 | インターネット取引は安全か (文春新書)五味 俊夫文藝春秋このアイテムの詳細を見る |
2000年の本で情報としては、古いのですが、Book Offで何気に手にして、目次を見て情報が古いなと思いましたが、リーズナブルであったので購入しました。
読後感としては、読んでよかった。面白かったというよりは、基礎的なSSL、SETに関する内容が理解できたので、営業的に話をする部分については問題ないかなと思います。
企業間取引、BtoC取引についてセキュリティの安全性について、SSL、SETの認証方式と認証にいたるまでのひとつひとつの手順について概要が理解しやすく説明してある。技術的な詳細までは振れていないが、SSL、SETでの公開鍵、共有鍵、秘密鍵の使われ方とセキュリティを厳守するための認証局とカード会社、銀行、証券会社の身元証明書の扱いについて概要的な流れが記述されている。
SSLは、企業側の認証証明書を認証局が付与して、公開鍵、共有鍵をユーザとやり取りするのであるが、認証を通して証明されるのは、企業側のほうで、ユーザ側の認証が認証局にはないというところがセキュリティで良く使われてる暗号化方式であるが、片側通行(認証は企業==>ユーザへ)のようなイメージとなるので必ずしも万全ではないなと感じた。
SETは、企業、ユーザ双方とも認証局に証明書を得てから初めて決済できるということで双方での身元保証があることで信頼性、機密情報の流出というのはより低減されるということが理解できた。一方で不振に思えるのが、認証局、仕様、一部設計、開発が併行することは多いような気がします。また公開鍵、共有鍵のセキュリティ性については、SSLと比較して、共有鍵を埋め込んでる階層が深く面倒くさい手順が発生するようですが、あくまでもPCクライアントでのやり取りなのでそこまでの負荷は与えないような気がしました。SETの普及については、筆者も述べていましたが、やはりカード会社、決済提供元でSETソフトを提供してもらい、SETソフトをクライアントへインストールする必要があること。また販売店側もそのサーバーへSETセキュリティソフトを導入を必要とする構造では、ネット上のそれぞれのユーザから賛同を得られないのではと思う。
ICカード認証等についても振れてあるが、こちらは概論の概論という感じでざっくりと記述してある。以外にイメージがわくのが付録の認証における、鍵の暗号化の方式を概要で記述しているところである。これが具体的な共有鍵 64ビット、公開鍵 1024ビットの暗号化の演算方式を概略で説明してある。歴史を振り返り学習してこそのものだと思うのでこの辺の基本的仕組みとセキュリィティの知識を確認し整理する本としては、良書だと思います。
アクセス
トータル
ランキング
