電子マネーのセキュリティ対策については、既に様々な理論的・実証的研究が
行われているが、現実に使用される電子マネーの安全性を適切に評価するにあたっ
ては、その実装までを視野に入れた分析が必要である。すなわち、電子マネーと
いう決済手段を実用化する際の採算性(セキュリティ対策にかけられる費用に制約
があるため、発生し得る不正のリスクと、それを防止するのにかかるコストのバ
ランス)を十分考慮の上、効果的なセキュリティ対策を施すことが重要となって
くる。そのためには、個々のセキュリティ対策がどのような種類、程度のリスク
に備えたものかを十分把握した上で、これに見合ったレベルの安全性を実現する
ことが必要である。また、実装には様々な技術的あるいは運用的制約が伴うため、
必ずしも理論通りの理想的な仮定が成り立たないことも多く、開発者が当初想定
していた安全性のレベルが達成できていない可能性もある。例えば、ICカード型
の電子マネーの多くは、ICカード内部の情報を不正に読み出すことが困難なこと
を安全性の拠り所としているが、ICカードの種類によって耐タンパ性の強度は異
なるため、実際に必要なセキュリティレベルに達している適切なICカードを採用
しているということは重要なことである。また、使用している暗号アルゴリズムの
選択、その鍵長の設定、鍵管理等が適切に行われていることも、安全性のレベル
に直接影響する事項である。
本稿では、まず、第2章で電子マネーを構成する様々な情報セキュリティ技術
のうち特に基本的なものとして、暗号技術と耐タンパ技術を取り上げ、こうした
要素技術は絶対的な安全性を持つものではなく、一定の条件のもとでの安全性を
保証するものに過ぎないことを指摘する。次に、第3章で安全性の検討材料として
電子マネーの具備されるべき要件・実現方式等を説明し、具体例としてNTT電子
マネーを説明する。次に第4章でまとめとして電子マネーが普及する上での課題と
電子マネーのメリットについて述べ、第5章で検討結果を述べる。