米国におけるデジタル認証の動向-8-

　CA市場で最も魅力がある点は、認証技術を導入した組織であれば誰でもが「信頼できる第三者」の役割を担えるということである。ある機関や企業が他者から「信頼に値する」と認められる限り、CA市場の参入をはばむ障壁はない。従って、理論的には誰でもがCAになれるということになっている。このような特性から、CAサービス業界で事業が成功するか否かを決める鍵は外部からの評判にほかならない。ベリサイン、エントラスト、GTEサイバートラストなどCA製品ベンダーの大部分がCAサービスの提供も同時に行っており、成長企業であることは確かである。

　しかし、その一方でこれらベンダーが新会社であり、長年の実績に欠けるという点からCAとしてマイナス条件を持っていることもまた事実である。従って、設立から年数が立っており、知名度が高いばかりか、企業や消費者から厚い信頼を得ている大手銀行、政府機関、産業団体などが「信頼のおける第三者」としてCAの役割を果たすべきであると主張する声も多い。

例えば、アトランタに拠点を置くエクイファックスは小切手の利用を承認する企業であるが、98年6月にIBMと提携し、消費者のクレジット履歴を調査するという同社の専門性を生かしてCAへの参入を決定した。また全米銀行協会（ABA: American Banking Association）は98年3月に、デジタル･シグネチャ･トラスト（DST）の支援を受け、業界内でルートCAとしての役割を担う計画にあると発表した。DSTのシステムはサンソラリスかウィンドウズNTサーバーで起動するものであり、サートコ、エントラストのソフトウェアの利用が可能である。従って、DSTシステムの利用者である銀行が認証発行や管理のためにどのベンダーの製品を使用するかを選択することになっている。

一方、CAサービスを提供するのに州政府がライセンス発行を実施するという新たな傾向も見られる。このようなシステムを初めて導入したのはユタ州政府であり、CAとしての機能を担う組織は政府からライセンスを取得しなければいけなくなった。そこで初の許可証を獲得したのは、上述のDSTであった。現在、ユタ州の訴訟ファイルを電子的に管理するという試験的プロジェクトを実施している。

　傑出したマーケットリーダーの存在がないままに、CAサービス市場は混沌とした状況を呈している。ただ、各企業が独自のCAサービスを自分で管理するにはあまりにも複雑な要素が関わってくるために、CAサービス産業は成長を続けると見る声が多い。CAサービス産業の発展に伴い、以下のような点が問題となってくる。

　第一に、第三者CAソフトウェアをインストールするためには、企業の特定のニーズにみあったコンフィギュレーションとカスタム化が必至となる。「ビックシックス」と呼ばれる6大会計事務所（アンダーセン･ワールドワイド、KPMGピートマーウィック、プライスウォーターハウス、アーンスト&ヤング、クーパーズ&ライブランド、デロイト&トーシュ）に代表される多くのシステムインテグレーターが活躍の機会を覗っている理由である。

　第二に、大抵のEコマースシステムは、大規模といえない企業の場合においてさえも、莫大な数の認証コードの保存を必要とする。ベリサインのCEO、ストラットン･スクラボス氏によると、大抵のシステムの場合、ユーザー一人に一つの認証コードを発行するのではなく、ユーザーの取引関係の数に応じて認証コードを発行するとしている。例えば、ある銀行の職員は、銀行内外の顧客にサービスを提供するための認証コードにはじまり、取引企業の顧客としての認証コード、さらに個人が口座を設けている他の銀行に対してはさらに別の認証コードが必要となる、というように複数の認証コードが与えられる必要があることも珍しくない。 このような状況から、一口に認証の管理といっても、実際には情報管理は非常に複雑なシステムになっているのである。

　第三に、認証を発行し、管理するサーバーは物理的にも電子的にも、高い安全性が必要とされる。サーバーがハッカーに攻撃された場合、ハッカーはそのサーバーで発行した全てのキーを手にいれることができるため、非常に深刻な被害を受けることになるためである。

　NISTで開催されたCAとEコマースに関する公聴会において、GTEサイバートラストのジョセフ･ビグナリー氏は、CAが運営を開始する際に対処しておくべき重要項目として、以下の8点を挙げている。

◆安全で、スケーラブルなアーキテクチャーの設定
◆信頼性
◆リスクと信頼性に関する保証範囲
◆カスタマーサービスと製品サポートの維持
◆柔軟性
◆生存力の確保（バックアップシステム等）
◆明確で安全な運営方針･方法の発展
◆認証における運営上の経験を証明するもの

　このように、CAシステムを構築するには越えなければならないハードルは多く、コスト的にも決して安くないのが現状である。しかし、成功すれば利益回収が比較的早く実現するという魅力から多くの企業が興味を示していることもまた事実である。フォレスター･リサーチのアナリスト、カール･ハウ氏によれば、2万人のユーザーにデジタル認証を発行するCAシステムを構築するのに必要な費用は平均420万ドルということである。確かにこれは決して安い投資ではないものの、技術の発展により認証管理のコストは今後40%近く軽減されることが期待されている。

● おわりに
10月21日付けウォール･ストリート･ジャーナル紙は、米国の3大銀行を含む米独蘭英の8つの銀行（Bank of America, Citibank, Chase Manhattan, Bankers Trust, ABN Amro Bank, Barclay, Deutsche Bank, Vereinsbank）とサートコが、CAのためのジョイント･ベンチャーを設立したと伝えている。サートコによれば、このベンチャーは各行がそれぞれに独自に行う認証業務のインターオペラビリティを図るとともに、ルートCAとしての役割を果たすということであり、8銀行併せて500万以上の取引企業が一つのデジタル認証書により、あらゆる取引が可能になるという壮大なプロジェクトである。99年にはパイロット･オペレーションを開始すると言うが、日本の銀行には声がかからなかったのだろうか。

このように、米国におけるデジタル認証もCAもまだ始まったばかりというところではあるが、日々新しい技術が生まれ、標準化が議論され、法制化が追いかけ、そして何よりも企業間の連携が進んでいる。乗り遅れないようにしたいものである。