それでは、電子証明書が実際にはどのように使われているかを見 てみましょう。
電子証明書の実例 1
インターネットバンキング
パソコンを使って振込や残高照会ができる「インターネットバンキング」は、忙しいビジネスマンや、多くの入出金手続きを行う企業にはとても便利なサービスです。このインターネットバンキングにも電子証明書が使われているのをご存じでしょうか?
インターネットバンキングでは、銀行と利用者それぞれが電子証明書を持っています。
銀行の電子証明書(サーバ証明書)はシマンテックのようなSSLサーバ証明書発行サービス会社が運営する認証局が発行します。一方、利用者の電子証明書は銀行が運営する認証局が発行します。
銀行は利用者の電子証明書を確認すれば、ニセモノではない正当な顧客であることを判断できます。一方の利用者は、銀行のサーバ証明書を確認すれば、自分がアクセスしたインターネットバンキングのウェブサイトがニセモノではないことを判断できるのです。
そして、利用者と銀行の間の通信はサーバ証明書を使った暗号化がなされているので、残高照会や振込に必要な情報が漏えいすることを防止できます。
電子証明書の実例 2
USB トークンで外出先からでも安全に社内ネットワークにアクセスする
モバイルコンピューティングが普及し、最近では営業担当者がノートパソコンを持って客先を訪問することも当たり前になってきました。また、インターネット上で安全に拠点間通信を行う技術「VPN (Virtual Private Network)」の利用も増えてきています。VPN を導入して、外出先からでも社内ネットワークにアクセスできるようにしている企業は非常に多くあります。
このようなシステムでは、社外からアクセスしてきた人が本当に自社の社員であるかを確認するしくみが必要です。これには、外出先からアクセスしてくる利用者にあらかじめ電子証明書を発行することが有効です。特に最近では、外出先の利用者(電子証明書の所有者)だけが持てる鍵をUSB メモリに保存した「USBトークン」を利用する企業が増えています。
利用者が外出先から社内ネットワークにアクセスするときは、ノートパソコンにUSBトークンを接続します。一方、社内ネットワークには電子証明書を利用した認証システムを構築し、正当な利用者であることを確認してからアクセスを許可するようにします。
電子証明書の実例 3
家電EDI システム
最後に、家電メーカーと販売店を相互に結ぶ企業間取引「EDI(Electronic Data Interchange)」システムの例を紹介しましょう。
EDI システムの運営企業は認証局を設立し、販売店各社に対して電子証明書を発行します。認証局から発行された電子証明書を使うことで、販売店各社は安全に在庫照会や受発注を行えます。販売店各社からの在庫照会や受発注の情報は、EDI システムの運営企業を経由して、メーカー各社に送られます。
販売店はインターネットを利用できるパソコンとウェブブラウザがあれば、安心してEDI システムを利用し、メーカー各社の在庫状況をチェックできるというメリットがあります。シマンテックの電子証明書が導入されているEDI システムには、ユーザー数が1 万4 千以上という大規模なものもあります。
第5話 まとめ
電子証明書はインターネットバンキングやリモートアクセス、EDI などインターネットを介した様々な業務で利用されています。
電子証明書を利用することで、インターネット上でのより強固な認証や安全なデータ通信が可能になっているのです。
