【特集】 GPKIとはなにか?
〜署名/申請の電子化が実現する世界
吉川満広
ネットマークス
/電子申請推進コンソーシアム セキュリティ分科会
2001/4/5
GPKIという言葉を聞いたことがあるだろうか。Government PKI(政府認証基盤)の略、つまり政府が運営するPKIのことである。では、政府自身がPKIを運営することで、いったいなにが可能になるのだろうか? これまで紙や印鑑を用いて行ってきた各種申請や契約書、あるいは自身を証明する証明書、これらがすべて電子的なデータのやりとりだけで完結するようになるのだ。2001年4月より電子署名法が施行されたこともあり、この動きは今後より活発になっていくだろう。本記事では、このGPKIの概要と成り立ち、そして今後の動向について解説していく |
GPKIとはGovernment Public Key Infrastructureの頭文字をとったもので、政府が運営する公開鍵基盤(PKI)*1のことである。「政府認証基盤」とも呼ばれている。このGPKIと、2001年4月より施行された電子署名法とは密接に連携しており、電子署名はGPKIなしではありえないものとなっている。GPKIは、1999年12月19日に内閣総理大臣決定の「ミレニアム・プロジェクト(新しい千年紀プロジェクト)について*2」の認証基盤構築の説明の部分で、
「政府認証基盤(GPKI)の各省庁の認証局を相互に接続するためのブリッジ認証局のシステム構築を行うとともに、通産省、運輸省、郵政省などの先導的省庁は、各省認証局(CA)を構築。 [2000年度目標] 」
としており、すでにインフラの構築が始まっている。GPKIとしてのシステムの範囲は、「ブリッジ認証局」と各省庁が運営する「行政機関認証局」の2つで構成される。それぞれの役割は、以下のとおりである。
●ブリッジ認証局(相互認証)
―行政機関認証局との相互接続
―民間部門など、政府認証基盤外の認証局との相互認証●行政機関認証局(官職認証)
―行政手続きの処分権者の官職を認証
―相互認証ブリッジ認証局との相互認証
|
|
●GPKIのイメージ図 |
●GPKIの整備/運営にあたっての基本方針
(1) 申請者の負担の軽減および利便性の向上
・広く利用されている国際的な標準に基づく仕様/技術を原則として採用し、現在の情報通信技術の環境に適合させる
・申請者が行政機関認証局から提供を受ける情報をブリッジ認証局から一元的に提供する(2) 安全性/信頼性の確保
・ブリッジ認証局および行政機関認証局においては、不正アクセス、災害などへの適切なセキュリティ対策を講じる
・ブリッジ認証局においては、相互認証のための基準を明確に定める(3) 円滑かつ効率的な整備
・行政機関認証局の負担軽減の観点から、すべての行政機関認証局に共通な機能である証明書の有効性検証をブリッジ認証局において実現する
・ブリッジ認証局の施設を各行政機関で共有できるようにする(4) 拡張性および汎用性の確保
・今後における地方公共団体/海外政府などの認証局との相互認証を考慮し、原則として国際的な標準に基づく仕様/技術を採用する
・広く利用されている複数の署名アルゴリズムに対応する
GPKI実現に必要なブリッジ認証局と行政機関認証局であるが、前述のようにすでに構築は始まっており、2001年4月の電子署名法の施行を受けて、実際の運営が行われている。今後は、GPKIのブリッジ認証局との相互接続の形で、自治体、民間の認証局が設置されていくことになる。申請者は、それぞれの認証局から認証されることで証明書の発行が行われ、各種申請や手続きを電子署名で署名した形で行えるようになっていく。
電子政府構想のはじまり |
GPKIの仕組みについて、ご理解いただけただろうか。ここではGPKIを語るうえで必要なキーワードである「電子政府」について触れておこう。
電子政府は米国の前ブッシュ政権時代に当時上院議員だったゴア前副大統領が提唱した「情報スーパーハイウェイ構想」が始まりである。情報スーパーハイウェイ構想とは、米国全土を覆う高速かつ双方向の通信ネットワークの整備により、ネットワーク上での質の高い情報サービス(マルチメディアサービス、精密/プライバシーサービス、公的サービスなど)および、実用的なアプリケーション(電子商取引、設計/製造、教育、医療、危機管理、政策意思決定などを対象)の実施を実現させるものである。1993年に、これを当時のクリントン政権の経済と技術戦略の大きな柱として「全米情報基盤(NII)構想」とし、さらに拡充されたものが1994年の「世界情報インフラ構想(GII)」となり、1995年には「G7国際共同プロジェクト」の中に政府オンライン(電子政府)が盛り込まれた。
日本では、1994年に「高度情報通信社会推進本部」が設置され、1995年には「高度情報通信社会に向けた基本方針」として「行政の情報化は、行政の事務・事業及び組織を改革するため」にインターネットを利用した情報化方針が明確になり、1999年「ミレニアム・プロジェクト」としての電子政府が明確になった。国内では国政、地方自治体を電子化したものを「スーパー電子政府」と呼んで構築する予定である。
●国政での電子政府の取り組み
電子政府と呼ばれる国政での取り組みはGPKIを中心に始まっており、2003年までに、
- 行政内部の情報化
- 社会との接点の情報化
- 行政情報化のための基盤整備
を実現するために推進されている。
●地方自治体の取り組み
一方、地方自治体についても「電子自治体」としての活動が推進されている。1999年に自治省が発表した「地方公共団体における行政情報化の推進に関する調査研究会報告書」の中では、
- 住民負担の軽減、質の高いサービス提供
- 民間部門への影響(情報化、電子化、EC)
- 多様化する住民ニーズへの対応
- 行政情報化と地域情報化の一本化
- 経費削減だけではない新たな効果
が掲げられている。2005年の地方自治体としての電子自治体の運用開始を目指し、すでに先進的な自治体では取り組みが始まっているところもある。
電子署名法の成立 |
電子署名法は、先に説明した「ミレニアム・プロジェクト」の認証基盤構築で「電子署名・認証に関する法制度を整備。 [2000年度目標] 」と記載されており、2000年5月に「電子署名及び認証業務に関する法律案」として成立、2001年4月より施行されている。電子署名法による「電子署名」の定義は、「電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう」(2条1項)と規定している。要件は、
(1) 「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」(本人性の確認)
(2) 「当該情報について改変が行われていないかどうかを確認することができるものであること」(非改ざん性の確認)
である(【参考資料】連載:PKI基礎講座 第4回「ECを加速する電子署名法」)。
●電子署名法成立まで
このように、国内における電子署名法は電子政府構想の中で検討されてきた。高度情報通信社会推進本部を中心として、1994年の「高度情報通信社会推進本部」設置からはじまり、1999年のアクションプランに「電子商取引の本格化、電子署名の法制度化、等」が盛り込まれ、1999年の「経済新生対策」では「電子署名が少なくとも手書きの署名や押印と同等に通用する法的基盤整備」となった。
民間企業からは、経団連を例にとると1997年の「情報化の推進に関する提言」の中で、電子署名という言葉こそ出てきていないものの「電子申請」に関する提言がなされている。その後、1999年に「電子署名・認証制度のあり方に関するコメント」が出され、その中で「電子政府推進に向けた認証制度を確立すること」というコメントをはじめ、電子署名の法整備に対していくつかの要求が行われた。高度情報通信社会推進本部は2000年7月に廃止され、現在ではIT戦略本部となっている。
●海外での電子署名法
では、海外での状況はどうだろうか。米国においては、電子商取引と電子税申告の分野が中心となり、50州のうち6割を超える州において、すでに法制度が整備されている。最初に成立したのは1995年5月のユタ州におけるデジタル署名法であり、2000年6月30日にはクリントン前大統領が電子署名法案「国内外における商取引に関する電子署名法」に署名した。
欧州においては、1997年3月にイタリアで、1997年7月にドイツにおいて、電子署名関連の法律が制定された。イギリスでも1999年7月に草案が公表され、現在検討が行われている。欧州全体でも1999年中に電子署名に関する指令案が採択される予定であり、その後、EU加盟国が指令に整合した法整備を進めていくと思われる。アジアにおいては、1997年6月にマレーシアで、1998年7月にシンガポールで、1998年12月には韓国で、それぞれ電子署名関連の法整備がなされている。
「GPKIでなにが実現できるのか?」へ |
Index | |
特集:GPKIとはなにか? | |
GPKIの仕組みと成り立ち(Page-1) ・GPKIとはなにか? ・電子政府構想のはじまり ・電子署名法の成立 |
|
GPKIでなにが実現できるのか?(Page-2) ・GPKIでどのような変化がおこるのか? ・電子申請推進コンソーシアムの取り組み ・身近なケースで電子申請後の世界を想定する ・電子申請に問題点はないのか? |
|
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|