米国におけるデジタル認証の動向-6-

(1)ベンダーの状況
　過去1年の間に、企業内にデジタル認証を導入する企業の数が増加しており、それに伴いCA製品の数は急増している。前述のように、デジタル認証の利用を検討する企業数は増加しているが、ソフトウェア開発に興味を示すベンダーはそれ以上の速さで増加している。現在CA製品を提供している主要な企業として、以下のようなところがあげられる。（括弧内は製品名）

◇Baltimore Technologies, Dublin, Ireland (Unicert CA)
◇Certco, New York, New York (Certauthority)
◇Entrust, Ottawa, Canada (CommerceCA and WebCA)
◇GTE CyberTrust, Needham, Massachusetts (CyberTrust)
◇Microsoft, Redmond, Washington (Certificate Server)
◇Netscape, Mountain View, California (Certificate Server)
◇Network Associates/Pretty Good Privacy, San Mateo, California (Certificate Server 1.0)
◇Security Dynamics, Bedford, Massachusetts (Boks Manager 4.4)
◇VeriSign, Mountain View, California (Certificate Authority)
◇Xcert, Vancouver, Canada (SentryCA)

　これらの中でも、ベリサインがCA製品を専門としている会社として最も知名度が高く、ネットクラフトの調査では、デジタル認証の利用を認めているサーバーの過半数が ベリサインのシステムを利用しているという結果であった。GTEサイバートラスト、エントラスト、サートコなども特に、デジタル認証技術を最も活発に利用している主要金融サービス機関の間に顧客数が増え、知名度が上がっている。一方、マイクロソフトやネットスケープは、CA製品とインターネット 関連ソフトウェアをバンドル化して提供している。

このようなソフトウェア開発に新たな企業が参入している状況を受け、専門家の中には需要を上回る勢いでベンダーの数が増えていることに警告を発する者も少なくない。というのも、ベリサインなどに代表される先駆的な企業は、既にCAとしてある程度の知名度を確立しており、新規参入してくる企業にどれほどのビジネス･チャンスが与えられるのかは全く見当がつかない状況にあるからである。

また、デジタル認証の需要というのは、マスターカードとビザが主導で開発したSET（Secure Electronic Transactions）の開発と共に成長してきたという点も忘れてはならない。インターネットで安全で確実なクレジットカード支払を実現することを主眼に開発されたSETはデジタル認証の利用を義務づけており、このことがデジタル認証の需要を喚起する大きな要因となってきたことは確かである。しかし、肝心のSETも初のバージョンが導入されたばかりであり、今後、どの程度の速さで本格的な導入が進むかの予測は難しい。

しかし基本的には、デジタル認証の将来性を有望とみる意見が大半である。デジタル認証の需要を喚起しているのは爆発的に増加しているインターネットのトラフィックそのものにほかならないからである。また、一般的にいって「インターネット･トラフィックが増加するにつれ、それだけ確実なセキュリティが求められる」という関係も注目に値する。ただ、サンフランシスコに拠点をもつバンカメリカ･ロバートソン･ステファンズ（BancAmerica Robertson Stephens）のアナリスト、ゲーリー･クラフト氏は、デジタル認証技術の開発は多くの銀行にとって有益な新規事業であるが、銀行がどこまでこの新規市場に参入する意欲を見せるか、また、飽和状態に近い市場でどれほどの利益を確保できるかなど不確定要素も多いとコメントしている。

　以下にCAシステムの代表的ベンダーとして、ベリサイン、エントラスト、GTEサイバートラスト、サートコ、について、その製品、顧客、提携企業などを紹介する。

■ベリサイン（Verisign）
　マウンテン・ビュー、カリフォルニア州（www.verisign.com）

＜概要＞　95年4月にRSAデータ･セキュリティから分離設立されたCA製品のベンダーである。サービスの対象は法人だけでなく一般ユーザーも含まれている。また、CAとしての役割を担いたい組織にはその支援をするサービスも提供している。これまでに同社は8万2千のウェブサイト、200万人以上の個人ユーザーにデジタル認証を発行してきたという実績を誇っている。現在、従業員は200人、カリフォルニアの本社の他に、マサチューセッツ、ニューヨーク、ジョージア、メリーランド、イリノイ各州に拠点を設けている。98年7-9月期の売上高は前年同期比174%増の1,050万ドルと急速に成長している。

＜主力商品＞　ベリサインの製品はインターネットIDのサービスとEコマース関連のサービスの2種類に大別できる。インターネットIDサービスは、24時間体制で稼働している同社のデジタルIDセンターがオンラインで提供するサービスである。後者のEコマースに関するサービスは、金融、出版、法律、運輸業界などの中でも特に大手、フォーチュン500企業を対象にしたものである。ソフトウェアとデータ処理サービスを融合し、デジタル認証を導入することでインターネットばかりでなく、イントラネット、エクストラネット利用の安全性を高めることが目的となっている。

★OnSite（企業や政府機関がCAとしての機能を担う際に、組織内にPKIを構築するという目的で開発された。従業員、顧客、取引企業などに組織独自のデジタル認証を発行する支援をし、機密データの保護をする。また、認証者の間でのコミュニケーションに関しても安全性が確保される。）

★Digital IDSM/Digital Certificate（インターネット上でメッセージを送信する際に、密封された封筒や個人の署名に似た機能を果たすサービスである。デジタルIDは個人のブラウザや電子メールソフトウェアを通じて確実に送信され、メッセージの暗号化とデジタル署名が同時に行える。）

＜主要顧客＞　ベリサインの最も新しい顧客は内国歳入庁（IRS）である。98年9月に電子税管理局（ETA: Electronic Tax Administration）から大規模な契約を受注し、電子メールと電子ファイルを利用した信頼性の高い確定申告処理システムを構築する予定である。その他の代表的な顧客はバンカメリカ、ダイナース･クラブ、ダウ･ジョーンズ、ニューヨーク連邦準備銀行、ネイションズバンク、ディスカバー、ロイヤル･バンク･オブ･カナダ（Royal Bank of Canada）、ビザ、ヒューレット･パッカード、ネットスケープ、アメリテック、AT&T、ブリティッシュ･テレコムなど。さらに、主要なEコマースのウェブサイトである、アマゾン.コム、チャールズ･シュワブ、シスコ、デル、E-トレードなども顧客に持っている。

＜提携＞　ベリサインは多くの企業と協力関係を築いている。AT&T、ブリティッシュ･テレコム、EDS、マイクロソフト、ネットスケープ、ベリフォン（VeriFone）、ビザ、ロイター、ファースト･データ、RSA、ソフトバンク、メリルリンチ、シスコ、セキュリティ･ダイナミックス、オラクル、アメリカ･オンラインなどが代表例。

　代表的なパイロット･プロジェクトとして、バンカメリカとの共同事業があげられる。これは、銀行、商店、消費者の間で行われる電子的な情報交換の安全性を高め、支払プロセスを簡略化させようというものである。例えば、住宅ローンや公共料金、保険料など定期的な支払を自動清算機関（ACH: Automated Clearing House）を通じて処理する際に、デジタル認証を利用するのである。この試用に成功すれば、銀行を中心に電子支払システムが一気に普及する鍵になると考えられていることから現在、各方面からの注目を集めている。(自動清算機関は小切手の利用が急増した70年代に連邦政府によって設けられた機関。)

　新たな提携としては、ネットスケープとの関係があげられる。両者の協力により企業がネットスケープの提供する認証サーバーを利用して、事実上、人やサーバーを問わず誰にでもデジタル認証を発行することが可能になると期待されている。