マイナンバーで広がる電子署名・認証サービス覚え書き

About

手塚悟, and 向賢一. "マイナンバーで広がる電子署名・認証サービス." 日経BP社(2015). の個人的まとめ。

民間サービスにおける電子署名・電子認証

1.1 電子署名・認証の活用例

  • 電子署名を用いた電子契約
    • タイムスタンプと電子契約は提供事業者によって行われる
  • 電子署名を用いた電子入札
    • 政府電子調達(GEPS) 入札先によって異なっていた電子調達システムを一本化し、調達手続きの業務負担の軽減
  • 電子署名付き電子メール
  • ID/パスワードを用いた電子認証
  • 公開鍵基盤(PKI)を用いた電子署名

1.2 マイナンバーで生まれ変わる公的個人サービス

公的個人認証サービスでの電子署名は行政手続きに用途が限られていたが、「マイナンバー法」の制定により適用範囲が拡大。また電子認証機能の搭載。民間も利用可能に。

  • 従来サービスは公的書類の電子提出のための電子署名
    • 住基カードの格納されている電子証明書は否認防止の署名用の電子証明書のみで、実態は電子署名のための仕組み(認証には使えない)
    • 行政機関は、申請者から送付された公開鍵によって署名を検証し、本人確認をする
    • 利用にあたっては公的個人認証サービスの提供するクライアントソフトの導入が必要

マイナンバー制度の個人番号カード

  • 基本4情報(氏名、住所、生年月日、性別)以外のプライバシー性が高い情報がカードに格納せず、各情報保管期間で保持
  • 個人番号カードに搭載される2つの証明書
    • 署名用電子証明書 -> 従前から搭載、基本4情報を持つ
    • 利用者証明用電子証明書 -> マイナポータルのログイン等の本人確認に利用される
    • 公的個人認証法改正により、民間事業者も総務大臣の認可を受けることで署名の検証者になることが可能

新たな公的個人認証サービスと民間ビジネス

  • 公的個人認証サービスを利用するメリット
    • 本人確認のための煩雑な事務の軽減
    • ID/パスワードより強固な認証
    • 電子証明書の有効性の確認により、顧客情報の移動の確認
  • 普及への課題
    • 電子証明書の利用にカードリーダが必要
    • 利用に対するインセンティブの低さ

電子署名と電子認証の違い

技術面からみた電子署名と電子認証

  • 両者とも公開鍵方式を用いて検証を行っている点は同じ
  • 電子署名は「署名」とあるように本人の意思が介在して署名を付与する行為
    • そのため事後の否認を防止することが記載される
  • 電子認証は本人が意識せずサイトのログイン等に使用される

制度面からみた電子署名と電子認証

電子署名と電子認証はそれぞれ、紙文章への署名(署名により文章内容への意思を表明)と、紙媒体への本人確認(人物の身元や資格を確認)を電子化したもの。PKI方式の電子署名と電子認証は技術的には同じ仕組みだが、制度としては全く異なる。

電子署名 電子認証
方式 生体情報、タッチペンPKI方式等 ID/PASS、ICカード、生体情報、PKI方式など
比較対象 署名 本人確認
検証回数 何度でも検証可能 認証時の1回
用途 電子契約、署名付きメール SSLクライアント認証等

「マインナンバー制度」とは

  • 日本に居住する住民に12桁の「マイナンバー(個人番号)」を付与
  • マイナンバーの通知・生成は地方公共団体情報システム機構が担う
  • マイナンバー(個人番号)
    • 個人番号で個人を一意に特定可能
    • 個人番号は原則として生涯不変
  • 特定個人情報の連携
    • マイナンバーに関連付けられた情報を「特定個人情報」と呼ぶ
    • マイナンバーを主キーとして情報は紐づけられない
    • 異なる機関同士の情報連携には「情報提供ネットワークシステム」を利用
      • 情報連携のための個人識別子である「機関別符号」を用いる(不正な名寄せを防止)
      • 期間別符号は情報保有機関が異なれば違う番号が付与される
    • マイナンバーの利用範囲は社会保証・税・災害対策