PR

インターネットによる電子認証において、電子証明書の発行や登録者の管理を行う組織。証明書の利用者が本当に申請通りの本人であるということを第三者に保証する。企業が自前で構築する場合と、ベンダーがアウトソーシング・サービスとして行う場合がある。電子政府プロジェクトの一環として、すでに4省庁で認証局が稼働中。

 不動産契約や金融機関との取引などで、地方自治体が発行する印鑑登録証明書を使う機会は結構あります。

 印鑑登録の際には本人であることを証明する書類を複数提出させられるなど手続きは結構面倒ですが、いったん登録すれば、実印が本当に自分のものだということを地方自治体が保証してくれるわけです。電子商取引において、同様の機能を担うのが認証局と呼ばれる組織です。

◆効果
相手の真正性を電子的に保証

 個人または企業は認証局に申請して「電子証明書」を発行してもらいます。このとき実印などの代わりに登録するのがデータの暗号化/複合化に用いる「公開鍵」です。認証局は、個人や一般企業の場合は電子的「実印」、電子政府の場合は、担当官が承認の際に使う電子的「公印」を預かり、第三者にその真正性を保証すると言えます。

 自分の「秘密鍵」を用いて文書を暗号化し、電子証明書を付けて送れば、受け取った相手は本当に正しい相手が送ったものかどうか検証することができます。同時に、送られてきた文書の内容が改ざんされていればそれも検知でき、紙の印鑑証明書を上回る機能を提供できるのです。

◆課題
実用性とセキュリティの両立は難しい

 認証局は、電子政府でも重要な役割を果たします。政府と企業や国民の間でやりとりする手続きの信用性を保証するからです。もし認証局自身の秘密鍵が漏れることがあれば、全取引の信用が崩れてしまいます。

 このため政府の認証局は厳重な運用基準に則った内容になっています。所在地は非公表ですし、サーバーの設置された部屋に入るには複数の認証局担当者の同伴が必要です。入室にはID・パスワード、指紋、虹彩などのチェックが必要で、入退室は履歴がとられます。

 しかしこうした体制が、実際の運用に対応できるかどうか、省庁内から早くも疑問の声が上がっています。

 例えば運用規定では、電子証明書の新規発行には5人以上、変更には3人以上の担当者が直接出向いて承認する必要があります。省庁は毎年膨大な人事異動があり、登録変更にかかる時間、認証局までの移動時間や待ち時間を考えると通常業務の相当な妨げになるというのです。

 例えばある役所では、1人ひとりの職員が個別に「公印」を所持しており、9000人の全職員に対して毎年異動により3000人分の変更作業が必要になると言います。

 従来の「公印」は前任者から後任者へと何十年も受け継がれてきましたが、電子的公印になると異動の度に作り直すことになります。セキュリティと運用性のすり合わせが今後厄介な課題になるかも知れません。

秋山知子 takiyama@nikkeibp.co.jp