金融業界にとっての 次世代の情報通信ネットワーク...1...
TRANSCRIPT
-
1
金融業界にとっての金融業界にとっての次世代の情報通信ネットワーク次世代の情報通信ネットワーク── ネットワークを利用するサービス提供者の立場からネットワークを利用するサービス提供者の立場から ──
日本銀行 金融研究所情報技術研究センター長
岩下 直行
ネットワークアーキテクチャに関する調査研究会ネットワークアーキテクチャに関する調査研究会
本資料の内容や意見は発表者個人に属します。日本銀行あるいは金融研究所の公式見解を示すものではありません。
資料 6-2
-
2
本日のアジェンダ──銀行の情報システムの特殊性と
次世代の情報通信ネットワークへの要請
銀行の情報システムは、「極めて高度な安全性が要請される特殊なシステム」という理解が多い。
その一方で、「旧弊な技術を利用した時代遅れのシステム」というイメージが持たれている部分もある。
方々、「インターネットバンキングや生体認証など、金融業界独自の高度な業務要件に合わせた最新鋭のセキュリティ・システムを導入している」という評価もある。
こうした「金融業界の情報システム」に対する様々なイメージを整理した場合、どのような実態が浮かび上がってくるのだろうか。
そこから描き出される次世代の金融情報システムは、次世代の情報通信ネットワークにどんな要件を求めるのか。
-
3
歴史的建造物となっている古い銀行の建物の頑丈な外観、堅牢な金庫
地震・火災・強盗などの脅威に対して、高い安全性を持っていることをアピールするもの
顧客にとっての信頼の象徴であった。
情報ネットワークについても同様に・・・
-
4
金融機関における可用性への高い要請
(資料) 金融情報システムセンターによる金融機関へのアンケート調査
-
5
従来の金融情報ネットワークの特徴
① 各金融機関、集中決済機関によるセキュリティ・ドメイン毎に、分断された閉域のネットワークが構築され、それがピラミッド型に積み重なった構造。
② 通信速度が低速であった時代のシステムの基本構造を継承しているため、通信電文フォーマットは短い固定長を基本とし、できるだけ通信ネットワークに負荷をかけない仕組み。新機能は端末に限定して付加される。
③ 外部接続先を(主として)金融機関に限定することによって、セキュリティ侵害のリスクを低下させ、万一問題が発生した場合の責任分担を明確にしている。逆に、一般利用者との接続による新しいサービスの提供には不向き。
-
6
金融業界は、コンピュータによるネットワーク・システムを最も早い時期に整備した業種であった
基本設計を30年間にわたって維持1970年頃に初めて導入されたキャッシュカードとCD/ATMの技術
銀行のオンライン・システムの頑健性、安全性に疑いを持たれることはなかった。
(資料)FISC、「金融情報システム白書」
-
7
一般的な銀行の情報システムの構成
統合 統合
(資料)FISC、「金融情報システム白書」
-
8
わが国の金融機関間のネットワーク構造
日本銀行 全銀協
A銀行D銀行
E銀行
F銀行
統合ATMセンター
B銀行
C銀行
インターネット
-
9
日銀ネット(日本銀行金融ネットワークシステム)日銀ネット(日本銀行金融ネットワークシステム)
日本銀行は、日銀当座預金の受払や国債の受渡をオンライン処理により行うためのコンピュータ・ネットワークとして、日銀ネットを運行している。1988 年から運行が開始され、2007年3月末現在、銀行、証券会社など416の金融機関が利用している。日銀ネットにおいては、1日当たり102.3兆円の資金決済と、75.2兆円の国債の証券決済が処理されている(2006年平均)。
日銀ネット 日銀ネット 登録機関 利用先 A 利用先 B (集中決済制度) 東京証券取引所 東京金融先物取引所 一般債振替システム 内国為替制度
外国為替円決済制度
手形交換制度 決済銀行 決済銀行
国債DVP
日銀ネット
利用先Aの口座
利用先Aの当座預金口座
国債振替決済制度
参加者名簿
利用先Bの口座 利用先Bの
当座預金口座
当預系国債系
<対象業務>
②金融調節等入札連絡関係<1999年>
①短期国債売買関係<1991年>
3)その他
⑤国債DVP<1994年>④国債発行払込関係<1992年>
③国債入札関係<1990年、1991年>
②国債振替決済関係<1990年>
①国債登録関係<1990年>
2)国債系
④社債等DVP関係<1998年>③外国為替円決済制度関係<1989年>
②準備預金報告<1988年>
①当座預金取引<1988年>1)当座預金系
-
10
①振込依頼
全銀システム(全国銀行データ通信システム)全銀システム(全国銀行データ通信システム)
支払人 X 受取人 Y
④入金通知
⑤集中計算
全銀システムのセンター
日本銀行金融機関Aの当座預金口座
- 引落し
支払側金融機関A 受取側金融機関B
金融機関Bの当座預金口座
+ 入金
②Xの預金口座- 引落し
Yの預金口座③+ 入金
⑥各金融機関の受払差額
-
11
従来の金融情報ネットワークに利用されてきた情報技術の特徴
・ピラミッド型 ・閉鎖型 ・集中システム
企業銀行
家庭
従来のポリシー: 「閉じたシステム」 「閉じたアーキテクチャー」
外部から物理的に隔離された専用のコンピュータ・システム。異なるシステム間の連動はあまり考慮されない。
セキュリティ対策としては、専用回線等による物理的なアクセス制御が中心。
-
12
情報技術の発達に伴い、従来の前提が崩れつつある
オープン・ネットワーク
企業銀行 家庭
・水平型 ・開放型(オープン・システム) ・分散システム
例:STP化、EDI、インターネット・バンキングの普及。
金融機関は、オープン・ネットワークを介して様々な脅威に直面することとなるという前提で、グランド・デザインを考え直す必要が生じている。
-
13
金融機関にとっての新しい脅威の出現
⑥ ホームページの障害を企図した集中的な不正アクセス(DDOS攻撃)
⑤ スパイウエア*感染によるパスワード漏洩
*:スパイウエア(spyware):利用者や管理者の意図に反してインストールされ、利用者の個人情報等を収集するプログラム等。
④ インターネット・カフェのパソコンに仕掛けられたキー・ロガー*による暗証番号漏洩
*: キー・ロガー(key logger):キーボードからの入力を監視して記録する機能を持つハードウエア/ソフトウエア。
③ いわゆるフィッシング詐欺メールの増加
② ATMに仕掛けられた隠しカメラによる暗証番号の盗撮
① 偽造キャッシュカードによる不正預金引出の急増
-
14
銀行は新しい脅威への対応を求められている
従来の物理的な脅威(地震、火災、強盗)には、物理的な対策が有効であった。
情報通信ネットワークを伝わり、遠隔地から銀行の情報システムを攻撃する新しい脅威に対しては、どのような対策が有効なのか?
-
15
新しいセキュリティ技術の通信ネットワークへの影響
2004年~2005年にかけて、偽造キャッシュカードによる不正預金引出が急増し、社会問題化した。金融機関は、キャッシュカードのICカード化、ATMにおける生体認証の導入など、セキュリティ対策の高度化を進めた。
ただし、対応を行ったのはキャッシュカードとATMの変更が中心。ATMよりも上流にあるネットワークやホスト・コンピュータの仕様は変更せず。
⇒ システム変更が軽微に止まり、迅速に対応できた反面、将来的な拡張性には課題を残すかたちに。
-
16
ICカード認証 IC CARDxxxx 1234 5678 9000
ICカード認証ICカード認証の結果 IC CARDxxxx 1234 5678 9000
入力データ
入力データ
参照データ
参照データ
IC CARDxxxx1234 5678 9000
IC CARDxxxx1234 5678 9000
認証処理
認証処理
認証結果
認証結果
ホスト・コンピュータ 端末 キャッシュカード カード所持者
ICカード認証、生体認証の実現方式とネットワークへの負荷
ATM端末のみでICカード認証や生体認証を実施した場合(①)、ネットワークへの負荷は軽くなるが、ATM端末の物理的なセキュリティが確保されない場合、セキュリティが確保できなくなる。
ホスト・コンピュータと通信し合ってICカード認証や生体認証を行う方式とした場合(②)、ネットワークへの負荷は重くなるが、様々な利用環境に対応できるようになる。
(ICカード認証の実現方式)
①
②
(生体認証の実現方式)
①
②
ホスト・コンピュータ 端末 キャッシュカード
-
17
閉鎖型
開放型
キャッシュカードの利用環境が多様化すると、ネットワークへの負荷も変化する
《 自行管理下 》(A)
専用ネットワーク専用ネットワーク CARD
《 他行管理下 》(B)
専用ネットワーク専用ネットワーク CARDネットワークネットワーク
《 金融機関以外の管理下 》(C)
公衆ネットワークCARDネットワークネットワーク
(D)
インターネットインターネット CARDネットワークネットワーク
カード所持者キャッシュカード
ATM
専用端末
個人用パソコン
ホストシステム
《 金融機関以外の管理下 》
ATM
-
18
0
100
200
300
400
500
600
700
800
900
1,000
93 05 93 05 93 05 93 05
口座引落し
口座振込
カード支払い
小切手
億件
日本 米国 英国 ドイツ
主要国の非現金決済手段の相対的重要性(件数ベース、実数、1993年と2005年の対比)
Source: BIS "Statistics on payment and settlement systems in selected countries"
み
-
19
固定長の通信電文フォーマットからXMLへ
ISO20022フォーマットISO15022フォーマット
Header:570:BANKABNA B1040 BRUSSELS BANKCDEF GB LONDON 950104 20:123456 12:572 83A:/23456 ABNABEBB 67A:941001/941231 Trailer: -
ISO7775フォーマット
{1:F01BANKBEBBAXXX2222123456} {2:I100BANKDEFFXXXXU3003} {3: {113:9601}{108:abcdefgh12345678}} {4: :20:PAYREF- TB54302 :32A:910103BEF1000000, :50:CUSTOMER NAME AND ADDRESS :59:/123-456-789 BENEFICIARY NAME AND ADDRESS -} {5:{MAC:41720873} {CHK:123456789ABC}}
HSBCRCSRRCUSGMOD050527001 HSBCHKHH CUSGHKHH 2005-05-28T10:44:12
CUSGMOD050527001 CUSGHKHH
2005-05-27T10:23:43 CLOSE MODI
従来の金融情報システムでは、データ通信や情報処理において、取り扱うデータ量に応じた高いコストがかかっていたことから、できるだけ冗長性を排した通信メッセージが選択されてきた。
しかし、通信するデータを必要最小限に絞り込んだ結果、システムの軽微な変更にもコストがかさむようになったほか、システムをまたいだデータの共有・再利用も難しかった。
技術革新によって情報通信の高速化・大容量化が進む中で、特に欧米の金融業界では、通信メッセージ・フォーマットをXML化することで、こうした問題を解決しようという気運が高まってきている。
-
20
1975 1980 1985 1990 1995
ISO15022、
日銀ネット仕様
野村総研
(Star)仕様等
全銀システム仕様
NTTデータ
(CAFIS)仕様等
日本の国内取引で主として利用されている仕様
2000 2005
銀行関連
証券関連
顧客送金等
カード取引
証券受渡
証券売買注文・約定
デリバティブ取引
外国為替・マネーマーケット
ATM・リテールバンキング
企業分析情報配信
ISO15022
SwiftML
IFX
TWISTXML
FIXML
FpML
RIXML
移行
ISO20022
移行
:デジュール標準:デファクト標準:従来型フォーマット:XMLフォーマット
:デジュール標準:デファクト標準:従来型フォーマット:XMLフォーマット
SWIFTFIN
ISO8583
ISO7775
FIX
-
21
金融業界の新しい情報通信ネットワークへの対応
金融機関が閉鎖型のネットワークをその基幹システムに採用してきたのは、過去の歴史的経緯と、セキュリティ上の要請によるもの。
しかし、利用者の利便性、システム開発・運用の効率性を考えれば、従来型のシステム開発を続けていくことには限界があり、早晩、新しい情報通信ネットワークに対応したシステムに切り替えていくことが必要となるものと思われる。
その場合、セキュリティ維持、開発効率と顧客サービスの向上の要請にどのように折り合いをつけていくかが、金融機関にとっての大きな課題。
-
22
銀行の情報通信ネットワーク変革のシナリオシナリオ1: 従来型の延長としての構築
ネットワーク全体の閉域性を極力維持するアプローチ。
既存の銀行の情報システムのアーキテクチャーをできるだけ変えずに、ゆっくりと確実に移行を進めることができる、現実的な路線。
問題は、①利用者の利便性向上や開発効率向上の要請と、②セキュリティ維持とのトレードオフ。
シナリオ2: オープンなネットワークに合わせた新しい認証技術への切り替え
オープンなネットワークでのビジネス展開を積極的に進めるアプローチ。
ネットワークの閉域性に頼らなくてもセキュリティが確保できる仕組みを構築していく、チャレンジングな路線。
問題は、ネットワークの可用性の確保。また、「顧客に対してサービスを提供する主体」の立場から、安全性について納得できるか、という問題も。