金融情報技術の国際標準化について
2006年10月
日本銀行金融研究所
要旨
金融機関同士が円滑に金融取引を行うためには、取引に用いられる手順や様式が「標準化」されていることが重要である。金融のシステム化が進んだ現代においては、金融業務における標準化の対象は、従来の紙とペンを用いるものから、通信メッセージ・フォーマットやコード体系といった情報通信技術や、暗号技術、ICカード、生体認証技術といった情報セキュリティ技術に移ってきている。こうした金融情報技術の標準化を推進していくことは、単に金融機関の情報システムが相互に接続可能となるだけでなく、金融取引における不要な多様性を排除し、金融機関の事務合理化や顧客の安全性、利便性の向上にも資するものである。
わが国の金融業界においては、従来は、国内・業界内のみを適用領域とする標準化が主流であったが、最近では、情報技術革新に伴う内外市場の統合化、金融の国際化の影響を受けて、金融情報技術に関する国際標準化への認識が高まりつつある。
金融情報技術の国際標準化は、国際標準化機構(ISO)の専門委員会の1つである金融サービス専門委員会(TC68)において行われている。日本銀行は、ISO/TC68の日本における事務局を務めており、国内の銀行、証券会社等が構成メンバーとなったISO/TC68国内委員会を定期的に開催しているほか、関連する国際会議への出席や、国内意見の取り纏めを行っている。
現在、ISO/TC68では、様々な領域の金融情報技術についての国際標準化が進められているが、とりわけ注目されるのが、金融取引の安全性を確保する情報セキュリティ技術にかかる国際標準化である。金融機関の情報システムにおいては、取引情報の機密性と完全性を確保するために、様々な暗号技術が利用されているが、現在利用されている暗号アルゴリズムの多くは、近年の暗号解読技術やコンピュータ技術の急速な進歩を背景に、2010年頃にはその安全性が低下してしまうことが指摘されている(暗号アルゴリズムの2010年問題)。ISO/TC68では、日本からの提案を受けて新たなスタディ・グループを組成し、金融分野で利用される暗号の強度についての検討を進め、2010年問題に対する推奨対応策を取り纏めた。既に制定された規格やガイドラインに規定されている暗号アルゴリズムについても、今後、必要な見直しが行われ、より強度の高い暗号アルゴリズムが推奨されることとなっている。
このほか、金融分野で公開鍵基盤(PKI)を利用する際に、金融機関が認証機関を運営する場合の注意事項や、金融機関が生体認証技術を利用する場合のシステム設計上の留意点等についても、ISO/TC68のもとで国際標準化が進められている。
また、銀行や証券会社が利用する通信メッセージ・フォーマットについても、従来の固定長のメッセージに代わって、拡張性に優れたXMLを利用する新たな国際標準の体系が整備されてきている。欧米では、この新しい国際標準を積極的に利用して、銀行取引や証券取引のイノベーションに取り組む動きがみられ始めている。
今後、わが国においても、情報通信ネットワークを利用した国際的な金融ビジネスを展開するうえでの国際競争力を高めていくために、金融情報技術に関する国際標準化動向への理解を深めておくことが、ますます重要となってくるものと考えられる。日本銀行としても、ISO/TC68の国内事務局を務める立場から、金融情報技術に関する国際標準化の動きを適切にフォローするとともに、関連情報を積極的に国内に還元していくことにより、そうした理解の深化に貢献していきたいと考えている。