平成８年５月２１日


　　　　　　　　　　「ＮＴＴショッピングモール」実験開始
　　　　　　　　−クレジットカードによるオンライン決済の実験−


　ＮＴＴは、エレクトロニック・コマース（電子商取引）の実現に不可欠なセキュリティ及
び電子決済に関する技術の検証を行うため、インターネット上に「ＮＴＴショッピングモー
ル」を構築してクレジットカードによるオンライン決済の実験を５月２２日（水）から開始
します。
　本実験は、「エレクトロニック・コマース・ネットワーク（ＥＣＮ）プロジェクト」＊１の
一環として行います。今回は、対象・出展店舗・カード会社をＮＴＴグループ内に限定して
実施します。

１．実験の概要
（１）目　　的：一般的に、ショッピングモールのセキュリティ機能については、特定のブ
　　　　　　　　ラウザソフトやＷＷＷサーバソフト自体の持つ機能を用いたものが採用さ
　　　　　　　　れています。
　　　　　　　　本実験では、ＮＴＴの持つＦＥＡＬ＊２等の技術を用いて新たに開発した
　　　　　　　　独自のプログラムを採用しています。このプログラムは、特定のブラウザ
　　　　　　　　ソフトやＷＷＷサーバソフト自体の持つセキュリティ機能に依存しておら
　　　　　　　　ず、かつユーザ認証機能を含んだものです。このプログラムを活用し、イ
　　　　　　　　ンターネット上でのクレジットカードによるオンライン決済を可能とする
 　　　　　　　　セキュリティ及び電子決済に関する技術の検証を行います。
（２）対 　　象：ＮＴＴ社員            
（３）出展店舗：ＮＴＴ及びＮＴＴグループ企業等
　　　　　　　　本実験開始時には、 ＮＴＴほかグループ企業等１１社が出展しており、逐
　　　　　　　　次拡大していく予定です。
（４）実施期間：５月２２日から１１月末までの半年間（予定）  
（５）決済手段：ＮＴＴリース（株）が発行しているＮＴＴカード「ＳＣＥＮＥ」によ
　　　　　　　　り行います。
（６）本実験で検証するセキュリティ等の技術
　　ａ．ユーザ認証
　　　　：公開鍵暗号方式＊３を用いて、実験サーバに擬似的な認証機関＊４の機能を設け、
　　　　　送信者が本人であることをディジタル署名＊５によりオンライン上で確認します。
　　　　　
　　ｂ．盗聴・改ざん防止
　　　　：公開鍵暗号方式と共通鍵暗号方式＊６とを組み合わせたハイブリッド方式を採用
　　　　　します。クレジットカード番号やショッピング情報等は、共通鍵暗号方式を用い
　　　　　て盗聴を防止し、さらに公開鍵暗号方式を用いてディジタル署名により改ざんを
　　　　　防止して安全に送信します。
　　ｃ．オンライン与信照会
　　　　：受注情報をもとに自動的に与信照会を行い、照会結果を受信します。
　　ｄ．ＣＵＧ（Ｃｌｏｓｅｄ　Ｕｓｅｒ　Ｇｒｏｕｐ）
　　　　：ユーザをグルーピングして、そのグループメンバのみが店舗の特定部分を閲覧・
　　　　　利用できるようにすることができます。（今回はこの機能を用いてＮＴＴ社員だ
　　　　　けが閲覧・商品購入できるページを実現しています。）
　　ｅ．買い物かご
　　　　：同一店舗内で複数の商品を購入する場合や、複数の店舗をまたがって商品を購入
　　　　　する場合でも、１０商品までは１回の手続きで購入できます。

２．アクセス方法
　　　ＵＲＬアドレス（http://mall.sl.cae.ntt.jp/）を直接入力するか、「ＥＣＮホームページ」
　　　（http://www.commerce.or.jp/）または「NTTDIRECTORY」（http://navi.sl.cae.ntt.jp/）
　　　からのアクセスも可能です。
　　　　アクセスは、５月２２日（水）午前１０時から可能になります。
　　　　なお、ＮＴＴ社員以外の方は、クレジットカードによるオンライン決済はできませんが、
　　　ＮＴＴ社員専用ページを除いて、画面の閲覧が可能です。

３．メニュー
　　　（１）店舗別一覧：出展店舗を一覧することができます。（出展店舗を選択し、直接アクセ
　　　　　　　　　　　　スできます。）   
　　　（２）商品ジャンル別一覧：出展店舗を７つの商品ジャンル別にご覧いただくことができま
　　　　　　　　　　　　　　　　す。（出展店舗を選択し、直接アクセスできます。） 
　　　（３）お知らせページ：モールに関する最新情報を逐次掲載します。
　　　（４）アンケートページ：画面をご覧になって、ご意見・ご要望等をお寄せいただきます。
　　　（５）ＮＴＴ社員専用ページ：ＮＴＴ社員向けの商品及び情報を掲載します。

４．今後の予定
　　　本実験の結果を基に、今後ＥＣＮプロジェクトにおけるＮＴＴグループ外への実
　　験拡大についても検討します。


＊１　ＥＣＮプロジェクト
　　　　ＮＴＴのグループ会社である（株）情報通信総合研究所が主催するプロジェクトで、昨年
　　　９月に発足しました。現在ＮＴＴを含めた約１３０社が参加し、日本におけるＥＣの実現に
　　　向けた課題の検討を行っています。

＊２  ＦＥＡＬ（Fast Data Encipherment Algorithm）
　　　　ＮＴＴが１９８７ 年に考案した共通鍵暗号方式で、データの暗号化・復号化に同一の鍵を
　　　使用します。ソフトウェアで高速の暗号処理を実現できます。

＊３　公開鍵暗号方式
　　　　米スタンフォード大学のＤｉｆｆｉｅ氏とＨｅｌｌｍａｎ氏が１９７６年に考案した暗
　　　号方式で、データの暗号化と復号化に使う鍵が異なっているのが特徴です。一方を公開鍵、
　　　他方を秘密鍵とすることで、鍵の管理と配送が容易になり、ディジタル署名も可能になりま
　　　す。

＊４　認証機関（ＣＡ、Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ａｕｔｈｏｒｉｔｙ）
　　　　ユーザの正当性を保証するためユーザ公開鍵の証明書（ディジタル署名）を発行する信頼
　　　できる第三者機関です。
 
＊５　ディジタル署名
　　　　手書きの署名や捺印と同等以上の機能を電子的な情報に対して実現します。本実験では、
　　　実験への参加を希望するＮＴＴ社員に、セキュリティプログラムを格納したＦＤを配布しま
　　　す。ディジタル署名のために必要となるユーザ用鍵は、このセキュリティプログラムを端末
　　　にインストールすることによって生成される仕組みです。画面上の商品注文にあたっては、
　　　このユーザ用鍵を使用するためのパスワード（ユーザが任意に設定）を入力することにより、
　　　データ送信時に自動的に署名が行われます。
　　　

＊６　共通鍵暗号方式
　　　　データの暗号化・復号化に同一の鍵を使う方式です。データ送信前に、送／受信者が同一
　　　の鍵を持ち、秘密に管理します。暗号方式が比較的単純で、処理速度が速いという長所があ
　　　ります。

NTT NEWS RELEASE