News	2001年7月4日　07:04 PM 更新

オンラインショッピング3倍増を狙うVISA−DCカードの実験(1)

VISAとDCカードが，インターネットショッピングのセキュリティに関する実験を共同で行うと発表した。カード詐欺などの被害を防ぐためだが，この仕組みには，それよりまず，オンラインショッピングを拡大したいという狙いが隠されている。

　「インターネットを利用した日本のオンラインショッピング市場は，現在，年間8240億円程度。これを3倍の2兆5000億円まで増やしたい」。VISA Internationalのアジア太平洋地域・シニアバイスプレジデントのMark Burbidge氏は記者発表の席上，こう打ち出した。

　ここで鍵になるのが，セキュリティだ。一説によれば70％以上のユーザーが，インターネットでのオンラインショッピングの際，セキュリティに不安や問題を感じている(インプレス「インターネット白書2001」より)。たとえば，オンラインでクレジットカードの番号や有効年月日を入力して，それがカード詐欺に悪用されないのか，といった点だ。

　これを解消しない限り，オンラインショッピングの広範な層への普及など望めない。しかし，一方では，強固なセキュリティ対策を講じて，オンラインショッピングの利便性が損なわれはしないかという，別の問題もある。

　その解決策として，VISA Internationalが開発したのが，新しいオンライン認証システム「3D Secure」だ。同社は4日，カード発行大手のディーシーカード(以下，DCカード，本社・東京，社長＝宇野明博氏)と共同で，同システムの日本での運用試験を8月からスタートさせると発表した。来春の本格導入に向け，3カ月の予定で，約2000人のDCカードユーザーを対象に，操作性などの実証テストを行っていく。

カード発行会社が認証作業

　「3D Secure」自体はさほど難しい仕組みではない。カードユーザーは，カード発行会社の登録サイトへアクセスし，個人情報や，利用に必要なID，パスワードなど，8項目のデータを記入，ここで初期認証が行われる。初期認証が済むと，IDとパスワードが有効になる。一方，加盟店は，自社のオンライン取引システム上に，VISAの提供するプラグインソフトを導入する。

　実際にショッピングをする場合，ユーザー認証を行う段階になって，IDとパスワードの入力を求めるウィンドウが，先のプラグインソフトを通じて表示される。ユーザーはそこで認証を受けることになるが，ポイントは，このデータが送られるのが，加盟店ではなく，カード発行体(イシュアー)という点だ。

　一方，加盟店が契約を結んでいるカード会社(アクワイラー)は，加盟店の認証を行う。イシュアーのドメインとアクワイラーのドメインの間には，中立的な運用ドメインがあり，ここで取引データの受け渡しが行われる。加盟店側には，ユーザー承認の判定結果のみが通知される。

　Burbidge氏自身が「これはダムテクノロジーだ」というように，技術的には目新しい点はさほどない。データの送受信に利用されるのも，使い古されたSSL(Secure Socket Layer）だ。セキュリティとして見ても，これは決して強固なシステムではない。

　しかし，IDとパスワードを入力するという，若干の手間をかけるだけで，ユーザーにはオンラインショッピングに踏み切るのに必要な「安心感」が提供される。認証作業が見ず知らずのオンラインショップではなく，発行体が行うことを「消費者が好む」(Burbidge氏)からだ。ある意味，これは消費者が求める安心感を提供する「お呪い」のような仕組みだ。

SET失敗の教訓

　VISAがこうした方式を採るのは，鳴り物入りで登場したオンラインショッピングのセキュアな決済システム「SET(Secure Electronic Transaction)」がまったくの不発に終わったからだ。今回，共同で実験に取り組むDCカードもSETに取り組んできたが，「普及のための問題があり，難しい結果になった」(中井彰夫デジタル推進事業部長)。

前のページ｜ 1 2 ｜次のページ