PR

地方自治体のWebサイトが、ネット犯罪で急増する“なりすまし”の温床になる危険性をはらんでいる。通信を暗号化したページを閲覧する前に、セキュリティ上の問題が警告され、本物のサイトかどうかを確認できないからだ。自治体サイトがSSLの実現に「LGPKI」という仕組みを利用していることが、こうした問題を生んでいる。しかし、LGPKIの仕様決定や運営に責任を持つLGWAN運営協議会は、これまで対策を打つどころか、議論すらしていない。

(大森 敏行)


【無料】サンプル版を差し上げます本記事は日経コンピュータ2005年3月7日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「クローズアップ」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。

 「このサイトのセキュリティ証明書には問題があります」――。

図1●LGPKIを使った自治体サイトのSSLページに入ろうとした際に表示される警告。図は埼玉県の電子申請のページの例
 埼玉県への申請や届け出をネット上で可能にする「電子申請・届出サービス」を利用しようとすると、こんな警告が表示される(図1[拡大表示])。

 ただし、この警告と同時に「セキュリティ証明書の日付は有効です」、「表示しようとしているページの名前と一致する有効な名前があります」といったメッセージも出る。加えて、同サイトには「申請・届出サービスを安全にご利用いただくために」と題した説明ページがあり、冒頭の警告が出ても、それは一過性の問題であるかのようにも書かれている。

自信を持って「はい」を選べない

 そこで、「続行しますか?」との問いに、「はい」を選択すれば無事、申請・届出サービスのページにアクセスでき、申請事項の登録や申請状況の確認といったサービスが利用可能になる。逆に、「いいえ」を選ぶと電子申請などのサービス・ページにはたどり着けない。

 しかし、どうしてこれほど判断に迷うような表示が出るのだろうか? 加えて、「はい」を選択しサービス・ページに入れても、本当に埼玉県のサイトだと安心して個人情報などを入力しても大丈夫なのだろうか?

 冒頭の警告は、アクセスしようとしているWebサイトが本物かどうか疑わしいことを利用者に知らせるためのもの。同じWebサイトが、その警告を“無視”することを促しては、だれもWebサイトの信ぴょう性を証明していないことになる。

 この点を突いて、自治体サイトの“なりすまし”サイトが登場しても不思議はない。幸いにも、これまでに自治体サイトを装った被害は報告されていない。しかし、電子申請や首長へのご意見募集などと称すれば、「自治体サイトだから」といった安心感から、住民が住所や電話番号にとどまらず、必要以上の個人情報を“なりすまし”サイトに教えてしまう危険性は高い。

 こうした危険な現象が起こっている自治体サイトには共通点がある。電子申請や個人情報の入力などセキュリティを求めるページで、暗号化通信を実現するSSL(Secure Socket Layer)を使うために「LGPKI(地方公共団体における組織認証基盤)」を利用していることだ。LGPKIは、行政専用ネットワーク「総合行政ネットワーク(LGWAN)」の中で、各自治体が作成する電子文書などが改ざんされていないことを確認するための仕組みを提供する。

18の道府県サイトに問題あり

図2●全国都道府県のWebサイトにおける認証局の利用状況。なりすましの温床となるLGPKIを利用する自治体が18カ所あるほか、高知県は第三者認証がない独自の認証局を使っている
 埼玉県のサイトだけではない。同じ警告が出たり、その警告が出ても「問題ありません」と説明したりする自治体サイトは少なくない。例えば、47都道府県のサイトだけを見ても、2月21日時点でSSLのためにLGPKIを利用しているサイトが18ある(図2[拡大表示])。中には高知県のように、自らが構築したテスト用認証局を本番使用している県もある。本人が「私は正しい」と主張しているだけなので、第三者認証の必要性を理解しているのかどうかにすら疑問符が付く。

 一方で13の自治体は、日本ベリサインなど民間企業が提供する認証サービスを利用している。民間サービスを利用すれば、冒頭のような警告は表れず、SSLを使った暗号化通信が利用できる。民間サービスを利用する大阪府IT推進課電子申請グループの藤原章博主事は「LGPKIが抱える“なりすまし”の危険性を払しょくできない限り、民間サービスを使わざるを得ない」と、LGPKIを使わない理由を語る。

 もっとも、民間サービスを利用すると、利用料がかかる。日本ベリサインの場合、年間8万5050円である。LG PKIの利用費は、LGWANの負担金に含まれているため個別の支払いは発生しない。民間サービスを利用している自治体は、SSLを利用するために2重の費用を支払っていることになる。

認証の公開鍵はブラウザ側に必要

 実は、LGPKIの認証機能で警告が発せられるのは、LGPKIが用意する認証局証明書が各種ブラウザに標準では組み込まれていないことが原因だ。


続きは日経コンピュータ2005年3月7日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。