- - PR -
住民基本台帳カードは、電子認証の起爆剤になるか?
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-09-07 00:01
議論しているのは暗号化ではありません。
電子署名です。 電子署名は、秘密鍵でおこないます。
| ||||||||
|
投稿日時: 2003-09-07 01:09
makuraです。
しばらく空けている間に話は民間利用から、個人が自宅で行政サービスを受ける話に変わったようですね。 技術的な話を少々。 電子署名は、送信元の秘密鍵で暗号化したデータを送信元の公開鍵で復号することによって、送信元が不正でないことを証明します。(送信元の公開鍵で復号できるデータを作成できるのは秘密鍵をもった送信元だけ) 暗号化は逆に、送信先の公開鍵で暗号化したものを送信先の秘密鍵で復号することで、送信先以外が復号できないことを保証します。(送信相手の公開鍵で暗号化したデータは送信先の秘密鍵でしか復号できない) ここで問題ですが、電子署名は送信元を証明するだけでなく、内容が改ざんされていないということも証明します。電子署名のデータは本文をもとにして作成されるので、署名のデータと本文との間に不整合が生じれば改ざんされているとわかるわけです。 なので、秘密鍵を使って署名を行う場合、 1.ICカードからPC側に秘密鍵を取り込めること 2.本文をICカードに送り込んで、カード側アプリケーションに電子署名させる のいずれかが必要になります。 逆に、文書を暗号化して送信する場合は相手の公開鍵を使うので、ICカード内の秘密鍵は必要ありません。 汎用のICカードリーダーが3000円程度というのは正しいです。 ただ、法律に書かれているような、電気的・物理的攻撃に対する防御の機能をカードリーダーに盛り込もうと思うと値段は一気に跳ね上がるでしょう。 認証を受けていないリーダーで読もうとすることはカードに対する電気的攻撃にほかならないので、最悪の場合、カードが全データを消去した上で自律破壊ということになるのでは? ま、技術的に可能でも個人認証を条例で制定しない限りは証明書を格納すること自体できませんね。 [ メッセージ編集済み 編集者: makura 編集日時 2003-09-07 01:45 ] | ||||||||
|
投稿日時: 2003-09-07 07:36
法令で規定しているのは、 ・アプリケーション領域間の独立性の確保 ・保存データの該当アプリケーション以外での利用禁止 ・カードの基本情報&条例アプリ以外の利用禁止です。 ですから、システムとしてアクセス禁止が確保されていれば、 リーダは汎用品でも可能だと思います。 ただし、汎用品のカードリーダをPCに接続し、当該アプリとは無関係に カードにアクセスできる可能性があれば、目的外の利用をできないような 措置を行った端末以外は接続できなくする必要があります。 −>カードに保存された秘密鍵をPC等に取り出したりするようなことを できなくするため。 例えは悪いですが、映画等の DVD は、コピーガードがかかっていますが、 世の中にはコピーする方がいらっしゃるようです。 住民基本台帳カードのデータは、該当アプリケーション以外では アクセスできないようにすることが求められています。 前回書かれていた、 『住基カードに公的個人認証の証明書を格納して、電子署名を、 自宅のパソコンから利用可能か?』の件は、 『カードリーダでPCに秘密鍵を取り込んで、電子署名を行う。』 であれば、前記『該当アプリケーション以外での利用禁止』に該当するので 法令違反です。 『カードにデータを送り込み、署名&暗号化を行い送信する。』であれば、 条例に 目的とする処理内容 が規定されれば可能となります。 何をするにしても、市町村毎に条例で規定する必要がありますし、 アプリケーション毎に住民が必要性を判断し、市町村役場等に出向き 住民基本台帳カードにアプリケーションを登録する必要があります。 『住民基本台帳カードは、電子署名の起爆剤』とするには 相当無理があるような気なしますが・・・
ご説明ありがとうございます。 勉強になりました。 | ||||||||
|
投稿日時: 2003-09-07 07:39
ええ、住基カードの端末接続に関して、私が得ている情報とかなり隔たりがあるので、
確認を続けています。(結構疲れるなあ) 1.住基カードに公的個人認証の証明書を格納するのは、特別の認証端末から行う のは当然でしょう。条例によるアプリケーション格納も特別の端末から行うはずです。 2.公的個人認証の証明書、条例アプリケーションが格納された住基カードを利用するには、 3000円の端末でオーケーです。住基カードそのものに、耐タンパー性があるからです。 勿論、住基カード対応をうたっているカードリーダ使ってくださいということにはなるでしょうけど、 どうもこの2つがごっちゃになっているのではないですか? だから議論がかみあわず、 まず、個人宅から住基カードが利用できることにしぼりました。
| ||||||||
|
投稿日時: 2003-09-07 11:15
うーん、議論の前提がかなり違いますね。
住基カードは、耐タンパーです。そのためにいろいろなアプリを後付けでのせて普及を はかろうというのが総務庁の方針じゃないですか? >『カードリーダでPCに秘密鍵を取り込んで、電子署名を行う。』 >であれば、前記『該当アプリケーション以外での利用禁止』に該当するので >法令違反です。 あたり前です。議論する前の前提です。 >何をするにしても、市町村毎に条例で規定する必要がありますし、 >アプリケーション毎に住民が必要性を判断し、市町村役場等に出向き >住民基本台帳カードにアプリケーションを登録する必要があります。 公的個人認証のストレージは、条例アプリではないです。
| ||||||||
|
投稿日時: 2003-09-07 14:08
議論を見ていると、法律的に可能か不可能かという話のようですが、そういう問題なんでしょうか?「法律的に問題なければ、住基カードが認証サービスとして普及してもいいのか?」と質問されれば、「はい」と答える程度のことのように思えます。
ビッグブラザー賞のサイトでは、マレーシアを例にとってプライバシーの侵害になるという懸念を表明していますが。 | ||||||||
|
投稿日時: 2003-09-07 14:40
住民基本台帳法 第30条の44 8 に 市町村長その他の市町村の執行機関は、住民基本台帳カードを、条例の定めるところにより、条例に規定する目的のために利用することができる。 とあり、住民基本台帳カードをそれ以外の目的で使用することはできません。 総務省告示 第三百九十二号 第5 住民基本台帳カードの条例利用領域の利用 にも同様な記載があります。 秘密鍵は、住民基本台帳カードの読み出し禁止領域に格納されるようです。 住民基本台帳カードの条例利用領域に格納されたアプリ以外では アクセスするのは無理ではなのですか? | ||||||||
|
投稿日時: 2003-09-07 14:48
ええ、それから先の議論をしたいのですが、法律論でひっかかっています。
調べている範囲では、自宅からの電子署名でかなり広範囲のことが可能になると いう感触が得られています。また、条例アプリでも、グレーですが、極端にいえば、 USBメモリとしても使えるようにできるのではないでしょうか? プライバシーの侵害は、問題のように皆さん思っていますが、テロや組織犯罪に対する対抗 手段にもなり、そう単純ではありません。個人的には、私は、保護をつけて、セキュリティ強化派です。
|