日本銀行金融研究所 / 金融研究 / 1999.4
松本 勉/岩下直行
要 旨
わが国の金融業界においては、従来、コンピュータ・システムを外部から物理的に隔離することによってセキュリティを守るというポリシーが採用されてきたため、暗号技術等の情報セキュリティ技術の重要性が十分に認識されているとは言い難い面があった。しかし、オープンなネットワークを利用した新しい金融サービスに対するニーズが高まるに連れて、金融機関が安全かつ効率的に金融サービスを提供していくためには、情報セキュリティ技術に対する正確な理解と経験が必要になってきている。
情報セキュリティ技術は様々な要素技術を複雑に組み合わせた「総合技術」であり、その実効性を評価するためには、セキュリティ・ポリシーから暗号アルゴリズムの安全性に至るまで、ひとつひとつの要素技術に対して詳細な評価を積み重ね、総合的に管理していくことが必要である。また、各要素技術には、各々耐用年数とでもいうべき安全性の期限があり、金融機関が情報セキュリティ技術を活用して安全に金融サービスを提供するためには、常に新しい技術革新に対応し、最新の対策を講じていかなければならない。同時に、金融機関は、自らの情報セキュリティ対策の枠組み等を適切に外部に開示することにより、安全性に対する信任を勝ち得ていくことも必要とされている。
また、最近、欧米主要国の金融業界においては、新しい暗号技術を採用する動きが盛んになっている。わが国の金融業界においても、海外の状況等を踏まえて、国際的な整合性、説得性のある情報セキュリティ技術を採用していくことが重要となろう。
キーワード:情報セキュリティ技術、暗号、認証、金融取引の安全対策、情報開示、国際標準化
本稿は、1998年11月に日本銀行で開催された「金融分野における情報セキュリティ技術の現状と課題」をテーマとするシンポジウムへの提出論文に加筆・修正を施したものである。
松本 勉 横浜国立大学大学院工学研究科
岩下直行 日本銀行金融研究所研究第2課