マイナンバーで広がる電子署名・認証サービス覚え書き ~公的個人認証周辺~

About

手塚悟, and 向賢一. "マイナンバーで広がる電子署名・認証サービス." 日経BP社(2015). の個人的まとめ。 2章の中からマイナンバー制度に関係する公的個人認証制度を中心に。

日本における電子署名・電子認証の取り組み

2.1 電子署名とは

署名と記名

  • 署名 -> 署名者が自身の名前を記すこと、筆跡鑑定で署名者を特定可能
  • 記名 -> 氏名をあらかじめ書面に記したり、ゴム印などでしるすこと
  • "記名押印 = 署名"の効力をもつ

電子署名の定義と実現方式

紙文章は筆跡鑑定で署名者を特定できる、それの電子版が電子署名
電子署名の署名者特定方法には幾つかの種類がある

  • PKI(Public Key Infrastructure)の利用
  • 電子的に署名をキャプチャする方法(タブレットに署名するような)
  • 生体認証情報の利用

2種類のデジタル署名

  • 電子署名法の省令基準に適合した、特定認証業務によって発行された電子証明書に基づいた電子署名
  • 省令基準への適合性を国が指定する調査機関によって証される認定認証業務に基づいた電子署名

電子署名に関する制度と仕組み

日本には署名・押印に対する法的要件を規定した法律がなかったため、2000年ごろまでは電子署名も手書き署名と同じ扱いをされていた。しかし欧州で電子署名に関する法律が制定されてから、他国との比較から日本では電子署名は他国のそれと同等に扱えないと誤解が生じた。そこで電子署名法が制定される。

特定認証業務と認定認証業務

f:id:erudite:20170919190749p:plain 出典:*1

行政サービスの電子化に関わる行政手続オンライン化関係三法

電子署名法の制定と同時に、行政サービスの電子化に関する法律、「行政手続オンライン化関係三法」も制定された。
行政手続オンライン化関係三法は役所に出向く必要のある行政手続き(戸籍謄本の取り寄せやパスポートの交付請求)をインターネットを通じて行えるようにすることで、利便性の向上と、行政手続きの効率化を目指した法律。

  • 行政手続オンライン化法*2
    根拠法令によって書面が前提になっているものを、オンラインで手続きを可能とする特例規定を制定。行政機関が電磁的記録によって書類のread, write, saveできようにもした。わかりやすい総務省の資料
  • 整備法*3
    完全に規定できていない部分や例外を扱う
    • 既にオンライン化されている行政手続との整合
    • 手数料納付の電子化
    • オンライン化に伴う手続の簡素化
    • 歳入・歳出の電子化、国税地方税の電子納税
  • 公的個人認証*4
    行政手続をオンライン化するにあたり、第三者による情報の改ざんの防止・通信相手の確認を行う、高度な個人認証サービスを提供する制度を整備するもの。

正確な時刻を保証するタイムスタンプ

タイムスタンプがないと、その文章がいつ作成されて、いつ署名されたのかわからない。タイムスタンプは、電子署名と似た感じでハッシュ値とって署名して検証するフローをとる。

2.2 電子認証とは

紙媒体を使った従来の認証

認証とは本人を確認すること。運転免許と健康保険証だと、免許には顔写真が載っているが保険証にはないので、保険証では紐付けが困難。本人確認の観点からも、免許の更新は重要。

電子認証の仕組み

電子情報を利用した本人確認の仕組み。

  • ID/パスワード
    もっとも利用されているが、パスワードに対する意識や覚えられるパスワード数に限度がある。
  • 生体情報
    自分の生体情報を事前登録し、照合に利用する(指紋とか)
  • 電子証明書
    前段とは違い、あくまで認証のための手段。電子証明書には署名用と認証用の2種類がある。違いは鍵の使用用途に否認防止が設定されているかどうか。署名用電子証明書では否認防止が設定されおり、署名者の署名の否認を防ぐ。

認証インフラの現状

日本の認証インフラの特徴は、官民の間で技術的なシステム基盤と法律面での制度が異なること。マイナンバーでいうと、国民が行政サービスを利用するので、橋渡しが必要になる。そこでマイナンバーでの認証基盤はブリッジ型の構造を取る。 f:id:erudite:20170921185015j:plain マイナンバー制度における電子認証基盤の構造*5

政府認証基盤(GPKI)*6

民間認証基盤と相互認証を行うことで、行政機関の処分権者*7と申請者間の各種手続きをインターネット上で行える仕組みが実現

  • 官職認証局
    各府省の認証局で構成
    • 官職証明書
      行政機関から発信される公文書に対して電子署名を行うために利用、申請者はブリッジ認証局を利用して有効性を確認する
  • ブリッジ認証局
    官職認証局との相互認証、LGPKI、JPKIとの相互認証するための認証局

地方公共団体認証基盤(LGPKI) *8

地方公共団体間や地方公共団体と民間におけるやりとりにおいて、盗聴、改ざん、なりすまし、否認の脅威を防止し、送受信された電子文書の真正性の担保をする。

  • 組織認証局
    • 職責証明書
      地方公共団体職責者による公文書への署名に利用
    • 利用者証明書
      総合行政ネットワーク(LGWAN)*9の利用者に発行される。
  • アプリケーション認証局
    • ウェブサーバ証明書
      地方公共団体の運営するウェブサーバーに適用すし、ホームページを利用する各種申請業務に利用する
    • コードサイニング証明書
      地方公共団体が配布するソフトウェアへの電子署名に利用
    • メール用証明書
      地方公共団体から送信されるメールに使用
    • アプリケーション基盤用サーバ証明書
      公開基盤の発行する確認証などのサインに利用
    • 暗号化通信用等証明書
      情報提供ネットワーク、これに接続するコンピュータの使用者を示す証明書であり通信データの暗号化に使用
  • ブリッジ認証局
    GPKI、JPKIと相互認証するために利用

アプリケーション基盤用サーバ証明書暗号化通信用等証明書は文献によって説明があったり*10、なかったり*11してようわからん

公的個人認証サービス共通基盤(JPKI)*12

概要図はここ

*1:http://www8.cao.go.jp/kisei-kaikaku/kaigi/meeting/2013/wg2/sogyo/131105/item2-2.pdf

*2:行政手続における情報通信の技術の利用に関する法律

*3:行政手続における情報通信技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律

*4:電子署名に係る地方公共団体の認証業務に関する法律

*5:手塚悟, and 向賢一. "マイナンバーで広がる電子署名・認証サービス." (2015).p52を参考に作成

*6:Government Public Key Infrastructure

*7:処分をおこなる人、大臣とか都道府県知事だったり

*8:Local Government Public Key Infrastructure

*9:Local Government Wide Area Network

*10:https://www.j-lis.go.jp/data/open/cnt/3/260/1/LGWAN-H2805.pdf

*11:https://www.j-lis.go.jp/data/open/cnt/3/260/1/20080901.pdf

*12:Japanese Public Key Infrastructure

*13:http://www.pref.tottori.lg.jp/80784.htm