|
1996-10-24 ArtNo.8114
◆<星>国立大学、安全なサイバーショップ・システム開発
【シンガポール】地場4大行、POSバンク、シンガポール港湾局(PSA)、スンバワン・メディア、シンガポール・ケーブルビジョン、シンガポールMRT、国家科学技術局(NSTB)など14の企業/政府機関から成るコンソーシアムの資金援助下に、インターネット上での安全な商品代金支払いシステム“シンガポール・エンタープライズ・セキュリティ・アーキテクチャ(SESA)”の開発を手がけてきた国立シンガポール大学(NUS)情報システム&コンピュータ・サイエンス学部の研究者5人は、約8カ月を費やしてSESAをほぼ完成させた。
同システムではサーファー各人の電子署名(Digital Signature)を記憶したチップを埋め込んだスマートカードが使用され、これによりクレジット・カードのナンバーがハッカーに盗まれる危険がなくなる。開発者の1人ルーカス・ホイ氏は、1024ビットの同暗号システムは解読に100万年を要すると語る。 このスマートカードを使った代金支払いの流れを見ると;1)インターネット上で買い物をしたいサーファーはあらかじめセントラル・ディレクトリに登録してスマートカードを発行してもらう。2)サーファーはサイバショップでの商品購入時、パソコンに接続したカード・リーダーを通してスマートカード内の電子署名を当該ショップに送信する。3)当該ショップは受信した電子署名をセントラル・ディレクトリと照合する。4)当該ショップはセントラル・ディレクトリもしくは別個のペイメント・センターから支払いを受ける。
開発者の1人ラム・クォックヤン氏によると、セントラル・ディレクトリとペイメント・センターを誰が管理・運営するかなどの問題が未解決で、実用化にはまだ時間がかかりそうだが、銀行もしくはクレジット・カード会社が同役割を果たすこともできる。スマートカードの使用には所有者のIDナンバーが必要で、これにより盗用も防止できると言う。(ST,BT:10/23)
|