平成8年9月11日 新しい電子マネー実験システムを試作 −安全性、信頼性、効率性を一段と高めた新方式を採用− NTTでは昨年12月に電子マネー実験システムを公表しましたが、このたび安全性 、信頼性、効率性を一段と高めた電子マネー実験システムを試作しました。今回試作し た実験システムは、従来同様、暗号技術によって利用者のプライバシーを保護すると同 時に効率的な不正使用対策を実現するものですが、日本銀行金融研究所とNTT情報通 信研究所との共同研究の成果を取り入れ、次のような改良を加えています。 (1)従来は不正使用防止対策が事後検出を中心とした機構であったのに対し、今回は 事後検出に加えてICカードによる情報の保護等の対策を強化することにより、 極めて高い安全性を実現しました。 (2)従来は単独の銀行による電子マネーの発行を想定したシステムであったのに対し 、今回は電子マネーの発行機関を別に設けることにより、複数の銀行が同一の電 子マネーを提供可能なシステムとしました。 (3)従来は電子マネーの発行量が増加するにつれて二重使用検出のためのデータベー スの保持情報量が膨大になるという問題がありましたが、今回は保持情報量の増 加を抑えることを可能とする方式を採用しました。 (4)電子マネーを自由な単位に分割することや利用者間で譲渡することが、実用的な 時間内に処理可能となりました。 <背景> インターネットが広範に普及する中、電子商取引(エレクトロニックコマース)の実 現に向けて、世界各国で様々な取り組みが進められています。とりわけ、お金の情報を 電子化し、オープンなネットワークの中でも利用可能とする「電子マネー」は、電子商 取引実現のための基幹技術として、実用化に向けた研究・実験が一段と活発化してきて います。 NTTでは、昨年12月、インターネットでの利用を想定した電子マネー実験システ ムを公表しました。この実験システムは、「実際の現金と同じように使える実用的な電 子マネー」をコンセプトに研究を進めたもので、ネットワークを介したオンラインショ ッピング等に利用することを目的としたものです。セキュリティ対策については、IC カードのような物理的な不正防止対策のみに頼ることなく、暗号技術によって効果的な 不正使用対策を実現しました。また、クレジットカード決済の電子化とは異なり、利用 者の購買履歴を追跡不能とすることにより、利用者のプライバシーを保護する仕組みを 採用しました。 ただ、この実験システムには、以下のような課題が残されていました。 (1)事後検出を中心とした二重使用防止対策であったため、二重使用後の利用者の追 跡は可能であるが、二重使用そのものを防ぐ対策が十分でなかった。 (2)利用者から預金を受け入れる銀行が電子マネーの発行機関を兼ねる仕組みとして いたため、複数の銀行が電子マネーを提供する場合、複数の発行機関が併存し、電 子マネーの互換性が問題となるほか、銀行間での決済方法を検討する必要があった 。 (3)電子マネーの二重使用をチェックするために、過去に発行したすべての電子マネ ーの情報を発行機関のデータベースに蓄積する必要があった。このため、電子マネ ーの発行量が増えると、発行機関側で蓄積するデータが膨大となるという問題があ った。 (4)電子マネーを分割して使用する際や、利用者間の譲渡の場合に、処理上の制約が あった。 NTTでは上記のような課題の解決を目指して研究を続け、このほど新たに改良を加 えた電子マネー実験システムを試作しました。なお、当実験システムでは日本銀行金融 研究所とNTT情報通信研究所との共同研究成果を利用しています。 <新方式の特徴> (1)安全性の向上 二重使用チェック等の方式の簡素化や独自の高速なディジタル署名方式の採用によ り、処理能力の劣る汎用のICカードを使っても実用的な時間(短時間)で処理を行 うことが可能となりました。これにより、偽造や二重使用などの不正使用を防止する 技術として、a.従来採用していた暗号技術による事後検出方式や、b.電子マネー の取引を行なう都度ICカードのセキュリティ機構を用いてチェックを行なう方式、 c.取引の都度オンラインで不正使用チェックを行なう方式、を組み合わせてシステ ムを構築可能とし、様々な不正使用に対して何重にも対策を講じることが可能となっ ています。例えば、ICカードを利用すれば簡単には二重使用ができなくなり、仮に 巨額の費用をかけてICカードを解析・偽造しても、暗号技術による不正検出システ ムにより事後的に捕捉できる、という仕組みになっています。これらのセキュリティ 対策は、利用環境(利用金額など)に応じて柔軟に組み合わせを変えることが可能で す。 (2)複数銀行による同一の電子マネー提供 電子マネー利用者の利便性を考慮して、複数の銀行が同一の電子マネーを効率的に 取り扱い可能とする方式を考案しました。一般の銀行(利用者が預金口座を持つ金融 機関)とは別に、電子マネーを発行する専門の機関を設け、この発行機関を介して銀 行間の資金決済を実施することにより、同一の電子マネーを複数の銀行で自由に取り 扱うことが可能となりました。利用者は、一般の銀行に預金口座を持ち、その預金を 引き出して電子マネーを受け取る仕組みです。発行機関は、電子マネーの発行及び銀 行経由で還流してきた電子マネーの二重使用チェック等を一元的に行ないます。 (3)必要とされるコンピュータ資源の削減 利用者のプライバシーを保護しながら発行機関で蓄積するデータベース量を増大さ せない方式を考案しました。二重使用のチェックを行うため、従来は発行した電子マ ネーの情報をすべてデータベースで蓄積しておく必要がありました。新しく考案した 方式では、還流してきた電子マネーは回収済みとしてデータベースから削除すること ができ、データベースで管理されていない電子マネーを二重使用されたものとみなす 、という検出方式が可能になりました。この結果、従来に比べ必要とされるコンピュ ータ資源が大幅に削減されることになりました。 (4)電子マネーの分割、利用者間での譲渡 二重使用チェック等の方式の簡素化により、電子マネーを自由な単位に分割するこ とや利用者間で譲渡することが、実用的な時間内に処理可能となりました。 <新方式の概要> 新方式では、ネットワークを介して次の処理を行います。 (1)利用者登録 電子マネー利用者は自分の情報を登録機関に登録します。登録機関では、登録書を 作成し、利用者に送信します。 (2)引き出し 電子マネーの引き出し処理は(i)金融機関から発行依頼書を取得、(ii)発行 機関から電子マネーを取得、という2つのステップで行われます。 金融機関が発行する発行依頼書は、金融機関の署名によって、利用者の口座から指 定金額を減じたことを保証しています。この発行依頼書の取得においては、ブライン ド署名(注)という署名技術を用いることにより利用者のプライバシーを保護してい ます。 発行機関は金融機関の発行依頼書に基づき電子マネーを発行し、データベースに発 行した電子マネーの情報を登録します。利用者に渡される電子マネーは、発行機関の 署名によって保証されています。 (注):ディジタル署名技術の1つで、署名者には署名対象のデータを秘密にした まま、署名をつけてもらう技法です。 (3)支払い(譲渡) 電子マネーの支払いは電子マネーおよび支払い者の署名を受領者に渡すことにより 実現されます。支払手続きは、何回かの情報のやり取りによって完了します。支払わ れる電子マネーは、支払い者の署名によって保証されています。 (4)預け入れ 電子マネーを預け入れる処理は、利用者または商店が電子マネーを金融機関に送信 することにより実現されます。金融機関は、受け取った電子マネーに相当する額を利 用者の口座に入金します。 (5)還流 電子マネーを還流する処理は、金融機関が受け取った電子マネーを、発行機関に送 信することにより実現されます。発行機関では、還流してきた電子マネーに対応する 情報をデータベースから検索することにより、二重使用の有無をチェックします。 (6)不正者追跡 二重使用が検出された場合、発行機関は二重使用された電子マネーの情報から利用 者署名を抽出し、登録機関に送信します。登録機関では利用者署名からその利用者を 検索します。 <今後の予定> NTTでは、ICカードへの実装方式や少額取引時の処理コストの削減などの課題に 向けて今後とも電子マネーの研究開発を進めていくと同時に、システム構築方法、運用 方法などの検討を関係各方面と連携しつつ進めていく予定です。
