では、将来の高度情報化社会における決済方法はどのようなものになっていくのだろうか。この命題を考えるに当たって、上記を踏まえてそれぞれの関係が変わることで従来の決済方法の何がどのように変わっていくのかをこの章では考えていきたい。
電子マネー登場の背景
第二章で見たように、経済活動が活発になってきて、鋳造貨幣だけでは円滑な経済活動が出来なくなってきた時、その解決方法として「物」から「情報」への性格転換が行われた。ここにおいて、お金はもはや情報になった訳であり、その時点で貨幣の電子化は潜在的に可能となっていた。今まさに起ころうとしている第三次産業革命では、これまで人・物・金を動かしてきた工業社会のネットワークに代わり、あらゆる情報を動かす情報通信が完成するのであるから、情報としてのお金が情報通信に乗ることは至極当然の流れなのである。今になってようやく電子マネーが脚光を浴びてきたのは、技術的に可能になってきたからにすぎない。高度情報化社会になることで、ようやく電子マネーに活躍の場が与えられることになる。
暗号化技術
さて、オープンネットワークは広く公開され、誰でも様々な方法でそれにアクセスすることが可能である。だから、そこに情報を流す時は誰かに見られることは覚悟しなければならないし、それが「インターネットは無法地帯」といわれる所以でもある。そのようなところに支払情報のような重要な情報を流すのは危険極まりない。だからこれまでホームバンキングやファームバンキングと言えばパソコン通信上で行うのが常識であった。しかし、その革新性の根本であるオープンネットワーク上で決済のような重要な情報交換を行えるようになることはECの完成のために必要なステップと言える。それを可能にする方法が暗号化の技術なのである。実際、多くの電子マネーを実現するために暗号化技術が使われている。個々の決済方法を見る前に、ここで基本的な暗号化の技術を概観しておきたい。
@ 秘密鍵方式
まず、暗号化のことを理解しやすくするために一般に「鍵」という言い方をする。暗号化することは鍵をかけることに対応し、その同じ鍵がなければ暗号化を解く(復号化)することは出来ない。まさに現実の鍵と同じ働きである。このように、発信者と受信者が共通の復号化の手段(鍵)を持ち、それを秘密にしておくことによって通信の秘密を守る方法を秘密鍵方式と呼ぶ。
1970年代にアルゴリズムが公開された「DES方式」という暗号通信手段が米国連邦政府の標準暗号として採用され、20年近く事実上の国際暗号標準として使用されている。これは、恒常的に固定化された通信者間での利用に適しており、銀行間や、政府と大使館との間の通信に利用されることが多い。つまりこの方式では通信ペアごとに独自の鍵が必要になり、n対nの通信を行おうとすると一人の通信者が通信する相手の数だけ鍵を保管しなければならないことになる。また、ネットワーク上で利用する場合、新しい通信ペアがその専用の鍵をどのようにやり取りするかに問題がある。送信する過程で第三者に盗まれてしまっては元も子もなくなってしまうからである。このように様々な問題を持っているため、この鍵単独で用いられることはほとんどなくなっている。次に述べる公開鍵方式と組み合わせて用いられることが多い。
A 公開鍵方式(パブリックキー方式)
この方式は秘密鍵方式の欠点を解決するために生まれた方式で、考案者のリベスト、シャミール、エーデルマンの頭文字を取ってRSA方式とも呼ばれている。この方式は米国政府を初め、電話会社、コンピュータ会社で広く用いられており、事実上のデータセキュリティーの標準になっている。
このシステムでは、秘密鍵方式と異なり、一人の人が二本の鍵を持つことになる。それが公開鍵(パブリックキー)と秘密鍵(シークレットキー)であり、一方の鍵で暗号化したものはそれに対応する鍵でしか復号化できない仕組みになっている。名前通り、公開鍵はある認証機関などに公開してあり、誰でも入手する事が出来る。むろん秘密鍵はその人しか持っていない。そして、公表するために作られた公開鍵でコミュニケーションするため、対になっている秘密鍵は送信されたり共有されたりすることはない。
具体的に述べよう。まず、AさんがBさんに秘密の文書を送りたいとする。両人はそれぞれ一対の公開鍵と秘密鍵を持っているはずである。AさんはBさんが公開鍵を預けてある機関にアクセスし、そこからBさんの公開鍵を入手する。そして送信したい文書をその鍵で暗号化する。そしてそれをBさんに送信するのである。暗号化された文書は暗号化したBさんの公開鍵に対応するBさんの秘密鍵でしか復号化できないのであるから、公開鍵から秘密鍵を類推されない限り、その通信は安全という事が出来る。セキュリティーの安全性はその類推の困難さに比例するのである。
ではそれはどれくらい困難なのか。基本的にこの方式は二つの素数を掛け合わせてその積を求めるのは容易であるが、掛け合わされた積から二つの素数を導き出すのは非常に困難であるという数学的性質を用いている。その掛け合わされた積の桁数が大きければ大きいほどその類推は困難になる。その桁数が、いわゆる鍵の「長さ」であるが、これは『ビット』という単位で表わすのが一般的である。去年ネットスケープ社が輸出用に作った暗号化プログラムが一大学生にわずか8日間で破られたが、その時に用いられたのが40ビットのRSA暗号であった。最近では1024ビット程度の鍵を用いれば実質的に類推は不可能だと言われている。しかし、鍵が余り長くなると、暗号化や復号化に相当の計算量が必要になり、特にICカードを利用した場合、非常に長い時間がかかり、非実用的になってしまうおそれもある。
さて、公開鍵方式はこうした課題を抱えているものの、秘密鍵方式の欠点を見事にカバーした画期的なシステムだと言える。そしてこの方式を利用することで、通信の秘密を守るだけでなく、「認証」(本人確認)という目的に利用することも出来る。
通信をする際には公開鍵を使って暗号化したが、「認証」に用いる際は自らの秘密鍵を使って暗号化する。これは誰でも入手できる公開鍵で復号化できるため、一見全く無駄なことをしているように見えるが、もう一つ暗号化していない同じ物を一緒に送信しておけば復号化したものと比較対称することで認証作業が出来る。つまり、その人しか持っていない秘密鍵で暗号化しているのだから、きちんと復号化できるということ自体が認証作業になるのである。これで完璧な本人確認が出来るようになれば「なりすまし」を未然に防ぎ、注文の否認も防止出来るようになるであろう。
現在行われている個人間決済では、現金決済と銀行振込,パーソナルチェックがこれにあたる。
現金決済
まず、現金決済は基本的な個人間決済であるが、多額決済や遠隔地間決済には向いていない。情報化社会では物理的な制約がないのでこうした不適性は乗り越えることが可能となる。ただ、最も原始的な方法であるため、乗り越えなければならない壁は多い。代表的なものにモンデックスとeキャッシュがあるが、これらはどのようにして壁を乗り越えようとしているのであろうか。
・モンデックス
モンデックスとは、イギリスで実用化実験が進められているICカード型電子マネーであるが、そのICカードの中には個別の紙幣やコインに相当する電子情報の塊が必要な数だけ蓄積されているという訳ではなく、単にカード内に保存されているトータルの価値の残高が「数値」として記憶されている。個人間決済を行う際には、その「数値」の記録を書き換えることによって行うのである。そして、特殊な方法を採用して一方が増額させた分だけ他方が減額される仕組みを実現し、現金通貨の特性である分散処理性を実現、極めて近づけているといえる。
システムとしては銀行を一切介さずに残高情報を移動できる、非常に画期的で、便利なものである。しかし、大きな問題を抱えている。それは新たに導入が必要な機器が非常に多いことである。具体的にモンデックスを使用した場合を考えてみよう。
まず、銀行のATMを使ってモンデックスカードに価値を充填する。小売店で使う時にはカードから店にある専用端末機に価値を移動させる。今カードの中にどれくらいの価値が残っているのか調べたければキーホルダー式の残高表示機を使う。カードからカードへ残高を移動させたければモンデックス・ウォレットを使う。あるいは専用の電話を使ってオンラインで残高を移転させる。パソコンで送りたければ専用のモデムを使う。
このように、どれも専用の機器が必要になる。これらの機器にかかる費用は誰が負担するのかという問題がある。それ以前にそれらを揃えなければ利用しにくいため、汎用性の点で大きな問題が残る。さらに、発行主体がモンデックスの発行をどのようにコントロールするかという問題がある。現在は必ず現金や預金といったリアルマネーと引き換えに発行されるようになっているため問題はないが、将来的に兌換性のない物が発行された時に大きな問題になる。また、銀行からのモニタリングが難しいため、偽造が発生しやすい、あるいは偽造を発見しにくい等の問題点もある。こう考えてくると、中央銀行が発行主体となり、行政が事業として発行を行わない限り普及は難しいようにも思われるのである。
・eキャッシュ
eキャッシュとは、オランダの企業であるデジキャッシュ社が研究・開発している電子マネーである。デジキャッシュ社はもともと暗号理論の専門家であったデビット・チャウム博士によって設立されたベンチャー企業で、彼は現金の持つ特性の一つである匿名性にこだわり続け、eキャッシュでは完璧な匿名性を備えることに成功している。
さて、そのシステムはモンデックスのそれとは大きく異なっている。
まず、もともとインターネットに代表されるネットワーク上で流通することを目的にして作られたデジタルマネーであり、完璧な複製が容易であるため、すべて専用機器を用意しているモンデックスと異なり、希少性の確保が非常に難しい。これを克服するためにデジキャッシュ社が取った方法は決済ごとに発行銀行との間で複製使用がなされていないか、等のチェックを行うことであった。それゆえに、現金通貨の特徴の一つである完全な分散処理が実現できていない。また、過去のeキャッシュの使用情報はすべて保存しておく必要があり、そうした無駄が大きな問題となる。
さらに、モンデックスがトータルの価値の残高を「数値」として記憶するのに対し、eキャッシュはまさにこれまで紙や金属で作られていた現金をデジタル情報によって作ろうとしている。つまり、例えば900円という情報は100円という情報が4個と、500円という情報が1個という風に、合計5つの塊で900円を表わそうとしている。つまり、先述した過去の使用情報はその塊ごとに残しておかなくてはならない。この例で言うと、900円のものを買うだけで5つの情報を永久に保存しておく必要が生じるのである。
このシステムを匿名性を保ちながら具体的にどのように運用するのであろうか。まず、ある金額のお金を銀行から引き出すとする。銀行に引き出しの命令を出した時点で、こちら側のeキャッシュのソフトがその金額のデータと共に乱数で作られた数字の列を作る。さらにそれらを電子封筒に入れ、誰にもわからないようにしてから銀行に送付し、銀行は封筒を開けずに正当な電子マネーであることを証明する電子印鑑を押す。銀行がそれをこちらに送り返すことで、引き出しの手続きが終了する。それを店で使いたければ、店にそのeキャッシュを送付し、その店は直ちに銀行に転送する。銀行はまず正当な印鑑であるか調べ、ここで封筒を開け、乱数の列が以前に使われていないかをチェックする。初めて使用されたものであれば店の口座に貸方勘定すると共にその乱数をデータベースに登録する。
この仕組みは、個人間で受け渡しをする時にも適用される訳で、どのような場面でも新たなeキャッシュが作られねばならないことになる。同じ物が社会を流通して利用される現行の現金に比べてかなりの違いがある。この点でまだ現金を模倣しきれておらず、更なる研究がなされないと実用化は難しいように思われる。
しかし、95年10月にマーク・トウェイン銀行がeキャッシュとドルとの交換業務を開始し、注目を浴びている。また、フィンランドやドイツでも採用される予定であり、これからの動きに注目される。
銀行振込
次に銀行振込であるが、この電子化はかなり以前から進んでいる。ATMさえあれば簡単に出来るし、ホームバンキングやファームバンキングの端末を使えばパソコン通信網を通じて自宅やオフィスから指示を出すことも十分可能になっている。米国ではすでに実用化の段階に入っており、現在の時点で最も進んだ電子決済方法と言えるかもしれない。マイクロソフトが20億ドルでインチュイット社を買収しようとした話は有名である。インチュイット社は、個人ファイナンスソフト「クイックン」を開発した会社で、現在個人ファイナンスソフト市場の約7割のシェアを持っている。一方マイクロソフトは「マネー」で約2割のシェアを持っており、合わせて約9割という圧倒的なシェアを勝ち取ろうとしたのである。現在はまだ決済代行業者が介在しており、通信網で直接支払いする形にはなっていないが、それでも十分革新的なシステムであり、最も早く普及しうる形態と言える。
ただし、これらは閉じたネットワークでの話であり、これからのオープンネットワークの時代においてはインターネットを初めとしたオープン・ネットワークでの使用が望まれるところである。
現在、振り込みをオープンネットワークで実現させるサービスは一般に「インターネット・バンキング」と呼ばれているが、周知のようにオープンネットワークは無秩序で不安定な側面を持っており、そこではセキュリティが最重要問題になる。
現実に全米の銀行の100行以上はインターネット上で各種金融サービスを行っている。しかし、これらの大半はニュースや情報提供といった物が中心になっており、個別顧客に対する実際のバンキングサービスはまだ十分には実施されていない。ところが1995年10月、世界で初めてインターネット上にのみ店舗を有する銀行としてSFNB(セキュリティ・ファースト・ネットワーク・バンク)が登場した。SFNBは貯蓄金融機関監督局(OTB)から正式な認可を受けており、預金も普通の銀行と同様に連邦預金保険公社の保険の対象にもなっている。同行では口座開設から残高照会、振り込みと、決済用口座サービスのほとんどをインターネット上で行えるようにしている。
さて、ではSFNBはどのようにして振り込みを可能にしているのだろうか。具体的な内容は公開されていないが、同行のセキュリティ技術はファイブ・ペースイズ・ソフトウェアという別会社が運用しており、同社はアメリカの国防総省にもセキュリティ技術を提供している実績を誇っている。そうした世界最高級のセキュリティ技術を背景に電子振込を可能にしたものと思われる。
パーソナルチェック
最後に、パーソナルチェックであるが、第2章でも述べたとおり欧米では現在も広く使われているが、利用が増大し過ぎて他の決済方法への移行が進んでいる。そしてこれを電子化する試みが電子小切手であるが、物理的なものを電子化することによっていくら利用が増大しても対応できるようになる。直接振り込みをしなくとも小切手を電子化してしまえばいいではないかという考え方である。すでに多くの実験が進められており、ネットビル・ネットチェック・ネットチェックスなどはその一部である。ただ、パーソナルチェックを含め、小切手はあくまで商品の支払いに使われることを前提にしており、この説明は次節に譲ることにする。
さて、インターネットの最大の特徴は言うまでもなくそのオープンな点であった。これまでの閉じたシステムでは参加できなかった消費者が自由に参加できるようになったのである。だから、需要者と供給者との関係が変わることによって生まれる変革が最もインパクトがあることは疑いない。現在行われている消費決済は現金決済,信用決済,口座決済のすべてに及ぶが、どのようにしてこれらの決済の電子化を実現させようとしているのであろうか。
クレジットカード
まず、最も洗練された決済方法であると考えられ、最も電子化されやすいと考えられるクレジットカードによる決済について見ていこう。
クレジットカードはすでに見たように、キャッシュレスの支払方法として実用化が進んでおり、制度的な問題を意識する必要はない。実際に電子マネーの議論が起こったのはクレジットカード番号をインターネット上で送ることで問題が生じてきたからである。これはこのセキュリティの問題を解決しさえすれば実用化はすぐにでも可能であるが、しかし他の方法ほどの革新性は持ち合わせていないとも言える。
さて、ではこのセキュリティ確保のためにどのような方法が考えられているのだろうか。ここではその代表例として、ファースト・バーチャル、サイバーキャッシュ、VISAとマスターカードによるSETについてみていこう。
@ ファーストバーチャル
ファーストバーチャルは1994年の末には既に運用を始めるという非常に早い取り組みで注目された。クレジットカードに関する情報をインターネット上では一切やり取りしないで決済を済ませることができるというのである。カード番号等の個人情報は事前に電話やファックスで登録をしておき、あとは顧客ごとに設定されるID番号と商品購入確認のための電子メールをインターネット上でやり取りすることにより安全な決済を実現した。電子メールをフルに活用した点に特徴があり、それによりブラウザ等の環境の違いにも十分に対応できるものになっている。
仕組みは至ってシンプルで、まず電話やファックスでクレジットカード番号をファーストバーチャルに登録し、ID番号の発行を受ける。インターネット上で買い物をする時にはクレジットカード番号ではなく、ID番号を店舗に送信し、店舗を経由してID番号を受け取ったファーストバーチャルはその買い物を本当にする気があるのかどうか確認メールを送信する。顧客はこの確認メールに対してする気がある旨の意思表示を行えばよい。もしした覚えのない買い物の確認メールが送られてきたら、ただちにID番号を無効にしてほしいと意思表示を行う。それだけである。
問題としてはリアルタイムでの売買が出来ない点が挙げられるだろう。いちいち電子メールで意志確認等をする必要があるのでは効率が悪い。ただ、十分な暗号化の技術が出揃っていない現在、全く暗号化の技術を使わない決済方法は十分に利用価値がある。しかし将来的なことを考えると、十分であるとは思えない。
A サイバーキャッシュ
サイバーキャッシュはファーストバーチャルと違い、暗号化によってクレジットカード番号をインターネット上で送る仕組みを使っている。
顧客は、まず「サイバーキャッシュウォレット」と呼ばれる専用ソフトをダウンロードする。そしてそれを立ちあげて自分のクレジットカード情報を登録するだけでよい。買い物をする時には、画面に表示されたアイコンをクリックすると自動的にソフトが立ち上がり、登録したクレジットカードの一覧が表示される。その中から使いたいカードを選択すると、カード情報などの支払情報が自動的に暗号化され、商品の注文情報と共に店舗へ送信される。
店舗では送られてきた情報のうち注文情報を受け取り、支払情報には暗号を解かずに電子署名をしてサイバーキャッシュのサーバに転送する。サイバーキャッシュはインターネットとは隔絶されたところで暗号を解き、通常のクレジットカードの認証ネットワークを通じてカード審査を行う。その後、その結果を店舗に送信、問題がなければ顧客に電子領収書が送付される。これらの作業はすべてコンピュータが自動的に行うため、通常20秒以内で終了する。
この仕組みは、店舗で暗号が解けないようになっているため、顧客のカード情報が店舗に知られることがなく、不正利用を未然に防ぐことができる。また、新たにソフトをダウンロードして用いるためコンピュータの機種やブラウザの違いに左右されることなく、様々な環境で機能できる。さらにすでに全世界で40万人以上ものユーザーを持っており、高い認知度をも得ている。ユーザーのニーズに十分に適合したサービスなのである。
しかし、この方法は暗号が破られてしまっては元も子もなくなってしまう。この方法は十分に安全なものと言えるのだろうか。サイバーキャッシュ社はこのソフトで、768ビットのRSA暗号鍵を使用している。アメリカは、国家安全保障場の目的から強度の暗号の輸出を厳しく規制しており、現在64ビットまでしか許可されていない。電子的な支払方法の提供のためとはいえ、これだけ強力な暗号機能の輸出許可を政府から獲得したのは異例であった。現在最高レベルの暗号化機能を持っているわけであるから、相当安全性の高い決済方法であることは間違いない。将来的にはクレジットカードだけでなく、小切手やキャッシュそのものを電子化して決済できる方法を提供することも予定されている。問題点としては技術の進歩に合わせて暗号を十分に強化できるかどうかということと、新しい決済方法には不可避なことだが、経験・実績の不足であろう。さらに多くの人に受け入れられるためにはいかに信頼性を勝ち取れるかが重要なポイントになる。
BSET
SETとは、Secure Electronic Transactionの略で、クレジットカード会社の二大大手VISA・インターナショナルとマスターカード・インターナショナルが1996年に合意したインターネットにおけるセキュリティ技術規格である。現在はまだ最終的に確定してはおらず、実用化されている訳ではないが、それまで別々の規格を開発していた両社が合意に達したことインパクトは強く、世界標準になることが有力視されている。すでに前述したサイバーキャッシュもSETに対応する方針を公表している他、日本で推進されているECプロジェクトでもSETと互換性を持たせることを表明しているものが多い。
では、SETとはどのような規格なのであろうか。SETでは、インターネットを通じた安全なクレジットカード決済を実現させるため、RSAの公開鍵暗号やその他の秘密鍵暗号などを駆使し、カードホルダーの事前登録、店舗の事前登録、カードホルダーによる買い物の要求、店舗による認証、店舗による支払実行の要求等、それぞれの段階における必要な情報の送受信の方法について詳細に定めている。
特に店舗は注文情報のみ、クレジットカード会社や銀行は支払い情報のみを把握できる形としながら、どちらか一方が改竄されたり変更されたりすることで誤った支払いが実行されないように、常に注文情報と支払情報が正確に対応していることを確認できる特殊な仕組みを備えている。
この規格が実用化されれば、全世界で6億人以上いると言われるVISA・マスター両社の会員を一気にユーザーにすることが出来、一躍世界標準になる。顧客側はインターネット上で買い物をする範囲が広がることになるし、店舗側は支払いを受けつけるために多くの規格に対応する必要がなくなるし、クレジットカード会社や銀行側は利用が増えることにより手数料収入の増加が見込める。このように、それぞれにとってメリットがあり、暗号が十分に強固なもので、技術の進歩に合わせたその強化さえ行えれば問題はないように見える。
とはいえ、問題が無い訳ではない。それはクレジットカード自体の限界である。クレジットカードのシステムは「キャッシュレス」というサービスを実現するために決済の仲介を増やしているため、他の決済方法に比べて必然的にコストが高くなってしまう。もし他の電子決済システムの方がコストが安く上がるということになればそちらが選好される可能性が出てくる。しかしそれも今のうちからSETを普及させておくことで実質的標準(デファクトスタンダード)の地位を獲得しておけば、その上に様々な決済方法を組み込んでいくことで解決できる。そうした試みの一つがビザ・インターナショナルの「ビザキャッシュ」であり、マスターカード・インターナショナルのモンデックスの買収である。どちらの試みもいまだクレジットカード機能と統合するような段階ではないが、SETの実用化・一般への普及を推進すると共にそうした新たな電子マネー機能を付与するための実験を平行して繰り返すことが重要になってきていることの証拠でもある。両社は共に21世紀初頭までに現在のクレジットカードをすべてICカードに切り替える計画を持っており、それ以降はクレジットカード決済の電子化よりもそれにいかなる電子マネー機能を付与できるかということの競争になると予想される。
パーソナルチェック
次に小切手であるが、消費決済において使われる小切手はパーソナルチェックと呼ばれるものである。これは第二章でも述べたとおり欧米では現在も広く使われている決済手段で、これを電子化する試みが電子小切手であるが、物理的なものを電子化することによって利用の増大に対応しやすくしようとするものである。現在最大の欠点と考えられる取り扱いの煩雑性をそうすることで解決できる。
小切手は第二章第三節でも述べたとおり受取人起動式決済であり、口座振替を直接にではなく、間接的に書き換える方法と言える。個人間決済では支払人が起動する方式である口座決済でいいのだが、消費決済においてはサービスを受ける側である購買人が銀行に行って面倒な作業をしなければ決済できないこの方法は不向きであったためにパーソナルチェックがよく選好されてきている。その証拠に、そうした手間を極力少なくした自動振り替えがよく普及した日本ではパーソナルチェックは発展を見せなかった。将来、振り替えが電子的に行えるようになった時には、これまでのような手間はかからなくなっていると考えられ、その時点で電子化されたパーソナルチェックが生き残れるかどうかは従来とは違うメリットがそれにあるかどうかで決まってくるだろう。
現在、すでにネットビル・ネットチェック・ネットチェックスなど数多くの実験が進められているが、電子バンキングによる振り込みとどのような差別化を行おうとしているのであろうか。ここではFSTCによるエレクトロニック・チェック・プロジェクトについて見ていくことにする。
消費者が送金する時には、まず@支払明細でーたA小切手内容データBAを消費者の秘密鍵で暗号化したもの(電子署名)C消費者の名前、公開鍵を消費者の取引銀行の秘密鍵で暗号化した「証明書T」Dその取引銀行の名前、公開鍵を中央機関の秘密鍵で暗号化した「証明書U」をひとまとめにして電子メールで商店に送信する。
商店は、中央機関の公開鍵を使ってDの「証明書U」を復号化し、正当な中央機関が認めたものであることを確認し、それと共に取引銀行の公開鍵を入手する。その公開鍵を使って今度はCの「証明書T」を復号化し、その取引銀行が正当な銀行であってその銀行が認めたデータであることを確認し、それと共に消費者個人の公開鍵を入手する。さらにその公開鍵を使ってBの電子署名を復号化し、それがAのデータと同一であることを確認することで本人確認を行う。
その上で、商店は消費者から受け取ったデータ全体を自分の秘密鍵で暗号化することで電子署名による裏書きを行う。その裏書きと、消費者から受け取ったデータ、商店用の証明書をひとまとめにして商店の取引銀行に送付する。商店の取引銀行と消費者の取引銀行との間でデータの正当性の確認を行った上で通帳の書き換えが行われる。
さらに、消費者や商店は自分の秘密鍵をICカードの中に格納された形で所有しており、第三者が消費者や商店になりすますことが極めて難しくなっている。また、消費者や商店の取引銀行が支払い済みの小切手情報を蓄積しておくことで、同じ小切手データが二重使用されないようにする対策も取られている。
このように、非常に複雑なシステムを採用することで安全性を高める工夫をしていると言える。強力な暗号化によって直接決済を行うのが電子バンキングであり、あまり強力ではないが間接的な障壁を多く作ることで安全な決済を行おうとしているのが電子小切手と言えるのではないだろうか。例えるならば非常に丈夫な金庫に入れて素手でお金を運ぶのと、トラックに現金を入れて運ぶのだが、その途中で数十回も検査されるのとの違いになろうか。ともかく、どちらの決済方法が選好されていくかはその利便性や安全性の高さによって決まることは間違いない。
これらのシステムの最大の欠点は、このシステム上でやり取りされる代金決済に関する「ファイナンシャルデータ」と、企業間EDIでやり取りされる受発注や請求に関するデータである「コマーシャルデータ」との統合がなされていないことである。ECの究極の目的は企業の受発注から決済までのデータを統合させることにある以上、この統合がECの実現に果たす役割は計り知れない。
また、閉じたシステム内での決済であることも指摘されるが、これは企業間決済に限定した場合大きな問題にはならない。安全なネットワークが十分にあるのに、暗号化などによって保護しないと安全な通信の出来ないネットワークを敢えて使う必要はないからである。だが、国境を越えてどんな企業でもそのネットワークに入れるものでない場合は大きな問題になる。95年の11月にマレーシアでEDIの標準化を目指す国際会議が開かれたが、日本の銀行関係者の出席は非常に少なかった。アジアでは国境を越えた取引が急速に広がっており、EDIを利用する合理化の効果は大きい。将来的に全世界的なEDIが構築されなければ、企業間決済もオープンネットワーク上で電子小切手や電子振替等による決済になる可能性もある。
ネッティング
厳密な意味での決済ではないが、情報通信網を利用して複数の企業間で売掛金と買掛金を相殺し、差額分だけ決済する動きも広がっている。この債権と債務を相殺して決済額を圧縮することをネッティングと呼ぶ。日米包括協議の結果を受け、日本の本社と海外の子会社間の相殺決済も解禁され、国境を越えるネッティングも可能になった。実際に日立製作所は国内グループ間の取引額の4分の1を相殺している。ネッティングは、独自に構築したオンラインシステムによって行われており、グループ内でのみ行われている。しかし、将来これらのネットワークが統合され、銀行を通さない決済が大幅に増える可能性も十分にある。
電子決済実現のための課題は、大きく分けて二つに分類できる。すなわち、技術的課題と、制度的課題である。そのそれぞれについて詳しく見ていこう。
技術的課題
技術的課題において最大の問題はデジタル情報の不可避的な特徴である完全な複写による偽造問題である。偽札というのはあくまで本物とは似て非なるものであるが、完全な複写が可能だと、本物のお金がいくらでも作れるようになってしまう。この解決法として最も効果的なのはICチップにデータを入れてしまうことである。ICチップは、専用の機械でないと読み取りが出来ないから、あとは偽造のされにくいシステムを作ることで解決できる。しかしこのシステムでは専用の機器を購入せねばならず、コストの問題や、完全な汎用性を持ったオープンネットワーク上で用いるには汎用性の点で問題がある。しかしこの方法はこれまで紹介してきた決済方法の多くで用いられており、現在では最も効果的な方法と言える。もう一つの解決法としては取引履歴を完全に保存しておいて、決済が行われるごとに前に使われたものでないことをチェックする方法である。これもいくつかの決済方法で用いられているが、取引が多くなればなるほど取引履歴データは膨大なものになるので、その中に大きな問題を内包していると言わざるを得ない。
その他の重要な課題では、インターネット等のオープンネットワークを流通する場合、その公共性によっていくらでも窃取できてしまうことが挙げられる。特にインターネットは、その特徴が蜘蛛の巣のようにネットワークを張り巡らせることでどんな場合でも通信が出来るようにしたことにあるので、すべてのデータは多くのサーバを通ることを避けられない。こうした問題点を解決する最も効率的な方法は、もっと安全性を考慮に入れた新たな全世界的ネットワークを構築することである。実際、将来当たり前のように電子マネーがネットワーク上を流通する時にはそのネットワークはインターネットではなく、別のもっと整備された安全なネットワークになっているはずである。しかし、もちろんただその実現を待っていればいいというものではない。いまだ不安定なインターネット上で多くの経験を積んでおけば、将来そうしたネットワークが出来た時にはスムーズにそちらに移行できるからである。
ではインターネット上でこの問題を解決するにはどうすればよいか。最も多く使われている方法は、暗号化である。本章の初めに具体的に述べたが、データを暗号化してそれが何であるかわからなくしてしまえば、それを窃取したところで何の意味もなくなるのである。しかし、暗号は破られてしまっては全く元も子もない訳だから、破られないように出来る限り強い暗号を使う必要がある。本章の初めに述べたように、強い暗号とは鍵が長い暗号のことで、それは暗号化も復号化も非常に多くの計算量が必要になる。特にICカードを使ってそうした事を行う場合、時間がかかりすぎて非実用的になる可能性すらある。しかしICカードは、先述した偽造問題で有効であると同時に、第三者には読み取りが難しいため、この窃取の問題でも大いに有効であり、この諸刃の剣をいかに利用するかがこれからのポイントになってくるだろう。
また通信中に何らかの理由でデータが壊れてしまったり、ハードディスクに入れている場合は何らかの理由でハードディスクがクラッシュしてしまった時の問題もある。この問題はインフラやハードディスクという機器の問題であるから、その安定性の向上に努めるしか解決法はない。しかし、ある一定以上の安定性が確保できるようになれば、そうしたことは発行機関が保証するかもしれないし、保険によってリスクを回避するといった方法が取られる可能性もある。いずれにしろ、この問題はこれからの技術の向上に依るところが大きい。
制度的課題
制度的課題は、さらにその目的によって4つに分類できる。この論文では、必ずしも日本での電子決済の可能性を探るものではないが、この課題においてはその一例として日本における制度的課題について述べたい。
@一つ目は現実に電子マネーを実現させることを目的にした課題で、法律等の制度的規制によって現在では実現できなくなっているタイプの電子マネーを導入する時に生じてくる問題である。実際これが最も大きな課題であると考えられ、電子マネー実現のための課題と言われてまず思い浮かべるのはこれであろう。
英米法を採用している国においては、実態が先行し、それに応じてそれを立法化することが常識化している。しかし大陸法を採用している日本においては、法体系が詳細まで規定されており、電子マネーを実現させる法律関係は複雑なものになってこざるを得ない。これまでに紹介してきた決済方法は、すべて現金の口座の存在を前提にしたものであり、逆に言うと実用化に向けて実験を行うにはそうせざるをえなかったと言え、プリペイドカード法等の現行の法律で解釈できるものも多い。
しかし、すでにe−キャッシュやモンデックスのような既存の銀行のシステムの外でも流通可能な電子マネーの実験も始まっている。これらの方法は、一応は口座の存在を前提にしているがそれは銀行である必要はないし、口座無しでいつでも流通できるだけのシステムであり、実際に従来の現金機能の完全な電子化を目指している。日本では口座を開けるのは銀行などの金融機関に限ると定めている資本法があり、さらに紙幣類似証券取締法によって紙幣に類似した機能を持つものを取り締まっている。何とかこれらの決済システムを可能にするように法律を解釈しようとする動きもあるが、これらの決済システムはこれまでに全く存在しなかったものであるのだから、法改正や新しい法体系を作る方向で動きが出てくることが望ましい。ただし、法改正や新しい法体系の構築には多大な手間と時間を要することになるので、まずは極力現行の法規制に抵触しない範囲でシステムを立ち上げ、その上で議論を提起し、その広まりを待つしかないであろう。
A二つ目は国際的な決済を可能にする事を目的にした課題で、インターネット等を通じて国際的な取引をした時に生じるその通貨交換比率の問題やどちらの税制を通用させるかといった問題である。
まず通貨交換比率の問題であるが、将来個人がネットワーク上で自由に外国通貨の売買ができるようになる可能性があるし、複数の電子マネーの存在を認めた場合、その発行体の経営内容や信用状況の違いによって同一通貨の電子マネー間でさえ価格差が発生するかもしれない。むろん現在実験等の進められている電子マネーは、先述したように現金口座の存在を前提にしたものであり、基本的には何ら変更を伴うものではない。現金の代替を目的にしたe−キャッシュやモンデックスでも、その口座を作る際に現行の外為法に基づいて交換された上で用いられる方式を取っているため、問題は起きない。しかし、将来口座の存在を前提にしない電子マネーが普及した時、そうした混乱が起こるであろうことは予想できる。このような事態を避けるためには一国に一つのみ電子マネーの発行体を認めて金融当局の管理下に置くことで各国の通貨と整合性を図るとか、ネットワーク上で流通する電子マネーを一元的に管理する国際機関を設立するなどの施策が必要になってこよう。
次に税制への影響の問題であるが、将来ECの実現によって商取引がグローバルネットワーク上で行われ、例えば日本の企業が日本で作ったソフトを日本人に販売する場合でも、それをアメリカのサーバにおいて販売したような場合、課税をいつ行うべきかという判断によってはアメリカ政府に納税するようになるかもしれないし、二重課税の可能性さえ出てくる。また、ネットワーク上に会社を持った場合、どの国にも物理的な会社は存在しなくなる可能性もあり、その場合法人税はどの政府に納めるのかといった問題も生じてくる。この問題は商取引が電子化することで商取引の存在自体の認定が難しくなることが原因になっており、電子マネーの存在無しでも大きな問題であると言える。しかし電子マネーによって簡単に海外への支払いが出来るようになると、その不透明性が増すことも事実で、匿名性が保証されればされるほどその認定は難しくなっていくだろう。現在のところそうしたことへの対策について各国の税務当局は検討中の段階であるが、まず考えられる方法は全世界的に税制や規定の内容を統一してしまうことである。そこまでいかなくても複数国家間で調整をすることである程度解決は可能であろう。もしくは、こうした事への対応のどれにも言えることではあるが、こうした一連の動きはこれまで全く見られなかったものなのであるから、税制そのものの改革が有効であろう。例えば、従来の取引金額による課税ではなく、ネットワークへの接続時間に課税するとか、やりとりした情報量に課税するなどが考えられる。
B三つ目は金融政策を有効に保つことを目的にした課題で、現在通貨発行機関が中央銀行一つであるために可能になっている金融政策を、発行機間が一つとは限らない電子マネーが流通した時にどうやって有効にするかという問題である。
マネーサプライのコントロールは、物価の安定のために金融当局の重要な施策の一つである。電子マネーを金融当局のコントロール外で発行すれば、電子マネーを含めたマネーサプライが増加し、インフレの加速要因となる可能性があるし、金融当局の対応の効果が減殺されることも考えられる。だから電子マネーを発行する際は必ず現金もしくは預金通貨との交換で行うようにすればマネーサプライの増加にはつながらない。しかし、終局的に完全な現金の代替を電子マネーが行うとすれば、その解決法は何の意味も持たない。もう一つの解決法は中央銀行が独占発行する方法であるが、これもやはりオープンネットワークのもつ自由参加という特徴を排除するものであり、最良の解決法とは思えない。この問題と併せて、電子データの流通速度の早さもインフレを招く恐れがあるとする意見もあるが、どちらの問題も電子マネーが実際にどれくらい普及するのか、どういった方式が選好されていくのかが不透明な現在、過剰な議論は不安を煽るだけで何の進展も生み出さない。もちろん慎重に議論を進めながら導入を図ることが重要ではあるが、まずやってみるという姿勢も必要ではないだろうか。
C最後は、警察上の治安の維持を目的にした課題である。匿名性を重要視すればマネーロンダリングが起こりやすくなるし、犯罪の捜査が難しくなるため警察側は取引の記録を残しておいたり、暗号化されたデータの内容を見るために暗号化のアルゴリズムや解読のための鍵を自ら保管したがる。だからといって匿名性をなくすと、個人のプライバシーの侵害という問題が起こるため、そのバランスをどう取るかという問題が生じてくる。米国では1993年に発表されたキー・エスクロー・システム構想への反発という形で、その是非が議論され続けている。この構想は、暗号化のアルゴリズムは非公開で、復号化のための鍵はNISTと財務省が持ち、裁判所の令状があれば政府は暗号の解読が出来るようにするものであった。
それに対し、日本では中央行政機関や地方公共団体の保有する個人情報に関する規制が少しなされているくらいで、民間ではガイドラインや自主規制にとどまっているものがほとんどである。早急に高度情報化社会に対応できるプライバシー保護対策の検討を行う必要があろう。しかしまず確実に言えることは、大口の決済についてはバランスを十分に考えて慎重に議論する必要があるが、小口決済についてはプライバシーの保護とコスト低減、そして広く電子決済の普及を目指すためにも取引履歴の完全保存はやめ、匿名性を保持して現金からのスムーズな移行を目指すことが必要ではないだろうか。
ご意見・ご質問お待ちしています。