キーワードで学ぶ電子政府PKI基礎講座(最終回)

〜電子政府とPKIの関係を整理しよう

» 2001年10月26日 00時00分 公開
[浅野昌和日本ボルチモアテクノロジーズ]

 さて、本連載もいよいよ最終回である。最後は、「電子政府」構想と認証基盤について書いてみたい。日本国が推進する電子政府構想が着々と進みつつあり、またこれに関連する基盤技術としてのPKIの実装についても議論が進んでいる。ただ、これらについてはいろいろなキーワードが乱れ飛んでおり、実際にそれらのキーワードが何を指しているのか、また、PKIがどのような方向性で実装されようとしているのかということについては非常に理解しにくい。今回は電子政府およびこれにかかわるPKIについてのキーワードを整理し、全体像をつかんでいこうと思う。

まずは電子政府関連のキーワードを整理

●「霞ヶ関WAN」と「GPKI」

 まず押さえておかなければならないのは、「霞ヶ関WAN」というキーワードだ。霞ヶ関WANとは、「電子メールや電子文書交換システムなどによる省庁間のコミュニケーションの迅速化・高度化や、法令、白書等のデーターベースによる情報共有の推進を図るための総合的なネットワーク」である。中央省庁間を結ぶネットワークだと考えていただければよいだろう。この霞ヶ関WANは1997年1月から運用が開始されており、28の政府機関が接続している。

図1 霞ヶ関WANのイメージ図 図1 霞ヶ関WANのイメージ図

 さて、次のキーワードが「GPKI」だ。GPKIの詳細については別途特集記事があるのでそちらを参照していただいきたいと思うが(「特集:GPKIとはなにか?」)、簡単に説明すると、各府省が認証局を構築し、各省の官職に証明書を発行するとともに、各府省認証局を「ブリッジ認証局」と呼ばれる特殊な認証局を介してネットワーク化し、相互認証を行おうというものである。そして、狭義には、このGPKIは霞ヶ関WANの認証基盤であると考えてよいだろう。これによって、各府省間で安全な電子データのやりとりを実現しようというものである。もちろんGPKIの本当の目的はこれだけにとどまるものではなく、後に説明する「相互乗り入れ」によって真価を発揮し、またそれを大きな目的として作られたものであるが、まずは霞ヶ関WANの認証基盤として理解していただきたい。

 ちなみに、GPKIの認証局としては、いま現在「ブリッジ認証局」「経済産業省認証局」「国土交通省認証局」がすでに立ち上がっている。これらの認証局のCPSをGPKIのホームページで参照することが可能となっている。

●「総合行政ネットワーク」と「LGPKI」

 次のキーワードが「総合行政ネットワーク」だ。霞ヶ関WANが中央省庁を結ぶネットワークであるのに対し、総合行政ネットワークは日本全国の各地方自治体を結ぶネットワークである。このネットワークは「e-Japan戦略重点計画」において、「2001年度までに都道府県・政令指定都市、2003年度までにすべての市町村における接続」を実現すべきとしている。

図2 総合行政ネットワークのイメージ図 図2 総合行政ネットワークのイメージ図

 これに対応するキーワードが「LGPKI(Local Government PKI)」である。基本的には各自治体用の認証局を構築し、各自治体の職員用に証明書を発行するというものだ。ここではGPKIの場合と同じように、まずは「LGPKIは総合行政ネットワークの認証基盤」というふうに考えていただきたい。もちろん、LGPKIの大きな目的はその範囲にとどまらないが、これについては後ほど詳細に述べたいと思う。LGPKIについては、その運用方法などについていまだに活発な議論がされている。例えば、「どのような単位で認証局を立てるべきか」という問題がある。市区町村レベルの各自治体が個別に認証局を立ち上げるのは予算や運用方法からいって現実的ではないし、また認証局を1つにまとめてしまった場合には、セキュリティ上の問題が発生してしまう。「都道府県単位に立ち上げる」というのが現実的なラインとして妥当だという声が大きいようだが、現在のところまだ決着を見ていないようだ。

 さて、LGPKIの認証局は、ブリッジ認証局と接続することが決定している。これによってGPKIの認証局と相互認証された状態になる。

●霞ヶ関WANと総合行政ネットワークとの接続

 総合行政ネットワークは、その大きな目的の1つに霞ヶ関WANとの接続を掲げている。つまり、地方自治体のネットワークと中央省庁のネットワークをつなぐことによって、地方と中央のやりとりを電子化することが可能になるというわけだ。また、それぞれの認証基盤であるLGPKIとGPKIはブリッジ認証局を介して相互認証を行うので、それぞれの証明書を持っている地方自治体の職員と府省の官職との間での信頼関係が、すでに構築されていることになる。これによって、地方自治体と中央省庁のやりとりを迅速かつ安全に、なおかつシームレスに行うことを可能にしようというのである。

図3 霞ヶ関WANと総合行政ネットワークが接続された、電子政府のネットワーク 図3 霞ヶ関WANと総合行政ネットワークが接続された、電子政府のネットワーク

 さて、先の「e-Japan戦略重点計画」、あるいは電子政府自体の掲げる目標の最も大きなものに、「各種申請の電子化」がある。しかし、いままで述べてきたような行政側の仕組みだけでは、エンド(つまり国民や企業)からの直接的な電子申請を実現することはできない。以降では、これら国民や企業からの電子申請を実現するための基盤づくりについて見ていくことにしよう。

行政対企業(GtoB)のやりとりを
実現するための基盤

 行政対企業(GtoB)のやりとりを実現するための認証基盤として、「商業登記に基礎を置く電子認証制度」というものがある。これが次のキーワードだ。これは、法務省が認証局を構築し、企業の代表者に対して証明書を発行するというものだ。2000年10月10日から運用が開始されている。企業の代表者に発行される証明書およびそれに対応する電子署名は、それぞれ企業の代表者の印鑑登録証明書および印鑑と同義と見なされる。これは、企業の代表社員が必要な申請行為を電子化するための基盤となるものである。

 この認証局についても、ブリッジ認証局と接続されており、GPKIやLGPKIの認証局と相互認証を行っている。これによって、地方自治体の職員や中央省庁の官職と、企業(あるいはその代表者)との間で、相互に信頼された電子データのやりとりを実現できるというものである。

●国民向け行政サービス(1) 〜住民基本台帳ネットワーク〜

 次に、行政対国民(GtoC)のやりとりを実現するための基盤について説明していこう。これにはまず、「住民基本台帳ネットワーク」というキーワードから説明していくことが必要だろう。

 住民基本台帳ネットワークとは、現在各市区町村内で閉じた形で管理されている住民基本台帳について、市区町村の枠を超え、国の行政機関でも使用できるようにするためにネットワーク化しようという構想である。例えば、現在であれば、異なる市区町村に引っ越しを行う場合、転出元の市区町村で転出証明を発行してもらい、それを転入先の市区町村の窓口へ提出して転入手続きを行う必要がある。これは、住民基本台帳が市区町村の閉じた世界で管理されているためである。住民基本台帳ネットワークが実現すれば、一方の窓口で転出入の手続きを一括して行うことが可能になるのである。

 その実現のためには、住民基本台帳を電子化し、物理的にネットワーク化することが必要となる。また、住民基本台帳のデータは希望者に対してICカードにデータを格納し、配布することが検討されている。このICカードを持っている住民は、窓口において迅速なサービスが受けられるとともに、行政窓口以外に設置された端末などでも行政サービスが受けられるようにすることも構想としてあるようだ。

 しかしながら、住民基本台帳ネットワーク自体は、PKIの仕組みを包含しているものではない。住民が自宅にいながらにして、インターネットを介して行政サービスを受けることが可能になるには、次に説明する「公的個人認証サービス」が必要になる。次は、このキーワード「公的個人認証サービス」について見ていくことにしよう。

●国民向け行政サービス(2) 〜公的個人認証サービス〜

 公的個人認証サービスとは、希望する国民に対して証明書を発行するサービスである。基本的にはこの証明書を使用することによって、全国どこにいてもインターネットを使用して行政サービスが受けられるというものだ。先に説明した住民基本台帳ネットワークとのつながりであるが、

(1) 証明書申請時の本人確認に住民基本台帳のデータを使用
(2) 住民の異動があった場合に証明書の失効および再発行を行う

という、2つの局面での連携が考えられている。

 この認証基盤は2002年度中に整備すべきとされており、現在実装方法などについて検討がされている。基本的には都道府県単位に認証局が構築される予定になっており、これもまたブリッジ認証局を介して、GPKIあるいはLGPKIの認証局と相互認証される予定になっている。これによって、国民と各自治体の職員や官職との信頼関係をベースにした電子的なやりとりが可能になるのである。

 先に、GPKIは霞ヶ関WANの、LGPKIは総合行政ネットワークの認証基盤だと考えほしいと書いた。また、霞ヶ関WANと総合行政ネットワークが相互に接続することについても述べた。そして今回は、これらのネットワークがインターネットに接続し、国民のPCとつながるのである。さらに、GPKI、LGPKI、公的個人認証サービスがブリッジ認証局を介して相互認証を行うことによって、このネットワークに接続しているもの同士が相互に「相手がだれなのか」を明確にしながらやりとりすることが可能になるのである。現実的には、個人が自治体や国の行政機関に対して自分の電子署名を付加して申請を行い、自治体の首長や大臣の電子署名の入った文書(各種証明書など)を受け取る、というような流れになるであろう。

図4 電子政府の認証基盤の概念図 図4 電子政府の認証基盤の概念図

認証基盤の整備に向けた課題

 このように書くと、電子政府の認証基盤は“いいことづくめ”のように思われるかもしれないが、クリアしなければならない課題は多い。ここでは、それらの課題の大きなものをいくつか取り上げてみよう。

(1)個人情報の保護  この問題は住民基本台帳ネットワークでも大きな懸念事項になっているが、公的個人認証ネットワークにおいても、認証局内に膨大な個人データが収集されることになる。これらの収集された個人情報が漏えいしてしまった場合、当然ながら大変重大な問題になる。これらの情報をいかに守っていくかということは、大きな課題であろう。

(2)認証局の運用とCA秘密鍵の保護 これら電子政府の認証基盤を担う認証局は、大規模なものが一時期に多数立ち上がることになる。これらの運用についても大きな不安要因の1つだろう。特にこれら行政に関係する認証局ということになれば、認証局は高いセキュリティレベルで運用されることが求められる。そして、そのためには、認証局運用に関する多くのノウハウが要求される。しかしながら、日本で認証局の運用を実際に経験したことがある企業や団体は決して多くなく、そのノウハウ自体も決して「枯れた」ものであるとはいいがたい。運用については慎重に検討が重ねられているが、本番運用をにらんだ形での実証実験などでのシミュレーションも必要となるであろう。

(3)電子署名の検証の仕組み  公的個人認証サービスのように証明書の発行枚数が膨大になると、当然失効される証明書の枚数も膨大な数になる。CRLの大きさはとてつもなく大きくなり、証明書の有効性検証が困難になってしまう。また、多くの認証局がブリッジ認証局を介して相互認証を行うことによって、認証局のパスバリデーション(Path Validation:自分が受け取った証明書を発行した認証局が信頼できるかどうかを、自分が信頼する認証局から信頼チェーンをたどって検証する仕組み)が非常に複雑になってしまう。

 これらの懸念事項に対し、GPKIではCVS(Certificate Validation Server:証明書検証サーバ)を構築し、有効性検証を行いたいアプリケーションからの問い合わせに対して、有効性のチェックやパスバリデーションを行った結果を返答するというサービスを提供する予定になっている。しかし、このCVSはかなり「重い」処理をこなさなければならず、しかもトランザクション量もかなりの数になると思われる。ストレスなく使用できるレスポンスタイムを維持するためには、かなりの工夫が必要となるであろう。


 世の中には電子政府やその認証基盤に懐疑的な人々もいるようだが、個人的にはぜひ実現してほしいし、またこれによってPKIの普及に加速がつくことにも非常に期待している。しかし、特に公的個人認証の場合、証明書の発行を受けるかどうかは任意であり、このことから、いかに魅力的なコンテンツを作成するか、つまりは、国民の利便性がこの証明書を使うことによって、いかに向上するかが大きな“かぎ”となる。このため、質の良いアプリケーションを容易に作成できるような取り組みが大事になってくるだろう。

●連載の最後に

 さて、冒頭に書いたように、この連載は今回が最終回である。これまでいろいろな角度からPKIを見てきたが、これが読者の皆さまのPKIに対する理解に少しでも役立てば幸いだ。最後に、この連載を読んでいただいたすべての読者の皆さまと、いろいろご迷惑をお掛けした@IT編集局の方々に深く感謝したい。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。