情報システムを導入し、申請や届出、内部共通事務等に関わる業務において電子化を行っている先進事例について「認証」の観点から調査を行ったところ、不特定多数に対して「認証」を行っている事例は少なかった。「認証」は、ユーザIDとパスワードを利用して行われているケースが多い。インターネットを利用している場合には、インターネット上でパスワードや通信内容が盗聴されることがないよう、SSL（Secure Socket Layer）等の暗号通信の活用がなされている。ワンタイムパスワードの利用により、万一、ユーザIDとパスワードが盗聴されても、不正アクセスが行えないよう、より強固なセキュリティ対策を施している事例もある。また、光・ICハイブリッドカードを活用し、指紋との照合により「認証」を行っている実験もあった。その他、発信者番号通知や端末認証等を補完的に利用している事例もみられた。

　しかし、現状の「認証」においては、利用者の限定、利用限度額の設定等の制限を加えることにより、本来的に要求されるセキュリティ水準を低減し、業務の電子化を実現している場合が多い。利用者の限定により、事前に登録したIDとパスワードで認証を行うことが可能となるとともに、他の手段によって利用者の信用等を判断することが可能となっている。また、利用限度額の設定等を行うことにより、万一、不正利用が行われた場合にも、大きな損害が発生することを防止している。不特定多数に対する「認証」を行う場合と比較すると、相対的に要求されるセキュリティ水準を低減することが可能となり、現行利用できる認証技術を組み合わせることにより、電子的な業務の遂行が実現されている。また、アクセスログの監視や異常取引のチェック、パスワード監査等、運用上の取り組みとを組み合わせることにより、セキュリティレベルの向上を図る運用上の対応が多くの事例でなされていた。 今後は、利用者の利便性を損なわないために、セキュリティレベルを維持しつつ、操作性を向上していく方策の検討が求められる。