しかし、暗号化されればそれで絶対安全といえるのだろうか。顔が見えないネット上ではなりすましなどの危険があり、絶対安全とはいえない。
では、そのためにはどのような方法が採られているか。それは電子認証と呼ばれる本人確認のシステムである。具体的にいうと、いくら情報が暗号化されているからといっても相手が「偽者」である場合、それはセキュリティの意味を持たない。そこで、ネットワークを介してデータのやりとりをしている相手が真に本人であること、及びデータが改変されていないことを確認するためのものが電子認証と呼ばれるものである。認証のやり方としては、ID・パスワードや指紋、サインなどさまざまな方法が存在するが、現在主流になっているものとして認証局が発行した公開鍵認証書による方法が挙げられる。
ここで、認証局についての説明を加えておきたい。認証局とは、公開鍵暗号方式において、申請者の公開鍵に対して、その公開鍵が申請者自身のものであることを証明したり、認証書の発行や送付、公開鍵の登録・管理などを行う第三者機関のことである。この認証局によって発行される認証書によって、本人確認を行っていくことが、上述の電子認証の意味を担っている。
また、インターネット上で情報を暗号化して送受信する企画としてSSLが挙げられる。SSLとはSecure Socket Layerの略で、Netscape Communications社が開発した規格のことである。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。
しかし、そのSSLにも穴がある。SSLにおいて、インターネット上でのデータの安全性は確かに確保できる。しかし、カード番号を受け取る商店側で不正が発生する余地がある。そこでできたのがSETである。SETとは、Secure Electronic Transaction protocolの略で、米ビザ・インターナショナルと米マスターカード・インターナショナルが共同開発した、インターネット上でクレジットカード決済を安全に処理するための規格のことをいう。ユーザーがインターネット上の電子商店に送る発注関連の情報と、クレジットカード会社など金融機関に送る決済関連の情報を完全に分離する点が特徴である。電子商店にさえもユーザーのカード番号を見せないことで、決済の安全性を高めている。ただ、これを利用する上で、ユーザーや(仮想)商店は、事前に認証局に登録して認証を受けておく必要がある。
これら2つの技術にいえることは、それらが全て暗号化技術に根ざしているということである。つまり、すべて(後述の電子マネーや、前述のデジタル証明書も含め)の核は暗号化技術なのである。
+現在のセキュリティ技術(続き)+
