証明書プロファイルの課題

GPKIの証明書は、従来から行われてきた署名又は記名押印した書面を、イ ンターネットを利用してやり取りを行うために発行される。そして、従来の政 府における公印、企業の社印、及び、個人の実印と相当の目的が要求される署

名に対応するため使用される。こうしたことから、GPKIで発行される証明書 は、否認防止のための証明書として設計されている。この否認防止のための証 明書は、X.509v3フォーマットの鍵使用目的拡張(Key Usage)を使用すること により、証明書に対応した私有鍵( private key)の扱いに制限を加えている。

GPKIのエンドエンティティ用証明書のプロファイルでは、クリチカルで存 在が必須な鍵使用目的拡張(keyusage)を要求している。クリチカルの場合、こ の鍵を扱う署名者、及び、署名検証者の電子政府アプリケーションは、鍵使用 目的拡張(Key Usage)の処理が必須となる。そして、GPKIのエンドエンティ ティ用証明書の鍵使用目的拡張の設定は表 2-6のように指定されている。

表  2‑ 6  鍵使用目的拡張設定  鍵使用目的拡張の項目 設定

non-repudiation bit  (否認防止)   On が必須 

digitalSignature bit  （署名）   On が必須

その他（暗号など）   OFFが必須

このような設定では、エンドエンティティにおいて、否認防止のための署名 以外の使用が禁止される。鍵使用目的拡張は、証明書に対応した私有鍵(Private key)の使用方法を制限することになるが、こうした制限を加えることは、電子 署名をセキュアに行うためにも重要なことである。しかしGPKIにおいてエン ドエンティティの証明書として、この否認防止用の証明書のプロファイルしか 規定してないことは今後の課題だと考えられる。

これは、現状の政府認証基盤GPKIが否認防止の署名のフレームワークであ り、認証や暗号といった用途では使用することはできないことを意味する。府 省認証局においても、官職に証明書を発行しているわけであって、職員、又は、

個人に発行されているわけではない。そのため、現状のGPKIは、府省内部の セキュリティを確保するために使用するには、別の証明書ポリシーが必要にな る。

上記のようなことは、元々のGPKIの目的のための課題ではない。すなわち、

認証用の証明書や、暗号用に証明書は、現在のところGPKIの範疇とはみなさ れていないため、これらはGPKIの課題というわけではない。

一方、現時点の電子政府において、GPKIで規定している電子署名以外の認 証や暗号に関して規約は何も存在しないように見える。例えば、ユーザーの認 証が、どのような場面で必要なのか、また、どの程度の強度が必要なのかとい ったことは、ほとんど何も規定されていないよう見える。暗号に関しても、

CRYPRORECなどの場で、暗号アルゴリズムなどの議論はあっても、実際に

暗号がどのような場面で、どのようなセキュリティ基準の暗号化が必要かとい

ったことは、議論も合意もないように見える。

こうした状況で、GPKIの範囲拡大という形で、認証、暗号を定義して行く ことを検討すべきだと思われる。現状では、電子政府全体で規定されている認 証のフレームワークは、存在しないと思われるが、アクセス制御などで用いる 認証用途の証明書も今後必要になるとことが予想される。認証では、PKI以外 の手段も考えられる。その中でもパスワード認証は、安価な手段だと思われが ちであるが、実際には、システムに対するセキュリティ要件、運用に対するク ライテリアなどは、ほとんど何も存在せず、広域な認証では問題が多い。

電子政府では、機密保持、情報漏えいの対策などで、暗号に対するニーズも 高いと思われる。PKI限らず、暗号用の鍵のバックアップのメカニズムは必須 となる。また、このバックアップを行った場合に暗号鍵に対する運用要件は、

非常に重要になる。トップシークレットの文書を、ある権利のある省庁の職員 が暗号化した場合、この職員の暗号用の私有鍵は、トップシークレットな文書 以上のセキュリティ要件が要求される。また、こうした文書が府省間で交換さ れるためには、各府省のセキュリティポリシーの整合と共に本人認証のクライ テリアとしての証明書ポリシーの整合は大きな意味を持つ。政府と企業や国民 とのセキュアなデータの交換という意味でも、現在の証明書プロファイルだけ では課題が多いと思われる。

日本のGPKIと似た構造を持つ、米国の Federal PKIでは、４つの保障ク ラスの証明書ポリシーに加え、署名と暗号の２種類の証明書プロファイルを用 意している。米国の場合、元々色々な政府機関がPKIを導入し、それぞれの政 府機関のポリシーでPKIを運用してきた。

これらは、それぞれの政府機関内のセキュリティを合理的に管理するために 導入していると考えられる。それに対して政府機関間のセキュアなデータの交 換を推進するためにブリッジ認証局が構築され、各政府機関のPKIと相互認証 するといった課程を経てきた。

また、欧州の多く国民向けのIDカード発行プロジェクトでは、配布するID カード（ICカード）に否認防止用証明書と、認証・暗号用証明書のふたつの証 明書を組み込む傾向にある。このふたつの証明書に対応したふたつの証明書プ ロファイルを規定している。

GPKIにおいても、否認防止用の証明書プロファイルや、ひとつの保障レベ ルの証明書ポリシーだけでなく、認証・暗号用証明書用の証明書プロファイル、

複数の保証レベルの証明書ポリシーの対応が、今後の課題だと考えられる。

証明書プロファイルの標準としてRFC3280(Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)が ある。GPKIの証明書プロファイルは、このRFC3280に準拠している。

RFC3280のような汎用的な証明書プロファイルに対して、自然人を対象とし

た証明書プロファイルの標準としてQC(RFC3039 Qualified Certificates

Profile)がある。QCは、欧州の電子署名おいて広く採用される傾向にあり、こ

うした標準の採用や整合を検討していく必要がある。

証明書プロファイルに関して課題は以下のとおりである。

(1) 否認防止用証明書以外のエンドエンティティ証明書のプロファイル の定義

(2) QCに対応した否認防止用証明書プロファイルの検討