューメディア開発協会が本実証実験全体を取りまとめた。

また、本実証実験における基幹システムである電子公証システムをNTTデータ通信株式会社が開発し、その他各業務アプリケーションに係わるソフトウェア開発、実証実験を下記企業及び機関が担当した。

(1) オンライン受験申請受付業務に関する実証実験

(2)行政書士文書届出業務

(3)街頭端末による無店舗販売業務

(4)古書籍販売業務

(5)電子出版著作権管理業務

11.参考文献

[1]
電子商取引実証推進協議会:ECセキュリティと認証局 (1997)

[2]
電子商取引環境整備研究会:中間論点整理(1997)

[3]
電子取引法制研究会:電子取引法制に関する研究会中間報告書 (1997)

[4]
折出勝彦:電子公証システム,CALS Expo Inter-national (1997)


禁無断転載
(C) NMDA. All rights reserved.