第4章 電子マネー・電子決済を支える技術

                                                                                    
1.電子決済の安全対策                                                              
                                                                                    
(1) 電子決済に伴うリスク                                                            
                                                                                    
    電子機器や通信機器を利用した電子決済は、通常、通信回線等を通じた非対面で行われ、
  相手方やその送受信したメッセージの内容を直接確認できないことから、対面での決済には
  ない様々なリスクが存在する。これには、通信の途上におけるデータの変質・欠落や未着、
  第三者によるなりすましやデータの盗聴・改ざん、当事者による送受信の否認等のリスクが
  含まれる。                                                                        
    近年のインターネットの利用の拡大により、オープン・ネットワークを通じた電子決済も
  行われるようになってきている。上記のような電子決済のリスクは、従来のクローズドなネ
  ットワークを通ずる場合にも存在したものであるが、オープン・ネットワークを通じた電子
  決済については、不特定の者が各々のコンピュータ端末を通じ容易にネットワークにアクセ
  スできる、送信データが通信途上で様々なコンピュータを経由する、ネットワーク全体を管
  理する主体がないといったオープン・ネットワークの特性から、第三者による不正なアクセ
  スやデータの変質等のリスクが格段に高いものとなることに留意が必要である。          
                                                                                    
(2) 電子決済の安全対策                                                              
                                                                                    
イ.安全対策の重要性                                                                
                                                                                    
    電子決済は、利用者に効率的な決済の方法を提供するものであるが、決済である以上、よ
  り基本的な要請として、十分に安全性・確実性が確保されていることが求められる。特に、
  電子決済は資金に関するデータの授受であり、それが安全・確実に行われることは、当事者
  にとって重要な関心事項であるのと同時に、また、一般的に第三者による不正な介入のイン
  センティブも高いと考えられることから、十分な安全対策が不可欠である。              
    このため、これまでもクローズド・ネットワークを利用した電子決済に関し、様々な安全
  対策が講ぜられてきているが、オープン・ネットワークを通じたデータの授受は、クローズ
  ド・ネットワークを通ずる場合に比べて格段にリスクが高いことに鑑みれば、オープン・ネ
  ットワークを電子決済に利用する場合にはより高度な安全対策が求められることとなる。特
  に、第三者によるなりすましやデータの改ざん等に対する対策が必要であり、通信の相手方
  が本人であることや通信データの内容が真正であることを確認することが重要となる。    
                                                                                    
ロ.オープン・ネットワーク下での安全対策技術                                        
                                                                                    
    非対面で行われるネットワークを通じたデータ交換に際し、データの送信者が本人である
  ことや、受信したデータが送信者が送信したデータと同一の真正なものであることを確認す
  る機能は「認証」と呼ばれる。こうした機能は、しばしば、現実社会において印鑑や印鑑証
  明が果たしている役割に準えて説明される。                                          
    近年の情報通信技術の進展により、オープン・ネットワークを通じたデータの交換に関し
  ても、特に公開鍵暗号を活用して様々な認証機能を提供する技術的な安全対策の仕組みが開
  発・考案されている。これには、本人確認手続を経て登録された公開鍵について認証局(C
  A: Certification Authority )が発行する証明書を利用して本人性の確認をする仕組み、
  送付データを圧縮して秘密鍵により変換したもの(「電子署名」と呼ばれる)を送付データ
  に添付することで、受信者によるデータの同一性の確認や送信者の否認の防止を図る仕組み、
  相手方の受取否認を防止するため信頼できる第三者(TTP:Trusted Third Party )に通
  信記録を保管させる仕組み等がある。また、公開鍵暗号に比べ暗号化・復号化が迅速に行え
  る共通鍵暗号を用いて送付データ自体を暗号化することや、認証コードを作成し送付データ
  に添付することにより改ざんを防止する方法も活用されており、様々な暗号技術等を利用し
  た多様な安全対策の仕組みが工夫されている。                                        
    これらの仕組みを用いた対策を目的に応じて組み合わせることにより、オープン・ネット
  ワークを通じた電子決済に関しても、相当程度有効な安全対策を講ずることが可能と考えら
  れる。ただし、例えば多くの安全対策の前提となっている公開鍵暗号は暗号鍵の長さを十分
  なものとすれば解読に膨大な時間を要することが強度の基礎となっており、コンピュータの
  計算速度の向上やアルゴリズムの進展により強度の劣化が生ずるものである。このため、現
  状において十分な安全対策を講ずる場合でも、技術の進歩に応じ、暗号鍵をより長いものと
  する等の強度の向上や措置の見直しについて、不断の努力が不可欠である。              
                                                                                    
ハ.認証機関の役割                                                                  
                                                                                    
    上記のようなオープン・ネットワークを通じたデータ交換に関する安全対策の仕組みを活
  用し、「認証サービス」を提供する事業体が「認証機関」である。認証機関には、自ら本人
  確認手続を行い公開鍵の本人性の保証を行うものや、単に公開鍵に関する証明書を発行する
  技術的なサービスの提供のみを行うものがあるが、こうした認証機関による認証サービスが
  適切に提供されることにより、例えば、世界中のどこからでも接続できるインターネットを
  通じたデータ交換も安全性・信頼性が向上し、自ら十分な安全対策を講ずることができない
  者も安心して決済や取引等の様々な用途に利用することができることとなる。今後一層オー
  プン・ネットワークの利用が拡大することも展望すれば、認証機関の果たすべき役割はます
  ます重要なものとなると考えられる。                                                
    なお、インターネットを通じたデータ交換は国境に関係なく行われることを考えれば、こ
  れに関する認証サービスについても、国際的な利用も想定した相互運用性が必要となること
  に留意する必要がある。                                                            
                                                                                    
2.電子マネーの偽造防止                                                            
                                                                                    
(1) 偽造防止の重要性                                                                
                                                                                    
    ある決済手段が広く一般に利用されるためには、その価値の安定が不可欠である。決済手
  段の価値の安定のためには、それが無秩序に創出されないことが必要であり、偽造の防止が
  厳格になされていることが極めて重要である。これは既存の一般的な決済手段である紙幣や
  預金についても同様であり、例えば紙幣については、特殊なインキの使用、超細密画線やマ
  イクロ文字による印刷、精巧なすき入れ、特殊な材質等の様々な偽造防止措置が講じられ、
  預金についても、(財)金融情報システムセンターの安全対策基準に則り、預金残高等の利
  用者情報の厳格な管理が図られているところである。電子マネーについても、紙幣や預金と
  同様に広く一般に利用されるためには、極めて高度な偽造防止措置が講ぜられる必要がある。
    特に、デジタル・データである電子マネーは、コピーされると真偽の区別が不可能であり、
  紙幣のように利用者によるチェックを通じた偽造防止効果を期待することが困難である。ま
  た、デジタル・データは基本的に利用者の管理下にあり、預金のように発行体による厳格な
  アクセス管理が望めないことも考えれば、電子マネーに関しては、その発行体による技術的
  な安全対策が極めて重要な、ほとんど唯一の拠り所となることには留意が必要である。    
                                                                                    
(2) 偽造防止の技術                                                                  
                                                                                    
    電子マネーの偽造や複製の防止に関しても、情報通信技術を活用した様々な対策が考案さ
  れている。ソフトウェア上での対策としては、データを暗号化し情報内容を秘匿することで
  金額情報等の改ざんを困難にする方法や、公開鍵暗号を活用した電子署名を付して改ざんを
  防止する方法が開発されている。また、ハードウェアを用いた物理的な偽造防止策としては、
  不正なアクセスがあった場合には保存データが自動的に消去される機能のあるICカード等
  の耐タンパー性装置の利用が典型的なものである。                                    
    これらの措置は、各々最新の技術を駆使することにより、相当な強度を持たせることが可
  能であると考えられる。しかし、上記のように、電子マネーの偽造防止は技術的な安全対策
  に依存する面が極めて強く、これが破られればその電子マネー・システム全体の崩壊に直結
  するおそれもあることを考えれば、特定の技術に依存することなく、複数の対策を組み合わ
  せて、重層的な安全対策を講ずることが必要である。また、技術の進歩に即応した不断の改
  善も不可欠である。                                                                
                                                                                    
(3) 早期探知・拡大防止の仕組み                                                      
                                                                                    
    上記のような情報通信技術を用いた偽造防止対策は、いずれも完全なものではなく、時間
  と費用をかければ破られる可能性を有していることには留意する必要がある。そこで、偽造
  により得られうる利益を限定し、そのための時間と費用に見合わないものとすることも偽造
  防止そのものに劣らず重要であり、偽造の発生を早期に探知し、その拡大を防止する運用上
  の仕組みが必要である。                                                            
    そうした偽造の早期探知・拡大防止の仕組みについても、これまでに様々なものが考案・
  活用されている。例えば、電子マネーを取引の都度発行体に還流させるクローズド・ループ
  型や電子マネーを貯蔵するカード毎の取引状況をチェックする仕組み等は、偽造の発生を発
  行体が早期に探知することに役立つ。また、電子マネーの発行毎に固有の番号を付しうるト
  ークン型の採用や、電子マネーの保有・取引に関する限度の設定、トークンやICカードに
  関する有効期間の設定等の措置は、偽造の拡大を防止し、システム全体への影響を限定する
  効果を有するものである。これらの運用上の仕組みを技術的な偽造防止対策と適切に組み合
  わせることにより、システム全体の十分な安全性の確保を図っていくことが重要である。  
                                                                                    
3.技術水準の確保                                                                  
                                                                                    
    電子決済に関する安全対策の重要性については、これまでも、特に金融機関のコンピュー
  タ・システム等に関して、金融制度調査会の「金融機関の技術革新の進展に関する専門委員
  会報告書」(昭和58年5月)や「エレクトロバンキング専門委員会中間報告」(昭和63
  年6月)等において繰り返し指摘されてきている。こうした指摘も踏まえ、利用者に関する
  情報の厳正な管理については、(財)金融情報システムセンターが金融機関等のコンピュー
  タ・システムに関して合計252項目に及ぶ安全対策基準を策定しており、各金融機関等が
  自主的にこの基準に則る形で安全対策の充実が図られてきている。また、支払指図の受理が
  非対面で行われる、金融機関のコンピュータと利用者の端末機等を通信回線で接続したオン
  ライン処理による資金移動取引等については、いわゆる機械化通達により、確実な本人確認
  等の方法が具体的に示されてきた。しかしながら、安全対策のための技術開発が急速に進展
  する中で、機械化通達のような形で安全対策の確保を図ることは、新たに開発されたより確
  実な安全対策技術の迅速な採用の支障となり、民間部門の積極的な安全対策技術の開発を阻
  害するおそれもあるとの指摘がなされている。                                        
    また、安全対策の強化は、一般的に、電子マネー・電子決済の開発・運営に要する費用を
  増加させ、手数料の高額化等の形でサービスの魅力の低下につながりうるものでもある。企
  業等による大口の決済に関しては多少手数料が高くなっても高度な安全対策が講じられる必
  要がある一方、消費者等による小口決済に関しては利用しやすい手数料が重視されることも
  考えれば、対象となる取引に応じて求められる安全対策の水準も様々であり、一律の議論は
  困難であるとの指摘もある。                                                        
    これらの指摘に鑑みれば、これからも技術革新の進展により新たな安全対策技術の開発や
  様々なサービスの提供が見込まれる中で、電子マネーや電子決済に関する安全対策について
  は、基本的に、サービス提供者が自らの責任において、利用者のニーズを踏まえつつ必要な
  措置を講ずるとすることが適当である。こうして提供される多様なサービスの中から利用者
  がそのニーズに応じて便利で信頼できるサービスを選択することにより、適切な技術水準の
  確保が図られることが期待される。こうした観点からは、いわゆる機械化通達については、
  その廃止も含め、あり方を見直していく必要がある。                                  
    この場合、利用者による適切な選択が可能となるように、安全対策技術についても、利用
  者の視点に立った情報の開示がなされることが重要である。このため、情報の比較可能性を
  向上させる等の観点からの開示項目や開示方法に関する検討が望まれるほか、開示情報を分
  析し、評価するサービスの発達も期待される。また、開示情報の真正性を確保することが必
  要であり、偽りの情報開示に対する制裁等の真正性確保の方策等についても検討を行ってい
  く必要がある。                                                                    
    他方、安全対策技術についていくら情報の開示がなされても、それは一般の消費者にとっ
  て容易に理解できるものではない。その場合、消費者が不測の損害を懸念して、電子マネー
  や電子決済の利用が拡大しないことも考えられる。このため、特に小口・小売決済を対象と
  した電子マネー・電子決済に関しては、その円滑かつ健全な普及の観点から、一般の消費者
  も安心してそれを利用できる環境の整備が重要であり、技術的な安全性の確保のみならず、
  消費者が不測の損害を被ることのないよう適切な消費者保護の措置を講ずることにより、制
  度全体で消費者にとっての安全性を確保していくとの視点が必要である。                
                                                                                    
4.不正行為の防止                                                                  
                                                                                    
    電子マネーの偽造や電子決済に対する不正な介入等の不正行為については、それによる損
  害の発生やシステムの崩壊を防止するとともに、電子マネーや電子決済に対する利用者の信
  認を確保し普及を図るというサービス提供者のビジネス上の必要性から、上記のような様々
  な対策が考案され、講ぜられている。                                                
    他方、電子マネー・電子決済は、利用者の信用に支えられたものであり、これらに対する
  不正行為により利用者の信用が損なわれれば、その健全な発展の支障となり、効率的な決済
  秩序の形成が阻害されるおそれもある。こうした観点からは、電子マネー・電子決済に対す
  る不正行為の防止は公益上の要請でもあると考えられ、サービス提供者は不正行為が行われ
  ないよう適切な安全対策を講ずる社会的な責任も有していると考えられる。また、このよう
  な電子マネー・電子決済に対する不正行為の防止の公益性に鑑みれば、必要に応じ、これを
  適切な刑事罰により担保していくことも必要であると考えられる。                      
    今後の社会経済の情報化の進展とこれに伴う電子マネー・電子決済の利用の拡大も展望す
  れば、電子マネー・電子決済に対する不正行為の防止は社会経済秩序の維持のためにますま
  す重要な課題となると考えられる。このため、電子マネー・電子決済の国際的な展開を踏ま
  えた諸外国での対応とのバランスにも配意しつつ、安全なサービスの提供を確保し不正行為
  を防止するための、刑事罰も含めた的確な法整備についても検討を行っていくことが求めら
  れる。                                                                            
                                                                                    

[次に進む]

[「電子マネー及び電子決済に関する懇談会報告書」目次に戻る]