|
|
|
|
電子商取引とは |
|
電子商取引のメリット |
|
現在用いられているセキュリティ技術 |
|
電子決済 |
|
トラブルと対策 |
|
|
|
|
|
|
|
|
|
電子商取引とはElectronic Commerceと言い、ネットワーク上でのすべての商取引を指し、法的にも定義されたものである。 |
|
電子商取引は大きく、企業間取引(B to B)と企業・消費者間取引(B to C)の2種類に分けることが出来る。 |
|
|
|
|
|
|
企業内あるいは企業と企業の間で行われる商取引を企業間取引と言う。 |
|
|
|
オフィス・サプライ用品などの、MRO(Maintenance, Repair and
Operations)の |
|
EC化。 |
|
|
|
|
|
|
|
|
企業と一般消費者との間で行われる商取引を企業・消費者間取引と言う。 |
|
|
|
インターネットを利用して家庭で居ながらにして買い物をする 、いわゆるオンライン・ショッピングを指す。 |
|
|
|
|
|
|
|
|
自分の好きなときに買物ができる(24時間営業で年中無休) |
|
自宅にいながら買物ができる(場所を選ばない) |
|
品物が豊富(現実のお店の品揃えとは比較にならない) |
|
クリックひとつで別のお店にいける(他店との比較が容易) |
|
よい品物をより安く入手することができる |
|
品物を選ぶ前にたくさんの情報に触れることができる(その 種の品物を初めて購入する時でも関連情報を知った上で購入することができる) |
|
同じような買い物をする人(趣味が合う人)と意見情報交換ができる |
|
|
|
|
|
|
経費削減できる(設立費用、人件費、広告費など) |
|
経営管理がしやすい(始めからデータが電子化されているため) |
|
サービスの向上に集中できる |
|
小さな会社でも世界中に顧客を持つことが可能 |
|
|
|
|
|
|
|
電子商取引において、確実に安心して取引をするには、セキュリティが確立されていることが大前提である。ここでは現在電子商取引の場で主流となっている以下の2点について見ていきたい。 |
|
・暗号化 |
|
・電子認証 |
|
|
|
|
セキュリティ対策の最も代表的なものが暗号化である。通信プロトコルにはじまり、デジタル証明書や電子マネーに至るまで、すべての核は暗号技術であると言える。 |
|
|
|
|
情報を「鍵」を使い暗号化、インターネットで送信 |
|
|
|
受け取った側はこの暗号を「鍵」で元の情報に戻す |
|
|
|
こうすることで、もし情報が漏れ、第三者の下に流れたとしても暗号化された情報が解読されることはない。ECで利用されている暗号方式は、大きく、公開鍵暗号方式と秘密鍵暗号方式に分けられるが、現在ではこの2つを組み合わせて使うことが多い。 |
|
|
|
|
|
|
データを暗号化する「鍵」と復号化する「鍵」が別々で暗号化する「鍵」の構造を公開し、復号化する「鍵」を秘密とする暗号方式。すなわち、送り手側は誰でも公開鍵を使ってデータを暗号化できるが、復号化することができるのは秘密鍵を持つ受け取り手側だけである。このため、不特定多数の顧客の信用情報を抱えるオンラインモールなどで利用されることが多い。 |
|
|
|
|
送信者 受信者 |
|
|
|
|
|
|
|
公開鍵(鍵A) 秘密鍵(鍵B) |
|
|
|
|
|
暗号化 復号化(平文化) |
|
|
|
|
|
|
|
暗号文 送信 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
共通鍵暗号方式とも呼ばれる。データを暗号化する「鍵」と復号化する「鍵」が共通で、第三者には鍵の構造を秘密にしておく暗号方式。銀行や証券など、会員制や登録制で送り手と受け手があらかじめ確定している取引や、企業間の電子商取引に応用される。共通鍵暗号方式は処理速度が速いが、送り手と受け手で鍵をやり取りする必要がありセキュリティレベルは低いと言えよう。 |
|
|
|
|
送信者 受信者 |
|
|
|
|
|
(秘密鍵)鍵A 秘密鍵(鍵A) |
|
送信 |
|
|
|
暗号化 復号化(平文化) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
暗号文 送信 |
|
|
|
|
|
|
|
|
ネットワークを介してデータのやりとりをしている相手が真に本人であること、及びデータが改変されていないことを確認するためのものが電子認証である。認証方法としては、ID・パスワードや指紋、サインなどさまざまな方法がある。 |
|
現在主流になっているものとして認証局が発行した公開鍵認証書による方法が挙げられる。 |
|
|
|
|
認証局とは証明書を発行する第三者機関のことを言う。具体的に以下の業務を行っている。 |
|
|
|
・認証申請者の本人確認機能 |
|
・個人、法人などに対する認証書の発行と送付 |
|
・認証申請者の公開鍵の登録と管理 |
|
・認証局自身の公開鍵と秘密鍵の生成、保管 |
|
・認証書の失効登録と管理 |
|
|
|
|
SSLとはSecure Socket Layerの略で、Netscape
Communications社が開発した、インターネット上で情報を暗号化して送受信する規格のことである。 |
|
WWWやFTPなどのデータを暗号化し、安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 |
|
|
|
|
Secure Electronic Transaction protocolの略。米ビザ・インターナショナルと米マスターカード・インターナショナルが共同開発した、インターネット上でクレジットカード決済を安全に処理するための規格。ユーザーがインターネット上の電子商店に送る発注関連の情報と、クレジットカード会社など金融機関に送る決済関連の情報を完全に分離する点が特徴。電子商店にさえもユーザーのカード番号を見せないことで、決済の安全性を高めている。 |
|
ユーザーや(仮想)商店は、事前に認証局に登録して認証を受けておく必要がある。 |
|
|
|
|
|
電子決済とは、実際の現金を用いずに電子的に行う方法である。たとえば自宅にいながらにして商品を注文し、その代金をクレジットや銀行口座の引き落としで支払えるという便利さをもっている。 |
|
|
|
|
|
電子決済は大きくクレジットカード決済と電子マネーによる決済の2つに分けられる。 |
|
|
|
|
電子決済で急速に実用化されつつある方式である。クレジット番号を入力・送信するといった簡単な操作で決済できるメリットがある。 |
|
|
|
|
|
情報セキュリティ技術を駆使しないと情報の改ざんや他人になりすましてクレジットカードを使うと言うような不正や犯罪を招く恐れがある。 |
|
|
|
|
現金や小切手などの既存の決済機能を電子的に代替しようとするものである。幾つかの分類方法があるが、一般的にはICカード型とネットワーク型に分けられる。 |
|
|
|
|
お金の情報や価値(金額)をICカードに格納してそれを流通させるタイプのものである。 |
|
|
|
さらに流通形態で分類するとMONDEXに代表されるもので、ICカードに蓄積した価値をユーザー同士が自由に譲渡できるオープンループ方式と、一度限りの使用で発行者へ価値を戻すクローズドループ方式がある
。 |
|
|
|
|
|
|
|
|
インターネットに代表されるオープンなネットワークを利用して、価値をデジタルデータで送受信するのがネットワーク型の電子マネーである。 |
|
利用者はあらかじめ専用のウォレットソフト(電子財布)をコンピュータに導入しておき、自分のクレジットカードや銀行口座などから使用する分の金額情報をウォレットソフトに保管しておく。電子商店で買い物をするときは、ウォレットソフトが商店側システムに入金を通知し、同時に自らが保管している貨幣データを減少させることにより、支払いを行なう。 |
|
クレジットカードによる決済に比べて、与信管理などの運用コストなどがかからない分、決済コストが低く、Webコンテンツの販売などの数百円未満の少額決済に向いている。 |
|
|
|
|
|
商品が届かない |
|
商品が偽物だった、頼んでいない商品が届いた |
|
身に覚えのない請求がきた |
|
個人情報の流出 |
|
クレジットカードに関する問題 |
|
二重注文 |
|
|
|
|
1.業者の選択に気をつける。
オンライントラストマーク、プライバシーマークの有無を確認する。 |
|
2.代金決済方法に気を付ける。
(前払い・代金引換郵便は要注意。クレジットカード決済はセキュリティを確認のこと。) |
|
3.申し込み確認画面で、数量、大きさなどのミスがないか確認する。 |
|
4.業者から届く承諾通知書を確認する。 |
|
5.個人情報の流出に気をつける。
(パスワード管理等に注意。) |
|
6.インターネットの情報は信用性に注意が必要。
(ネズミ講等の悪質商法に注意。うまい話は信用しない。) |
|
7.トラブルにあったときには公的機関へ相談を。 |
|
|
|
|
プライバシーポリシーを提示している。 |
|
プライバシーポリシーとはそのホームページが入手した個人情報をどのように管理し利用するかを明示したものである。これを見ることでその店のデータ保護の基本姿勢が分かる。 |
|
住所、連絡先、責任者の名前、返品や代金支払いの方法が明記している。 |
|
個人情報保護のためのセキュリティ(SSLやSET)を使用している。 |
|
プライバシーマークの有無 |
|
個人情報の取扱に適切な保護処置を取っている証拠である。 |
|
オンライントラストマークの有無 |
|
オンライントラストマークがあることは、その店が事業者としての信頼度が認められている証拠である。 |
|
|
|
|
更なる信頼性の確保 |
|
利用者にとって安全で信頼性のある取引ルールの確立 |
|
|
|
ネット利用者増加問題 |
|
次世代コンピュータのネットワークでは、システム管理者不必要 |
|
|
|
|
|
利用者を把握するのが困難 なりすましなどが増加する恐れ |
|
|
|
企業間の異なったシステム連携 |
|
企業間におけるインターオペラビリティ(相互運用性)の |
|
確保 |
|
|
|
|