【特集】 GPKIとはなにか?

〜署名/申請の電子化が実現する世界

吉川満広
ネットマークス
電子申請推進コンソーシアム セキュリティ分科会
2001/4/5

   GPKIでどのような変化が起こるのか?

 現在、GPKIもPKIも、一般的な言葉として認知されるところまでは残念ながら至っていない。特にGPKIについては、「政府が運営するPKI」としか認識されておらず、どこでどのような使い方ができるかも完全には分かっていない。だが実際に利用するのは企業であり個人であるわけで、利用者へのよりいっそうの認知の向上が必要だろう。

 それでは、GPKIが運営され、さらにブリッジ認証局に認証された各認証局から証明書を受け取った場合に、実際に私たちの生活にかかわる部分に対してどのような変化が起こるか考えてみたい。

 電子署名は、その名のとおり電子的な署名を行うものである。電子署名法の成立により、現在は紙で行っている各種申請や届出が、電子的な手続きで行えるようになる。つまり、電子的に作成された申請や届出書類が、これまで紙ベースで行われていた書類と同様に法的効力を持つようになるのである。これは申請や届出ばかりでなく、企業間での取引(BtoB)やこれまで印鑑を押すことで効力を得ていた契約書にまで及んでくることになり、当事者間で争いが起きた場合に、裁判で法的に電子署名は有効と見なされるようになっていくと考えられる。以下に、考えられる応用事例をいくつか挙げておこう。

●各種申請や届出(中央省庁や各地方自治体への申請や届出)
会社の登記/税金の申告/各種許認可に関する申請など

●企業間の契約に関すること
(企業間で現在印鑑が必要として交わされている文書)

各種契約書/見積書/発注書/機密保持契約書など

●企業と個人の契約(企業が個人と交わす契約)
売買契約書/各種保険契約書/金銭授受にかかわる書類など


   電子申請推進コンソーシアムの取り組み

 電子申請推進コンソーシアムでは、このようにGPKIで実現された省庁や自治体の認証基盤での各種申請の電子化に対して、利用者や各自治体の利便性の向上や効率化を図るために提言活動を行うとともに、電子申請の実現に向けてモデルとなるシステムを検討・検証し、Web上や各種展示会などで展示や実演をし、意見を広く求めていく活動を行っている。

 電子申請推進コンソーシアムは2000年4月に組織され、現在31社の加盟企業や各種後援団体により運営されている。その主なミッションは、なるべく早い時期に広範囲にわたり「行政への電子申請」を実現・普及させることにある。そのため、電子申請推進に関する行政や民間の要望ヒアリングや、各種啓蒙活動(Webの公開、セミナーの開催、展示会への出展、ドキュメント作成など)を行うとともに、下記の活動を行っている。

●共通基盤サービスモデルの検討・普及
 行政機関への申請に必要なフォーム(様式)を

  ・インターネット経由
  ・XML形式
  ・電子署名対応
  ・紙への高品位出力


にてインタラクティブに提供するポータルサービスの検討・普及促進。

●各種技術の標準化作業


  ・XMLタグの標準化(タグ標準化分科会)
  ・セキュリティ技術検討(セキュリティ分科会)
  ・UI検討(ユーザーインターフェイス分科会)

などの各種標準化活動を実施、その結果を「ガイドライン」として公表を予定。

 上記のサービスモデルでイメージしやすいものとして、コンソーシアムメンバーでもある日本法令(株)が提供している、電子フォームポータルサービス「Japplic」が挙げられる。現状のJapplicでは、申請書は最終的に「紙」に出力されるが、これにデータの送信やPKIなどのセキュリティ、複数の申請処理の連携(ワンストップ申請、マルチ申請モデル)を組み合わせたものが、ここでのサービスモデルに相当する。

●各分科会の役割
 コンソーシアムでは、電子申請をより早く、コストを抑えた形で実現できるようにするために、必要となる各種技術についての標準化を検討している。コンソーシアムでは、特に技術的な課題を中心に分科会を設け、それぞれにおいて検討を行っている。ここでは、各分科会がどのような活動を行っているかを紹介したい。

●タグ標準化分科会
 電子申請推進コンソーシアムは、電子申請にはXML技術が必要であると考えている。その理由としては、

  ・XMLは情報ごとに意味のあるタグを指定できる
  ・情報の再利用が容易である
  ・特定のアプリケーションに依存しない
  ・XMLは業界の標準である


が挙げられる。電子申請における各種申請用紙は、いくつかの情報(住所、名前、生年月日など)として存在しており、XMLで定義する情報として扱いやすくなっている。しかも、XMLではタグを自由に定義できることから、同じ情報であってもそれぞれ別々のタグの定義が可能である(例:名前の場合 <名前> <氏名> <姓名> など)。ところが、各省庁や地方自治体ごとに定義が違うと、情報流通性や再利用性が著しく低下してしまう。住所の移転を例にとった場合、移転元では「<名前>」、移転先では「<氏名>」と定義されていた場合では、その間に変換のためのプログラムが介在する必要がある。

 タグ標準分科会では、申請書類をできるだけ洗い出し、各申請書類に共通しているタグに共通の名前を付け、標準化の作業を行っている。タグの標準化はユーザーにとって、申請に関する共通項目の転記を減らすというメリットもあり、コンソーシアムの中心的役割を担う分科会でもある。

●セキュリティ分科会
 電子申請に必要なセキュリティは何か、ということを課題として、電子申請に関するセキュリティの技術を検討していく分科会である。電子申請にかかわるセキュリティでは、電子署名の検討も行われている。電子署名はPKIの技術を使用しているため、「各個人の署名をどのように付けるか」「署名の検証」「盗聴や改ざん」など技術的側面を考慮に入れつつ、より安心して使える電子申請について検討している。

●UI(ユーザーインターフェイス)検討分科会
 電子申請を行う場合、ユーザーが容易に使用できる分かりやすいユーザーインターフェイスが必要である。ユーザーインターフェイス検討分科会では、ユーザーナビゲーションの検討をはじめとして、ユーザーインターフェイスに関する検討を行っている。

 電子申請推進コンソーシアムは、電子申請実現を目的として組織されたことはすでに述べた。では、実際にどのような申請形態となるのか、身近な申請を例にとって考えてみようと思う。ここに示したモデルはあくまでも現在検討している内容をもととしているが、実際の運用にあたってはこのモデルどおりにならない可能性があるので、あらかじめご承知願いたい。

   身近なケースを想定してみる
  〜転居にかかわる電子申請

 電子申請のモデルは申請にかかわるところ全般であるが、ここでは比較的身近な「転居」を例として説明する。例えば、A市からB市へ引っ越した場合の申請について、現在の申請と電子申請になった場合を考えてみる。

●現在の申請の場合
 まずは、現在の申請ではどうなっているかを見てみよう。

(1) A市からの転出

届出の種類
届出期間
届出人
必要なもの
転入届(市外/市内他区から移ってきたとき) 転入した日から14日以内
本人または世帯主
前住所の市区町村で発行した転出証明書(市内で移動した場合は不要)
転出届(市外へ移るとき) あらかじめ転出前に
同上
届出人の印鑑/届出人の名前を確認できるもの
転居届(同じ区内で移るとき) 転居した日から14日以内
同上
(運転免許証など)

 上記はA市の転居に関する規定である。まず行わなければならないことは、引っ越しが決まった場合に市役所に転出届を出しに行くこと。届出人の印鑑と本人を確認できるものがなければならない。

(2) B市への転入
 次に、B市への転入である。B市へは14日以内に転入届をする必要がある。B市へ移転しだい、B市役所へ出向き転入届を出す。

 これで行政上の手続きは終わりだが、実際にはこれですべてではない。各種公共料金や保険の手続きなど、行うべき手続きは数多くあり、すべてを終わらせるには大変な労力を必要としている。

●電子申請が実現すると……
 これを電子申請の場合に置き換えて考えてみよう。電子申請が本格的に運用されるようになると、まず移転に必要な手続きにはどのようなものがあるのだろうか? 自分に関係のある手続きはどれなのか? これらはPCなどを通じて分かるようになるだろう。

 また、従来までこのような手続きは移転元の住所と移転先の住所を手続きごとに記入する必要があった。これが電子申請になると、個人の情報が入力されていれば共通となる情報(住所や名前など)は個々で入力する必要がなくなり、ほかの申請にそのまま転記される。そのほか、窓口で必要な身分の証明は電子証明書に置き換わるだろう。電子証明書で身分を証明し、申請の際に電子署名を付けることで申請文書は有効となり、手続きは終了する。

 まとめてみると、電子申請が実現する利用者側のメリットは、

  • 窓口に行く必要がなくなる(時間の拘束から解放される)
  • PCなどでの申請処理が可能になる(どこでも申請が可能)
  • ワンストップ申請(無駄な転記や申請もれが減少する)
  • 24時間の受け付けが可能になる(いつでも申請が可能になる)
  • 印鑑や身分の証明が電子証明書に置き換わる

などである。

 では、先ほどのケースを電子申請を使用した場合に置き換えてみると、次のように非常にシンプルに申請が行えるようになることが分かる。

(1) A市からの転出
 転出届は、PCなどの端末でA市のホームページに入り、転出に必要な各種手続きを行うことにより終了。この際、電子証明書で本人であることを証明、必要な書類には電子署名で署名しておく。

(2) B市への転入
 転入届についても、先ほどのA市での転出手続きの受理通知が届きしだい、B市のホームページから転入手続きを行うことにより終了。ここでも、電子証明書で本人であることを証明し、転入届に電子署名で署名を行い提出する。この間、一度も市役所に行く必要はなくなる。

   電子申請に問題点はないのか?

 電子申請は便利であるが、いろいろとクリアしなければならない問題点もある。ここではいくつかの例を挙げてみるが、さらに詳しいことやこれ以外の問題点については、引き続きいろいろな場所で議論されていくことと思うので、ぜひ関心を持って見ていていただきたい。

●電子証明書の発行
 電子署名を行うためには、電子証明書を各人に発行しなければならない。現在の手続きで身近な例として、印鑑証明、保険証、免許証と似たものをイメージすれば分かりやすいと思う。実際に運用に入る場合に問題と考えられているのは、その配布方法である。電子証明書自体はPCなどで扱えるファイルの形式になっている。配布についても電子メールで容易に行える。しかし、電子証明書は印鑑と同じ効力を持つことを考えると、電子メールでの配布にはかなりの不安がつきまとう。現在、現実的に考えられている配布方法としては、ICカードに電子証明書を入れて配布する方法が有力である。

●電子証明書の管理
 電子証明書はファイルの形式で提供されることはすでに述べたが、ファイルの形式では簡単に消去したりコピーできたりする。また、ICカードで配布される場合においても、紛失、盗難、置き忘れによる不正使用、なりすましは避けられない。各自、自覚を持って管理することが必要になってくる。

●不正な利用の防止
 不幸にして電子証明書を盗まれた場合、盗まれたことに気付けば認証元である認証局で証明書を無効にする手続きができるが、盗まれたことに気付くのが遅れた場合、すでに被害が広がっている可能性も否定できない。この場合、電子証明書を有効化(署名を行う)する手段(具体的にはパスワード)に関して十分に気を付けておく必要がある。

●デジタルデバイド
 現在のPCの活用でも問題になっていることだが、電子申請となるとPCの有無やリテラシーがさらに問題になってくる。IT関連のさまざまな施策の中に含まれることと思うが、各個人の意識の持ち方も問われてくるので気を付ていたい。

●手数料の回収方法
 申請、届出においては、手数料を必要とするものがある。現在は現金や印紙により回収されているが、電子申請になった場合の回収方法は新しい方式が必要になる。ECサイトなどでは決済にクレジットカードが使用されることが多いが、クレジットカードは全員が持っているわけではない。ほかには銀行口座からの引き落としも考えられるが、その仕組みはまだはっきりしていない。現在、検討中である。

●利用者の立場に立った電子申請の実現
 電子申請推進コンソーシアムの中でも議論されているが、電子申請が実現することで物理的、時間的には便利になっても、その使い方が複雑になり使いづらいものになったとすると、電子申請に移行したとしてもかえって不便になる可能性がある。現在の申請の形態をそのまま踏襲して電子化するばかりではなく、申請形態そのものの見直しを行う必要があるかもしれない。例えば、携帯端末からでも電子申請を可能にするなど、いろいろ方法は考えられる。


 GPKIの実現とその影響について、電子政府、電子署名、電子申請それぞれを駆け足で説明してきたが、改めてGPKIが及ぼす影響は計り知れないものがあるように思う。日本では携帯電話を中心に携帯端末の普及が進んでいるが、将来的には携帯電話から各種申請といった自治体のサービス、企業間取引、企業と個人の商取引が可能になるなど、これまで以上に盛り上がっていくものと思われる。個人が持つ電子証明書がGPKIと接続されているということは、すなわち政府の発行する証明書であるわけで、従来の身分証明の手段である運転免許証や保険証と同じ扱いとなり、さらには印鑑証明までカバーするものとなる。

 より便利になることは利用者に対しメリットはあるが、もし各個人の自覚がなければ、これまでには考えられなかったような問題を引き起こしかねないため、その利用については今後さらに議論が必要である。しかしながら、最終的には電子社会の構築には欠かせない基盤であるといえよう。

 


Index
特集:GPKIとはなにか?
  GPKIの仕組みと成り立ち(Page-1)
GPKIとはなにか?
電子政府構想のはじまり
電子署名法の成立
GPKIでなにが実現できるのか?(Page-2)
GPKIでどのような変化がおこるのか?
電子申請推進コンソーシアムの取り組み
身近なケースで電子申請後の世界を想定する
電子申請に問題点はないのか?
 


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間