3.3　料金サービスの管理

　料金サービスはカスタマのサービス利用状況から料金を算出しカスタマに請求，集金するサービスであり，

　・　個々のリソースから使用データを収集し，カスタマごとのデータに分別する
　・　リソースの使用量をサービスの使用量に変換する
　・　サービスの使用量から対価である使用料金を計算する
　・　使用料金をキャンペーンや契約値引き等の調整処理を行い請求書を発行し料金を収納する

というプロセスから構成される．

　今後，ユビキタス時代の情報通信サービスでは時間帯，場所，個人属性等のユーザコンテキストに応じて様々なサービスが提供されることが予想されている．また，ワンツーワンマーケティングにおいて個々のカスタマを個別に取り扱えるように，カスタマごとにパーソナライズされた課金の仕組みが必要となっている．更に，電話サービスとIPサービスの統合やパートナー企業と連携したキャンペーン，ポイントプログラム等を実現するために費用を業者間で精算する仕組みが必要となる．加えて，ICカードや携帯電話の普及によりリアルタイムの課金精算の実現は不可欠となりつつある．

　以上のことから，料金サービスを実施する仕組みとして，

　・　各種サービスのイベント利用ごとの課金
　・　パーソナライズされた課金メニューの処理
　・　業者間精算
　・　リアルタイム課金

の実現が必要となっている．

　現在，ワンイベントを課金処理単位とするイベント課金については性能やセキュリティの確保に課題があり，商用に適した方式の開発が待たれている．一方，新料金プランの即時実施，リアルタイムでの料金計算，パートナーとの同時精算を実現するシステムが開発されており，商用化に入りつつある．

　3.4　セキュリティ管理

　情報通信サービスにおいてセキュリティ管理を考える場合，

　(１)　セキュリティの管理対象
　(２)　セキュリティの技術・機構
　(３)　セキュリティの管理領域

という三つの軸でとらえることができる．

　(1)は情報通信サービスの構成要素のうちセキュリティ管理を実施する対象物の区分である．主にデータコンテンツ，ソフトウェア，ネットワーク，オペレーション等に分類される．ここでソフトウェアとはOS/ミドルウェア/アプリケーション等を示し，ネットワークとはアクセス/コア等の物理ネットワークを示す．また，オペレーションとは設備系，カスタマ系，料金系等のSPの業務オペレーションを示している．(2)はセキュリティを確保・保障するための技術であり，一般的には認証，認可，秘匿，保全，可用性，否認不能の六つの機能⁽¹¹⁾を実現することである．また機構には電子認証や電子公証を実現する実社会での組織や犯罪行為に対する法的規制等が含まれる．(3)は情報通信サービスの構成要素を主体的な管理範囲で分類したものである．ユーザ，端末，サービスノード，ネットワーク，ASP，仲介業者，コミュニティ等が挙げられる．ただし，だれが管理主体であるかは排他的ではなく，同一領域内でも異なる管理主体が複数存在したり，異なる領域にまたがって同一の管理主体である場合がある．

　従来，情報セキュリティは企業が自社のシステムにおいて，SP提供のWANを除き，第三者の立ち入ることのない閉じたネットワーク環境の中で確保されてきた．したがって，セキュリティの管理においては領域を意識する必要は少なく，個別の管理対象にどの技術を適用するかが主な課題であった．しかし，現在ではカスタマの自社Webへのアクセスをはじめ，外部企業とのエクストラネットによる接続，外勤社員による携帯電話や無線LANからのモバイルアクセス，従業員による自宅からのリモートアクセスなど多様なアクセスやリンクをインターネット上でサポートし，同時に情報セキュリティの確保をしなければならない．情報通信サービスにはセキュリティの領域を考慮した上で適切な認証・認可を行いセキュリティが確保された通信の実現が求められている．

　今後ユビキタスの時代では，セキュリティに関して時間的，空間的に広がりを持った管理が要求されてくる．情報通信サービスにおいてもネットワークがオンデマンドかつダイナミックに形成されるようになっていく．したがって，知らない者同士や物と物等のように，多様なリソース間の相互認証・認可の技術が必要となる．また，人に対してプライバシー保護を行う技術も必要となる．更に，刻々変化する環境に対応して一貫性のあるセキュリティを適応させるためにセキュリティライフサイクルの管理技術も安全，安心なサービスを提供するために必要となっている．