電子証明書の必要性

電子証明書のメリット

• 情報の漏洩を防止
  インターネット上での情報の漏洩を防ぐためには、電子証明書を用いた暗号化が必要です。（データを暗号化するだけならサーバ側に電子証明書があれば可能です。）
• 「なりすまし」を防止

  お互い信頼できる当事者同士がインターネットを介して電子取引を行う場合であっても、パスワード認証だけでは、悪意を持った第三者による「なりすまし」を防止することはできません。

  「なりすまし」を防止するためには、利用者毎のワンタイムパスワードや電子証明書のような情報防護機能（耐タンパ性）を持つ物理媒体と一体となった堅牢な本人認証手段が必要です。

• 盗難・紛失の際の安全性

  パスワード認証では、パスワードが盗まれた場合、盗まれたこと自体が本人には分かりません。このため盗難・紛失が容易に分かるよう物理媒体に 格納する必要があります。

  さらに、当該物理媒体と連動して動作するようなPCセキュリティソフトウェアを導入することにより、PC本体のログイン制御やディスクの暗号化等を行うことも可能になり、情報漏洩防止や個人情報保護に役立ちます。

• 情報の改竄を検出

  利用者毎の電子証明書を用いた電子署名機能を使用することにより、悪意を持った第三者によるネット上での情報の改竄を検出することができます。（ワンタイムパスワードだけでは電子署名機能がないため、電子証明書が必要です。）

• 強固なSSL暗号通信

  さらにクライアント側に電子証明書を利用すれば、より強固なSSL暗号通信が可能になります。