この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
モバイル デバイスを介した通信は、現代の世界では不可欠であるため、ほとんどのモバイル デバイスは、人、ビジネス、およびネットワークを接続するための通路として使用されています。ビジネス分野では、モバイルデバイスを介した電子取引、情報処理、およびデータ伝送が一般的です。また、ビジネスの世界ではモバイル端末で利用される電子文書が急増しており、その応用分野も拡大しています。モバイル電子ドキュメント交換は、B2C および B2B を含む産業分野全体で使用されます。モバイルデバイスの特性を考慮すると、その効果は絶大です。
しかし、モバイルデバイスを使用した通信には、常に多くの問題が伴います。まず、データの送信中にもワイヤレス チャネルが予期せず切断される可能性があります。その場合、データが失われる可能性があります。これは、企業の機密データの送受信において致命的な欠陥となる可能性があります。第 2 に、誰でも簡単にモバイル デバイスを盗むことができ、偽のユーザーによるデータ送信を引き起こす可能性があります。第三に、モバイル通信は、セキュリティと信頼性の点で、オンライン通信に比べて相対的に脆弱です。これらの問題は、モバイル通信を介した電子文書の流れや電子商取引の普及を妨げてきました。企業や個人は、モバイル通信から十分な安全性と信頼性を確保し続けるために、データ伝送に対する需要が高まっています。したがって、モバイルデバイス上で安全かつ信頼できる方法で電子ドキュメントとデータを交換する標準的な方法が必要です。
モバイルネットワークを利用した電子商取引のための電子文書の配布プロセスでは、モバイルネットワークの負の特性により、電子文書の配布の信頼性を維持するために、有線の状況とは異なる原則と標準を提案する必要があります。一般に、モバイル ネットワークは信頼性が低く、利用可能なコンピューティング リソースが限られているため、モバイル電子ドキュメントのユーザーは、モバイル電子ドキュメントの配信における信頼性を確保するための幅広いオプションを用意する必要があります。つまり、コストやネットワーク環境に応じて、モバイル電子文書の適切な配布方法を見つけるためのガイドを提案する必要があります。
図 1 —信頼できるモバイル電子文書フレームワーク (TMEF) の概念
このドキュメントは、不安定で信頼性の低いモバイル環境で、安全で信頼できる方法を使用して、モバイル デバイスを介して B2B/B2C 向けの電子ドキュメントを作成および送信するためのフレームワーク標準を提供することを目的としています。 TMEF の概念を図 1 に示します。企業や個人は、時間が経つにつれて、ビジネスを処理するという点でモバイル デバイスへの依存度を高めています。また、企業の重要な業務を処理する需要が増加している状況です。したがって、モバイル環境下での電子ドキュメントの安全で信頼性の高い処理に対する需要も急速に高まっています。
ただし、モバイル環境では、コンピューティング リソースの制限とワイヤレス ネットワークの制限により、最高のセキュリティと信頼性を維持するためのすべての方法を適用することはできません。したがって、モバイル環境下で安全な電子取引を行うために必要なトラステッド ファクターを導き出し、実際に適用する必要があります。
ワイヤレス ネットワークとモバイル デバイス (MD) はリスクにさらされており、モバイル環境では最も攻撃を受けやすくなっています。 MD は携帯性が高いため、MD と MD を所有しているユーザーを厳密に特定することは非常に困難です。また、無線ネットワークは、突然切断されることが多く、ランダムなユーザーによって非常に簡単に盗聴される可能性があるため、電子取引を実行する際の信頼性と安全性に多くの問題を引き起こします。
したがって、モバイル環境下で電子文書を安全・確実に処理するためには、使用するMD, MD上のプラットフォーム、ソフトウェアやMDを使用するユーザーの認証を優先する必要があります。また、無線ネットワークの切断を検知し、ネットワークを迅速に復旧させる必要があります。また、盗聴に備えて機密性を保持することも絶対に必要です。場合によっては、MD で作成されたドキュメントの完全性の検証または真正性の確認が必要になることがあります。モバイルデバイスがこれらの機能の一部を提供すると想定される場合、安全または信頼できると見なすことはできません。したがって、安全性と信頼性というモバイル環境の脆弱性を完全にカバーできるモバイル全体のフレームワークを確立する必要があります。
このドキュメントは、TMEF と呼ばれる、モバイル電子トランザクション環境下で安全かつ信頼できる方法で電子ドキュメントを使用および送信するために必要なフレームワーク標準を示しています。 TMEF は、モバイル トランザクションを実行するために必要な機能要件と実用化の基準、および管理要素を提示します。
Introduction
Communication via mobile devices is essential in the modern world, so that most mobile devices are ever used as a passage for the connection of people, business and network. Electronic transactions, information processing and data transmission via the mobile device are common in business area. In addition, electronic documents utilized by mobile devices in the business world are rapidly increasing and its application area is growing also. Mobile electronic document exchange will be used in overall industrial areas including B2C and B2B; the effect will be enormous considering the characteristic of the mobile device.
However, communication using the mobile device always also involves a number of problems. First, the wireless channel could be disconnected unexpectedly even while transmitting data; in that case the data could be lost. This could be a fatal flaw in the transmission and reception of sensitive corporate data. Second, it is possible for anyone to steal easily the mobile device, causing data transmission by a fake user. Third, the mobile communication is relatively vulnerable compared with online communication in the respect of security and reliability. These problems have been an obstacle to the flow of electronic documents and electronic transactions diffusion through the mobile communication. Companies or individuals have increasing demand for data transmission to continue to be safe and reliable enough from the mobile communication. Thus, it is necessary to have a standard way to exchange data with the electronic document in a manner that is safe and reliable over a mobile device.
In the process to distribute electronic documents for electronic transactions using mobile networks, principles and standards different from those in the wired situation need to be suggested in order to maintain the reliability of distribution of electronic documents due to the negative characteristics of mobile network. As mobile networks give lower reliability generally and limit available computing resources, users of mobile electronic documents need to have wide range of options for ensuring the reliability in the distribution of mobile electronic documents. That is, a guide needs to be suggested to find out an appropriate way for distributing mobile electronic documents according to costs or the network environment.
Figure 1—Concept of a trusted mobile e-document framework (TMEF)
This document is intended to provide a framework standard for creating and transmitting electronic documents for B2B/B2C via a mobile device using a secure and trusted method in an unstable and unreliable mobile environment. The concept of TMEF is illustrated in Figure 1. Businesses or individuals are getting more dependent on mobile devices in terms of handling business as time passes by. Also, the situation is that the demand to handle important duties of businesses is increasing. Therefore, the demand for safe and reliable processing of electronic documents under mobile environment is also rapidly increasing.
However, a mobile environment is unable to apply all methods for maintaining highest security and reliability due to the limitations of computing resources and the limitations of wireless network. Therefore, trusted factors necessary for performing safe electronic transactions under the mobile environment need to be derived to apply them in reality.
Wireless network and the mobile device (MD) are exposed to risks and easiest to get attacked under the mobile environment. It is very difficult to identify strictly the MD and the user who owns the MD due to its portable nature. Also, the wireless network causes many problems with reliability and safety while performing electronic transactions since it can often be cut off suddenly and also can be tapped by a random user very easily.
Accordingly, in order to process electronic documents in a safe and reliable way under a mobile environment, authentication on the MD in use, platforms on the MD, and the users who use the software and MD need to precede. Also, detection on the disconnection of wireless network and fast recovering the network are necessary. In addition, maintaining confidentiality is also absolutely required to be ready for tapping. In some cases, verification of integrity or confirmation of authenticity on a document prepared in an MD can be required. If a mobile device is assumed to provide partly some of these functions, it cannot be considered safe or reliable. So, it is necessary to establish an overall mobile framework which can cover completely the vulnerability of the mobile environment: safety and reliability.
This document presents a framework standard, called TMEF, necessary for using and transmitting electronic documents in a safe and reliable way under a mobile electronic transaction environment. TMEF presents functional requirements and criteria for practical use and management factors necessary for performing mobile transactions.