成りすましや改ざん、否認の防止など、電子署名（デジタル署名）の機能は、確かに魅力的である。しかし、一般の人が電子署名を使いこなすのは、どうにも難しい。

それは、電子証明書の取得や機器・ソフトウェアの操作が難しいということだけではなく、「電子署名」という行為を理解することの難しさである。

電子署名も、無料サービスのログインも、商品の購入も、株の取引も、落ち着くところは「クリック」である。色々と難しい技術を使って、面倒な操作をしても、最後は「クリック」で決定されてしまうのね。

この辺り、印鑑を押したり、サインをするという行為と比べると、全く別物である。「電子署名」という言葉から想像される行為と、実際の行為「クリック」には、どうにも差があるように思うのだ。

そこで提案したいのが、「クリック証明サービス」である。

使う技術は、タイムスタンプや電子署名など何でも良いので

・あるIDを持った人が
・あるウェブサイト上で
・クリックしたこと

を証明する。

本人の意思（申請、購買など）を保証するのではなく、単に「クリックした」という事実を証明するのである。

昨今、金融機関等を中心として、ユーザーＩＤの保護強化が進んでいる。

参照＞＞VeriSign、消費者の ID 保護強化ソリューションを発表（Japan.internet.com）｜偽造キャッシュカード問題に対する金融機関の取組み状況について（金融庁）

関連ブログ：
三井住友銀行がワンタイムパスワードを採用
神奈川工科大学、携帯電話の“モバイル学生証”を導入
香港における銀行の不正アクセス対策に学ぶ

ログイン認証の安全性が高まれば、何も本人が面倒な電子署名をする必要はなく、本人が電子署名する場合と同等の効果をもたらす仕組みを考えれば良いと思うのだ。

ということで、ちょっと真面目に「クリック証明サービス」を実現させたい。

関連＞＞デジタルフォレンジック（Japan.internet.com）