電子証明書

現実の世界では、個人を証明するためには免許証やパスポートといった本人確認資料を提示することで相手に自分自身の証明を行うことができます。しかし、インターネット上では、そのような本人確認資料を相手に見せるといったことが難しく、また、信用させようとする相手に、本人確認資料の複写を送るといったことは現実的ではありません。

そこで、インターネット上で自分を証明する手段として電子証明書による本人を確認する手段が考えられました。

114 Salut Stationではこの電子証明書をお客さまと当行システム（WEBサーバ）の両方で使用しお互いの成りすましを防いでいます。

114 Salut Stationで本人確認に利用している電子証明書はブラウザに保存されており、ブラウザの機能によっては第三者が隙を狙って証明書をブラウザから取り出して、本人に成りすますということが可能性として考えられます。114 Salut Station では電子証明書のブラウザからの取り出しを禁止する設定を行っておりますが、電子証明書を利用するパソコンの管理には十分留意する必要があります。

電子証明書盗難の予防策

電子証明書の盗難を防止するには、自分以外の第三者に容易に自分のコンピュータを使わせないようにすることが大切です。

そのために、コンピュータを起動させた後に、ユーザ名/パスワードによってログインしなければ使えないようにするとか、ある程度の時間離席するのならばログアウトするといった対策を講じておく必要があります。

コンピュータが物理的に盗難にあった場合などでも、このようにしておけば、簡単には電子証明書が漏洩するといったことが防止できます。

なお、114 Salut Stationでは電子証明書の他にログインパスワードを入力しなければならないようにしています。そのため、電子証明書だけでは"成りすまし"を図ることができないようにしています。

このようにログインパスワードは大変重要なものですので管理は厳重に行ってください。

ウイルス感染によるパソコンの遠隔操作

成りすましの手段として、電子証明書の盗難以上に留意すべきなのがパソコンのウイルス感染です。電子証明書が保存されたパソコン自体を遠隔操作され、パスワードも盗聴されるため非常に危険です。

ウイルス感染を防ぐには、セキュリティ対策ソフトの導入等のウイルス侵入を防ぐ環境整備も重要ですが、不正なホームページやメールを開くなどの操作がウイルス侵入の起因となるため、電子証明書が保存されたパソコンでは極力 114 Salut Station 以外の操作を行わないといった対策が有用です。