안이 개선되는 것 외에 비대칭 암호방식을 이용하는 경향을 지적하는 벤더가 많이 있다. 보안을 보다 높이기 위해 암호키를 크게 하는 것뿐만 아니라 시스템에 대한 공격의 비용을 증대시키기 위해 암호키나 보안 절차를 정기적으로 변경해야 한다.
암호기술이나 IC카드 기술은 항상 진보하고 있다. 동시에 이들에 대한 공격 방법도 병행해서 개발된다. 또, 공격을 하기 위해 필요한 특수장치가 보다 넓게 입수 가능하게 됨에 따라서 공격에 요하는 비용이 낮아진다. 이렇기 때문에 항상 새로운 보안상의 위협에 대응해서 항상 개선하고 계속해서 수정하는 것은 전자화폐시스템에 있어서 피할 수 없는 과제이다. 암호분야에 있어서 정보기기의 연산능력이 향상한다는 것에 관해서는 키 사이즈를 크게 하는 것에 의해 필요한 암호강도를 확보할 수 있고, 암호에 대한 공격의 비용을 상대적으로 증가할 수 있기 때문에 전자화폐 벤더로써는 유리하다고 할 수 있다.
이러한 보안 대책에 필요한 비용, 특히 연산 능력이 높고 고도의 Tamper resistance를 갖는 IC카드의 제조를 위한 비용은 카드형 전자화폐 시스템의 실현에 있어 중요한 요인이 될 것이 예상된다. 한편, 제품간의 호환성이나 국제 표준의 발전이 전자화폐 제품의 보안에 어느 정도 공헌하는 가는 명확하지 않다. 또 복수의 애플리케이션을 하나의 기기에 탑재한 제품는 현재는 극히 어려운 보안면의 과제를 불러일으킬지도 모른다.
현 시점에서는 소프트웨어형인 전자화폐 시스템, 특히 인터넷을 이용하는 제품을 상업기반이라는 관점에서는 충분한 개발이 진전되어 있지 않기 때문에 이러한 시스템에 대한 보안 상 중요한 실장면의 특징에 대하여 검토할 수가 없었다. 종래의 신용카드나 은행구좌에 엑세스하는 방식의 소프트웨어를 이용한 제품 쪽이 보다 상업 기반에 가깝지만 이러한 분야에서의 업계 표준은 이미 확립되어 있기 때문에 본 보고서에서는 검토에서 제외했다. 또, 컴퓨터 네트워크 상에서의 가동을 제안으로 해서 설계한 결제 시스템은 보안을 강화하기 위해, IC카드와 같은 Tamper resistance가 있는 기기를 사용하는 방향에 있다.
4. 보안성의 종합평가
전자화폐 제품의 보안대책은 상당히 복합하다. 어느 제품이라도 하나의 보안대책만으로 충분한 안전성을 확보하고 있는 것은 없다. IC카드의 기본기능, 암호기술 및 통신 프로토콜이라는 기술에 관해 국제표준 책정되어 있지만, 이러한 표준도 제품전체로써의 보안을 보증하기에는 불충분하다. 또 급속하게 진보하는 분야에서는 표준을 책정해도 그 시점에서는 이미 기술적으로 늦게 된다. 리스크를 가장 효율 좋게 낮추기 위해서는 보안 대책을 조합시키는 것과 함께 그 대책을 엄격히 이행할 필요가 있다. 따라서 개별 대책보다도 전체적인 리스크 관리에 주목할 필요가 있다. 또 저장금액의 상한은 비교적 낮게 억제하는 것이 보안 침해에 의해 가장 단순하고 효과적인 수단의 하나이다.
종이 기반의 것이나 자기 테이프카드 등을 이용한 다른 결제수단에 비교해서 IC카드는 위조나 개조가 곤란하다는 것은 널리 인정돼 있는 바이다. 또 대부분의 전자화폐 시스템에 있어서 저장금액의 상한은 크레디트카드나 직불 카드의 금액에 비교하면 현저히 낮게 설정하고 있다. 그러나, 소비자, 소매업자, 금융기관 등, 각각의 레벨에 있어 보안대책은 각각의 레벨에서의 리스크에 맞출 필요가 있다. 예를 들면 소매업자의 단말기는 상당한 금액을 보유하는 것이 가능하기 때문에 공격의 대상이 될 가능성이 높고, 따라서 추가적인 방법으로 하드웨어를 보존한다든지 관리할 필요가 있다고 생각된다. 발행기관의 데이터나 기기는 가장 중요하고, 최고의 보안 대책이 적용될 가능성이 높다.