コラム:PKIについてのQ&A

戻る

  • Q1パソコンから電子証明書と秘密鍵は抜かれませんか?
  • A1

    三井住友銀行の法人向けインターネット窓口(ValueDoor)では、ご本人確認の「電子認証」方式と「ICカード認証」方式を採用しており、電子認証方式では端末へ、ICカード認証方式ではICカードに格納しております。秘密鍵は電子認証方式ではOSの機能、ICカード認証ではICチップにより暗号化されているため、容易に抜き取られないようになっております。

  • Q2解読されませんか?
  • A2

    解読するためには、公開鍵から秘密鍵を複製する必要がありますが、高度な数学的技術を使っているため、現時点では解読するまでに莫大な時間を要するといわれております。

  • Q3申込から利用開始までどのような流れになっておりますか?(電子認証の場合)
  • A3
    1. 1.ValueDoor申込書にて「電子認証」のID登録を申請します。
    2. 2.三井住友銀行では申込書の内容をもとに、お客さまの端末に電子証明書をダウンロードするための電子認証ダウンロードIDを管理者様宛に郵送で送付します。
    3. 3.お客さまは電子認証ダウンロードIDと申込時に記入した初期パスワードを用いて三井住友銀行(SMBC)の認証局(銀行の窓口のようなもの)に電子証明書の発行を要求します。①②
    4. 4.SMBC認証局では、ダウンロードIDとパスワードをもとに電子証明書の発行対象かを審査(認証)を行い、認証の確認が取れれば、電子証明書を登録します。
    5. 5.お客さまの端末にて「秘密鍵」と「公開鍵」の鍵ペアーを作成し、「公開鍵」を三井住友銀行の認証局に送信します。③
    6. 6.SMBC認証局では公開鍵をつけた電子証明書をお客さまの端末にダウンロードします。④
  • Q4ファイル共有ソフトを入れているけど大丈夫ですか?
  • A4

    ファイル共有ソフトで万が一パスワードをとられたとしても、電子証明書、秘密鍵が端末内にありますので、第三者は不正利用できないようになっております。
    ただし、電子認証は三井住友銀行インターネットバンキングを安全にご利用いただくためのものであり、お客さまのパソコン自体のセキュリティを高めるものではありませんので、十分ご注意下さい。

ちょっぴり専門豆知識ファイル共有ソフトって何?

Microsoft Windows上で動作するP2P技術(※)を用いたファイル共有ソフトのことです。
最近、Winny(ウィニー)等に代表されるファイル共有ソフトを介して感染を広げるウィルスによる情報流出が相次いでいます。

  • ネットワークにとながった複数のコンピュータが通信し合いデータをやり取りしたりファイルを共有する技術

ファイル共有ソフトによる情報流失を防ぐには?

仕事上の重要な情報を扱うパソコンではファイル共有ソフトを利用しないことが大切です。
インターネットバンキングを扱うパソコンにはファイル共有ソフトを入れないようにしてください。