電子政府の実装方法の課題

アプリケーションを標準的な手順で開発して行くためにもアプリケーションの ための標準化の仕組みが必要である。この2年間でインターネットでのアプリ ケーション環境としてWebサービスが急速に普及してきた。またこのWebサ ービスのためのセキュリティ標準もW3CやOASISで精力的に進められている。

現在電子政府のアプリケーションとしての電子申請システムの入札ではアドホ ックにXMLの利用等を指定していたりするが、統一的な基準や仕様が規定さ れていない。電子政府として、この新しい技術を取り入れて標準的なアプリケ ーションのインターフェースを整備すべきである。

2.11.3  電子政府アプリケーション開発環境

電子申請アプリケーションを開発するに当たって、開発者が最も困るのは電 子申請などのアプリケーションをGPKIの元でテストする環境が提供されてい ないことである。GPKIなど多くの認証機関（CA）が連携している環境では認 証パスの検証は最も複雑なもので、これを実際にテストするためにベンダーが 自らGPKIの実験環境を作ることは困難である。現在総務省のもとにGPKIテ ストセンターがあるが、電子政府アプリケーションの開発者にテスト環境が提 供されていないので電子政府アプリケーションのテストを困難にしている。

2.11.4  政府職員のセキュリティ

現在のGPKIの基盤は官職の証明書発行のみに使われており、政府職員に対 する証明書の発行による役所内のセキュリティに用いられていない。米国 FPKIやカナダのGoCPKIでは政府PKIの主要な目的は職員のセキュリティ環 境を整備することである。両国とも10万人以上の職員がPKIを利用している。

紙文書への印鑑ではなく電子署名を活用した政府内のペーパーレス化は政府業 務の大いなる改善に繋がり、また電子申請処理ともシームレスな環境を創るの に必要である。職員のPKI利用によって重要なサーバーへの認証も強化され政 府内部のセキュリティも強化されるはずである。

2.11.5  長期署名保存とタイムスタンプ

PKIはリアルタイムの認証や電子署名の短期的利用には強力なセキュリティ を提供するが、電子署名を長期に保存する場合に問題が生じる。証明書の有効 期間が過ぎた後や、失効された後では電子署名がなされたその時点で確かに有 効であったかどうかの信頼できる情報が失われてしまう。したがって、政府関 連文書を長期保存する場合特別な注意が必要である。署名へのタイムスタンプ を付けると、その署名がタイムスタンプ時刻以前に存在していたことを示すこ とが出来る。したがってタイムスタンプは電子署名にとって極めて重要なツー ルである。さらに長期的な保存を考えると最初に署名検証に用いた証明書や失 効データをすべて保存し再検証がこのデータのみで行えるような署名フォーマ ットを用いる必要性が出てくる。ECOMでは認証･公証WGで長期署名保存と タイムスタンプの利用に関するガイドラインを検討してきた。電子政府におい てもタイムスタンプの利用や長期署名フォーマットの利用の検討を行う必要が 生じてくるだろう。

2.11.6  電子政府推進母体

電子で政府へのPKI関連のサービスを充実させるためには今まで述べた 様々な課題が上がって来る。さらに技術の動向をウォッチし、絶えず最適で安 全なシステムの実装に向けてこれらの課題を検討し実装させて行く母体が必要 である。米国のNISTやカナダ政府のPKI検討ボードや欧州のEESSIではこ のような課題に絶えず取り組んである。残念ながら日本においては恒常的にこ のような検討を行い、実装に責任を持つ機関が存在しない。政府外部にはIPA、 ECOM、日本PKIフォーラムやJESAP（日本電子署名･認証利用パートナー シップ）が幾つかの問題を検討してきているが、それらは部分的であり、また 政府に対して責任や権限を持つ団体ではない。政府横断的にオープンにこのよ うな問題をフォローしていく組織が望まれる。