 |
【特別企画】世界最大のPKI実証
住民基本台帳カードとPKIの関係
吉川満広
電子申請推進コンソーシアム
セキュリティ検討委員会
2003/7/16
昨年、稼働を始めた住民基本台帳ネットワーク(略称:住基ネット)は、さまざまな議論を呼びながら現在も稼働中である。今回、電子自治体の利用者へ2003年8月に住民基本台帳カードが発行されようとしている。ここでは、そのカードがPKI(Public Key Infrastructure:公開鍵基盤)とどのように関連していくのかを交えながら概要を紹介したい。
 |
世界最大級のPKI使用例 |
今回発行される住民基本台帳カードは、おそらく(一番順調に進捗した場合)個人レベルが使用するPKIの仕組みとしては世界最大級のものとなるといわれている。先進している海外などでは住民票コードと同じようなコードの配布や、磁気カードのサービスまでである。
●PKIを使用したアプリケーションとして
PKIを使用した仕組みとしては、その意味からすれば、今回の計画は非常に意欲的であり、先進的なシステムが身近に使用されるため、従来PKIというのは遠い存在と感じていたものが(Web証明書を使用したWebブラウザでの暗号化通信で特に意識せずに使用していたりするものはかなり普及しているが)身近に使用できるアプリケーションとして使用できる機会ができるのである。個人の考え方次第であるが、利便性などが向上するのであれば使用する人も増えてくると思われる。
もう少し膨らませられませんか?
|
「電子署名法」に添った住基ネット |
さてここで、住基ネットに関していま一度確認をしておこう。
電子署名法が平成13年(2001年)4月1日から施行され、2年が過ぎた。電子署名法により電子署名が手書きの署名や押印と同等に通用する法的な基盤が整備されたが実際の運用に関しては身近に感じるものはまだまだのようである。配布が予定されている住民基本台帳カードにより電子署名が個人レベルでも使用できるようになろうとしている。その住民基本台帳カードには、公開鍵暗号方式に対応したカードの固有の鍵情報として秘密鍵、公開鍵が格納される。すなわち、PKIを使用して個人の認証を行うということである。
ここで電子署名法の要件を確認してみると、
- 「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」(本人性の確認)
- 「当該情報について改変が行われていないかどうかを確認することができるものであること」(非改ざん性の確認)
であり、個人の秘密鍵の保管や運用に関する厳密性が求められている。
住民基本台帳カードは、カード内にICチップを埋め込んだICカードである。秘密鍵に関してはセキュリティ確保ため、ICカードでの運用が望ましいとされており、今回その意向に添った形での運用となっている。
 |
さて、現在までの住民基本台帳ネットワークの進み具合はどのようになっているだろうか。
 |
| 図 住民基本台帳ネットワークシステム構築のタイムスケジュール(拡大) |
このスケジュールでも分かるように、今年度(平成15年度)の8月にシステムの「2次稼働」と「住民基本台帳カード交付」において住民基本台帳ネットワークの構築計画は終了することになっている。これで行政機関と住民との基盤が整うことになる。
では当事者として私たち(住民)に物理的な形として現れる住民基本台帳カードはどのようなものか? また、これまでにセキュリティの技術の一部として紹介されてきたPKIはどのようにからんでくるのかを次に紹介しよう。
|
住民基本台帳カードの仕組み |
まずここで、住民基本台帳カードの形を見ていこう。
 |
| 図 住民基本台帳ICカードのイメージ(A、Bバージョン) |
●カードの内容
住民基本台帳カードには、バージョンが2つありいずれかを選ぶかは住民が申請時に選択する。それぞれ以下のような内容が記載されている。
- Aバージョン(氏名、有効期限、交付市町村名)
- Bバージョン(氏名、有効期限、交付市町村名、住所、生年月日、性別、写真)
- 住民票コード
- パスワード
- 公開鍵暗号方式に対応したカードの固有の鍵情報
●ICカードの用途
住民基本台帳カードは、ICカードを採用することにより、カードの偽造防止、不正なカード情報の読み出しおよび書き込みの防止のほか、カード内にほかのサービス(市町村が許可したアプリケーションに限る)を使用するための情報を格納することができ、多目的カードとしての使用できることが予定されている。
●交付の流れ
住民の申請により、住民の住所地の市町村長が住民基本台帳カードの交付を行う。カード交付は下記のような流れで行われる。
 |
| 図 住民基本台帳ICカード交付の流れ |
●電子署名との連携
公開鍵暗号方式で秘密鍵、公開鍵が格納してあるために電子署名を行うことができる。電子署名の具体的な使用方法としては、役所への申請などを行う際、現在印鑑および本人確認を窓口で行うという業務であったが、申請文書に電子署名で署名を行うことにより、印鑑の代替手段および本人確認手段として使用されることになる。
●認証局の位置付け
公開鍵暗号方式を使用した公開鍵基盤では、認証局から発行された証明書を使用することになる。公的個人認証サービスから発行される、住民基本台帳カードは各自治体もしくは、各自治体が運営を委託する認証機関より発行されることとなる。
●公的個人認証サービスとの関係
公的個人認証基盤(JPKI)は、47都道府県が主体となって証明書発行の基盤を構築し、全ての国民に証明書を発行する認証基盤であり、住民基本台帳カードを発行する場合の認証基盤となるサービスである。以前ご紹介した、電子自治体認証基盤(LGPKI)はLGWAN内の官職に対して証明書を発行する認証基盤のことであり、JPKIとは切り離された認証基盤になる。
●気になるセキュリティ対策は?
住民基本台帳カードには、以下のセキュリティ対策がなされている。
- 相互認証機能
- パスワード照合
- カードロック機能
- カードの一時停止措置
- 対タンパー機構
- 強制アクセス制御機構
- セキュアICカード交付方式
- 輸送鍵の設定
- パスワード設定によるカード有効化
●有効期限
有効期限は10年間。有効期限満了後に、希望する住民には再交付される。
|
住民基本台帳カードの使用例 |
それでは、住民基本台帳カードを使用して住民側はどのようなメリットを享受でき、使用した際に従来の手続きとどのような違いがあるのかを、想定されている範囲で少し紹介する。
●本人確認
各種の手続きや申請などに関して大切なことは申請者の本人確認である。住民基本台帳カードを使用した本人確認について以下の図のような流れである。
 |
| 図 住民基本台帳本人確認の流れ |
●電子申請
今回のe-Japan計画の中でいくつかの施策が行われるが、住民側として一番メリットを感じられるのは、電子申請ではなかろうか。電子申請はこれまでにも紹介されてきたのでイメージは少しずつ浸透してきたと感じるが、住民基本台帳カードを使用してどのように変わるのかを見ていきたいと思う。
●住民票
各種の申請を行うために現在、住民票の添付を求められることが多い。この場合、住民基本台帳カードを窓口に申請書類と提示すれば、住民票の添付は必要なくなる。また、住民票の写しの交付に関しては、現在の居住市町村役場だけの発行ではなく、全国どこの市町村においても住民基本台帳カードの提示することによって本人や所帯の住民票の写しの交付が受けられる。
●電子署名
申請には本人の署名、捺印が必要な場合が多い。現在は紙の上に署名、捺印を行っているが、今回発行される住民基本台帳カードを使用できる端末などが普及することにより申請があらゆるところでできるようになると、申請時の署名や捺印が電子署名に置き換わるのではないかと思われる。電子署名を広く使用できるようになれば、窓口へ一度も出向く必要なく申請処理が行われるようになり格段と利便性は向上するはずである。
●そのほかの計画されているサービス
住民基本台帳カードはIC部分のメモリの空き容量を利用して各市町村毎に住民に対してのサービスを行うことが可能になっており、以下のようなサービスが想定される。
- 市町村独自のサービス
市町村独自のサービスの範囲は条例により限定される。市町村が許可したアプリケーション以外のアプリケーションは搭載できないシステムになっている。基本である、住民基本台帳ネットワークシステムサービス以外の市町村独自のサービスについては住民が選択する。 - 福祉サービスカード
- 印鑑登録カード
- 施設利用カード
|
住基ネットのICカードにおけるセキュリティの良い点悪い点の考察 |
●主観で結構ですので、今回のテーマにおける結論を入れていただきたい。
●課題や期待
先日、日本総合研究所(http://www.jri.co.jp/contents/press/report/jri-press030317.pdf)から発表されたアンケート調査結果“市民は「電子自治体/住基カード」をどのように捉えているか”は今回のテーマの市民への捉えられ方としてよくまとまっているので一読されることをお薦めしたい。
この中で印象に残ったのは電子自治体の現状を十分に把握していない市民が70%あまりであったことである。住民基本台帳ネットワークは各種報道で知られるようになってきているがそのゴールである電子自治体はまだ、現在のところ伝わっていないようである。逆に電子自治体のメリットとして圧倒的に「電子申請・届出・申告」が70%弱がメリットありと答えており現在の役所などへ出向いての申請などについては、不便に思っている市民が多いということである。
今年度は、全国の自治体で住民を参加させた形での実証実験や本番が始まってくると思われる。住民の一人として電子申請など直接メリットがある事業から進めてもらうことは結構であるが、やはり心配は個人情報の漏えいや、セキュリティ対策である。この部分に関しては住民側からも地方自治体の行う事業を監視していかなければ行けないと思う。
 |
「住民基本台帳カードとPKIの関係」 |
| 関連記事 | |
| 特集:電子政府の現状と今後 | |
| 特集:GPKIで実現する電子政府構想(GPKIとはなにか?) | |
| 連載:電子署名導入指南 | |
| 自治体を補完する“バーチャル自治体”は実現するか |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
