課題のまとめ

制度的 課題 制度的

課題

運用的 課題 運用的

課題 技術的

課題 技術的

課題

証明書発行・失効・更 新時の運用

証明書利用時の運用 他認証基盤との連携 格納媒体に対する認定 その他

証明書の用途 証明書の発行方法 携帯端末における課題 証明書の利用方法 その他

公的個人認証法 他の法制度 その他

格納媒体 の検討 格納媒体

の検討

ビジネス的 課題 ビジネス的

課題

セキュリティレベル携帯内 蔵型／着脱型

セキュリティレベルの検討 その他

ユーザの利便性向上 Ｒ／Ｗ整備

ＳＰ支援環境の整備 携帯キャリアとの連携 ＪＰＫＩ運営組織との連携 ＡＰ側組織との連携 その他

„

さまざまな観点で質、量ともに多くの課題が存在する

„

個々の課題に対しても多くの深堀検討が必要

„

さまざまな観点で質、量ともに多くの課題が存在する

„

個々の課題に対しても多くの深堀検討が必要

31

付録

32

付録１ . モバイルを用いたサービスイメージ

１.１ 大学における利用（概要）

学生証を利用した他大学施設利用（学生証の相互乗り入れ）

アミューズメント施設，交通機関の学割利用

オープンキャンパスにおける高校生の学内施設利用（一時的な施設利用許可）

所属大学

（属性認証局)

他大学図書館

講座受講

他大学 閲覧、貸し出し

入学・受講

学 生

高校生

オープンキャンパス

○○スクール

施設利用制限

（長期属性認証）

【○○大学生】

学割

（長期属性認証）

【○○大学生】

施設利用制限

（短期属性認証）

【1日限定利用権】

33

付録 １ . モバイルを用いたサービスイメージ

１.１ 大学における利用（例）

長期属性情報

・その人が「当大学の学生である」ことを証明す る情報（氏名、所属大学、学籍番号）

・図書館共通閲覧証に示される情報

・単位互換履修生証に示される情報

端末（リーダ/

ライタ付き）

コピーの割引、大学生協での割引等を受けることができる仕組み を短期属性情報によって付加することも有効と考えられる

従 来

学生

他大学の図書館

（閲覧、貸し出し）

他大学の講座

（受講）

サー ビ ス 案

学生の所属大学 交付

交付

閲覧証を持参・提示

履修生証を持参・提示

図書館司書が口頭で案内

教授が出欠確認

学生

他大学の図書館

（閲覧、貸し出し）

他大学の講座

（受講）

赤外線I/F、非接触 ICｶｰﾄﾞ I/F等で照合

出欠が自動的に記録 携帯電話を持参

端末（リーダ/

ライタ付き）

携帯電話を持参

端末（リーダ/ライタ付き）で案内 学生の所属大学

(長期属性認証局)

赤外線I/F、非接触 ICｶｰﾄﾞ I/F等で照合 県内大学

図書館共通閲覧証

単位互換履修生証

（首都圏西部大学の協定）

34

付録 １ . モバイルを用いたサービスイメージ

１.１ 大学における利用（利用イメージ）

<ようこそ○○様>

・所属大学：○×大学

・氏名：山田太郎

・学籍番号：999999 のあなたへ、当図書館は入室 を許可します

*利用可能なサービスは次の とおりです

- 蔵書閲覧 - 卒業生卒論閲覧 - 蔵書貸り出し

他大学の図書館を利用する場合

XX大学図書館 利用者情報を通知してください

長期属性証明書 を通知

図書館利用協定を結んでいる 大学の学生さんの場合は、当 図書館内のコピー代金が、当 大学所属学生と同じ料金で利 用できます。

当大学学生向け料金と同じ料 金でのコピーの利用をなさい ますか？

はい いいえ

短期属性証明書 を通知

割引確認 当大学学生向け料金と同じ料 金でのコピーができます。

カウンターで支払う際、この画 面を係員へ見せてください

他大学の単位互換講座を受講する場合

<ようこそ○○様>

・所属大学：○×大学

・氏名：山田太郎

・学籍番号：999999 のあなたへ、当講座の受講を 許可します

*なお、出席記録は自動的に 当大学の単位互換情報蓄積 サーバに登録され、貴大学へ 通知します

XX大学▲▲講座 利用者情報を通知してください

長期属性証明書 を通知

35

付録１ . モバイルを用いたサービスイメージ

１.２ 公営ギャンブルにおける利用

利用者

投票券購入サイト

（Webサイト）

提携店（コンビニ等）

投票券購入 会員登録・

投票券購入

電話会員加入時における本人確認 投票権購入時の本人確認

本人確認

（長期属性認証）

【生年月日】

本人確認

（長期属性認証）

【生年月日】

36

利用を想定する属性（認証）情報 備考・特記

① モバイル公開鍵証明書（ID） モバイルID 携帯電話加入契約に対し付与する識別情報

② 長期属性証明書（長期AC ） 年齢、身分、クレジット番号、銀行口座 第3者による事前評価・検証が必要

Ex. 住所、所属先住所等 長期属性認証局は関知しない。サービス提供者にて保管

⑨ 短期属性証明書（短期AC） 投票券 サービス提供者も短期属性認証局に証明書発行依頼

■利用を想定する属性（認証）情報

【認証局】 携帯ユーザ 公営ギャンブル投票券

購入サイト

（Webサイト）

競艇場

（店舗端末）

【認証局】

③長期属性証明書発行

①属性証明書発行依頼

（公開鍵証明書＋属性情報の通知）

②審査結果の通知

④：長期属性証明書通知

⑤：レース検索

⑥：投票券購入

長期属性証明書

短期属性証明書

⑧：投票券の配信、端末への保存

⑦：決済

⑩：属性証明書の検証

⑨：投票券提示・レース結果の照会

※ユーザーの長期属性を利用した 情報提供も可

付録１ . モバイルを用いたサービスイメージ

１.２ 公営ギャンブルにおける利用（詳細）

37

メニュー 1. 属性証明書制御ﾂｰﾙ 2. ×××

３． ×××

TOPへ

利用者約款 下記の約款を必ずお読 みいただき、ご同意いた だける方は「同意する」を お選びください。

同意する 同意しない

ようこそ○○様 1. 投票券を購入 2. ×××

３． ×××

戻る

●● 通常投票 レース番号： 選択 勝式コード： 選択 投票枚数：××

決定 キャンセル

投票確認画面 開催地：×××

レース日：×××

投票方法：××

レース番号：××

勝式コード：××

投票枚数：××

価格：●●●

投票 キャンセル

属性証明書 生年月日：×××

職業：××

…

通知 更新 戻る

投票完了 ありがとうございました。

…

メニューに戻る お得情報 投票受付け

申込みが完了しました。

投票券を発行します。

…

OK キャンセル

レース検索 開催場： 選択してください 投票方法：選択してください

…

検索 戻る

付録 １ . モバイルを用いたサービスイメージ

１.２ 公営ギャンブルにおける利用（利用イメージ）

38

キャリア認証局 公的個人認証

サービス 受付窓口

航空会社

キャリア認証局 携帯電話 携帯電話

携帯電話

ホテル・旅館 レンタカー会社

PKC発行

携帯電話にJPKI PKCを直接発行

リモート利用 ローカル利用

PKC PKC

フロント

PKC：公開鍵証明書 AC：属性証明書

店舗

客室

住基カード

市区町村 発行

前提条件

属性発行局

住基カード JPKI PKCに紐づく新たなＡＣを発行

JPKI PKC

発行・登録時

JPKI PKC

PKC

パーソナル利用 JPKI PKC

利用時

更新時

JPKI PKC

New JPKI PKC

失効時

携帯電話

公的個人認証 Webサービス リモート失効処理

携帯電話

公的個人認証 Webサービス リモート更新処理

課題：格納媒体の検討 課題：格納媒体の検討

課題：セキュリティレベルの検討 課題：セキュリティレベルの検討 課題：運用方式の検討

課題：運用方式の検討

課題：運用方式の検討 課題：運用方式の検討

課題：運用方式の検討 課題：運用方式の検討

課題：紛失時の運用 課題：紛失時の運用 課題：証明書利用時の運用

課題：証明書利用時の運用

課題：他認証基盤との連携 課題：他認証基盤との連携

課題：格納媒体に対する認定 課題：格納媒体に対する認定

課題：証明書の用途 課題：証明書の用途

課題：証明書の発行方法 課題：証明書の発行方法

課題：携帯端末における課題 課題：携帯端末における課題

課題：インフラ普及に関する課題 課題：インフラ普及に関する課題

課題：公的個人認証法 課題：公的個人認証法

課題：その他法制度 課題：その他法制度

AC

付録２ . モバイルＪＰＫＩのライフサイクルにおける課題

２.１ 全体概要

39

携帯電話の利用形態に応じて、下記の観点での課題洗い出し

及び検討を行う必要があります。

（１）格納媒体の検討

項目 内容

No.

携帯内蔵型／着脱型 セキュアエレメント（SE)が携帯電話内蔵型にすべきか、着脱型に すべきか。日本独自仕様と国際標準との関係について検討。

１

セキュリティレベルの検討 格納媒体のセキュリティレベルの検討。

２

（２）運用的課題

項目 内容

No.

他認証基盤との連携 GPKIや民間認証基盤との相互認証の必要性。

８

格納媒体に対する認定 要件を満たす格納媒体をどのように認定するか。

９

証明書発行／失効／更新時 の運用

証明書の発行窓口をどこにするか。（市町村のみか。）

１

本人確認方法 ２

証明書の更新、失効（リモートでの証明書更新・失効等）

３

機種変更に伴う運用 ４

プライバシー問題（4情報が記載された証明書の利用について）

５

利用者の確認方法（PIN等の設定）

６ 証明書利用時の運用

携帯電話紛失時の運用 ７

付録２ . モバイルＪＰＫＩのライフサイクルにおける課題

２.２ 課題の詳細

40

（３）技術的課題

付録２. モバイルＪＰＫＩのライフサイクルにおける課題

２.２ 課題の詳細

項目 内容

No.

証明書の用途 モバイルで利用する証明書の用途を、署名用、認証用、暗号用の どれにするか。またそれらの複数用途の併用可否について。

１

証明書の発行方法

鍵ペアの生成（鍵ペア生成場所、鍵の品質等）

２

証明書検証方法の検討。

６

利用者と格納媒体の紐付け方法 ３

証明書の書き込み方法（窓口端末から直接書き込み／ダウンロード）

４

証明書の失効管理（失効情報提供方法、失効リスト更新頻度等）

５

携帯端末における課題

専用認証基盤機能の検討（署名生成機能、証明書取得機能等）

８

証明書の利用方法 証明書の利用方法

（携帯電話のブラウザでの利用／リーダに携帯電話をかざす 等）。

１１

専用認証基盤のセキュリティ（スパイウェア対策、利用者確認機能等）

９

ロック機能の検討（生体認証との連携等）

１０

証明書プロファイル（本人を特定する情報、有効期間等）

７

ドキュメント内 スライド 1 (ページ 30-42)