新しく始まった公的個人認証サービスってどんなもの?

恐ろしい世の中になりました

 昨今、BSE、鳥インフルエンザ、産地の偽装と何を食べれば安全か判らなくなっています。コンピュータの世界でもMyDoomウィルスを始め不正侵入、ホームページの改ざんなど数年前からインターネットの安全性が問題となっています。どうやら今後、全ての分野で「セキュリティ」が、キーワードになるようです。
 

目に見えない印鑑証明、果たしてその実体は?

 さて、e−」apan構想に基づいて「電子政府の総合窓口」(http://www.e-gov.go.jp)が1月5日にリニューアルしました。そしてこの1月29日から公的認証サービスがスタートし、「政府認証基盤」(http://www.gpki.go.jp/)が開設されました。個人認証とは、ネット上で使う「印鑑証明書」と言えます。そしてその証明の基となる印鑑に相当するのが、各個人に交付されるICカードとそれを使うためのパスワードになります。 これを使うことによってネット上で本人確認を行い、わざわざ役所の窓口に行くことなく、パスポートの申請や税金の申告を済ませて終おうというものです。
 サービスの仕組みは、ビックカメラの説明(http://www.biccamera.com/bicbic/jsp/w/report/iccard_reader/index.jsp)が解りやすいです。また、具体的な行政手続きの例として税金の電子申告がありますが、その内容は弊所関連記事「電子申告がはじまるそうだけど、いったいそれって何だろう?」及び(http://www.e-tax.nta.go.jp)を参照してください。
 そして電子申請や申告と対をなすのが、「ペイジー」(http://www.pay-easy.jp)による公共料金や税金の納付を、ネット上で行うものです。

さてさて、使っても大丈夫なの?

 どこからでも簡単に行政手続きができるのは、忙しい私としては大歓迎です。しかし、ここでセキュリティが問題になって来ます。この認証の基盤となっているのが、昨年散々マスコミを騒がせ住基ネットです。先ほど述べた印鑑に相当するICカードとは、実は「住民基本台帳カード」の事なのです。住基ネットと聞くと拒絶反応を起こす人が多いと思います。私自身もセキュリティの専門家として住基ネットに言いたいことは沢山ありますが、問題となっているのは不正侵入を許し、データを盗まれる可能性です。電子申告におけるセキュリティ上の問題は、盗聴、改ざん、なりすまし、しらばくれ、と言った問題です。よって、住基ネットの問題は電子申告の問題とは直接的には関係がないのでここでは割愛します。

 では電子申告の問題に対して、どのような対策が採られているのでしょうか?基本をなすのが送信データの暗号化と本人確認です。送信データの暗号化とはどのような仕組みなのでしょうか?詳しい説明はいろいろなサイトに掲載されているので、「公開鍵暗号方式」をキーワードに検索してそちらを見てください。
 簡単に説明すると、皆さんが通常行っている電子メールは「ハガキ」だと思ってください。「ハガキ」は相手に届くまでの間、手に取った全ての人がその内容を読むことが可能です。読まれたくない場合、皆さんは「封書」で送るはずです。電子データを「封書」にするのが暗号化です。それも簡単には開封できない「封書」であると考えてください。さらに付け加えると、このシステムの場合役所がちゃんと受信したかを確認できるように、受け付けた旨の通知が送られるようになっています。つまり郵便で言うところの「書留」になっているという訳です。

では、問題を洗い出してみよう

 ここで電子申告における問題とその対策についてまとめてみましょう。

  1. 通信上の問題と対策
  1. 本人確認の問題と対策

 では、本当に本人の責任以外で、両方盗まれて悪用される可能性は絶対ないのでしょうか?考えられる問題の一つとして、送信データを作成するパソコン上でICカードのデータとパスワードを盗めないように、送信用のソフトがプログラムされているかです。しかし、この部分はセキュリティのため一般には公開されていないので、残念ながら私には評価できません。

 つまり、このシステムのセキュリティはかなり高いと言えますが、さらに検討、検証すべき問題点もあると言えます。

がんばれ!日本政府

 最後になりますが、安全とは絶え間無い努力によってのみ得られるものです。例えば鉄道の安全性は、日々行われる車両や線路の点検・保守及びより安全な運行システムの開発・運用によって確保されています。
 政府も「絶対に安全です」と第三者の意見や指摘を頭から切り捨てず、安全性をさらに高めるために日々努力することを強く望みます。絶対安全な物など世の中には有りません。100%安全ではないからと言って飛行機に乗らない人は、そう多くは居ないはずです。
 政府が安全に対して努力する姿勢が見られれば、私は是非このシステムを使いたいと思います。

                 情報セキュリティアドミニストレータ : 平居

2月7日追補
 2月5日の報道によりますと、ICカードの発行時点で「なりすまし」が佐賀県の鳥栖市で発生したようです。鳥栖市は、「必要があれば再発防止策を講じたい」とコメントしていますが、必要に決まってるでしょ!!しっかりしてくださいよ!

BACK