Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

匿名で電子商取引を行えるシステムを開発 - 東大先端科学技術センターら

ディー・ディー・エス、ソルコム、東京大学先端科学技術センターらは、「匿名による電子商取引を行うための認証アルゴリズム」を開発した。

今回発表されたシステムは、個人情報の受け渡しを行わず、販売を完了できるもの。経済産業省から委託された「新世代情報セキュリティ研究開発事業」として、2005年12月から開発に取り組んでおり、同省へ中間報告を完了したという。

同システムでは、決済機関が暗号化された商品購入鍵を発行し、それらを受け渡しすることで、個人情報の受け渡しを行わずに商取引を行うため、個人情報の受け渡しの必要が発生しないという。

具体的には、電子商取引において、決済機関が暗号化された商品購入鍵を発行し、さらに携帯端末で商品購入鍵を乱数化して匿名化を実施。認証局が購入者の携帯端末であるか保証した上で、購入者は匿名化された商品購入鍵を販売者に渡すことで、購入申し込みを完了する。販売者は匿名化された商品購入鍵を検証した上で購入者へ販売、決済会社経由で金銭を受領する。

今後は、東京大学先端科学技術センターとソルコムが「暗号通信プロトコルの実装」「各構成機器のアプリケーション開発」、「アクセス制御基盤の実装」を行い、匿名性、安全性を実証を行う予定。

(Security NEXT - 2006/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

中学校生徒の個人情報含むUSBメモリを紛失 - 福岡市
不正プロダクトキー販売、不正競争防止法違反で送検
「Apache Tomcat」にリモートよりコードを実行されるおそれ
リコーのプリンタドライバに脆弱性 - 多数製品に影響
患者情報含むメディアが所在不明に - 昭和大学歯科病院
Google、「Chrome 80.0.3987」で複数脆弱性に対処
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
三菱電機の一部制御システム製品に「URGENT/11」の脆弱性
Dell TechnologiesがRSAを投資ファンドなどへ売却