【特集】 GPKIとはなにか?
〜署名/申請の電子化が実現する世界
吉川満広
ネットマークス
/電子申請推進コンソーシアム セキュリティ分科会
2001/4/5
GPKIでどのような変化が起こるのか? |
現在、GPKIもPKIも、一般的な言葉として認知されるところまでは残念ながら至っていない。特にGPKIについては、「政府が運営するPKI」としか認識されておらず、どこでどのような使い方ができるかも完全には分かっていない。だが実際に利用するのは企業であり個人であるわけで、利用者へのよりいっそうの認知の向上が必要だろう。
それでは、GPKIが運営され、さらにブリッジ認証局に認証された各認証局から証明書を受け取った場合に、実際に私たちの生活にかかわる部分に対してどのような変化が起こるか考えてみたい。
電子署名は、その名のとおり電子的な署名を行うものである。電子署名法の成立により、現在は紙で行っている各種申請や届出が、電子的な手続きで行えるようになる。つまり、電子的に作成された申請や届出書類が、これまで紙ベースで行われていた書類と同様に法的効力を持つようになるのである。これは申請や届出ばかりでなく、企業間での取引(BtoB)やこれまで印鑑を押すことで効力を得ていた契約書にまで及んでくることになり、当事者間で争いが起きた場合に、裁判で法的に電子署名は有効と見なされるようになっていくと考えられる。以下に、考えられる応用事例をいくつか挙げておこう。
|
電子申請推進コンソーシアムの取り組み |
電子申請推進コンソーシアムでは、このようにGPKIで実現された省庁や自治体の認証基盤での各種申請の電子化に対して、利用者や各自治体の利便性の向上や効率化を図るために提言活動を行うとともに、電子申請の実現に向けてモデルとなるシステムを検討・検証し、Web上や各種展示会などで展示や実演をし、意見を広く求めていく活動を行っている。
電子申請推進コンソーシアムは2000年4月に組織され、現在31社の加盟企業や各種後援団体により運営されている。その主なミッションは、なるべく早い時期に広範囲にわたり「行政への電子申請」を実現・普及させることにある。そのため、電子申請推進に関する行政や民間の要望ヒアリングや、各種啓蒙活動(Webの公開、セミナーの開催、展示会への出展、ドキュメント作成など)を行うとともに、下記の活動を行っている。
|
上記のサービスモデルでイメージしやすいものとして、コンソーシアムメンバーでもある日本法令(株)が提供している、電子フォームポータルサービス「Japplic」が挙げられる。現状のJapplicでは、申請書は最終的に「紙」に出力されるが、これにデータの送信やPKIなどのセキュリティ、複数の申請処理の連携(ワンストップ申請、マルチ申請モデル)を組み合わせたものが、ここでのサービスモデルに相当する。
●各分科会の役割
コンソーシアムでは、電子申請をより早く、コストを抑えた形で実現できるようにするために、必要となる各種技術についての標準化を検討している。コンソーシアムでは、特に技術的な課題を中心に分科会を設け、それぞれにおいて検討を行っている。ここでは、各分科会がどのような活動を行っているかを紹介したい。
|
電子申請推進コンソーシアムは、電子申請実現を目的として組織されたことはすでに述べた。では、実際にどのような申請形態となるのか、身近な申請を例にとって考えてみようと思う。ここに示したモデルはあくまでも現在検討している内容をもととしているが、実際の運用にあたってはこのモデルどおりにならない可能性があるので、あらかじめご承知願いたい。
身近なケースを想定してみる 〜転居にかかわる電子申請 |
電子申請のモデルは申請にかかわるところ全般であるが、ここでは比較的身近な「転居」を例として説明する。例えば、A市からB市へ引っ越した場合の申請について、現在の申請と電子申請になった場合を考えてみる。
●現在の申請の場合
まずは、現在の申請ではどうなっているかを見てみよう。
(1) A市からの転出
|
上記はA市の転居に関する規定である。まず行わなければならないことは、引っ越しが決まった場合に市役所に転出届を出しに行くこと。届出人の印鑑と本人を確認できるものがなければならない。
(2) B市への転入
次に、B市への転入である。B市へは14日以内に転入届をする必要がある。B市へ移転しだい、B市役所へ出向き転入届を出す。
これで行政上の手続きは終わりだが、実際にはこれですべてではない。各種公共料金や保険の手続きなど、行うべき手続きは数多くあり、すべてを終わらせるには大変な労力を必要としている。
●電子申請が実現すると……
これを電子申請の場合に置き換えて考えてみよう。電子申請が本格的に運用されるようになると、まず移転に必要な手続きにはどのようなものがあるのだろうか?
自分に関係のある手続きはどれなのか? これらはPCなどを通じて分かるようになるだろう。
また、従来までこのような手続きは移転元の住所と移転先の住所を手続きごとに記入する必要があった。これが電子申請になると、個人の情報が入力されていれば共通となる情報(住所や名前など)は個々で入力する必要がなくなり、ほかの申請にそのまま転記される。そのほか、窓口で必要な身分の証明は電子証明書に置き換わるだろう。電子証明書で身分を証明し、申請の際に電子署名を付けることで申請文書は有効となり、手続きは終了する。
まとめてみると、電子申請が実現する利用者側のメリットは、
- 窓口に行く必要がなくなる(時間の拘束から解放される)
- PCなどでの申請処理が可能になる(どこでも申請が可能)
- ワンストップ申請(無駄な転記や申請もれが減少する)
- 24時間の受け付けが可能になる(いつでも申請が可能になる)
- 印鑑や身分の証明が電子証明書に置き換わる
などである。
では、先ほどのケースを電子申請を使用した場合に置き換えてみると、次のように非常にシンプルに申請が行えるようになることが分かる。
(1) A市からの転出
転出届は、PCなどの端末でA市のホームページに入り、転出に必要な各種手続きを行うことにより終了。この際、電子証明書で本人であることを証明、必要な書類には電子署名で署名しておく。(2) B市への転入
転入届についても、先ほどのA市での転出手続きの受理通知が届きしだい、B市のホームページから転入手続きを行うことにより終了。ここでも、電子証明書で本人であることを証明し、転入届に電子署名で署名を行い提出する。この間、一度も市役所に行く必要はなくなる。
電子申請に問題点はないのか? |
電子申請は便利であるが、いろいろとクリアしなければならない問題点もある。ここではいくつかの例を挙げてみるが、さらに詳しいことやこれ以外の問題点については、引き続きいろいろな場所で議論されていくことと思うので、ぜひ関心を持って見ていていただきたい。
●電子証明書の発行
電子署名を行うためには、電子証明書を各人に発行しなければならない。現在の手続きで身近な例として、印鑑証明、保険証、免許証と似たものをイメージすれば分かりやすいと思う。実際に運用に入る場合に問題と考えられているのは、その配布方法である。電子証明書自体はPCなどで扱えるファイルの形式になっている。配布についても電子メールで容易に行える。しかし、電子証明書は印鑑と同じ効力を持つことを考えると、電子メールでの配布にはかなりの不安がつきまとう。現在、現実的に考えられている配布方法としては、ICカードに電子証明書を入れて配布する方法が有力である。
●電子証明書の管理
電子証明書はファイルの形式で提供されることはすでに述べたが、ファイルの形式では簡単に消去したりコピーできたりする。また、ICカードで配布される場合においても、紛失、盗難、置き忘れによる不正使用、なりすましは避けられない。各自、自覚を持って管理することが必要になってくる。
●不正な利用の防止
不幸にして電子証明書を盗まれた場合、盗まれたことに気付けば認証元である認証局で証明書を無効にする手続きができるが、盗まれたことに気付くのが遅れた場合、すでに被害が広がっている可能性も否定できない。この場合、電子証明書を有効化(署名を行う)する手段(具体的にはパスワード)に関して十分に気を付けておく必要がある。
●デジタルデバイド
現在のPCの活用でも問題になっていることだが、電子申請となるとPCの有無やリテラシーがさらに問題になってくる。IT関連のさまざまな施策の中に含まれることと思うが、各個人の意識の持ち方も問われてくるので気を付ていたい。
●手数料の回収方法
申請、届出においては、手数料を必要とするものがある。現在は現金や印紙により回収されているが、電子申請になった場合の回収方法は新しい方式が必要になる。ECサイトなどでは決済にクレジットカードが使用されることが多いが、クレジットカードは全員が持っているわけではない。ほかには銀行口座からの引き落としも考えられるが、その仕組みはまだはっきりしていない。現在、検討中である。
●利用者の立場に立った電子申請の実現
電子申請推進コンソーシアムの中でも議論されているが、電子申請が実現することで物理的、時間的には便利になっても、その使い方が複雑になり使いづらいものになったとすると、電子申請に移行したとしてもかえって不便になる可能性がある。現在の申請の形態をそのまま踏襲して電子化するばかりではなく、申請形態そのものの見直しを行う必要があるかもしれない。例えば、携帯端末からでも電子申請を可能にするなど、いろいろ方法は考えられる。
GPKIの実現とその影響について、電子政府、電子署名、電子申請それぞれを駆け足で説明してきたが、改めてGPKIが及ぼす影響は計り知れないものがあるように思う。日本では携帯電話を中心に携帯端末の普及が進んでいるが、将来的には携帯電話から各種申請といった自治体のサービス、企業間取引、企業と個人の商取引が可能になるなど、これまで以上に盛り上がっていくものと思われる。個人が持つ電子証明書がGPKIと接続されているということは、すなわち政府の発行する証明書であるわけで、従来の身分証明の手段である運転免許証や保険証と同じ扱いとなり、さらには印鑑証明までカバーするものとなる。
より便利になることは利用者に対しメリットはあるが、もし各個人の自覚がなければ、これまでには考えられなかったような問題を引き起こしかねないため、その利用については今後さらに議論が必要である。しかしながら、最終的には電子社会の構築には欠かせない基盤であるといえよう。
Index | |
特集:GPKIとはなにか? | |
GPKIの仕組みと成り立ち(Page-1) ・GPKIとはなにか? ・電子政府構想のはじまり ・電子署名法の成立 |
|
GPKIでなにが実現できるのか?(Page-2) ・GPKIでどのような変化がおこるのか? ・電子申請推進コンソーシアムの取り組み ・身近なケースで電子申請後の世界を想定する ・電子申請に問題点はないのか? |
|
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|