第1回 「地域の情報化と学校」分科会

• 日時：9月26日　18時30分〜19時30分
• 場所：ISIT（福岡市早良区百道浜2-1-22 　SRPセンタービル7階）
• 内容：顔合わせと実験企画の説明

  住宅を含む地域コミュニティの情報化において学校はどのような役割を持てるのかという視点で、学校を拠点とする地域のインターネット利活用の方法を、現場の先生方や住民と共に考える会を開きたいと思います。

電子決済方式

第2回電子決済実験分科会で検討した電子決済方式について説明します。 この電子決済方式は、主に福岡の地銀の方にご検討いただきました。このため、この決済方式はかなり銀行の立場に偏ったものになっていますが、そのぶん実現性はたいへん高いと言えます。

今後、ネットワーク上の決済手段は技術の進歩と共に多様化してゆくでしょう。我々のスタンスは、いま自分たちでやれることを自分たちの手でやってみるということです。まず、最も実現性の高い方式で実際に決済システムを自分たちの手で設計し、構築し、稼働させてみるつもりです。その後、他の決済手段とのハイブリッドな環境にも着手するつもりです。

決済とは

当然のことですが、何かものを購入したらそれに対する支払いをしなければなりません。この支払いのことを決済といいます。 貨幣は、決済の手段です。ネットワーク上での決済のためにネットワーク上で支払いができる電子マネーが検討されています。

銀行口座による決済

しかし、貨幣だけが決済の唯一の方法ではありません。すでに私たちは日常的に行っていることですが、銀行の当座預金や普通預金などの口座を使って資金移動させることによっても支払いは可能です。銀行口座に振り込まれたお金はいちいち引き出して貨幣に変えなくても、口座に振り込まれた時点で決済は終わったことになるのが普通ですから、銀行口座はりっぱな決済手段と言えます。

現在の日本には、銀行間の資金移動のネットワークが非常に完成度の高い状態で整備されています。これをそのまま利用すれば、新しい技術を使って電子マネーのシステムを導入したりしなくてもネットワーク上の決済手段が作れます。

もちろん、電子マネーは、技術の進歩とともにより便利な決済手段として今後登場してくることでしょう。しかし、現時点で簡単で低コストのオンライン決済手段を作る方法として、既存の銀行口座を利用する方法も魅力的な候補の一つであることは確かです。

銀行口座決済方式の比較

銀行口座を使った決済にもいろいろな方法があります。それぞれを比較検討し長所と短所を見てみましょう。

振り込み

銀行振り込みは、顧客が自ら自分の口座から店舗の口座にお金を振り込むことによって決済を行う方法です。

長所：

• 加盟店に関係なく利用可能
• 運用方法に幅がある
• データーのとりまとめ後の処理が速い
• 決済後の資金移動が速い（翌日くらい）
• 中間作業が少ない（データーはスルー）

短所：

• 手数料が高い
• オンラインサービスの時間が短い （銀行の開店時間）
• リアルタイムの決済はできない

口座引き落とし

口座引き落としというのは、公共料金の自動支払いなどをやるのと同じ方法です。

長所

• 手数料が安い（10円〜50円）

短所

• 加盟店ごとに自動振替契約書が必要となるか、またはとりまとめ業者が必要となる
• 資金が加盟店に入金されるまでに時間がかかる（4〜5日）
• リアルタイムの決済はできない

代金回収

各加盟店からの回収合計金額を代金回収業者が回収する方法で、Q-netというネットワークを使えば、九州北部地域のどの金融機関でも決済が可能です。

長所

• 手数料が少し安い（100円〜）
• 決済できる金融機関が多い（福岡、佐賀、長崎）

短所

• トラブルの影響が他の金融機関におよぶ
• 口座引き落としの短所をすべて持つ

バンクPOS

銀行のキャッシュカードと専用のPOS端末を使った支払い方法です。

長所

• リアルタイム決済、24時間決済が可能
• 手数料が安い（50円くらい）

短所

• カードリーダー設備の分配が必要
• 暗証番号がネットワークを流れてしまう
  　（インターネットに向かない）

振り込み方式を採用

我々は、以上の方式をいろいろな角度から検討した結果、振り込み方式を採用することにしました。その主な理由として次のようなものが挙げられます。

• 銀行の既存の勘定系システムを変更しない
• 現行制度の元で運用可能
• オンラインサービス時間の短さ
  →　24時間稼働の決済依頼のログをとるサーバーを作ることで克服可能
• 即時決済ができない
  →　即時決済を必要としないアプリケーション（チケット予約販売、通信販売など）では翌日決済で充分

振り込み処理の流れ

●前提：

• ISITに決済依頼のログサーバーを置く
• ISITと金融機関の間はFAX を使った既存の資金移動手続きを模倣させる

●処理

インターネットユーザー

1. 小売店で商品を選択し注文する
2. ホームページ上で支払い金融機関を選択
   ISIT
   
3. ISITの決済依頼ログサーバーに情報を蓄積
4. 1日に1回金融機関別に決済依頼情報を抽出
5. 各金融機関に情報を決済依頼情報を送る　
   （FAXを想定）
   金融機関
   
6. 勘定系端末より振り込み操作を行う
7. 済／不能　をISITに通知する（FAXを想定）
   ISIT
   
8. 小売店と顧客に結果を通知。

■議論

• ISITのサーバーは将来的にはどうなるのか？
  →将来的には各銀行のサービスとして吸収される
• ログに対する攻撃の可能性があるが大丈夫か？
  →ログは決済依頼だけなので破壊されても被害はない
  →ログの中の注文書の改竄は不可能
• ISITと銀行の間はFAXでのやりとりになっているが、安全か？
  →FAXでも資金移動は既存の方法で、多くのチェック機構が付けられている。
  →専用線接続によるシステム化も検討すべき

注文システム

電子決済実験のために、オンラインで商品の注文を行うシステムについても検討を進めています。 電子注文システムにおいても、店舗と顧客の認証が大きなポイントになってきます。これは地域型認証という基盤ができることによって、オンラインで安全に注文ができるようにします。

注文方式について

否認不可能性を確保するためには、顧客と店舗の双方が注文書にデジタル署名をほどこし、２重に署名された注文書を双方が保存しておく必要があります。 これを実現する方法として、最初に須賀研究員が提案した方式は、S/MIMEを使った暗号化電子メールを使っていました。しかし、

• 即時性がない
• 手順が煩雑

といった問題が指摘されましたので、その改良として、全てWebブラウザだけで完結する方法を提案しました。ポイントは、次のような点です。

• 電子公証局という第３者機関によるサーバーを想定する（行政的立場）
• 相互認証モードのSSLセッションで流れているデーターは２重署名付きと同等のものと解釈する。　
• 店舗のサーバーが注文書を電子公証局へ登録する。このとき、店舗は自分の秘密鍵でデジタル署名し、さらに顧客のデジタル証明書を付ける。
• 顧客は、自分の秘密鍵を使って公証局にアクセスし、注文書の内容を確認する

以上によって、通常のWebブラウザを使い、ヘルパーやアプレットなどを一切使わずに、２重署名と同等のことを実現できます。また、顧客は、自分のパソコンに注文書をダウンロードしなくても、公証局に安全に保管しておくことができます。

第４回の電子決済実験分科会では、この電子公証局を使う方式について次のような指摘がありました。

• 電子公証局を利用する方式は従来の商習慣と異なっていて複雑すぎるので、顧客や店舗が使いこなせないのではないか。
• 今年の作業スケジュールで実現できないのではないか。

完全性を重視した重厚なシステムよりは、軽くて実用的なシステムを作って検証するのが我々の実験の主旨ですので、これらの指摘は傾聴すべきものだと判断しました。

■結論：

実験システムのシステム設計の中には電子公証局は含めておくが、今年試作する注文システムでは利用しない。

代替案：

店舗と顧客が相互に相手のデジタル署名付き注文書を保持する方式を採用する。 この方式のメリットは、

• 従来の通信販売の商習慣と同じ
• 従来の通信販売よりも否認不可能性についてより安全であることが示せる

したがって、実験協力要請のための理由がはっきりしているといえます。

電子公証システム

現実の世界では、競馬の馬がゴールした後に、「あの馬に賭けるよ」と言っても無意味です。しかし、パーソナルコンピュータのシステムの時刻は勝手に変更することができるので、馬がゴールしたあとに、あたかも馬が走り出す前の時刻に賭を行ったかのように偽ることが可能です。

電子公証システムの第1の機能は、公共の時間を作ることです。社会的な行為は、時間や場所によって意味が違ってきます。ネットワークの上では特に時間が現実世界の状況との接点になるので、電子公証システムは「ネットワーク上に社会的状況を作る」仕掛けだと言ってもいいかもしれません。

電子公証局のもう一つの機能は、公証役場と同様に、「文書の封印」という機能です。 契約書などでも、相互に利害関係のある２者間で、契約書の内容に齟齬が生じたと紛争が起きた場合、とちらを信じればよいのか難しい状況が起こることが想像されます。もし、公的な機関がデジタル文書を改竄不可能な形で保存してくれれば、そのような紛争が始まったときに、これを確認すればよいわけです。 電子公証局には、プライバシーの保護の機能や、電子公証局自体の不正にたいする監査など、ややこしい問題もたくさんありますが、当面、この「タイムスタンプサービス」と「文書の封印サービス」を実現しようと考えています。

報告

第2回電子決済実験分科会

日時：8月28日　18時半〜21時

場所：ISIT

参加者：21名

内容：

電子決済方式案と注文方式案について検討しました。この検討の中に店舗の立場の方が入っていなかったために、現実の電子取引において実用的かどうかという評価ができませんでした。このため、次回では店舗の立場の方を入れて検討するということになりました。

第3回電子決済実験分科会

日時：9月8日　18時半〜20時

場所：ISIT

参加者：18名

内容：

オンライン注文方式についてISITの須賀さんから上記の改良案が提出されました。 この方式に対して、手順の複雑さと決済手順との連携の不明瞭さについて指摘がありました。改良の方法としては、 ○金額に応じて、安全度のレベルを変える、例えば、顧客による電子公証局での注文書内容の確認は、少額取引についてはオプション扱いにしてもよいという提案がありました。

決済手順との連携のシームレス化については、まだ問題点が整理てきていないために、宿題ということになりました。

• 松早コンピュータサービス山村センター長のコメント
  • 運用コスト（人の配置の有無など）が重要
  • 在庫管理との連携方法が難しい：即時決済でないので、在庫予測が必要。商品特性を考慮する必要がある。発注時の顧客認証は重要でない：決済機関が顧客認証を行ってくれればよい
• 今後のスケジュールの確認
  • 9月末：方式検討、仕様の確定
  • 10月末：試作
  • 11月末：テスト
  • 12月中旬：デモ

その後：運用実験

• 今後の検討項目

  	実験参加者むけの約款	 →銀行（11月末）
  	実験参加者の決定	→銀行、ショップ（9月末）
  	決済コストの評価	→銀行、ショップ（9月末）
  	認証局の運営方法と規約	→山崎、銀行（9月末）
  	デジタル証明書の発行規約  →山崎、銀行（9月末）
  	実験成果の評価方法	→山崎、WG（9月中）
  

• 現在の作業項目（次回分科会で内容を検討）

  	momonet の再構成
  	公開セグメントの再構成    →須賀（9/5完）
  　	セキュアセグメントの再構成   →須賀、河本（9月中）
  　 	アーマードセグメントの構成  →須賀、河本（9月末）
  	電子決済実験用認証局の立ち上げ →須賀、桑山（9月中）
  	ディレクトリーサーバーの公開→久留、桑山（9月末）
  	認証局の操作インターフェースの作成  →花田（9月末）
  	決済システムの設計      →妹尾、吉村、山崎（9月末）
  	注文システム設計     	→須賀（9月末）
  	タイムサーバーの稼働    	→野村？（9月末）
  	電子公証局の設計          	→山崎（9月末）
  	

第4回電子決済実験分科会

日時：9月22日　18時半〜22時半

場所：ISIT

参加者：15名

内容：

注文方式と認証局の運用方式について、仕様レベルの議論をしました。 注文システムとしては、実験システムでは電子公証局付きのモデルで設計を行うが、実装は、公証局を使わないモデルで行う。

認証のエクスチェンジの考え方については、トリッキーなことを考えずに、当初からの「ポリシーに依存しない証明書」という思想を貫こうということを確認しました。

momonet の近況

百道中学のホームページ

百道地区にある百道中学の松野先生のご努力により、momonet に百道中学のホームページがのりました。MIDI やreal Video などのデーターを含んだ、なかなか凝ったページです。

松野先生は英語の先生で、英語教育の一環として英語のホームページ作りをやっています。生徒の英語のホームページもなかなか充実しています。ぜひごらんください。

	http://www.momonet.k-isit.or.jp/momochiJHS/

momonet の再構成

電子決済実験のために、momonet の構成をもっと頑強にすることにしました。これまでのセキュアセグメントの奥に、さらに決済システム専用のセグメントを作ります。これをアーマードセグメントと呼んでいます。この再構成作業は、9月いっぱいかかる予定です。

また、セキュリティの向上と性能向上のために機器のリプレースや各種サーバーの構成を変更します。外部からのアクセス方法や、学校でのデモなどに使用するセグメントの追加なども行っています。 利用者の皆さまにはいろいろとご迷惑をおかけすることと思いますがどうかご容赦ください。

ご案内／募集

投稿原稿募集

このニューズレターに掲載する原稿を募集しております。オンライン認証実験や地域ネットワークなどに関する話題についてご意見のある方は、ご連絡ください。（連絡先は、ニューズレターの最後にあります）

メーリングリストのご案内

福岡オンライン認証実験WGでは４つのメーリングリストを運営しています。

●ninsho-wg@k-isit.or.jp
　　オンライン認証実験WG全体の情報交換
●ninsho-wg-net@k-isit.or.jp
　　ネットワーク分科会用
●ninsho-wg-ca@k-isit.or.jp
　　認証局分科会用
●ninsho-wg-ec@k-isit.or.jp
　　電子資金決済実験分科会用

参加をご希望の方は、ISITの山崎重一郎（tonton@k-isit.or.jp）まで、「メーリングリスト参加希望」と記載してメールをくださるようお願いします。

問い合わせ先

九州システム情報技術研究所
〒814　福岡市早良区百道浜2-1-22　福岡SRPセンタービル
山崎重一郎 電子メール:tonton@k-isit.or.jp

TEL:092-852-3454
FAX:092-852-3465

Copyright (C) 1997 by ISIT, All rights reserved.