 |
【特別企画】世界最大のPKI実証
住民基本台帳カードとPKIの関係
吉川満広
電子申請推進コンソーシアム
セキュリティ検討委員会
2003/4/16
昨年、稼働を始めた住民基本台帳ネットワーク(略称:住基ネット)は、さまざまな議論を呼びながら現在も稼働中である。今回、電子自治体の利用者へ2003年8月に住民基本台帳カードが発行されようとしている。ここでは、そのカードがPKI(Public Key Infrastructure:公開鍵基盤)とどのように関連していくのかを交えながら概要を紹介したい。
 |
「電子署名法」に添った住基ネット |
電子署名法が平成13年(2001年)4月1日から施行され、2年が過ぎた。電子署名法により電子署名が手書きの署名や押印と同等に通用する法的な基盤が整備されたが実際の運用に関しては身近に感じるものはまだまだのようである。配布が予定されている住民基本台帳カードにより電子署名が個人レベルでも使用できるようになろうとしている。その住民基本台帳カードには、公開鍵暗号方式に対応したカードの固有の鍵情報として秘密鍵、公開鍵が格納される。すなわち、PKIを使用して個人の認証を行うということである。
ここで電子署名法の要件を確認してみると、
- 「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」(本人性の確認)
- 「当該情報について改変が行われていないかどうかを確認することができるものであること」(非改ざん性の確認)
であり、個人の秘密鍵の保管や運用に関する厳密性が求められている。
住民基本台帳カードは、カード内にICチップを埋め込んだICカードである。秘密鍵に関してはセキュリティ確保ため、ICカードでの運用が望ましいとされており、今回その意向に添った形での運用となっている。ここで平成15年4月21日現在、参考として電子署名法で規定されている認証業務を行う認証機関(11社12サービス)を以下に記す。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 電子署名及び認証業務に関する法律に基づく認定認証業務一覧 (平成15年4月21日現在) |
 |
住民基本台帳ネットワークのキモとなる電子署名を行う場合、PKIを使用する。ここで少し、PKIと電子署名について触れておく。詳細は@IT内のほかの記事を参照いただきたいが、ここでは読み進めるにあたり最低限必要な内容を紹介したい。
|
※参照記事
|
・5分で絶対に分かるPKI ・連載:PKIの基礎講座 ・連載:電子署名導入指南 ・連載:PKI再入門 |
●PKI
PKIは公開鍵暗号方式の技術を利用した、情報通信基盤である。PKIでは、
- 秘匿性(Confidentiality)
- 完全性(Integrity)
- 認証(Authentication)
- 否認防止(Non-repudiation)
認証局では、証明書の発行や有効性の確認などを行うことで信頼性の高い情報の交換が行えるようになっている。
 |
| CA、RAおよび証明書発行の流れ |
●電子署名
電子署名は完全性、認証、否認防止を実現する。情報の送信者は本人の秘密鍵で電子署名を行い、検証者が送信者の公開鍵を使用し検証を行う。電子署名には送信者の証明書と、情報の改ざんを検知するためのハッシュ値を送信する。
 |
| 送信するデータに秘密鍵で電子署名を付加し、検証者は送信者の公開鍵を用いて署名を検証し、受信したデータを信頼できる |
|
e-Japan計画と住民基本台帳カード |
e-Japan重点計画に基づき、電子政府、電子自治体の基盤として、住民基本台帳ネットワークが位置づけられていることは、多くの教育などでご存じのことと思う。住民基本台帳法の改正により、住民票の記載事項として新たに住民票コードが加えられた。住民基本台帳カードは住民基本台帳ネットワークで使用される住民票コードを使用して発行され、本人確認情報をICカードに格納し、本人確認を行うためのカードである。では、まずは住民基本台帳ネットワークを見ていこう。
|
住民基本台帳ネットワークは地方公共団体共同のシステムであり国が管理するシステムではないと定義されている。住民基本台帳ネットワークで保有される情報は、
- 氏名
- 生年月日
- 性別
- 住所
- 住民票コード
- 付随情報(氏名、住所、性別、生年月日、住民票コードについての変更年月日、理由などの関連情報)
●趣旨
住民基本台帳ネットワークの趣旨は、
- 各種行政の基礎であり居住関係を公証する住民基本台帳のネットワーク化を図り、4情報(氏名・住所・性別・生年月日)と住民票コードなどにより、地方公共団体共同のシステムとして、全国共通の本人確認ができる仕組みを構築。
- 高度情報化社会に対応して、住民の負担軽減・サービス向上、国・地方を通じた行政改革を図る。
●住民票コード
住民票コードの内容は、
- 無作為の番号
- 都道府県(指定情報処理機関)が市町村の指定できるコードを定める
- 市町村が住民票に記載し、それぞれの住民に通知する
- 住民の請求により変更ができる
となっている。この住民票コードは国や都道府県などの行政機関で利用する内容について法律により具体的に限定してある。また、民間の企業や機関などが住民票コードを利用することは禁止されており、例えば住民票コードの告知を求めたり、住民票コードの記録されたデータベースを作成したりすることは、刑罰(1年以下の懲役または50万円以下の罰金)が課せられることになっている。
|
 |
| 図 住民基本台帳ネットワークシステム構築のタイムスケジュール(拡大) |
このスケジュールでも分かるように、今年度(平成15年度)の8月にシステムの「2次稼働」と「住民基本台帳カード交付」において住民基本台帳ネットワークの構築計画は終了することになっている。これで行政機関と住民との基盤が整うことになる。
では当事者として私たち(住民)に物理的な形として現れる住民基本台帳カードはどのようなものか? また、これまでにセキュリティの技術の一部として紹介されてきたPKIはどのようにからんでくるのかを次に紹介しよう。
|
住民基本台帳カードの仕組み |
まずここで、住民基本台帳カードの形を見ていこう。
 |
| 図 住民基本台帳ICカードのイメージ(A、Bバージョン) |
●カードの内容
住民基本台帳カードには、バージョンが2つありいずれかを選ぶかは住民が申請時に選択する。それぞれ以下のような内容が記載されている。
- Aバージョン(氏名、有効期限、交付市町村名)
- Bバージョン(氏名、有効期限、交付市町村名、住所、生年月日、性別、写真)
- 住民票コード
- パスワード
- 公開鍵暗号方式に対応したカードの固有の鍵情報
●ICカードの用途
住民基本台帳カードは、ICカードを採用することにより、カードの偽造防止、不正なカード情報の読み出しおよび書き込みの防止のほか、カード内にほかのサービス(市町村が許可したアプリケーションに限る)を使用するための情報を格納することができ、多目的カードとしての使用できることが予定されている。
●交付の流れ
住民の申請により、住民の住所地の市町村長が住民基本台帳カードの交付を行う。カード交付は下記のような流れで行われる。
 |
| 図 住民基本台帳ICカード交付の流れ |
●電子署名との連携
公開鍵暗号方式で秘密鍵、公開鍵が格納してあるために電子署名を行うことができる。電子署名の具体的な使用方法としては、役所への申請などを行う際、現在印鑑および本人確認を窓口で行うという業務であったが、申請文書に電子署名で署名を行うことにより、印鑑の代替手段および本人確認手段として使用されることになる。
●認証局の位置付け
公開鍵暗号方式を使用した公開鍵基盤では、認証局から発行された証明書を使用することになる。公的個人認証サービスから発行される、住民基本台帳カードは各自治体もしくは、各自治体が運営を委託する認証機関より発行されることとなる。
●公的個人認証サービスとの関係
公的個人認証基盤(JPKI)は、47都道府県が主体となって証明書発行の基盤を構築し、全ての国民に証明書を発行する認証基盤であり、住民基本台帳カードを発行する場合の認証基盤となるサービスである。以前ご紹介した、電子自治体認証基盤(LGPKI)はLGWAN内の官職に対して証明書を発行する認証基盤のことであり、JPKIとは切り離された認証基盤になる。
●気になるセキュリティ対策は?
住民基本台帳カードには、以下のセキュリティ対策がなされている。
- 相互認証機能
- パスワード照合
- カードロック機能
- カードの一時停止措置
- 対タンパー機構
- 強制アクセス制御機構
- セキュアICカード交付方式
- 輸送鍵の設定
- パスワード設定によるカード有効化
ここで、注目したいのは公開鍵暗号を使用した相互認証機能である。カード使用時にはシステム間の相互認証は公開鍵暗号方式を利用して行うことになっており従来の暗号入力方式よりも格段に厳格になりすまし、偽造、改ざんを防止することができるようになっている。
●有効期限
有効期限は10年間。有効期限満了後に、希望する住民には再交付される。
|
住民基本台帳カードの使用例 |
それでは、住民基本台帳カードを使用して住民側はどのようなメリットを享受でき、使用した際に従来の手続きとどのような違いがあるのかを、想定されている範囲で少し紹介する。
●本人確認
各種の手続きや申請などに関して大切なことは申請者の本人確認である。住民基本台帳カードを使用した本人確認について以下の図のような流れである。
 |
| 図 住民基本台帳本人確認の流れ |
●電子申請
今回のe-Japan計画の中でいくつかの施策が行われるが、住民側として一番メリットを感じられるのは、電子申請ではなかろうか。電子申請はこれまでにも紹介されてきたのでイメージは少しずつ浸透してきたと感じるが、住民基本台帳カードを使用してどのように変わるのかを見ていきたいと思う。
●住民票
各種の申請を行うために現在、住民票の添付を求められることが多い。この場合、住民基本台帳カードを窓口に申請書類と提示すれば、住民票の添付は必要なくなる。また、住民票の写しの交付に関しては、現在の居住市町村役場だけの発行ではなく、全国どこの市町村においても住民基本台帳カードの提示することによって本人や所帯の住民票の写しの交付が受けられる。
●電子署名
申請には本人の署名、捺印が必要な場合が多い。現在は紙の上に署名、捺印を行っているが、今回発行される住民基本台帳カードを使用できる端末などが普及することにより申請があらゆるところでできるようになると、申請時の署名や捺印が電子署名に置き換わるのではないかと思われる。電子署名を広く使用できるようになれば、窓口へ一度も出向く必要なく申請処理が行われるようになり格段と利便性は向上するはずである。
●そのほかの計画されているサービス
住民基本台帳カードはIC部分のメモリの空き容量を利用して各市町村毎に住民に対してのサービスを行うことが可能になっており、以下のようなサービスが想定される。
- 市町村独自のサービス
市町村独自のサービスの範囲は条例により限定される。市町村が許可したアプリケーション以外のアプリケーションは搭載できないシステムになっている。基本である、住民基本台帳ネットワークシステムサービス以外の市町村独自のサービスについては住民が選択する。 - 福祉サービスカード
- 印鑑登録カード
- 施設利用カード
|
世界最大級のPKI使用例 |
今回発行される住民基本台帳カードは、おそらく(一番順調に進捗した場合)個人レベルが使用するPKIの仕組みとしては世界最大級のものとなるといわれている。先進している海外などでは住民票コードと同じようなコードの配布や、磁気カードのサービスまでである。
●PKIを使用したアプリケーションとして
PKIを使用した仕組みとしては、その意味からすれば、今回の計画は非常に意欲的であり、先進的なシステムが身近に使用されるため、従来PKIというのは遠い存在と感じていたものが(Web証明書を使用したWebブラウザでの暗号化通信で特に意識せずに使用していたりするものはかなり普及しているが)身近に使用できるアプリケーションとして使用できる機会ができるのである。個人の考え方次第であるが、利便性などが向上するのであれば使用する人も増えてくると思われる。
●課題や期待
先日、日本総合研究所(http://www.jri.co.jp/contents/press/report/jri-press030317.pdf)から発表されたアンケート調査結果“市民は「電子自治体/住基カード」をどのように捉えているか”は今回のテーマの市民への捉えられ方としてよくまとまっているので一読されることをお薦めしたい。
この中で印象に残ったのは電子自治体の現状を十分に把握していない市民が70%あまりであったことである。住民基本台帳ネットワークは各種報道で知られるようになってきているがそのゴールである電子自治体はまだ、現在のところ伝わっていないようである。逆に電子自治体のメリットとして圧倒的に「電子申請・届出・申告」が70%弱がメリットありと答えており現在の役所などへ出向いての申請などについては、不便に思っている市民が多いということである。
今年度は、全国の自治体で住民を参加させた形での実証実験や本番が始まってくると思われる。住民の一人として電子申請など直接メリットがある事業から進めてもらうことは結構であるが、やはり心配は個人情報の漏えいや、セキュリティ対策である。この部分に関しては住民側からも地方自治体の行う事業を監視していかなければ行けないと思う。
 |
「住民基本台帳カードとPKIの関係」 |
| 関連記事 | |
| 特集:電子政府の現状と今後 | |
| 特集:GPKIで実現する電子政府構想(GPKIとはなにか?) | |
| 連載:電子署名導入指南 | |
| 自治体を補完する“バーチャル自治体”は実現するか |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
