Comments
Description
Transcript
SECE - Fujitsu
光統合ネットワーク 特 集 SECEプロジェクト Secure Electronic Commerce Environment (SECE) Project あらまし 消費者ECの一つの形態として,金融機関および販売店によるインターネットショッ ピングのためのシステム構築が始まっている。本稿では,通産省,情報処理振興事業協 会 (IPA) によるエレクトロニック・コマース推進事業の一環として,消費者が仮想商店 でショッピングを行った後に,代金支払いを安全に行うインターネットプロトコルを開 発したSECE(Secure Electronic Commerce Environment)プロジェクトについて概説する。 SECEプロジェクトでは,クレジット取引についてはインターネット取引を中心にし たSET (Secure Electronic Transaction) と呼ばれる国際標準プロトコルとの整合性を保ちつ つ日本の商習慣を反映したプロトコルを提案し,これがSETで標準として採用された。 また,銀行取引についてもインターネット上のプロトコルを策定し適用分野を拡大し た。有価証券取引については現在プロトコル策定に取り組んでいる。 なお,SECEプロジェクトの成果を富士通製品COMMERCESTAGEに採り入れている。 Abstract Today many financial institutions and businesses are offering shopping systems over the Internet so that consumers can easily purchase products at convenient virtual shops. This paper describes the Secure Electronic Commerce Environment(SECE)project that developed protocol for secure payment over the Internet. Secure Electronic Transaction(SET)has been established as an international standard for payment by credit card over the Internet. The SECE project proposed expanded protocol to SET, which was later approved and implemented, to satisfy requirements for credit card payment in Japan. The SECE project also developed transaction protocols for banking via the Internet, and is now developing protocol for stock transactions to expand areas of application for SECE technology. Fujitsu's COMMERCESTAGE is one series of software products that incorporates SECE technology. 288 古田茂樹(ふるた しげき) 天野大緑(あまの だいろく) 橋本伸之(はしもと のぶゆき) 1 9 7 0 年名古屋大学大学院修士課程 了。同年富士通入社。以来230シリー ズ・Mシリーズ・OASYS・パソコン の開発,ECの推進に従事。 ソフトウェア事業本部 1 9 8 2 年芝浦工業大学工業経営学科 卒。同年富士通入社。1995年からイ ンターネットセキュリティ技術の開 発に従事。 ECプロジェクト開発推進統括部第一 開発部 1 9 8 1 年群馬大学工学部情報工学科 卒。同年富士通入社。以来Mシリー ズの通信制御ソフトウェアの開発, およびEC基盤ソフトウェアの開発に 従事。 ECプロジェクト開発推進統括部第二 開発部 FUJITSU.49, 4, pp.288-291 (07,1998) SECEプロジェクト ○○○○○○○ 上位アプリケーション ま え が き 既存システム 連携 GUI 近年の技術革新,インターネットの普及により,オー プンなコンピュータネットワークを用いて,商取引,決 済などの経済活動を行うエレクトロニック・コマース (以 下,EC)が可能になってきている。 ECは,企業と消費者,企業間の経済活動の様々な局面 において,その情報を電子化し,効率化を図るものであ ・・・ 業務プロトコル部分(SECEでプロトコルを策定) (検討中) 銀行取引 プロトコル クレジット取引 プロトコル 有価証券取引 プロトコル 基盤部分 り,ECにより,従来の産業・経済構造は大きく変革し, 認証書管理プロトコル 産業社会の生産性の向上やサービスを実現するととも 通信制御(HTTP, SSL) 暗号ライブラリ (DES, CDMF, RSA, SHA-1) に,新たな市場の創出がもたらされるものと期待されて (注) DES(Data Encryption Standard):共通鍵暗号アルゴリズム(鍵長56ビット) CDMF(Commercial Data Masking Facility):共通鍵暗号アルゴリズム (鍵長40ビット) いる。 消費者ECの分野では,仮想商店での商品選択から代金 支払までの一連の操作を,クレジットカード支払いや銀 行口座からの振込みと組み合わせてインターネット上で 実現することにより,消費者の利便性を格段に向上させ ることができる。ここでの課題は,不特定多数の者がア RSA(Revest-Shamir-Adleman):公開鍵暗号アルゴリズム (鍵長1024∼2048ビット) SHA-1(Secure Hash Algorithm):ハッシュ関数(160ビット) HTTP(Hyper Text Transfer Protocol):WWWを利用するためのプロトコル SSL(Secure Sockets Layer):WWW通信を暗号化するためのプロトコル 図-1 SECEの構成 Fig.1-SECE functional structure. クセスできるインターネットに,購買行動やカード番 号,口座番号といった重要な秘密情報が流れることか についても策定を進めている。 ら,いかにして機密を保持し,安全な購買,支払いを実 SECEプロジェクトは,日本の商習慣に適応したECを 現するかにある。また,取引方法には国ごとに異なる事 実現するための共通インフラを提供するものである。 情もあり,インターネットプロトコルにおいても,日本 ● SECEの機能構成 での取引方法に適合できるものにする必要がある。クレ SECEは,通信制御,認証書管理,セキュリティ (暗号) ジット取引においては,例えばボーナス払いは日本固有 機能を持つ基盤部分,業務プロトコル部分,さらにその の支払い方法である。また,銀行口座からの振込みも日 上位に位置し,GUIの構築や既存システムと連携を図る 本では広く行われている。SECEプロジェクトでは,イン 上位アプリケーション部分の三つの機能に分類すること ターネット上での安全性と,日本の取引要件への対応を ができる。SECEの機能構成を図-1に示す。以下,業務プ 重視した。 ロトコル部分の詳細について説明する。 本稿では,まずSECEプロジェクトを紹介し,さらにク ● クレジット取引 ○○○○○○○ レジット,銀行取引,有価証券取引のそれぞれにおける インターネットにおけるクレジット取引は,以下の三 技術を概説する。 つのプロセスから成る。 SECE プロジェクト (1) 仮想商店からの商品情報の提供のプロセス (2) 顧客から購入申込みとそれを承認するプロセス SECEプロジェクトは,オープンなコンピュータネット (3) 銀行口座からの資金移動 (クレジット決済) のプロセス ワーク上の電子商取引を実現するためのプロトコルを設 SECEでは,上記三つのプロセスの内,(2)のプロセス 計し,その標準化を推進する目的で,富士通株式会社, を安全かつ確実に実現するライブラリを提供する。 (1) に 株式会社日立製作所,日本電気株式会社の 3 社がコンソー ついては,SSL(Secure Sockets Layer) による通信などでセ シアムを構成し,さらに,金融機関の参加を得て,クレ キュリティを確保し, (3) は既存の金融機関のネットワー ジットおよび銀行分野ではSECE研究会を組織し,以下の ク(専用線など)で処理される。 プロトコルを策定した。 クレジットカード決済のモデルを図-2に示す。また, (1) 消費者−企業間のクレジットカード,銀行口座引落 としによる電子決済プロトコル (2) 消費者−銀行間の銀行ATMプロトコル また,消費者−証券会社間の有価証券売買プロトコル FUJITSU.49, 4, (07,1998) 顧客−販売店−ペイメントゲートウェイ間でのクレジッ ト取引の処理の流れを図-3に示す。 SECEは,クレジット取引において,販売店ごと,取引 ごとの支払・決済プロセスの変更に柔軟に対応できる環 289 SECEプロジェクト 認証局 銀行 www ブラウザ インターネット イ ン タ ー ネ ッ ト 既存網 イ ン タ ー ネ ッ ト 顧客 販売店 ペイメントゲートウェイ カード会社 ①商品閲覧 /選択 www サーバ 与信照会 ②商品購入 ライブラリ 依頼 ヘルパ アプリ 顧客 販売店 (仮想商店) ライブラリ ③資金 勘定系 移動 アプリ クレジット会社 銀行 図-2 クレジット取引のモデル Fig.2-Credit transaction system model. 図-3 クレジットカード決済の処理の流れ Fig.3-Credit transaction message flow. 境と日本独自の商習慣(ボーナス一括払いなど)に柔軟に て振込みに先立って振込先口座の名義人確認や,振込み 対応できる環境を整備した。日本固有の商習慣について 後の振込先口座をパソコン内に自動登録し,二度目から は,VISA International,MasterCardに仕様の提案を行い, 振込先口座番号の入力を省略する機能などが用意されて SJR(Support for Japanese Requirements)としてSET V1.0で いる。 (1) 規定された。このうち大きなものとしてJPO(Japanese (4) 定期(通知)預金の作成および属性変更 Payment Options)がある。 普通預金口座から定期預金口座(または通知預金口座) 具体的には,以下の支払い方法を選択できるようにした。 の作成,および満期時の定期預金の属性変更 (預け入れ期 ・一括払い 間の変更)などを行う機能である。 ・ボーナス一括払い,ボーナス分割払い ショッピング連動機能はクレジット決済プロトコルで ・ボーナス併用払い あるSETプロトコルをベースに銀行特有の要件を取り込 ・分割払い んでいる。また,銀行取引に伴うATM機能,ショッピン ・リボルビング払い グ連動機能共通に必要な機能として後述する以下の機能 ● 銀行取引 についてもSETからの拡張を図っている。 銀行取引にはATM(Automatic Teller Machine)機能と ・銀行基幹システムが稼働していない時間帯での運用 ショッピング連動機能の二つがある。これらはSETで規 ・認証書のみならず暗証番号による顧客の認証 約化された技術であるメッセージフロー,メッセージ ・総合口座のサポート フォーマットおよび暗号化・認証技術をベースに日本の ● 有価証券取引 (2) 銀行要件を加え,拡張を図ったものである。 各証券会社と顧客(投資家)間でインターネットを利用 ATM機能は銀行の営業店にあるATMマシンと同等レベ して,株式,転換社債,投資信託(MMFや中期国際ファ ルの機能を自宅または会社のパソコンからインターネッ ンド) などの取引きを安全に実行できる。このために,有 トを経由して使用できるようにした。ATM機能では,以 価証券売買機能と資金移動機能が提供される。 下の機能をサポートしている。 (1) 残高照会 (1) 有価証券売買機能 有価証券の売買のための注文要求やその取消し,また 普通預金口座,定期預金口座および貯蓄預金口座など 顧客が実行した取引きの状況や履歴を照会することがで の現在残高,前月末残高を照会する機能。 きる。 (2) 取引照会(入出金明細照会) 普通口座の通帳に記載される入出金明細を照会する機能。 (3) 資金移動 (2) 資金移動機能 顧客の証券口座から他の金融機関の口座へ資金移動を 行う。 顧客口座から同一銀行の口座または他銀行の口座への これらの機能を実現するに当たり,今後各証券会社で 資金移動(振込・振替)を可能とする機能。補助機能とし 開発される新しい金融商品へ素早くかつ柔軟に対応でき 290 FUJITSU.49, 4, (07,1998) SECEプロジェクト るように,商品種類や売買条件などの商品選択フェーズ クレジットカード番号1 総合口座 普通預金口座番号 はWWWサーバで実現し,決済機能部分 (売買行為や資金 認証書1 認証書 定期預金口座番号 移動)をSECEとして策定するものである。 ● 銀行取引および有価証券取引におけるSETからの拡張 主要な拡張項目を以下に示す。 (1) 銀行基幹システムが稼働していない時間帯での運用 インターネット上の銀行取引機能を実現するに当た 貯蓄預金口座番号 クレジットカード番号2 認証書2 ・ ・ ・ (a) クレジット取引の場合 (b)銀行取引(総合口座) の場合 り,顧客への24時間サービス対応と実システムへの適用 性向上を目的に基幹システムが稼働していない時間帯に も取引を行えるように考慮した。 銀行取引の顧客情報(支払可能残高など)は基幹システ 図-4 クレジット取引と銀行取引 (総合口座) の場合の認証書との 関係 Fig.4-Relation between accounts and certificates for credit and banking transaction. ムで管理されており,顧客からの取引要求が実行された ときに基幹システムが停止状態では取引ができない。こ に関連した各口座の取引を可能とした。このために複数 れを解決するためにSETを拡張して顧客からの取引要求 の銀行口座を代表する口座に顧客認証書を対応させる機 の受付処理と実処理 (ショッピング連動機能の与信,ATM 能を実現した。 機能の資金移動など) を時間的に分離可能とした。顧客か クレジット取引と銀行取引(総合口座)の場合の認証書 らの要求を受け付けた場合,基幹システムが稼働してい との関係を図-4に示す。 なくても要求をエラーとせず,顧客へ受け付けの確認を 応答し,基幹システムが稼働するまで要求を保留する。 ○○○○○○○ む す び その後,基幹システムが稼働した時点で与信処理などの 本稿では,SECEの概要について述べた。SECEは企業 実処理を自動的に実行する。顧客は最終的な処理結果を と消費者間の電子商取引における支払い,決済のための 照会機能により確認することができる。 共通インフラを提供する。これまでに,クレジット,銀 (2) インターネット取引用暗証番号の導入 行の標準化の作業を終えた。富士通ではこの技術の製品 クレジット取引でも使用している顧客認証書 (電子証明 への取込みもほぼ完了し,実システムへ展開されてい 書) に加えてインターネット取引用暗証番号により顧客認 る。また,有価証券取引についても具体的検討に取り組 証を行い,銀行取引と有価証券取引ではより安全性を高 んでいる。 めた。また,顧客の利便性を考慮して,インターネット 今後はSECEで策定したEC技術を社会インフラとして 取引用暗証番号をインターネット経由で顧客から変更す 普及推進するために,この技術を組み込んだ各ベンダ製 ることも可能にした。 品の規約適合性や製品間の相互運用性の保証が重要であ (3) 総合口座のサポート る。クレジット取引では既に米国でこれらを保証するた クレジット取引ではクレジットカード番号により顧客 めのサービスが開始されている。SECEで開発したJPO, を特定している。銀行取引では口座番号により顧客が特 銀行取引や有価証券取引についても同様のサービスを実 定されるためSET規約のクレジットカード番号を銀行口 現すべく,SECEで検討を進めている。 座番号に置き換えることで銀行取引を実現している。ク 最後に,この技術が企業と消費者間にとどまらず,さ レジット取引ではある顧客が複数のクレジットカードを らに企業と企業間の電子商取引にも利用され,様々な社 所有していたとき,それぞれのカードは独立して扱われ 会活動や経済活動に貢献できるよう努めていきたい。 る。一方,銀行の総合口座はその中で普通預金口座,定 期預金口座および貯蓄預金口座を開設して入出金が行わ れる。顧客は一つの総合口座通帳と一つの印鑑でこれら の関連口座での取引が可能となっている。 参考文献 (1) MasterCard International,Visa International:Secure Electronic Transaction(SET)Specification Version 1.0(1997). インターネット上でのクレジット取引ではクレジット (2) 富士通株式会社,株式会社日立製作所,日本電気株式会 カード番号ごとに顧客認証書が必要となっている。銀行 社:SECE 支払決済(銀行取引)プロトコル仕様書 Ver 1.0 の総合口座を実現するに当たり,一つの顧客認証でそれ FUJITSU.49, 4, (07,1998) (1997). 291