SSLサーバ認証を利用したインターネットショッピングの例

 

解説

本方式は、利用者がショッピングサイトから商品を購入する際の決済に関して、カード番号や暗証番号などのクレジットカード情報をSSLプロトコルによる暗号化通信を利用して、インターネットショッピングサイトに送ることによって、代金をクレジット決済する仕組みである。

この方式では、決済情報がやり取りされる利用者とショッピングサイトの間はSSLプロトコルにより通信の暗号化が行なわれている。また、与信審査や決済情報がやり取りされるショッピングサイトとクレジットカード会社の間は専用回線で結ばれている。

 

手順例

SSLサーバ認証を利用インターネットショッピングにおけるクレジット決済を行なうには、@インターネットショッピングサイトのサーバ(以下、サイトサーバ)は認証局に対して公開鍵を登録し、A認証局から電子証明書の発行を受ける。

このような前提の上で、以下の手続きを取ることになる。

まず、B利用者はブラウザを使って、サイトサーバにアクセスし、C認証を実施する。そして、利用者が利用するブラウザからサイトサーバまでの暗号路を開設する。以後の利用者のブラウザとサイトサーバの間の通信はすべてこの暗号路を通じてやり取りされる。認証した事を確認した上で、利用者はD商品を選択し、クレジットカード番号と暗証番号を入力する。Eサイトサーバは購入商品名とクレジットカード番号、暗証番号を受信し、Fショッピングサイトの運営者がクレジットカード端末を使用してクレジットカード会社に与信の問い合わせと決済を行なう。決済ができたことを確認しE利用者に商品を発送する。

 

利用暗号技術

・プロトコル…SSLSecure Socket Layer

・公開鍵暗号方式…RSA

・共通鍵暗号方式…DESTriple-DESRC2RC4IDEA

・ハッシュアルゴリズム…MD5SHA1

 

技術的な課題

インターネットショッピングサイトが利用者向けに提供するSSLサーバ認証サイトを構築・運用するには以下のような技術的課題が存在する。

電子証明書の有効性確認方法の標準化に関する問題

暗号化通信や認証処理によるシステムのパフォーマンスが低下する問題

PKI技術に対応していないレガシーブラウザの存在

また、電子署名・認証技術に関する技術的課題ではないが、決済情報をインターネットショッピングサイトが知ることができ、インターネットショッピングサイトの信頼性をどのように保証するかという決済技術に関する課題が存在する。