電子署名の必要性
なぜ電子署名が必要なのか
現在、クレジットカード会社や銀行、オンラインショッピング事業者等を装って電子メールを送りつけ、銀行口座番号やクレジットカード番号、暗証番号、パスワード等を詐取するフィッシング等の犯罪が多発しています。また、ネット上でやりとりする過程でデータを改ざんされたり、実際の取引がなかったように否認されるおそれもあります。
電子署名は、そうした電子商取引上のリスクを排除する上で有効な手法です。電子署名を利用することで、電子情報の発信主体が本人であること、また、発信されたデータが改ざんされたものでないことが明らかになることで、電子商取引を安心して行なうことができます。
フィッシングの事例
フィッシングとは、金融機関等の実在の会社からのメールを装い、本物そっくりの入力画面を表示したり、偽のホームページにユーザーを導いたりして、パスワードやクレジット番号などの機密情報をユーザーに入力させようとする詐欺行為です。金融機関等になりすましてメールが送られてくるため、つい信用してしまう人が少なくありません。
このため最近では、メールを送信する側の責任として電子署名を行い、フィッシング被害の拡大を防止しようとする企業が出てきています。
- メールの送信元を安易に信用しない。
- 電子署名が行われていたら、必ず送信元の署名者の確認を行う。
- メールの本文中にあるホームページアドレスを安易にクリックしない。
電子商取引に潜む主な脅威
1.なりすまし
インターネット上では、情報の送り手の顔が見えません。そのため、データを作成した人、あるいはデータの作成者を表す電子署名が、本当に本人のものなのか、第三者のものなのかを確認することは困難です。
なりすましとは、そうした電子商取引の短所を利用した犯罪で、金融機関やオンラインショッピング事業者等を装って電子メールを送信して、偽サイトに誘導。そこで名前などを打ち込ませて、個人情報を盗み出す行為が急増しています。
2.データの改ざん
データの改ざんとは、インターネット上でやりとりされるデータを不正に改ざんし、電子商取引の信頼性を脅かす犯罪です。
書面による取引では、仮に改ざんしてもその痕跡が何らかの形で書面に残りました。しかしネットワーク上では、悪意を持った第三者がデータを改ざんしても、どこで改ざんされたのかを特定することは困難です。そうした電子商取引の短所を悪用し、発注していない商品を一方的に送り付ける、受発注間で発注数に齟齬を生じさせるなどのトラブルを発生させます。
3.否認行為
ビジネスは相互の信頼関係で成り立っています。しかし、時には言った言わないでトラブルになることもあり、記名押印した契約書を交わしてきました。
しかし、電子商取引ではデータの改ざんが容易なため、受注した側が商品を送らなかったり、発注しておきながら取引自体を否定するような詐欺行為が可能になります。否認行為とは、インターネット上でメールを送信した事実や電子商取引における契約内容や契約した事実等を否定する犯罪行為です。
(このコンテンツは、デジタル庁委託事業「電子署名及び認証業務に係る利用促進業務」の一環として作成されました。)