最近は,電子商取引の基盤として,公開鍵暗号方式とデジタル署名,ICカード,暗証番号,パスワードなどを組み合わせて通信の秘匿やデータの改ざん防止,本人認証を行う「PKI(公開鍵基盤)」の整備が進んでいる。 PKIにおいてデジタル署名は,主に暗号通信用の公開鍵やデータそのものの正当性を保証するために用いられている注6)。一方,利用者本人を特定する情報としては,ICカードや暗証番号,パスワードなどが用いられることが多い。例えばICカードには秘密鍵にアクセスするための「PINコード(暗証番号)」が設定されていて,PINコードを入力することでICカードの持ち主を確認している。 しかし実際問題として,ICカードと暗証番号があれば,誰でもその持ち主になりすますことが可能になるという大きな問題がある。暗証番号やパスワードは簡単に他人に教えることができるし,メモしておくこともできる。セキュリティ意識の低い,