- - PR -
住民基本台帳カードは、電子認証の起爆剤になるか?
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-09-07 17:34
makuraです。
zenjibarさんはヒデさんより法律的根拠や実例の紹介を求められているにもかかわらず、それを無視し、真偽不明の発言を繰り返しているように見受けられます。 このような状態では私はzenjibarさんやその発言を信用することができませんので、以後このスレッドでの発言をいたしません。時間の無駄だと判断します。 [ メッセージ編集済み 編集者: makura 編集日時 2003-09-07 17:36 ] | ||||
|
投稿日時: 2003-09-07 17:55
住基カード対応カードリーダが3000円程度で配布されるのは、前も書いたでしょう。
面倒なんで、URLはだしませんが、 汎用というのは、他のICカードリーダーにも使えるという意味です。
| ||||
|
投稿日時: 2003-09-08 02:04
ずっと議論を見ていましたが、技術的な検討が不十分なようなので、私のわかる範囲でご説明します。
・ICカードには本人の証明書、秘密鍵(Private Key)、その他のデータが格納されていますが、これらを取り出すときには認証が必要になります。認証の手段は本人しか知らないPIN(Personal ID Number)の入力です。また秘密鍵のエクスポートに限り、生成/格納時にエクスポート可能としない限りは認証されてもエクスポートできません。 ・ICカードとクライアントPCの連携には二つのインターフェイスが必要です。ひとつはカードリーダ/ライタレベルでのインターフェイス、もうひとつは暗号関連命令に関するクライアントPCのAPIとICカード内のAPIの連携インターフェイスです。 ・カードリーダレベルのインターフェイスでは、接触型の標準規格としてPC/SC規格があります。WindowsにUSB接続するリーダやPCカード型のリーダはほとんどがこの規格です。なぜならば、連携するためのAPI(カードリーダ用ドライバではなく)がWindows側に標準装備されているからです。 ・上記インターフェイスが満たされていても、挿入するカードとクライアントOSとの連携ができるわけではありません。さらに、OS側の暗号関連APIと、それから呼び出されてICカード内で動作するカード側のAPIが必要です。この両者は連携する必要があります。Windowsでは標準装備の暗号関連APIがあり、さらにそこから呼び出すカード側APIのインターフェイスが決まっており、カード側ではそれに沿った実装をカード内に行う必要があります。 ・例を挙げると、あるテキストに電子署名をする場合、まずアプリケーション(Webアプリもクライアントアプリの場合もある)から利用者の操作をトリガとして、クライアントOS内の電子署名APIが呼び出されます。次にテキストがMD5などでハッシュされ、固定長バイトのメッセージダイジェスト(MD)が作成されて署名APIに引き渡されます。これは、どんなにテキストが長くても短い時間で処理を終えるためです。OSの署名APIはICカードの署名APIを呼び出してMDを渡し、ICカードはそのCPUを使ってMDを秘密鍵で暗号化します。これが電子署名です。ICカードは作成された電子署名と個人証明書をAPIのリターンとしてクライアントOS側に返し、最終的には元のテキスト、署名、個人証明書の3つが送信先(アプリとかメールとか)に送られます。 ・つまり、住基カードが上記2つのインターフェイスとして標準または事実標準のものを使っている限りは、それに対応したアプリケーションを民間の業者が作成するのは簡単です。反対にあえて非公開の独自仕様になっていれば、リエンジニアリングをしない限り民間利用は難しいでしょう。 ・次に個人証明書の証明機関(CA)の問題があります。個人証明書は、証明書内容(サブジェクト、有効期間、利用用途など)、個人の公開鍵、それに証明書に対するCAによる電子署名から成っています。個人証明書を受け取った人(またはアプリ)は、それに付属している電子署名をCAの公開鍵で複合化し、元の証明書が改ざんされていないことを確認します。通常そのためにはCA証明書としてCA公開鍵が公開され、アプリケーションや個人が利用可能にする必要があります。(Verisignなどのよく使用されるCA証明書は、IEの中に最初からはいっています) しかし、国がこのCA証明書(と公開鍵)を公開しなかったら、民間の業者や個人は送られてきた個人証明書が改ざんされていないかどうかを確認できません。 ・インターフェイスも公開されており、場合によってはそれを実装したライブラリも流通しており、それらを使用できるハードやソフトの入手が安価にできて、さらにCA証明書が公開されていれば、住基カードの2時利用アプリケーションを考える民間業者側も利用者側も、少なくとも電子署名に関する技術的なハードルはないと思われます。 ・なお住基ICカードに、民間利用のためのデータを格納できるかどうかは、また別の議論です。カード内のデータストレジ容量の問題や、アクセス権の問題などがありますので。 | ||||
|
投稿日時: 2003-09-08 17:23
Amnesian さんありがとうございます。
今回の議論は、技術、法律上、実施上の可能性の 3つのレイヤの問題があって、 技術面での理解が前提が食い違っていて、よれていました。法律上の条文の 解釈以前の問題でした。 1.技術面の話し、汎用の標準規格を利用 耐タンパーデバイスと、PKIで情報は保護 技術面では、住基カードは、誰でも使えるカードリーダのインタフェースを使って、 読み書きすることになります。物理+プロトコルレイヤは標準のものを使っています。 耐タンパー、PKIで情報は保護します。 2.公的個人認証 これが混乱のもとです。 条例で制定できるとされる類のアプリとは異なるレベルで設定されます。 http://www.soumu.go.jp/c-gyousei/daityo/juki_card.html >この公的個人認証サービスの電子証明書や秘密鍵を保存するカードとして、住民基本台帳カー>ドが活用できます。 > 自宅などのパソコンから行政手続を行う場合に、住民基本台帳カードの読み出し禁止領域>に格納された秘密鍵により電子署名を行い、申請書と電子証明書とともに行政機関に送ること>により、成りすまし等を防ぐことができます。 現実問題として、高木さんのはてな日記にもかかれているように、この公的個人認証の証明書が 住基カードに格納されて、自宅のパソコンから電子署名できるのが、事実上最大のメリットになります。 セキュリティ的には高く保護されるべき読み出し禁止区域をさわるアプリであるにもかかわらず 自宅のパソコンのカードリーダ(3000円といわれています。どこで販売されるかは不明 、ビッグカメラで、住基カード対応のカードリーダ 1980円とかならないと普及しないとは 思いますが)から操作可能です。 これが、今回の議論のスタート地点のつもりです。 電子署名の証明書と、デバイスが幅広くまかれるわけです。しかも、ざっと法律を見た限りでは、公的個人認証に関して、物理的なカードリーダに関する禁止事項があるようには 見えません。 これはどこかにあるのでしょうか? いままでなんどもでてきた法律論は、 住基カードの中のOSというかアプリの制限事項です。物理的なレイヤの カードリーダとは直接は関係ありません。 しかも、そもそも、公的個人認証は、理論上は、住基カードとは関係ないものです。 技術的な要件や、運用上の要件から事実上住基カードのみに格納されます。 写真付きの住基カードに、公的個人認証を登録するなど、印鑑証明書に本人の名前を 書くようなものでクレージーなんですが、可能です。 おかしいことはおかしいのですが、 とにかく、大量にICカードがばらまかれ、PKIごっこをするのに適当な価格の 証明書(消息筋によれば、3年間500円)がでまわることになります。 実際に有効な証明書が、500円程度で購入可能なことはいままで一度もなかった です。そういう意味で、起爆剤になるのかなと思った次第です。
| ||||
|
投稿日時: 2003-09-08 22:37
Amnesianさん 技術的詳しい解説 ありがとうございました。
おかげでようやく理解ができました。 −>署名検証者の制限の件がどう結びつくか、よく理解できていませんでした。 結論としては、Amnesianさんのご説明いただいた、 『個人証明書の証明機関(CA)の問題があります。』の問題で 署名検証者として認められているのは、『行政機関』と『認定認証事業者』のみ となっています。 どうも、総務省の方針としては、 電子署名を民間利用するためには、 利用希望者が、公的電子署名を添付してに申し込み 『認定認証事業者』電子署名の発行を受け、それを使って電子署名を 利用することにするようです。 今まで、直接出向くか証明書類を添付して郵送で申し込み民間認証事業者から 発行を受けていたのを公的電子署名を添付することで、オンラインで証明書の発行 を受けられるようになるとのことでした。 <参考資料> 平成14年2月28日 総務省 −地方公共団体による公的個人認証サービス制度の創設について− 「地方公共団体による公的個人認証サービスのあり方検討委員会」 報告書 別紙1 『○ 民間認証事業者が行う特定認証業務の本人確認への活用』 関連法規: 電子署名に係る地方公共団体の認証業務に関する法律 第二節署名検証者に対する失効情報等の提供 (都道府県知事への届出等) 行政手続等における情報通信の技術の利用に関する法律第二条第二号に規定する行政機関等(以第十七条 下「行政機関等」という。)並びに電子署名及び認証業務に関する法律第八条に規定する認定認証事業者 及び同法第二条第三項に規定する特定認証業務を行う者であって政令で定める基準に適合するものとして 総務大臣が認定する者(以下この項において「認定認証事業者等」という。)は、利用者から通知された 電子署名が行われた情報について当該利用者が当該電子署名を行ったことを確認するため、都道府県知事 に対して次条第一項の規定による同項に規定する保存期間に係る失効情報の提供及び同条第二項の規定に よる同項に規定する保存期間に係る失効情報ファイルの提供を求めようとする場合(認定認証事業者等に あっては、同法第二条第三項に規定する特定認証業務を行う場合に限る。)には、あらかじめ、当該都道 府県知事に対し、総務省令で定めるところにより、これらの提供を求める旨の届出をしなければならない。 以下略 | ||||
|
投稿日時: 2003-09-08 23:03
makuraです。
> 汎用というのは、他のICカードリーダーにも使えるという意味です。 これはどうかと思いますが、zenjibarさんの言う「汎用」の定義でいえば、そういう製品が出れば可能ですね。(そんじょそこいらの店で売られる代物なのか疑問ですが) 私は少なくとも現時点で汎用といえば、住基カードに対する特別な措置が講じられていない製品のことを指すという前提でいます。 そこいらの食い違いがあれば真偽不明になるはずですよ。 
zenjibarさんの9/6 15:51の書き込みにも、 > 規格は、14443あたりなんで、現時点でカードリーダはいくらでも売っているでしょう。 > 公的個人認証のアプリケーションは不明ですが、汎用のものを利用する可能性もありますので、 > とにかく署名は可能になる可能性は大です。 とありますよね。現時点で売っている、私が汎用だと思う通常の(住基カードに対して特別な措置が講じられていない)カードリーダーで、署名が可能なのか、ということになっていたのですが。 住基カード対応のリーダーが、市町村経由での配布でなく、一般店頭での販売になるという情報の出所はいまもって不確かですが、通常のICカードリーダーではなく、住基カード対応リーダーを使うという前提であれば、とりあえず真偽不明な状態は緩和されましたね。(今までのかみ合わない議論は何だったんだ??  )
[ メッセージ編集済み 編集者: makura 編集日時 2003-09-08 23:18 ] | ||||
|
投稿日時: 2003-09-08 23:37
ども、やっと議論が落ち着いてきた。
技術レベルで、? なことが多いので法律論以前で、おかしいことが多いのです。 検証をどういった形で提供するかはまだ私には見えていません。 たとえば、失効情報(CRL)は、限定されるように見えますが、 アプリケーションの中に検証プロセスが組み込まれている形態だと、 普通の人は、検証者を意識しなくなります。 (実際の運用はこちらの方が便利だと思います。) また、公開鍵に関してはどうするかは、明らかになっていないのではないでしょうか? 技術的観点からみると、決まっていないことだらけです。 法律の穴を見つけるといわれればそれまでですが、 CAに関しては、政治的には重要な問題で、アジアCAをつくるという動きとかあると面白い ことになるかと思っています。
| ||||
|
投稿日時: 2003-09-09 00:43
まず、
議論の焦点は、公的個人認証の証明書のストレージデバイスとしての住民基本カードの 役割です。 ええと、汎用の定義しましょう。 住民基本カード対応のカードリーダです。配布方法は不明です。 規格は汎用のものなんで、技術的には、ただ、住民基本カード対応といっているだけ の可能性ありです。(技術論です。) 技術論になりますが、特別の処置がしていないカードリーダでないと扱えないのは、 コスト的に不利です。標準のお馬鹿なカードリーダで、防衛は、ICカード側でするのが 妥当なのではないでしょうか? これは詳しい人の意見をお願いします。 繰り返しますが、法律上、カードリーダに関する明確な制限事項はないですよね。 (これもまた混乱招いています。)あるんだったら提示お願いします。いままでの法律上の 話は、ICカード上に搭載するアプリケーションに関する制限事項です。 要するにカードリーダに関しては、従来販売されているもので、技術的にも、可能で 法律上問題ないかもなんです。 もちろん、ビッグカメラで売られるかどうかは不明です。 情報の出所うんぬん以前の議論だから混乱あったのです。私は、当然、規格を満たした そこらへんであるカードリーダにさしてオッケーだろうと思っていました。 なんどもいいますが、技術的な規格以外で、 カードリーダに関する法律上の明確な制限はないように見えます。 私の発想としては、 だからつないでもいいのかも、という法律の抜け穴的な発想ではなくて、 普及を本気で考えているなら、ICカードは汎用のものを何の問題もなく使えて、 おっかないと思う人のために、わざわざお墨つきをそれも破格の価格で、提供 するというのがほんとのところではないかと思っています。 14443 typeB のデユアルのカードリーダは、3000円にはならないといわれてい ますが、3000円なら安いので、住民基本カード以外の用途で購入して、 バンバン使うかもしれません。 また、極端な話 公的個人認証の証明者は、 実際に使える証明書としてはけた違いに安いので、セキュリティのセミナーの中 で、公的個人認証を使ってみよう、みなさん次の授業までに取得 してください。というのもあり得るくらいの金額です。 公的個人認証の証明書の価格としては、クレージーに破格です。 makura さんは、通常のPKIの証明書の価格体系はご存知ですよね。 あまりに高額なんで、次年度からPKIソリューションを廃止して、 secureticket に移動するとケースもでています。 だから起爆剤になるかと書いたわけです。この価格でデリバリするなら、 カードリーダは汎用のものに決まっているじゃないかというのが私の 判断です。出所うんぬん以前の判断です。セキュリティ関係に詳しい人 ならば、このクレージーな証明書の価格を見て、政府はかなり本気なんだと 思うものではないでしょうか?
| ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。