スポンサーも訪れて下さい
米WIREDのオンライン版に、ヘッドラインに十代の3人の子供が、インドが核実験を強行した事への抗議として、サーバーに侵入し8台の内の2台のデータを破壊し、今後の開発に影響を与えたという記事があった。3人はニュージーランドに住んでいるという。インドの研究所のホームページのトップページを抗議の内容のページに差し替えたという。そのため現在この研究所のサーバーは停止されている、というから信憑性がある。しかし、この事実はこうした侵入によるテロが発生する危険を暗示している。今回の事件もデータの破壊という事で人命には影響はなかった事になるが、しかし、テロといえばいえるかもしれないような事件である。3人はサーバーのなかでもバグの多く含まれている旧版のsendmailをねらって行われ、rootあるいはadministratorの権限を取得できたという。
子供にまで狙われる国家安全体制。その脆弱さが暴露されたかたちである。はたしてインドだけが脆弱なのだろうか。この事実はアメリカにもハッカーの魔の手が早晩、侵入することを予言しているとはいえないだろうか。
RSA Data Security社 は同社主催の暗号解読コンテストにおいて、 解読チームBovineが 56bitRC5を解読したと発表。 同コンテストでは過去に56bit DESが解読されている。 RC5は鍵が可変長。同社ではDESよりも強力な暗号技術だとしていたが、 Bovineはインターネットに接続した15,000〜30,000台のコンピュータを使い、 約200日間連続で作業を続け、約72,000兆通りのうち47%ほどを試したところで 「It is time to move to a longer key length」というメッセージを 解読。
NTTデータ通信は98年春に、SETベースでのクレジットカード電子決済サービスを 商用化。サイバーモールなどからSETにより送られてきた顧客のクレジットカード 番号などの決済データを受け取りCAFISで照会する。 商用化前段階として12月15日から試行運用を開始。
富士通は、PCカード(PCMCIA type2)対応の指紋認証装置の開発した。 98年春に製品化。PCカードに小型のスキャナーを組み込んだもの。 指紋の読込みとデータ化にかかる時間は指1本あたり1.8秒。 http://www.fujitsu.co.jp/hypertext/news/1997/Oct/30-2.html*これまで企業向けで実用化されてきた身体パスワード認識用ハードウエアが、いよいよ 可搬スペックで登場してきた。5インチ、3.5インチスロット用などのバリエーションはすぐに出てくるのだろうが、様々なOSへの対応も充実させてほしい。クライアント側は読み取ってデータ化するだけでしょうから、最新のCPUにとっては重い処理ではないんでしょう?それならいっそJavaで作ったりできないんでしょうか。
ユーザー登録をさせない。
公報が欲しいというのであれば、e-mailアドレスを登録させる。
ユーザーの許諾無しにe-mailアドレスを他社と共有しない。流出させない。
ユーザーにメールを送る場合、e-mailアドレスをどのように手に入れたのか、また、メール配送を止める場合の手順を説明する。
ログファイルを一般からアクセスできないようにしておく。
必要ないログは削除しておく。
長期にわたりログを保存する場合は、その中に含まれる個人情報を取り除いておく。
可能ならばログを暗号化しておく。
ユーザーに関する個人情報が出ていかないようにする。
個人情報に関する方針を破った従業員は訓練しなおすか解雇する。
方針をホームページで明確にし、方針に問題があれば外部の監査を受ける。
商品名:アイリスパス
照合時間:2秒
認識誤差1/100,000
照合に必要なデータ量(片目で):256Byte
出荷時期:97/11
熊本大学:
正規の利用者かどうかをアドレスを利用して判断。
不正アクセスを発見するソフト。
不審な操作を判断し回線断。
CRC総合研究所:
ネットワークを常時監視し、パスワード盗難、データ書き換え、盗聴といった不正のパターンを学習して検出るシステム。98年初めには実用化予定。
システムインテグレーターズ:
電話の発信番号サービスを利用し、登録した利用者の電話番号を認証、正規の利用者にだけ接続を許可するシステム。97/12から販売開始予定。
米WIRED誌July97号には「The Body as Password」と題する記事が掲載された。 finger print, iris, voice, odor などをパスワードとする技術動向についての記事がある。
また、同号には暗号ビジネスの動向やcypherpunksに関する興味深い記事もある。マネーロンダリングに使われる危険と、過度の規制がデジタルマネーの普及を阻む可能性などについても述べられている。
表紙に大きな文字で書かれている21世紀初頭までのテクノロジーを大胆に予測した特集「LONG BOOM」も面白い。この特集の中では日本が徹底的な経済の自由化を実施してその効果が出てくる時期についても指摘がある。これがアメリカの日本に対する見方のひとつであるといえるほどの権威ある論文かどうかは知らないが、日本が今後衰退するという見方の隠喩がある。
「パスワードとしての身体」に戻るが、個人の身体に関する非常にプライベートな情報を、どこに登録保存しておくのが安全で合理的なのか。データとなってしまった身体情報は、改竄されやすくなりはしないか。流出した身体情報が悪用されることはないだろうか。
7万台のPCを使い、96日かけてDESが解読された。DESがインターネット上の電子決済には時代遅れとなったことを示している。また、米国が自国のビジネスのためにも、より高度な暗号を輸出せざるを得なくなったということでもある。
このようにして暗号は次々に解読されていくだろう。相当の資本を投入してやって出来上がった暗号も、一瞬のうちに価値ゼロとなる。それでも暗号は作りつづけられる。そして破りつづけられる。そんで儲かりまっか?
さきごろPGP社が条件付きで128bit暗号の輸出を許可されたが、こんどはネットスケープ社とマイクとソフト社がやはり条件付きでの128bit暗号の輸出を許可された。
これまで米国政府が輸出許可していた56bit以下の暗号鍵も、暗号解読コンテストでDESCHALLというグループによって解読されてしまい、脆弱さを露呈していた。
今回の輸出許可では128bit鍵の使用が銀行との取引に限定されている。
97年5月25日にNTT PCコミュニケーションズのインターネット接続サービスの ユーザー約7000人分のパスワードが漏洩したという。会員のパスワードを格納した システム開発用サーバーが不正アクセスを受けたためらしい。
ユーザーとしては長くてかつユーザー名、誕生日、英単語、有名人の名前などから類推できないパスワードである必要を今一度確認しておきたい。また、このようにサーバーの管理者あるいはシステム全体すらも過信すべからず、ということを、肝に銘じておかなくてはならない。
PAM シャドウパスワード
「最悪に備えよ」
(日経 97/6/19 朝刊 「2020年からの警告」より)
Visa InternationalがインターネットベースでSETを使った試験的クレジットカード取引を5月29日に開始。実験は9月30日までつづき、16ヵ国80銀行が参加。
Mastercardに比べ現状での普及規模ではVisaが優勢。
今回の実験に用いられているのはSecure Electronic Commerce(SEC)で電子財布、請求ソフトウエア、デジタル署名技術が含まれている。SECの世界発売は1998年1月予定。
VisaのSET基準でのプロジェクト
フランス:スマートカードを用いたProject E-comm
ヨーロッパ:SETを利用したE2S
日本:Smart Commerce Japan
シンガポール、韓国、台湾
米国政府はPGPの開発者であるPhil Zimmermannがインターネット上でPGPを無料でダウンロードをできる状態した、つまり配布したとして起訴を検討したが、結果的に断念した。
その後96年にPhil ZimmermannはPGP社を設立、PGPは商品として流通しはじめた。政府への鍵の登録が義務づけられているなど規制はあるが、もはやアンダーグラウンドではない存在感を確実にしつつあるということだろう。
米国政府は当初、相当強硬な輸出規制を実施したわけだが、こういった流れを見る限り、普及の実態や企業が海外で開発するといった現実を重く捉えはじめたということではないか。もはや暗号は触るるあたわざるものではなく、一般消費者までが知らず知らずのうちに利用する道具、世界経済を流通する商品となりつつある。
CITIBANKの電子マネー「EMS」をPCMCIAカード使用で98年実験開始
なるほど、PCMCIAカードなら新たにカードリーダー/ライターを作ったり 店舗が導入する必要がないという訳か。いけそうじゃありませんか。カード自体は ICカードよりも高くなるでしょうけど、ICカードよりも間違いなく多機能を 実現できるでしょうね。自動的に家計簿を作ってくれるとか、会員証とか、キャッシュカードにもなったり。 デスクトップでもPCMCIA R/Wさえ取り付ければいいということですか? ATMやCDには PCMCIAカード対応のマシンが出てくる? 防塵対応PCMCIAカードなんてものが出てくる? 財布に入れてお尻で圧力を掛けてしまうので、柔らかい素材のカードが必要? 最初から障害者対応PCMCIAカードでないといけませんよね。液晶画面内蔵で残高やいろんな情報が表示できる多機能カードだといいですね。携帯電話のベイに差し込んで、その場で振込みが従来の紙の振込みカードを使うように簡単にできるとか。さらに、赤外線などで送受信できるデバイスが内蔵されて、スーパーで買い物をしたときには、POSのバーコードリーダーにカードを通すだけでカードの残高を読み書きしてしまえるとか。このくらい内蔵できるでしょ、日本のメーカーさん!これだけの仕様で3000円なら、なんとかいけませんか?
http://www2.nikkeibp.co.jp/ndm/ を見てたら、下の記事がありました。
「ボーナス一括払い」など、SETの日本仕様案まとまる
GTE、4月にも札幌に認証局、ベリサインと市場争奪へ
97/3/14
重要:マイクロソフトIEのセキュリティーホール対策
マイクロソフトのIEでは、すでに3個のセキュリティーホールが発見されている。しかもIE3.0/3.01だけではなく、2.0でも発生するものがあるという。対策としてマイクロソフトは下記のURLでパッチを公開した。http://www.microsoft.com/ie_intl/ja/security/update.htm
*日本のページでも、そこにアクセスしただけでディスクの中身を完全に消し去る悪質なものが現れたようだ。ただちにパッチをあてるか、IEを使わないようにするのがベターだろう。IEを使わないというのが最も対策にはなる。しかし、このパッチも読み込むかどうかの許諾をユーザーに尋ねるだけのようであり、そうであればIEのセキュリティパッチはほとんどセキュリティガードにはならないともいわれている。セキュリティガードを最高レベルに設定しておいても、勝手にプログラムが動いてしまうらしい。
*一方、ネットスケープナビゲーターなどで動くJavaは、そのアプレットをシステムから隔離された場所で実行するため、システム自体に手を掛けることは相当に困難といわれている。が、これもどのくらい安心していいものか?
97/3/12
いよいよ地銀でもインターネットバンキング
十六銀行(本店:岐阜市)が今年9月よりICカードを利用したインターネットバンキング開始予定。認証にはRSAとDESを用いる。7月から同行ホームページでモニターを募集する。岐阜圏内では他に大垣共立銀行(本店:大垣市)が今年4月21日から照会サービスを試行開始し、11月めどで振込や仮想商店街での決済サービスを展開予定。
*大垣共立銀行はデジキャッシュ型、十六銀行はモンデックス型のようだ。大垣市と岐阜市という至近距離で二つの電子マネーの方式が試される。
*97/3現在、住友BK、東海BKなど都銀のうち数行では、既に残高照会、振込、振替などのインターネットバンキングをスタートさせている。
電子決済の実証実験(メディアギャラクシー)を97/4開始
大日本印刷、富士銀行、UCカードが共同で。
重要:インターネットの信用詐欺(米プリンストン大学の研究グループが警告) (96/12/16)
プリンストン大学の研究グループのリポート "WebSpoofing:An Internet Con Game)"←必見です。
ユーザーを偽サイト(まるまる他のサイトをコピーしたサイトや、例えばMICROS"O"FT でないMICR"0"S0FTなど)に導き入れ、パスワードやクレジット番号などを盗む方 法を示唆。 Netscape Navigator、Internet ExplorerはSpoofingに対応する機能 は今のところなし。
JavaScript と ActiveX とJavaは危険を孕んでいる。
レポートでは、以下の点をトラブル回避方法として推奨。
1.ブラウザーのJavaScript機能を無効にする
2.ブラウザーのURL表示を有効にする
3.接続したURLを確認し、目的のサイトかどうか必ず確認する
*非常に危険な問題。早期にブラウザの仕様が見直されるべきだろう。
*"O"と"0"を使った詐欺などは、URLを目を凝らして見ても騙される可能性はある 。つまり、URLを確認しても充分ではないということかもしれない。
*URLが表示されないフレーム状態では一層注意が必要と思われる。飛んでい く前にリンクボタンの段階で確認しなくてはならないかもしれない。だが、JavaScript で作られたボタンでは、そのような確認もできない。
ビザ 首都圏で大規模実験開始を発表(96/12/10)
都銀5行と電子マネーの実用化実験開始を発表。ICカードにより1000個所で ショッピング。
モンデックス、米国に普及するか
チェース・マンハッタンなど米国の有力金融機関6社は、英国で開発されたI Cカード型電子マネー「モンデックス 」を米国に導入するため、英モンデック ス社国際部門の経営権を握った米マ スターカードと組んで共同出資会社「モン デックスUSAサービシーズ」を設立。
バンカメと日立が新端末開発(96/12/02)
インターネット経由で与信高変更可能。
電子マネー再編動向(96/11/18)
マスターカードがモンデックス買収発表。
すでに、アメックスがバンクシスから「プロトンカード」のライセンス取得合 意。
*今後、クレジットカード会社が既存のクレジットカードと電子マネーの扱い をどのように方向づけるのか。高額商品にはクレジットカード、小額商品には手 数料もサインもいらない電子マネー。一枚に統合してしまって、クレジットと電 子マネーが使い分けできるようにするとか。そうすると、どちらもライト、リー ドできるマシンが各店舗に必要となる。カード化が遅れている日本で、この文化 (意識もマシンも)がはたして普及するか。普及するための条件とは何か。普及 や法改正が遅れることで世界経済から取り残されるのか。
メモ(MLから)
Anonymous Payments Fungibility
Authentication Home Banking
Communication Security Identification
Conditional Access Implementations
Copyright Protection Loss Tolerance
Credit/Debit Cards Loyalty Mechanisms
Currency Exchange Legal Aspects
Digital Cash Micropayments
Digital Receipts Network Payments
Digital Signatures Privacy Issues
Economic Implications Regulatory Issues
Electronic Funds Transfer Smart Cards
Electronic Purses Standards
Electronic Voting Tamper Resistance
Electronic Wallets Transferability
メール暗号化署名ツールPEMCATと公開鍵証明書発行局パッケージICAPがリリー
ス
http://www.icat.or.jp/pages/p6.html
http://www.icat.or.jp/pilot-ca/
http://www.icat.or.jp/
認証実用化実験協議会(ICAT)はメッセージ暗号化署名ツールPEMCAT V1.2と 、公開鍵証明書発行局パッケージICAP V1.0bをフリーソフトとして公開。PEMに 準拠。暗号化にはDESとRSAを、電子署名にはMD5とRSAを利用。
認証実用化実験協議会 広域認証タスクフォース
E-mail interauth@icat.or.jp
(96/07/29)富士通、NEC、日立が電子商取引の共通プラットフォームSECEを共
同開発
http://www.fujitsu.co.jp/hypertext/news/1996/Jul/25.html http://www.hitachi.co.jp/New/cnews/0725b.html
この分野においてはVISAやMaster Cardが提唱するSETが先行しているが、SET は日本独特の「ボーナス一括払い」「分割払い」などの支払方法には対応してい ない。SECEはSETも内包する。電子証明書を用いた本人証明、銀行との直接取引 、WWWブラウザーに依存しない支払い・決済環境を実現する。
(96/7/27)
CCP研究会(野村総研など10社)で電子決済実験開始
http://www.ccp.or.jp/
松下電器産業がWIDEプロジェクトに公開鍵暗号ソフトを提供
松下電器産業とWIDEプロジェクトが7月19日、公開鍵暗号ソフト「MY-ELLTY」 (楕円暗号ソフト)をWIDE Internetにおける研究・実験のために提供する契約 締結した。WIDEプロジェクトでは、インターネットにおけるセキュリティシステ ムとして電子メールの暗号化システムや、安全なインターネット標準通信規約(SecureTCP /SecureIP)、プライバシー強化仮想端末(PET:PrivacyEnhanced Telnet) 、ネットワーク認証システムを開発し、国内の大学や企業が参加している研究用 ネットワーク「WIDE Internet」で実験評価を行なう予定。なお、これらの実験 では松下電器の「MY-ELLTY」以外にも、複数の暗号方式が組み込まれる予定。
(96/07/17) 日本IBM96/9に電子商取引製品発表
http://www.ibm.co.jp/
インターネット上で安全なクレジットカード決済を可能にする電子商取引製品 「IBMネット・コマース」と「IBMセキュア・ペイメント・システム」を9月に発 表予定。
ネット・コマース
---------
今年3月からβ版がアメリカ、アトランタ五輪のチケット通販用モールとして 稼働、9月からL.L.Beanでもアウトドア商品通販で稼動予定。短期間で容易にバ ーチャルモールを開設、運用できる。Javaツールにより機種依存しないページ管 理・作成が出来、出店者はカタログの追加、修正などを自社パソコンからリモー ト操作可能。
ソフトウエアの構成は
●商店が注文を受け付け、消費者が代金を支払うマーチャント・サーバー
●電子カタログの作成や更新を行うストア・マネジャー
●マーチャント・サーバーをセキュア・ペイメント・システムと接続するセキ ュア・ペイメント・スイッチ
セキュア・ペイメント・システム
---------
クレジットカード番号をネット上で安全な送信可能にする。安全性をクリアし 製品化したとしている。ビザとマスターが統一規格を発表したSETに対応。デフ ァクトスタンダードになりつつあるRSAデータ・セキュリティ社の暗号方式を用 い安全な電子商取引を実現。
●SETプロトコルに対応
●「IBMネット・コマース」と金融機関の決済システム間の決済ゲートウェー 機能
●消費者側のブラウザに追加し、ブラウザ側SETプロトコルをサポートするプ ラグイン
日本で非接触型ICカード開発着手。定期券と金融カードを組み合わせた多機能
カードを目指す。
7月4日、非接触型ICカードを使用した自動改札システムの開発を目指す「汎用 電子乗車券研究組合」設立発表。発起人の代表は、NTTデータ通信、沖電気、ソ ニー、(財)鉄道総合技術研究所など9社。
WWWから残高照会。ANSER-WEB今年度下旬実験開始
NTTデータ通信株式会社は、7/8、WWWから金融機関の口座の残高照会ができる 「ANSER-WEB」の実験を、今年度下旬開始と発表。NTTデータによるオンラインバ ンキングシステム「ANSER」のインターネット版。ANSER-WEBでは、このうち残高 照会のみをサポート。セキュリティはSSLによる暗号化とファイアウォールによ るサーバーの保護。8月上旬には実験に参加する金融機関を募集。利用するユー ザーは、金融機関とEB契約必要。
クレジットカード決済の統一規格"SET"改訂
http://www.mastercard.com/set/set.htm
http://www.visa.com/cgi-bin/vee/sf/set/intro.html?2+0
MasterやVisaなどが開発しているクレジットカード決済の統一規格「SecureElectronic Transaction (SET) 」の最新バージョンが6月26日発表。開発者向けの情報が 加えられた改訂版で、バージョン0.9。7月2日現在、MasterCardとVisaそれぞれ のサーバーから規格書がダウンロード可能。今年の10月から11月をめどに「SET Release 1.0」が発表される見込み。Visaが今年のオリンピック開催地アトランタで電 子マネーの実験を実施。第4四半期にMasterCardとVisaとのICカードを利用した 電子マネーの共同実験予定。来年、SETを用いたクレジットカード決済の商用実 験がMasterCardとVisa共同で行なわれる予定。日本ではUCカードがSETを使った クレジットカード決済の実証実験をすでに開始。
Release date:
Tuesday, May 7, 1996
Amsterdam, The Netherlands
==================================
DigiCash's Ecash to be Issued by Deutsche Bank
==================================
DigiCash and Deutsche Bank are to launch a joint pilot project to test the use of electronic cash on the Internet. This will enable Deutsche Bank's clients to pay for information (ranging from magazine articles to stock quotes), services (from database searches to help desk support) and tangible goods (from mail order to pizzas) using any personal computer with access to the Internet. This new service will provide merchants and even private individuals with the solutions needed for doing business on the Internet.
米VeriSign社が個人用デジタルIDの発行を開始
http://www.verisign.com/index.html
http://digitalid.verisign.com/
米VeriSign社、個人データ認証サービスの開始発表。1996.4.29
Class 1:電子メールアドレスを証明
Class 2:オンラインショッピング等向けで名前、住所などの個人データを保証
Class 3:電子バンキング等向け
Class 4:所属する会社・団体名も証明
from ML
+ each ecash dollar represents a dollar of currency in the economy.
+ ecash earns no interest.
+ banks do not create new money by issuing ecash.
+ ecash can increase the velocity, but not the amount, of money.
ジャストシステムがVISAとエレクトリックコマースシステム構築、本年夏
までに
VISAのセンターOCAPとJustNetのサーバーを直接接続し、これまでのようにCAFIS やFAXなどを用いて与信照会などを行なう必要をなくす。
JまたustNetでは4月22日よりクレジットカードを使った電子商取引を開始
セキュリティには独自開発の暗号方式が用いられるため、ブラウザーはJustView だけに限定される。当面はJustNet会員のみを対象としたサービス。
http://www.justsystem.co.jp/services/news/nr03181.html
96/3/10の新聞記事より
興銀と都銀56行、そして産業から数社が共同で電子マネー会社を設立する。 技術提携先はモンデックス。
暗号化
は最後の砦になりうるか?
はたして暗号化は最後の砦なのだろうか?
First Virtualがウイルス的なプログラムを作り公開した。
このプログラムはキーボード入力を常に監視し、数字が16回連続して入力さ れると、その数列がクレジットカードの番号かどうかチェックし、クレジットカ ード番号の場合に、TCPのソケットに渡すというもの。
これは将来、ウイルスがクレジットカード番号を第三者に渡す可能性を暗示す るものである。
暗号化をして送り出す前に、盗聴される可能性があるということ。
技術的な予防策はあるか?
ブラウザーの画面上に数字を入力するボタンを作り、これを押すことで入力す る方法もあるが。
http://www.fv.com/ccdanger/
口座の開設、手数料
最近のecashメーリングリストでは下記の議論もされています。(96/1/20)
以下は議論の要旨
"I just read the new ecash fee structure of Mark Twain Bank, and still, I'm not assured that ecash will be the market choice for the Internet money.
Because of
1. It's difficult to set up an account.
2. It's expensive to open an account.
3. It's expensive to *have* an account.
4. Ecash is not secure."
マーク・トゥエイン・バンクの料金については http://www.marktwain.com/fee.html
プライバシー保護の問題
盗聴の回避,暗号化技術
証券の電子化の問題
改竄されない保証を与えるシステム
電子取引普及後の記録保存の問題
*商法では商業帳簿等について10年の保存義務を課している。法人税法上は 7年。法律の条文では上で保存せよとは書かれていない。今後コンピューターで 保存することを認めていく運用に変えてゆく必要がいわれる。
取引のセキュリティー確保
ICカード
クレジットカード決済
以下は電子マネーの開発当事者であるDigiCash社のwebpageの記事
以下は玉置訳であるが、稚拙な訳であり誤解を生ずる可能性もあるので、
DigiCash社のページで原文
を確認されたい。
Digicash:
http://www.digicash.com/ecash/
CyberCash:
http://www.cybercash.com/
Frst Bankが電子マネー
を採用
1995年10月23日発
ミズーリ州St. Louisの Mark Twain Bank が、 Internet の上で預金引出でき る ecash サービスを 1995年10月23日に始める。
オランダの ecash の開発者であるDigiCash (TM)社は Mark Twain Bank にテ クノロジーを供給している。
このテクノロジーは、かつて CyberBucks (TM )と呼ばれる「統一通貨( TM ) 」として試された。この米国ドルが支配的なシステムは、本当の通貨を使って、 実際に電子の現金が提供されていた初期の頃のことである。
DigiCash bv の電子マネーの発明者 David Chaum博士によると『E-cashのスタ ートは、新しい時代の幕明けとなるものだ。紙幣と硬貨のデジタル式の等価物は 物理的な貨幣よりも重要になるだろう。』『それは Internet における電子の商 業で、巨大な成長に触媒作用を起こすだろう。そして消費者や社会を保護する機 能をによって価値を証明するだろう。』
スウェーデン ポスト社 (他の ecash 免許所有者)が持っている銀行は、スウ ェーデン内の貨幣流通の 50%以上を扱っている。また、そのうちの75%以上がス ウェーデンの家庭からのアクセスである。
スウェーデン ポスト社 は、まだ電子マネー実施の日程を発表していない。
ecashがどのようなものであるかは、 ネットワーク上にある仮想のATM ( Automatic Teller Machine )を想像すればよい。Internet の上でそれと接続しているな らば、あなたはあなたの口座の所有権が本物であると確認された後、引き出した い ecash の額を通常窓口で人に向かってするように頼む。しかし、ここではあ なたの札入れに紙幣が入るのでなく、あなたのソフトウェアが、あなたの PC の ハードディスク上へ現金を貯えることになる。
ネットで支払いをするかを尋ねられた場合は、額と目的と受取人を確かめると 、 ecash ソフトウェアはあなたのディスクから支払うべき額を移動させる。
世界的な Internet 商店街の商店からから巨大小売業にいたるまで、売り手は そうやって受取ったデジタル式の硬貨を銀行に預金することになる。実際には見 ている画面の裏側で、あなたのコンピューターは、乱数に基づく電子の硬貨の通 し番号を処理しているのである。そして、その番号は特別の秘密封筒に隠されて いるのだが、客は仮想 ATMにおいて支払いに同意する旨の署名する。この封筒に ついて銀行が通し番号でデジタル式のサインを承認すると、客から送り返された 秘密封筒の登録は抹消される。つまり、銀行が発行した電子マネーの決済はこの 時点で完了する。商店に向けて客が払った金額を、銀行が受け取るときも、誰が 引出したかに関する情報は封筒の中に隠れているので、どんな引き出し方、つま り使い方をしても誰が使ったのかを特定することは出来ない。
したがって、客がいつかどこで買い物をしたか、何を買うかについて、銀行が 知ることはできないのである。
各々の署名された硬貨の通し番号は唯一無二であるので、不正に二度同じ硬貨 が使われた場合でも、これを受取る危険はない。客が受取人の身元を確認したい 場合には、通し番号を示すことで可能となる。客のコンピューターが壊れた場合 でも、口座を開設する時に登録した乱数が書き留めてあれば、秘密封筒に入った 硬貨を再度発行できるし、一度引き出した硬貨でも再発行することができる。
どれだけ安全であるかということが、電子マネー成立の基本である。この秘密 封筒は5セント毎に暗号化されているのだが、 この点では銀行間で巨額の通貨を 移動させるのにコンピュータ上で行われている承認や、国家間の安全が暗号化技 術に依存しているのと何等変わりはない。しかし、重要なことだが、 ecash は そのようなコミュニケーションの安全性というレベルを越え、本当の意味で多面 的な安全性を達成しなくてはならない。ソフトウェアをどのように修正しても、 誰(買い手、売り手、銀行)もだますことはできない。;たとえ2人が結託しても 、3人目をだますことはできない。
紙幣や硬貨を ecashに変更することで、犯罪者にとっては厳しくなる。支払い 人のコンピューターが硬貨の通し番号を選ぶので、収賄された者や闇取引者、強 奪者をあとで反駁できないかたちで特定できる。紙の帳簿(どんな記録も残さず に金を受取れるブリーフケース)はマネーロンダリングと脱税を許すものである 。しかしながら ecash をもって各々の人が受ける全ての量は、彼らのバンクに 知られている。従って重要な犯罪活動は、ecashが完全に紙幣に取って代わるこ とによって挫折させることができる。;さらに ecashが電子支払システムとして 広く行きわたるためには、プライバシーが守られることが不可欠である。
早くから導入を決めたMark Twain Bank の 客は、 Internet か郵便か fax の 上で利用できる申込書を書くと、郵便でパスワードを受け取る。銀行で唯一の多 国間通貨という機能によって、多くの国から利用が出来るようになる。今後、普 通の当座預金から資金を引き出すという機能は、今日物理的な ATM が利用でき る場所と同じくらい無数の場所に存在するようになる。お客はネットワーク上の 支店へ頻繁に訪問するようになり、銀行は顧客に財政的なサービスを十分に説明 、提供する機会を持つことができるだろう。
cyber-paymentの実験に登録した 60,000 人以上の人達は、他銀行の支払サー ビスに対するよりも、 ecash自体を支持し興味を持っている。DigiCash社は実験 的な使用を望む人々のためにこの実験を継続する。CyberBucks がちょうど一年 前に実験を開始し、初の暗号化によって保護された Internet 支払サービスを行 なっってきたが、この間にも「うちもやる」という企業はたくさん現れた。しか し、ほとんどが単に口座ベースの取引であり、口座から口座へ金を動かすためと いうものだった。それによって中央にあるシステムにとってみれば、いつ、どの ぐらい、誰に代金を払うかがわかるようになっただけであり、客の方は現金不足 とか意外なロックアウト状態を発生させるシステムエラーがおこって、為す術が ないという状態が発生した。
ecashというデジタル式の硬貨だけが、まともに機能するといえる。これによ って財政的な処理では人間が権限を与えられ、一方で誰に何時売ったのかという ような情報からは開放されるのである。
現在のところ電子マネーのソフトウエアはEcashだけが存在している。
客が口座を開設したら、ソフトウエアをダウンロードしさえすれば、準備完了 である。
DigiCash は開発中のチップカードである。これにより簡易なカードリーダー があれば、マシンの間で ecash の安全な持ち運びを実現できる。
DigiCash はそれだけで ecash システム構築するものではない。これはむしろ 通貨当局に対してのライセンシングを続けるためのものであり、新しいバージョ ンを発達させるためのものである。