- - PR -
住民基本台帳カードは、電子認証の起爆剤になるか?
投稿者 | 投稿内容 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-09-05 18:27
よく読んだら、こんな文字もありますね。自宅のパソコンに住民基本台帳カードがつなげると
私には読めます。 >自宅などのパソコンから行政手続を行う場合に、住民基本台帳カードの読み出し禁止領域に格 >納された秘密鍵により電子署名を行い、申請書と電子証明書とともに行政機関に送ることによ >り、成りすまし等を防ぐことができます。
| ||||||||||||||||
|
投稿日時: 2003-09-05 20:06
大変失礼ですが、商店街でのポイント利用と 『単なる公的個人認証の秘密鍵の非タンパーストレージとして使うことは法律上は、可能ではないですか?』と どういった関係があるのでしょうか? 商店街でポイント利用を行うためには、条例で『商店街でポイント利用』を制定し、 商店街でのポイント利用以外の目的での使用ができないように、 かつ、それ以外の領域をアクセスできないように設定した端末を商店街に貸し出し、 商店街でのポイント加算のデータをオンラインで接続した市町村のサーバに送り 市町村のサーバーで管理する必要があります。 目的外での使用は禁止されていますから、zanjibarさんのお話の趣旨である 『公的個人認証の秘密鍵』の目的や 本スレッドの主題である『電子認証の起爆剤』とは程遠いのでは?
暗号化はカード内で行い、暗号化されたデータが市町村で管理されているサーバに送られます。 同じ資料に記載されているのでご存知のはずですが、 電子署名されたデータ/秘密鍵のデータがPCに取り込まれることはありません。 ですから、自宅から電子認証を用い電子申請を行うことは可能となりますが、 同様に、『公的個人認証の秘密鍵』の目的に使用することはできません。 もちろん『法律を改正しなければ』ですが。 [ メッセージ編集済み 編集者: ヒデ 編集日時 2003-09-05 20:21 ] | ||||||||||||||||
|
投稿日時: 2003-09-05 20:18
住民票を発行するには、厳しく利用が制限されている『基本利用領域』のデータが 必要なので、端末をコンビニに置くのはさすがに無理だと思います。 総務省の想定では、 『窓口の時間外や日曜や祝日でも希望するときに各種証明書を発行ができる。』 となっています。 もちろん、市町村役場があいている時間に限られるとは思いますが。 | ||||||||||||||||
|
投稿日時: 2003-09-06 15:51
調べているのですが、住基カードの民間利用はかなり可能というかできすぎます。
(法律変えてしまえとボルテージがあがりましたが、そういう必要ないくらいです。) 1.自宅のパソコンのリーダにさして、公的個人認証の署名ができる カードリーダに関しては、下記ですが、3000円程度だそうです。 http://premium.nikkeibp.co.jp/e-gov/sp030730b.shtml 公的個人認証の秘密鍵が3年間で500円ですので、リーダが3000円程度でないと 駄目です。住基関連情報に関しては、特定の相互認証されたデバイスでないと使えませんが それ以外のアプリなら、勝手に住基カードを差し込んでバリバリつかえます。 http://www.nmda.or.jp/clic/validation.pdf 規格は、14443あたりなんで、現時点でカードリーダはいくらでも売っているでしょう。 公的個人認証のアプリケーションは不明ですが、汎用のものを利用する可能性もありますので、 とにかく署名は可能になる可能性は大です。 2.民間利用できすぎることには危惧がでているくらい 民間利用できることは、総務省の方針です。専用端末にしかつなげないということは ないでしょう。 http://aispaml.hp.infoseek.co.jp/1014soumushou1008.pdf http://www.mainichi.co.jp/digital/netfile/archive/200210/08-2.html 公的個人認証(実印)のカードに商店街のポイントぶちこむのはないんじゃないの という意見もあります。 http://www.nri.co.jp/opinion/region/2002/pdf/ck20020403.pdf 住基カード対応でバリバリ民間で使えるシステムの提案もなされています。 http://www.ntt-east.co.jp/e-gov/system/05ic/index2.html 3.非接触型が主流(実際はそうでないけど) http://www.nmda.or.jp/clic/chotatsu.pdf 発行したときの様子は、 http://d.hatena.ne.jp/HiromitsuTakagi/20030825
_________________ オープンソースのコンテンツマネジメントxoops事例 http://it.isogaya.co.jp/wakka/m034 | ||||||||||||||||
|
投稿日時: 2003-09-06 18:18
私は、『法律で禁止されているのでできない。』と申し上げているのであって 技術的可能性の話をしているわけではありません。 きっかけは、makuraさんの 『法律で禁止されているので、民間では使えませんね。』 ですから、もしできるとおっしゃるのであれば根拠となる法令を示してください。 前にも書きましたが、 『総務省告示第三百九十二号』 第5 住民基本台帳カードの条例利用領域等の利用 の項に 条例に規定する目的外の使用禁止 および 条例利用アプリケーション以外のアプリケーションの搭載禁止が規定されており 『住基カードを差し込んでバリバリ』使うのは、法律違反です。 また、同項の (2) 複数の条例利用領域の独立性の確保 に アプリケーション毎に独立して管理し、 それぞれの条例利用領域以外の領域に記録したり読み取ったりできないような 措置をとることが義務付けられていますから、 汎用のものを勝手に使用することもできません。 もし、民間が販売しようとするならば、 条例アプリ毎に市町村の審査を受け型式認定を受ける必要があるでしょうね。 ですから、実際は業者が市町村に納入し、市町村が条例利用アプリの サービスの提供主体と協定等を締結して貸し出す形式になるはずです。
市町村が独自に認証システムを構築できるわけではないので 当然民間の力を借りることになります。 第3 住民基本台帳カードの管理及び運用 の項を参照 その件と、汎用端末につなぐこととは無関係では?
ご提示の文章を普通に読むと 『住民基本台帳カード』は使えないので別途『市民カード』を作ったほうがいい。 のように読めますが?
ご提示の資料は、市町村へのシステム納入のためのCM 及び 対応カードシステムを一般企業でも使ってもらうためのCMであって 『住民基本台帳カード』が民間で自由に利用できることとは あまり関係がないのでは? | ||||||||||||||||
|
投稿日時: 2003-09-06 19:22
では、単純に、
住基カードに公的個人認証の証明書を格納して、電子署名を、 自宅のパソコンから利用可能か? このときに、カードリーダは、どっかから購入して自宅にあります。 (複数のソースから聞きましたが 3000円程度になるようです。) これは使えると書いてあるように見えます。どうでしょうか? 住基カードは、特別の公共機関の専用端末のみに接続するのでは ないはずです。
[ メッセージ編集済み 編集者: zanjibar 編集日時 2003-09-06 21:00 ] | ||||||||||||||||
|
投稿日時: 2003-09-06 22:55
以前、zanjibarさんが提示された資料に記載されている通り、 暗号化はカード内で行い、暗号化されたデータが市町村で管理されているサーバに送られます。 秘密鍵のデータがPCに取り込まれることはありません。 ですから、単純にPCでデータを利用するのはちょっと無理があります。 もちろん、カードにデータを送り込んで暗号化させ、暗号化されたデータを 取り込んでサーバに送りこむアプリを作れば別ですが。 法令を単純に解釈すると、目的外利用となるのでそういった使用方法は法律違反になります。 厳密には、条例でどこまで規定するかによります。 (技術的に可能かどうかは別問題) ------ #暗号化についての詳しい記載がないので、下記は誤りかも # 特に、秘密鍵と公開鍵の関係と # 暗号化の鍵について。 暗号化方式についての詳しい記載がないので良くわかりませんが、 技術的な課題としては、 同じ資料に、 電子証明書の発行は、 電子証明書発行申請(基本4情報+公開鍵) 電子証明書交付 電子申請等は 申請書等(平文) 電子署名(申請書等を住民の秘密鍵で署名) 電子証明書(住民の公開鍵付) 行政機関等では 電子証明書の有効性を確認 電子証明書の公開鍵で電子署名を復号し、申請書と照合(自動的に実行) 電子証明書の氏名等と申請書の氏名等を照合 となっており、公開鍵が市町村長(本人確認機関)にあるようなので 市町村以外では復号ができそうもありません。 #公開鍵はやはり、公開されているのかな? ## 誤りに気がつきました。 ## 秘密鍵で暗号化された証明書は、公開鍵で復号化しますね。 zanjibarは、お詳しそうなのでよくご存知だと思いますが 一般的に暗号化は送信先の公開鍵で行い、自分の公開鍵&証明書を添付して 行い、受け取った側は、自分の秘密鍵で復号するようです。 普通は、自分の公開鍵は文字通り公開しているので、自分の秘密鍵で暗号化しても 暗号化の意味がありません。 #補足: # このへんの仕組み(一般的な方法)は、それほど詳しいわけではありませんので # 勘違いがあるかもしれません。 ## ということは、暗号化するための電子申請のサーバ側の公開鍵は、 ## web 経由で送られてきて、それを使って暗号化するのかな? (注)上記は、zanjibarさんにご提示いただいた資料 『地方公共団体による公的個人認証サービス制度の概要』に記載されている 内容を単純に解釈しただけなので、必ずしも正確ではないかもしれません。 また、上記資料は解説資料で法令の定めを記載しているわけでもないので、 実運用では変更される可能性もあると思います。 [ メッセージ編集済み 編集者: ヒデ 編集日時 2003-09-06 23:50 ] | ||||||||||||||||
|
投稿日時: 2003-09-06 23:56
私の質問は単純です。
カードリーダ(3000円なんぼの)を購入して、自宅のパソコンに接続して、そのカードリーダに、住基カードを差込み、電子署名をして、署名した文書を、行政機関等にインターネット 経由で送ることができるか? の確認です。 これはできるでよろしいですね。 住基カードを個人の自宅のパソコンにつながったカードリーダにさして 利用することは可能なのです。しかもそのカードリーダは3000円くらいとされています。
|