bannertokusyu.gif


特集タイトル


おおやま・ながあき 1954(昭和29)年生まれ。東京工業大学大学院総合理工学科物理情報工学専攻博士課程修了。93年から現職。98年に新社会インフラとしてICカード活用を研究する「次世代カードシステム研究会」会長に就任したほか、「地方公共団体における公的個人認証サービスのあり方検討委員会」委員長、「IT戦略本部専門調査会」委員などで活躍。



第155回国会において『行政手続オンライン化三法』が成立し、来春の電子申告を皮切りにいよいよ電子行政サービスがスタートする。市区町村は今後、このための認証基盤整備を急ぎ進めなければならない。そこで今回は「地方公共団体における公的個人認証サービスのあり方検討委員会」委員長を務めるなど、認証基盤の“生みの親”ともいうべき大山永昭教授へその全容をうかがう。



◆今年は『住民基本台帳ネットワーク』の2次サービスがスタートし、『総合行政ネットワーク』の整備にも一応の目処がつきます。また、昨年暮れには『行政手続オンライン化三法』が成立したことで、電子政府・電子自治体のもうひとつの基盤である『公的個人認証サービス』も開始されるわけですが、現状を見るとその仕組みはあまりよく理解されていないように感じるのですが。
大山 
そうですね。「認証基盤」とひと口にいっても、大別して〈行政サービスにおける認証基盤〉と〈電子商取引などで使われる認証基盤〉の2つがあり、それぞれ目的が異なります。例えば、我われが普段買い物をする時には、品揃えや店舗・店員の雰囲気を確認し「ここなら大丈夫だろう」と考えて商品を購入しますよね。ここには一種の信頼関係が成り立っているわけですが、オンライン上ではこの関係が醸成されていない“未知の相手”と取り引きをすることになります。これは大変不安です。一方、売り手側から見ると相手が本当に代金を払ってくれるのか分かりません。この時に確認したいのは、〈相手が誰か〉ではなく〈支払い能力があるか〉であり、クレジット会社などがこれを保証することで現在の電子商取引が成り立っています。しかし、行政サービスにおいて確認したいのは、〈相手(申請者)が確かに生存していて、日本国民であり、どこに住んでいる人〉という点です。これは申請者が憲法で定められた国民の権利と義務を遂行する時に〈本人〉を確認するためのものであり、これを実現するのが公的個人認証サービスです。
◆なるほど。
大山 
また、もうひとつ理解する必要があるのは、IT社会とは何かということでしょう。現在、インターネットを利用した企業間での電子商取引やインターネットバンキング、ネットオークションなど、社会経済のあらゆる分野で地理的・時間的な制約を超えた新たな生活空間が出現していますが、本当のIT社会では〈現実空間と同じように、法的・制度的にも有効に活動〉できなければなりません。例えば、従来の紙による申請では本人の意思確認のために提出書類へ記名捺印を行っていますが、同じことをインターネット上で行うために「電子署名」が必要なのです。電子署名とは秘密鍵と公開鍵という一対の鍵を利用した暗号で、申請者自身がこの鍵を生成し、このうち秘密鍵は〈本人が電子署名に使用〉して、公開鍵は〈相手先が真正な電子署名であることを確認するために使用〉します。また、この公開鍵が申請者本人のものであることを保証するのが「電子的な公開鍵証明書(電子証明書)」で、いわゆる印鑑登録証明書と同じようなものと位置づけられます。さらに、公的個人認証サービスの根拠となるのが「住民基本台帳」であり、住民基本台帳ネットワークへ参加していない住民は認証サービスを受けることができません。よく電子署名と「住基コード」を勘違いする方がいますが、住基コードで本人を特定することはできても意思確認は不可能です。その番号を本人が書いたかどうか不明ですし、記名捺印の代わりとはなりません。

市区町村が果たす役割

◆公的個人認証サービスはいつからスタートするのでしょうか。また、どのようにして利用されるのでしょうか。
大山 
来春、国税の電子申告から全国一斉にサービスを開始する予定です。サービスの提供者は、本来であれば電子証明書が印鑑登録証明書と同じなので、市区町村の業務なのですが、全国一斉にやろうとすると、なかには必要なセキュリティレベルを確保できない団体が出ることも予想されます。このため〈電子証明書の発行の受付および申請者の本人確認〉は市区町村が、また〈本人確認に基づく電子証明書の発行〉は都道府県が行うことになっています。国税庁では、今年の確定申告からホームページ上に『確定申告書作成コーナー』を開設して申請手続の簡略化を図りましたが、来春以降、公的個人認証サービスが開始されると税務申告だけでなくパスポート申請や年金支給手続など、大半の行政手続がインターネットでできるようになります。サービスを利用するための手続きは、(1)市区町村窓口で住基データと運転免許証などにより利用希望者の「本人確認」を行う、(2)窓口に設置された「鍵生成装置」を使い、利用者本人が「公的個人認証サービスに対応したカード」へ公開鍵と秘密鍵を書き込む、(3)「電子証明書発行端末」で公開鍵だけを読み出して、LGWANを経由して都道府県単位に設置される「認証局」へ登録、(4)認証局が「都道府県知事の電子署名」がついた電子証明書を発行、(5)送られてきた電子証明書をカードに書き込む――という流れになります。これによってパソコンに接続されたカードリーダーへ「スマートカード(ICカード)」を差し込むだけで、申請先へ電子署名と電子証明書を送ることができ、オンラインでの申請・届出が可能となります。なお、公的個人認証サービスは国際標準のため外字が使えません。そこで利用者の名前に外字がある場合は、本人が一番近い字を選ぶようになっています。
◆そのカードには『住民基本台帳カード』を想定しているのでしょうか。
大山 
公的個人認証サービスで使用するカードでは、ICチップの中にCPU(中央演算装置)が組み込まれており、他のICカードとの違いを明確にするため、あえて「スマートカード」と呼んでいます。カードに対する要求定義は、(1)カード内で電子署名演算ができる、(2)秘密鍵はカードに一度格納されると読み出しはできない――などであり、これらの要求をすべて満たすものであれば「住基カード」でなくても構いません。この要求定義は広く公開しており、今後、金融機関やクレジット会社などから、これらの要求を満たしたスマートカードが続々と発行されると思います。また、スマートカードには、行政サービスに限らず、いま我われが持っているカードを1枚にまとめる「多目的カード」としての活用も期待されています。いわば“電子的な鍵束”というわけですね。多目的カードについては、「個人情報を盗まれる」ことを懸念する方もいますが、世界最高水準の安全性を確保した上に、カードにはアプリケーションサービスを受ける認証鍵が記録されているものなので、そうした心配は杞憂です。

夏には大規模な実証実験も実施

◆政府認証基盤(GPKI)や組織認証基盤(LGPKI)との関係は、どうなっているのでしょうか。
大山 
行政サービスにおける電子認証基盤の全体像を説明すると、個人のほか「企業」「政府」「地方公共団体」が行う申請・届出や、これに対する許可・通知といった情報が、誰により作られたかを確認する必要があります。このため〈お互いの相手確認〉と〈文書の真正性〉を確認できる仕組みが不可欠で、これを認証基盤といいます。このうち個人に対するものが公的個人認証であり、企業に対するものは法務省の商業登記をベースとした「法人認証基盤」となります。また、政府組織は「GPKI」、地方公共団体が「LGPKI」で、この4つの認証基盤が必要に応じて相互認証を行うことになります。ただ、官側の認証基盤は個人や法人とは異なり本人確認ではありません。例えば都道府県知事の署名をもらう場合、知事が替わると使えなくなるのでは困るため「○×県知事の署名」といった公印のようなものとなっています。
◆電子申告をする際には、税理士なども関係しますが、この場合の認証はどうなるのでしょうか。
大山 
〈電子空間でも制度的・法的に同じことができる〉という観点から、当然、税理士や行政書士などの法定資格についても現実世界と同様に確認できなければなりません。例えば、税理士の場合は単に資格を持っているだけではなく、税理士会へ登録しなければ業務を行うことが認められていません。そのため、最終的に会へ登録されていることを証明しなければならないため、有資格者であるかどうかは税理士会が認証します。公的個人認証サービスでは“自然人”としての認証のみを行うので、法定免許のような属性は別途認証することが必要です。もちろん、公人と私人とで使い分けたいという場合には、2種類の電子署名を持つことも可能です。
◆今夏には岐阜県において大規模な実証実験も予定されています。
大山 
公的個人認証サービスについては、「公的個人認証サービス都道府県協議会」がサービス提供に必要なシステムの開発や各種行政手続の申請実験などを行っています。都道府県に設置する「認証局装置」と市区町村へ設置する「鍵生成装置」「電子証明書発行端末」の一括調達なども、ここが担当することになっており、秋以降、全国の都道府県および市区町村へ配備される予定です。
◆サービス開始にあたって市区町村における課題とは何でしょうか。
大山 
一番の課題は、運用ですね。昔、財布に入らないからといってカードの端を切った人がいたそうですが、サービスが開始されると驚くようなことがいろいろ起こると思いますよ(笑)。スマートカードは利用者本人が厳重に保管することになっていますが、このカードは精密機器のため扱い方がいい加減だと壊れますし、パスワードを教えてカードを他人へ貸したら実印を貸すのと同じで大変なことになります。「住基カード」や「個人認証」など、新聞報道等で耳にする機会は増えていると思いますが、皆さんに正しく認知してもらうまでには至っていません。市区町村では今後、こうした普及啓発活動が欠かせなくなるでしょうね。また、そのためには、まず職員がサービスをきちんと正しく理解することが必要です。総務省では5月以降、全国各地で「住基カード」の説明会を開施する予定で、私も何か所か講演を行いますが、こうした機会を有効に活用して自治体職員の方々にご理解いただきたいと思います。
◆今後の展望をお聞かせください。
大山 
次世代のスマートカードは日本が各国に先駆けて研究開発したもので、日本初デファクトスタンダードとして世界市場で十分通用する最新技術です。また、全国民を対象とするような大がかりな認証基盤を整備した国はほかになく、その動向が世界中から注目されています。これで失敗したら世界中の笑いものになるのは確実で、本音をいえば一気に普及せずに徐々に利用されればいいな…と思っているのですが(笑)。日本国内においては、基盤がほぼ整備されたいま、今後はこれらの技術の利用促進へと話題の中心も移っていくでしょう。すでに政府レベルでは『産業発掘戦略』(経済財政諮問会議)の一部として、認証技術を情報家電や電子カルテなどへ応用する研究を始めており、こうしたなかから新たなビジネスやサービスが発掘され、日本経済や産業の活性化につながることを願ってやみません。



バックナンバーへ戻るspacer新風トップへ