経営情報システム:電子商取引(最終更新:2015/12/06 16:33:44 JST)
電子商取引(EC)とは,企業で行われる商取引をネットワークを利用して電子化するもの,あるいはそのようにして行われる取引を指す.従来は企業間の商取引に関する書類を電子化して受け渡す,いわゆるEDIと同じようにとらえられることが多かった.しかし近年はインターネットの普及により,インターネットを利用した企業間取引(B2B),あるいは企業と一般の不特定多数の顧客を相手としたインターネットを利用した商行為を指すようになった.電子取引では特にセキュリティがもっとも重要な問題となる.以下では電子商取引に関連する事項をいくつか取り上げ説明する.
オンラインショッピングとは,インターネットを利用して,Webサイト上に仮想店舗を開設し,そこに顧客がブラウザを使ってアクセスし,商品を検索し,発注できるようになっている商取引行為の形態である.少数の商品を扱う場合は不要であるが,通常多数の商品を扱う場合は商品情報を格納したデータベースとWebサーバを連携したシステムが使用される.また受注処理の際に,商品代金の決済をWebサイト上で行うことも多くなってきている.この場合は,クレジットカードを利用した電子決済が利用されることが多い.電子決済を行うためには,カード会社のサイトと連携したい処理が必要になることに加え,カード番号,有効期限などの情報を暗号化して送信するSSLを実装する必要がある.
電子商取引では言うまでもなくネットワークを利用して電子的に取引を行う.インターネットのセキュリティでも簡単に触れたが,インターネットを介してやり取りされるデータは覗き見,改ざんを行うことも可能である.商取引ではそのようなことがあれば大きな問題となる.そこで取引で使用されるデータの正当性を保証するためのしくみが必要となる.このしくみが電子署名である.電子署名の中で,通信中のデータの改ざんが行われていないことを保証するしくみがデジタル署名である.なお,デジタル署名は覗き見については無防備である.
デジタル署名はいわゆる名前を自筆する署名とは異なる.本文の内容をもとに作られた要約を暗号化したものである.デジタル署名による電子データの正当性の保証は次のような手順になる.ここでは電子メールの内容が改ざんされていないことをチェックする場合を例にする.
上記の流れで,送信者がなりすましでないことと本文が改ざんされていないが確認できる.ただし,通信中の盗み見はデジタル署名だけでは防止できない.
MD5ハッシュ変換(便利Webツール)
PKI関連技術(IPA)
デジタル署名にも用いられる公開鍵が本当に正しいことが証明されなければ,安全に取引が行えない.公開鍵が正しい持ち主のものであることを証明する機関が認証機関(CA)である.公開鍵と秘密鍵を作成した後,公開鍵を自分の鍵として認証機関に登録する.そうすると復号に公開鍵を利用するときに,認証機関に照会し証明書を受け取ることで,送信者が正しいことを確認することができる.
電子署名を手書き署名や捺印と同様に通用させる法的な基盤として制定された.内容については以下のサイトを参照されたい.
このサイトに関するお問い合わせは,連絡先のページをご覧ください.電子署名法関連(経済産業省サイト)