マイナンバーで広がる電子署名・認証サービス覚え書き ~公的個人認証周辺~
About
手塚悟, and 向賢一. "マイナンバーで広がる電子署名・認証サービス." 日経BP社(2015).
の個人的まとめ。
2章の中からマイナンバー制度に関係する公的個人認証制度を中心に。
日本における電子署名・電子認証の取り組み
2.1 電子署名とは
署名と記名
- 署名 -> 署名者が自身の名前を記すこと、筆跡鑑定で署名者を特定可能
- 記名 -> 氏名をあらかじめ書面に記したり、ゴム印などでしるすこと
- "記名押印 = 署名"の効力をもつ
電子署名の定義と実現方式
紙文章は筆跡鑑定で署名者を特定できる、それの電子版が電子署名。
電子署名の署名者特定方法には幾つかの種類がある
2種類のデジタル署名
電子署名に関する制度と仕組み
日本には署名・押印に対する法的要件を規定した法律がなかったため、2000年ごろまでは電子署名も手書き署名と同じ扱いをされていた。しかし欧州で電子署名に関する法律が制定されてから、他国との比較から日本では電子署名は他国のそれと同等に扱えないと誤解が生じた。そこで電子署名法が制定される。
特定認証業務と認定認証業務
出典:*1
行政サービスの電子化に関わる行政手続オンライン化関係三法
電子署名法の制定と同時に、行政サービスの電子化に関する法律、「行政手続オンライン化関係三法」も制定された。
行政手続オンライン化関係三法は役所に出向く必要のある行政手続き(戸籍謄本の取り寄せやパスポートの交付請求)をインターネットを通じて行えるようにすることで、利便性の向上と、行政手続きの効率化を目指した法律。
- 行政手続オンライン化法*2
根拠法令によって書面が前提になっているものを、オンラインで手続きを可能とする特例規定を制定。行政機関が電磁的記録によって書類のread, write, saveできようにもした。わかりやすい総務省の資料 - 整備法*3
完全に規定できていない部分や例外を扱う - 公的個人認証法*4
行政手続をオンライン化するにあたり、第三者による情報の改ざんの防止・通信相手の確認を行う、高度な個人認証サービスを提供する制度を整備するもの。
正確な時刻を保証するタイムスタンプ
タイムスタンプがないと、その文章がいつ作成されて、いつ署名されたのかわからない。タイムスタンプは、電子署名と似た感じでハッシュ値とって署名して検証するフローをとる。
2.2 電子認証とは
紙媒体を使った従来の認証
認証とは本人を確認すること。運転免許と健康保険証だと、免許には顔写真が載っているが保険証にはないので、保険証では紐付けが困難。本人確認の観点からも、免許の更新は重要。
電子認証の仕組み
電子情報を利用した本人確認の仕組み。
- ID/パスワード
もっとも利用されているが、パスワードに対する意識や覚えられるパスワード数に限度がある。 - 生体情報
自分の生体情報を事前登録し、照合に利用する(指紋とか) - 電子証明書
前段とは違い、あくまで認証のための手段。電子証明書には署名用と認証用の2種類がある。違いは鍵の使用用途に否認防止が設定されているかどうか。署名用電子証明書では否認防止が設定されおり、署名者の署名の否認を防ぐ。
認証インフラの現状
日本の認証インフラの特徴は、官民の間で技術的なシステム基盤と法律面での制度が異なること。マイナンバーでいうと、国民が行政サービスを利用するので、橋渡しが必要になる。そこでマイナンバーでの認証基盤はブリッジ型の構造を取る。 マイナンバー制度における電子認証基盤の構造*5
政府認証基盤(GPKI)*6
民間認証基盤と相互認証を行うことで、行政機関の処分権者*7と申請者間の各種手続きをインターネット上で行える仕組みが実現
地方公共団体認証基盤(LGPKI) *8
地方公共団体間や地方公共団体と民間におけるやりとりにおいて、盗聴、改ざん、なりすまし、否認の脅威を防止し、送受信された電子文書の真正性の担保をする。
アプリケーション基盤用サーバ証明書と暗号化通信用等証明書は文献によって説明があったり*10、なかったり*11してようわからん
公的個人認証サービス共通基盤(JPKI)*12
概要図はここ
- 都道府県単位認証局
各都道府県に存在し、住民に公的個人認証サービスの証明書を発行する。自己署名証明書を持つので、単独運用が可能。鳥取県の情報政策課による自己署名証明書の説明*13 - ブリッジ認証局
GPKI、LGWANと相互認証するための認証局
*1:http://www8.cao.go.jp/kisei-kaikaku/kaigi/meeting/2013/wg2/sogyo/131105/item2-2.pdf
*2:行政手続における情報通信の技術の利用に関する法律
*3:行政手続における情報通信技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律
*5:手塚悟, and 向賢一. "マイナンバーで広がる電子署名・認証サービス." (2015).p52を参考に作成
*6:Government Public Key Infrastructure
*8:Local Government Public Key Infrastructure
*9:Local Government Wide Area Network
*10:https://www.j-lis.go.jp/data/open/cnt/3/260/1/LGWAN-H2805.pdf
*11:https://www.j-lis.go.jp/data/open/cnt/3/260/1/20080901.pdf
*12:Japanese Public Key Infrastructure