平成２０年３月

(1)

システム技術開発調査研究１９－Ｒ－１８

ＩＴ社会における簡易型本人認証システムに関する調査研究報告書

平成２０年３月

財団法人機械システム振興協会委託先財団法人日本情報処理開発協会

http://ringring-keirin.jp

本報告書は、競輪の補助金を受けて作成したものです。

(2)

序

わが国経済の安定成長への推進にあたり、機械情報産業をめぐる経済的、社会的諸条件は急速な変化を見せており、社会生活における環境、防災、都市、住宅、福祉、教育等、

直面する問題の解決を図るためには、技術開発力の強化に加えて、ますます多様化、高度化する社会的ニーズに適応する機械情報システムの研究開発が必要であります。

このような社会情勢に対応し、各方面の要請に応えるため、財団法人機械システム振興協会では、財団法人日本自転車振興会から機械工業振興資金の交付を受けて、機械システムに関する調査研究等補助事業、新機械システム普及促進補助事業を実施しております。

特に、システム開発に関する事業を効果的に推進するためには、国内外における先端技術、あるいはシステム統合化技術に関する調査研究を先行して実施する必要がありますので、当協会に総合システム調査開発委員会（委員長東京大学名誉教授藤正巖氏）を設置し、同委員会のご指導のもとにシステム技術開発に関する調査研究事業を実施しております。

この「ＩＴ社会における簡易型本人認証に関する調査研究報告書」は、上記事業の一環として、当協会が財団法人日本情報処理開発協会に委託して実施した調査研究の成果であります。今後、機械情報産業に関する諸施策が展開されていくうえで、本調査研究の成果が一つの礎石として役立てば幸いであります。

平成２０年３月

財団法人機械システム振興協会

(3)

はじめに

本報告書は、財団法人日本情報処理開発協会が、平成１９年度事業として、財団法人機械システム振興協会から受託した「IT社会における簡易型本人認証システムに関する調査研究」の実施内容をまとめたものである。

昨今、ICカードや生体情報等を用いた本人認証システムの利用がリアル社会やインターネット上において拡大している。

例えば、酒類を自動販売機で購入する際には年齢認証を求められ、身分証明書や運転免許証を提示しなくてはいけないケースや、社内のサーバにリモートアクセスする際に生体認証が必要となるケース等が生じてきている。また、2008年3月からは煙草を自動販売機で購入する際に「taspo」と呼ばれる成人識別のICカードシステムが順次導入されている。

このように、IT 社会において本人認証システムが増加する一方で、利用者にとってはサービスごとに異なる認証手続きが必要となり、その煩雑さが本人認証システムの浸透を妨げる要因ともなりうる。また、年齢認証を行う際に生年月日以外にも住所等の情報も提示しなくてはいけないなど、必要以上の個人情報を要求されるケースが多く、利用者の利便性やプライバシーの問題も生じている。

このため、本調査研究においては、利用者にとって必要なセキュリティレベルを確保しつつ簡便な本人認証システムを調査研究し、上記のような問題を解決する仕組みを提案する。

なお、当該調査研究における、「簡易型本人認証システム」とは、利用者にとって簡易に利用できるシステム、即ち、現状、利用者が多数の本人認証システムのサービス毎に異なる認証手続きを強いられているという利便性の問題等を解消するシステムのことを指すのであって、簡易な機能のみを持つ（複雑な機能を持たない）システムのことを指すわけではないことを付記しておく。

本人認証において利用者の利便性やプライバシーの問題に配慮した簡便な仕組みを作ることは、早晩、社会的要請になる重要課題であり、これを解決する可能性のあるCSPの有効性を検討した本調査研究が今後の本人認証システムの社会的普及促進の一助となることを期待する。

平成20年3月

財団法人日本情報処理開発協会

(4)

[ １ ] 調査研究の目的

昨今、ICカードや生体情報等を用いた本人認証システムの利用がリアル社会やインターネット上において拡大している。

例えば、酒類を自動販売機で購入する際には年齢認証を求められ、身分証明書や運転免許証を提示しなくてはいけないケースや、社内のサーバにリモートアクセスする際に生体認証が必要となるケース等が生じてきている。また、2008年3月から、たばこを自動販売機で購入する際に「taspo」と呼ばれる IC カードが順次必須となり成人識別のシステムが導入されることとなった。

このように、IT 社会において本人認証システムが増加する一方で、利用者にとってはサービスごとに異なる認証手続きが必要となり、その煩雑さが本人認証システムの浸透を妨げる要因ともなりうる。また、年齢認証を行う際に生年月日以外にも住所等の情報も提示しなくてはいけないなど、必要以上の個人情報を要求されるケースが多く、利用者の利便性やプライバシーの問題も生じている。

このため、本調査研究においては、利用者にとって必要なセキュリティレベルを確保しつつ簡便な本人認証システムを調査研究し、上記のような問題を解決する仕組みを提案することを目的とした。

なお、当該調査研究における、「簡易型本人認証システム」とは、利用者にとって簡易に利用できるシステム、即ち、現状、利用者が多数の本人認証システムのサービス毎に異なる認証手続きを強いられているという利便性の問題等を解消するシステムのことを指すのであって、簡易な機能のみを持つ（複雑な機能を持たない）システムのことを指すわけではないことを付記しておく。

(8)

2

[ ２ ] 調査研究の実施体制

本調査研究の実施体制は、財団法人機械システム振興協会内に「総合システム調査開発委員会」を、財団法人日本情報処理開発協会内に「内部評価委員会」を設置し、本研究調査の計画、実施状況、実施結果について意見・アドバイスをもらいながら進めた。

調査分析、リスク分析、システム要件の調査、検討、実施にあたっては、財団法人日本情報処理開発協会内に設置した「調査分析チーム」「リスク分析チーム」「システム要件チーム」が行った。

また、それぞれのチームで問題や課題が発生した場合には、「アドバイザリーグループ」

が解決に向けたアドバイスをそれぞれのチームに提言した。

委託

財団法人日本情報処理開発協会（ＪＩＰＤＥＣ）

各役割・構成は以下のとおりである。

・財団法人日本情報処理開発協会、内部評価委員会は、本研究調査の計画、実施状況、実施結果について意見・アドバイスを行う。

調査分析、リスク分析、システム要件の調査、検討、実施にあたっては、「調査分析チーム」「リスク分析チーム」「システム要件チーム」が行った。

それぞれのチームで問題や課題が発生した場合には、「アドバイザリーグループ」が解決に向けたアドバイスをそれぞれのチームに提言する。

財団法人機械システム振興協会総合システム調査開発委員会

内部評価委員会

総合システム調査開発委員会

調査分析チームリスク分析チームシステム要件チーム

(9)

3

総合システム調査開発委員会の委員名簿を以下に示す。

総合システム調査開発委員会委員名簿

（順不同・敬称略）

委員長東京大学藤正巖名誉教授

委員埼玉大学太田公廣地域共同研究センター

教授

委員独立行政法人産業技術総合研究所金丸正剛エレクトロニクス研究部門

副研究部門長

委員独立行政法人産業技術総合研究所志村洋文産学官連携推進部門

産学官連携コーディネータ

委員東北大学

工学研究科教授中島一郎（未来科学技術共同研究センター長）

委員東京工業大学大学院廣田薫総合理工学研究科

教授

委員東京大学大学院藤岡健彦工学系研究科

准教授

委員東京大学大学院大和裕幸新領域創成科学研究科

教授（副研究科長）

(10)

4

財団法人日本情報処理開発協会内に置かれた「内部評価委員会」の委員名簿を以下に示す。

氏名所属・役職委員鈴木茂樹日本情報処理開発協会

常務理事

委員高橋眞理子日本情報処理開発協会調査部

部長

委員亀田繁日本情報処理開発協会電子署名・認証センターセンター長

委員青木尚日本情報処理開発協会電子署名・認証センター主席研究員

事務局佐藤博日本情報処理開発協会調査部

主任研究員

事務局永井久美子日本情報処理開発協会調査部普及振興課課長

事務局大崎宏日本情報処理開発協会調査部

主任研究員

事務局廿楽裕之日本情報処理開発協会調査部調査課主任

事務局加瀬幸江日本情報処理開発協会調査部

主任部員

(11)

5

[ ３ ] 調査研究の内容

調査研究の内容は、以下の３項目について行った。項目毎に１編～３編にまとめている。

① 利用者の利便性やプライバシーの問題を解決する可能性のある本人認証システム日本政府による本人認証システムに係る政策を受けて、我が国の本人認証サービスに係るニーズと課題を整理した上で、課題を解決する方策について調査を行った。

同方策に関しては、現在米国において存在するCSP（Credential Service Provider）という本人認証の一元化を可能とする機関を日本でも設立することを提案した。

② 海外の本人認証方式の先進事例と本人認証システムに係るセキュリティ評価指標海外の本人認証方式の先進事例として、米国、英国、オーストラリア、ニュージーランド、及び EU における電子認証イニシアチブについて調査を行った。なお、ここでの電子認証イニシアチブとは、主に、電子政府に係る推進施策、リスク対応、及び基準等を指している。

また、米国における電子認証イニシアチブ等を参考に策定されたセキュリティ評価指標に関する調査も行った。同調査では、CSP による本人認証サービスに係るリスクに応じた保証レベル、及び、保証レベル決定プロセス等に関する整理を行った。

③ 利用者の利便性やプライバシーの問題を解決する可能性のある本人認証システムのプロトタイプシステムの開発に向けた具体的要件

緊急性の高いサービスの特徴を考慮し、かつ利用者の属性のうち必要なものだけで、緊急性の高いサービスの簡易認証を行うには、どのようなシステム要件が求められるのかについての調査を行った。

(12)

6

第一編利用者の利便性やプライバシーの問題を解決する可能性のある本人認証システム

第一章現状における我が国の本人認証システムにおける社会的ニーズ

1. 日本政府による本人認証システムに係る政策

日本政府による本人認証システムに係る政策としては、IT戦略本部の「IT新改革戦略」

と経済産業省の「情報経済・産業ビジョン」等がある。前者では、IT 新改革戦略の理念の１つとして「利用者・生活者重視」が、そして、同戦略の重点項目の１つとして「世界一便利で効率的な電子行政－オンライン申請率 50％達成や小さくて効率的な政府の実現－」

が掲げられている。後者では、企業における IT 投資の最大効果を得るためには、「共同体全体の最適化」を実現することが必要であると述べている。

即ち、日本政府のIT政策では、本人認証システムを必要とする電子政府等のオンラインサービス利用率を利用者側の立場に立って高めていき、また、そういったIT化の進展を実現させるためには、企業間サービスの連携が必要不可欠であるとしている。

以下に、「IT新改革戦略」と「情報経済・産業ビジョン」について、説明する。

1.1 IT新改革戦略

平成18年1月、内閣に設置されている「高度情報通信ネットワーク社会推進戦略本部（IT 戦略本部）」は「IT新改革戦略」を発表した。（図1.1）同戦略は、「IT基本法」の制定や

「e-Japan 戦略」の策定を経て世界最高水準の IT 国家となった我が国において、「いつでも、どこでも、誰でも、ITの恩恵を実感できる」社会を構築し、最先端IT国家でありつづけることを目的として策定された。

同戦略では、2010 年度には IT による改革を完成させることを謳っており、同改革を進めるにあたっては、IT化を妨げる社会的制約を取り除き、ITを使いこなし、そして、ネットワークインフラの整備や未来を支える子供たちや技術への投資を行うことが必要であるとしている。

また、同戦略の策定にあたり、基本とした理念は 3 つ（①構造改革による飛躍、②利用者・生活者重視、③国際貢献・国際競争力強化）である。

「構造改革による飛躍」の理念では、モバイル、電子タグ等の技術の優位性があるIT産業と新しい付加価値を生み出すことが可能な IT 利用産業による好循環構造の構築、及び、

ITによる課題解決力を通じて、日本社会の改革を推進していくとしている。

「利用者・生活者重視」の理念では、IT 戦略の策定にあたっては利用者・生活者の視点が極めて重要であり、あらゆる分野において利用者・生活者の IT に対する利便性を高め、

そして、様々な人々のオンライン間での知見の交流を通じて、新しい知的・文化価値が創

(13)

7 出される社会を実現していくとしている。

「国際貢献・国際競争力強化」の理念では、人類が共通して抱える大きな社会的課題を IT によって解決し、アジアを中心とした国際貢献を行っていくことが、日本の産業競争力強化につながるとしている。

（出典）「IT新改革戦略－いつでも、どこでも、誰でもITの恩恵を実感できる社会の実現

－概要（IT戦略本部平成18年1月）」

図1.1 IT新改革戦略の概略

なお、同戦略では、今後のIT施策の重点項目として、以下を挙げている。

・世界一便利で効率的な電子行政

・ITによる医療の構造改革

・ITを駆使した環境配慮型社会

・世界に誇れる安全で安心な社会

・世界一安全な道路交通社会

・IT経営の確立による企業の競争力強化

・生涯を通じた豊かな生活

・ユニバーサルデザイン化されたIT社会

(14)

8

・「いつでも、どこでも、何でも、誰でも」使えるデジタル・ディバイドのないインフラの整備

・世界一安心できるIT社会

・次世代を見据えた人的基盤づくり

・世界に通用する高度IT人材の育成

・次世代のIT社会の基盤となる研究開発の推進

・国際競争社会における日本のプレゼンスの向上

・課題解決モデルの提供による国際貢献

上記の重点項目のうち、本人認証システムに係る施策としては、「世界一便利で効率的な電子行政」及び「ITによる医療の構造改革」等であり、IT戦略本部では、電子行政におけるオンライン申請率を2010 年度までに 50％以上達成させること、及びレセプトの100％

オンライン化を2011年度当初までに達成させること等を目標としている。

即ち、同戦略では、本人認証システムに係る施策として、利用者・生活者の利便性の向上を基本理念の1つとしつつ、電子政府等のオンライン化を高めることを重点項目の1 つとしている。

1.2 情報経済・産業ビジョン

経済産業省では、近年のブロードバンドや高度な携帯端末の普及等によるIT環境の急速な変化を受けて、2005年4月、産業構造審議会情報経済分科会報告書「情報経済・産業ビジョン」を発表した。（図1.2）

同報告書では、企業におけるIT投資をステージ①からステージ④までの4段階（①不良資産化、②部分最適化、③全体最適化、④企業の枠組みを超えた全体最適化）として整理し、殆どの企業がステージ②までの段階にとどまっているとしており、ステージ③、④の実現に向けたビジョンと戦略をまとめている。

(15)

9

（出典）「情報経済・産業ビジョン概論（産業構造審議会情報経済分科会平成17年4月）」

図1.2 企業におけるIT投資4段階

同報告書では、IT 投資の最大の効果を得るには、ステージ④（企業の枠組みを超えた全体最適化）を実現することが必要であると述べており、そのためには、「サービスを提供するための共通統合事業基盤」を具体化し、企業間においてビジネスの連携を行っていくことが不可欠である旨を記載している。

即ち、同報告書では、本人認証サービスを含む各種サービスにおいて、共通の仕組みを構築し、組織間連携を行っていくことが、企業におけるIT投資を最大化するために欠かせない要素であるとしている。

参考文献

[1]「高度情報通信ネットワーク社会推進戦略本部（IT戦略本部）のウェブ・サイト」，

http://www.kantei.go.jp/jp/singi/it2/

[2] 「IT新改革戦略－いつでも、どこでも、誰でもITの恩恵を実感できる社会の実現－概要（IT戦略本部平成18年1月）」，

http://www.kantei.go.jp/jp/singi/it2/kettei/060119gaiyou.pdf

[3] 「IT新改革戦略－いつでも、どこでも、誰でもITの恩恵を実感できる社会の実現－（IT 戦略本部平成18年1月）」，

http://www.kantei.go.jp/jp/singi/it2/kettei/060119honbun.pdf

[4]「平成18年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）全体概要報告書（財団法人日本情報処理開発協会平成19年3月）」，

http://www.japanpkiforum.jp/hojo/shiryou/FY2006_report/01_zentai_gaiyo.pdf

[5] 「情報経済・産業ビジョン概論（産業構造審議会情報経済分科会平成17年4月）」，

(16)

10

http://www.meti.go.jp/press/20050427007/050427gairon.pdf

2. 我が国の本人認証サービスに係るニーズ

前節のとおり、日本政府の本人認証システムに係るIT政策は、利用者の利便性を向上させ、オンライン利用率を高め、共同体全体の最適化を共通の仕組みを通じて推進していくこと等である。

また、株式会社NTTデータのウェブ・サイト、「安全・安心社会を支えるPKI －電子署名と電子認証の必要性－」によると、日本の電子政府において、電子的な本人認証に関する共通基盤は未だなく、セキュリティが確保された共通的認証基盤を構築することが利用者の利便性を向上させるにあたり極めて重要である旨が記述されている。加えて、電子的な本人認証に関するガイドラインや法制度を整備する必要がある旨も記述されている。

更に、今後は、IDやパスワードといった低いレベルでの認証だけでなく、公開鍵基盤（PKI：

Public Key Infrastructure）といった高いレベルでの認証も需要が出てくると思われる旨も記述されている。

我が国の本人認証サービスに係るニーズとしては、このような事項が挙げられるが、後節において、各組織の各サービスとしては、どのような本人認証サービスが求められているのかについて、即ち、我が国の本人認証サービスとしては、どのようなものがあるのかについて説明する。

参考文献

[1]「株式会社NTTデータのウェブ・サイト（安全・安心社会を支えるPKI －電子署名と電子認証の必要性－松本泰セコム株式会社 IS研究所－）」，

http://e-public.nttdata.co.jp/f/repo/380_j0605/j0605.aspx

3. 我が国の本人認証サービスの事例

日本における本人認証サービスの事例として、以下の 5 分野におけるサービスについて説明する。

① 健康サービス関連

② 中小企業金融関連

③ デジタルコンテンツ配信と知的財産権管理関連

④ 電子商取引関連

⑤ その他

上記の①から④までの分野は、「日本PKIフォーラム次世代型電子認証基盤プロジェクト」による「平成17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）」

(17)

11

の調査結果において、今後の我が国において本人認証ビジネスの展開が期待できるとしているものである。⑤の「その他」に関しては、①から④までの分野には収まらないものの、

有益と思われる本人認証サービスを対象としている。

3.1 健康サービス関連に係る本人認証サービス (1) 健康サービス関連分野の特徴

健康サービス関連分野における本人認証サービスの特徴としては、以下等がある。

① 高度な認証保証レベル

医療分野で扱う情報は最も機微な情報の１つであるので、情報にアクセスする際の本人認証は、高度な認証保証レベルが求められる。

② 専門家と一般人のアクセス権限の区別

病院では、医師や薬剤師等の専門家以外に、入院患者等の一般人が本人認証サービスを利用する。したがって、専門家と一般人がアクセスできる情報は明確に区別する必要がある。

(2) 健康サービス関連分野における本人認証サービスのニーズ

健康サービス関連分野における本人認証サービスのニーズに係る事項としては、以下等がある。

① 診療情報照会サービス

将来、患者が自宅からオンラインを通じて診療情報を照会するサービスが生まれてくることが考えられるが、その場合には、本人認証が必要となり、データ授受の際には暗号化が必須となる。

② 患者の診療情報を管理するビジネス

富裕層等の間では診療情報を信頼できる機関に管理して欲しいというニーズが大きいため、大学病院等が検査センタとして、患者の診療情報を管理するビジネスが今後、考えられる。

3.1.1 病院情報システムでの職員認証サービス

神戸大学病院の情報システムにおける職員認証サービスの概要について以下に記す。

(1) システムと機能

病院情報システムへのログイン認証には、ICカードと指紋認証を用いる。ICカードには電子証明書が格納されている。なお、指紋認証は暗証番号入力の煩雑さを回避するためのものである。

(18)

12

また、同システムに対しては、役職や資格等の権限管理に基づくアクセス認可が採用されている。

(2) 情報の流れと管理方法

① ICカード発行時

利用者（職員）は、医療情報部で指紋登録を行い、登録申請を行う。

医療情報部は指紋認証機能付きで認証用証明書が格納されているICカードを利用者に対して発行する。

「ICカード発行時の情報の流れ」を図1.3に示す。

（出典）「平成 17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）

先進アプリケーション事例調査報告書（財団法人日本情報処理開発協会平成18年3月）」

図1.3 ICカード発行時の情報の流れ

② システム利用時

病院情報システムの管理は医療情報部が行う。

同システムへのログインは、利用者（職員）の他、利用者から権限委譲された代行者（医局秘書等）が可能であり、ICカードと指紋認証により、医療情報の登録と参照ができる。

「システム利用時の情報の流れ」を図1.4に示す。

(19)

13

図1.4 システム利用時の情報の流れ

3.1.2 電子カルテシステムにおける患者及び医師等の認証サービス

岐阜大学病院の電子カルテシステムにおける患者及び医師等の認証サービスの概要について以下に記す。

10 ギガビットの光ファイバーにより、フィルムレス、ペーパーレスを実現している岐阜大学病院では、患者情報及び診療情報を診療科横断で中央一元管理する CIS（Clinical Information System）というシステムを採用している。

同病院の電子カルテシステムにおける患者及び医師等の認証サービスでは、CIS 端末の利用者認証の他に、CIS 端末が正規のものであることを認証する端末認証を行う。また、

職員向け機能として、「職種等の権限管理に基づく診療情報等へのアクセス認可」及び「電子カルテの記載、修正、追記等を誰がいつ行ったのかの履歴管理」がある。更に、患者向け機能として、「各ベッドの CIS 端末からベッドサイドメニュー（給食、診療費・診療計画、検査結果、アンケート）利用」がある。

① ICカード発行時

利用者（職員及び入院患者）は、医療情報部に利用者登録申請を行う。

医療情報部は認証用証明書が入ったICカードを利用者に対して発行する。

「ICカード発行時の情報の流れ」を図1.5に示す。

図1.5 ICカード発行時の情報の流れ

(20)

14

② システム利用時

病院情報システムの管理（利用者執行管理を含む。）は医療情報部が行い、データはセンタで一元的に管理される。

利用者（職員及び入院患者）はICカードを使って、同システムにログインし、医療情報の登録と参照を行う。

「システム利用時の情報の流れ」を図1.6に示す。

図1.6 システム利用時の情報の流れ

3.2 中小企業金融関連に係る本人認証サービス (1) 中小企業金融関連分野の特徴

中小企業金融関連分野における本人認証サービスの特徴としては、以下等がある。

① 規制の中での事業展開

同分野では、セキュリティ関連の事故が金銭的損失に直接つながるため、各種規制の制約の中で事業展開を行っていく必要がある。

② 先端的な技術の適用

セキュリティに求められる要件が他の分野に比べて高いので、二要素認証等の先端的な技術を適用する傾向がある。

(2) 中小企業金融関連分野における本人認証サービスのニーズ

(21)

15

中小企業金融関連分野における本人認証サービスのニーズに係る事項としては、以下等がある。

① 技術的な規制対応によるニーズ

金融界では、各国政府が、フィッシング詐欺被害等を背景に金融機関に対して二要素認証に対応するよう勧告を出しており、認証ビジネスの好機が生まれている。日本でも、銀行界を中心に二要素若しくは多要素認証への関心が高まっているが、大手銀行以外の銀行では、独力での対応が難しく、どのような技術を採用すべきか判断しかねている状態である。

3.2.1 ICクレジットカードに係る本人認証サービス

カード会社A社におけるICクレジットカードに係る本人認証サービスの概要について以下に記す。

一般的なICクレジットカードには、発行者の秘密鍵で暗号化されたデータとカードブランド供与会社（VISA等）の発行者公開鍵証明書が入っている。すなわち、PKIのシステムが使用されている。

カード加盟店の端末には同供与会社の公開鍵が格納されており、IC カード、端末間の認証で使われている。

なお、ICカードには偽造カード被害の防止機能が付けられている。

① カード会社へのライセンス許可

カード会社はカードブランド供与会社に加盟依頼を行い、審査後、ライセンス許可を得る。

「カード会社へのライセンス許可」に係る情報の流れを図1.7に示す。

(22)

16

図1.7 カード会社へのライセンス許可

② ショップのカード加盟許可申請

ショップはカード会社に対してカード加入申請を行い、信用審査後、加盟が許可された場合、公開鍵が登録されたカード端末の配備がなされる。

「ショップのカード加盟許可申請」に係る情報の流れを図1.8に示す。

(23)

17

図1.8 ショップのカード加盟許可申請

③ 利用者のカード申請とカード発行

カード会社は発行者公開鍵証明書を発行し、カードブランド供与会社に対して発行者公開鍵の登録を行う。

同供与会社はカード会社に対して、発行者公開鍵証明書の発行を行う。

カード利用者はカード会社にカードの申請を行い、カード会社は利用申請者の審査を行い、クレジットICカードを生成し、利用者に同カードを配布する。

なお、同カードには、カードブランド供与会社の署名を受けた発行者証明書と発行者秘密鍵で暗号化された情報が格納されている。

「利用者のカード申請とカード発行」に係る情報の流れを図1.9に示す。

図1.9 利用者のカード申請とカード発行

④ カード利用時（通常のショップ）

インターネット上ではない通常のショップでカードを利用する場合には、まず、カード利用者がショップにカードを提示する。

(24)

18

利用者のカード情報は情報処理センタを経由してカード会社に通知され、利用許可がカード会社からおりれば利用許可通知が同センタ経由でショップに伝わる。

なお、リボ払や分割払のような利息が発生する取引の場合には、カード情報が個人信用情報機関に送られる。

「カード利用時（通常のショップ）」に係る情報の流れを図1.10に示す。

図1.10 カード利用時（通常のショップ）

⑤ カード利用時（インターネットショッピングを利用する場合）

パスワード入力を要する 3-D セキュアに対応したインターネットショッピングを利用する場合には、利用者がWeb上で入力した情報のうちパスワード（本人確認キー）はカード会社に直接伝わり、それ以外の情報がショップに伝わる。

ショップはカード会社からカード利用者の確認通知を受けた後、利用者に取引成立の通知を行う。

なお、カード会社は、リボ払や分割払のような利息が発生する取引の場合には、カード情報を個人信用情報機関に通知する。

(25)

19

「カード利用時（インターネットショッピングを利用する場合）」に係る情報の流れを図 1.11に示す。

図1.11 カード利用時（インターネットショッピングを利用する場合）

⑥ 債権回収時

カード会社はカード利用者に請求額の通知を行い、利用者の銀行口座から購買代金が引き落とされ、債権回収が完了する。

一定以上の期間の債券未回収の場合等においては、カード会社から個人信用情報機関に対して、利用者の個人信用情報の照会をかけ、カード利用を禁止する等の処置をとることがある。

「債権回収時」に係る情報の流れを図1.12に示す。

(26)

20

図1.12 債権回収時

3.3 デジタルコンテンツ配信と知的財産権管理関連に係る本人認証サービス (1) デジタルコンテンツ配信と知的財産権管理関連分野の特徴

デジタルコンテンツ配信と知的財産権管理関連分野における本人認証サービスの特徴としては、以下等がある。

① 事業の即時性

音楽や映像関係のデジタルコンテンツ業界は流行に左右されやすいため、素早い対応が求められる。

② 複雑な著作権処理

著作権者や権利管理団体が多様であるため、契約は1件1件の個別契約となる。

③ 国境を意識したサービスの提供

国によって、楽曲等の販売権や著作権処理が異なるため、インターネットでサービスを行う場合でも、利用者を国内に限定する必要がある。

(2) デジタルコンテンツ配信と知的財産権管理関連分野における本人認証サービスのニーズ

デジタルコンテンツ配信と知的財産権管理関連分野における本人認証サービスのニーズ

(27)

21 に係る事項としては、以下等がある。

① 利用者認証及び著作権管理

デジタルコンテンツ分野の認証ビジネスでは、著作者と著作物の識別、及び、SP（Service Provider）による利用者認証が必要である。

そのため、デジタルコンテンツを含めた著作物の流通には、著作者の認証等に用いる電子署名や利用者認証等に用いるDRM（Digital Rights Management）等の技術をベースとした認証関連サービスが求められている。

3.3.1 音楽配信サービスに係る本人認証サービス（その１）

株式会社USENによるOnGen（音楽配信サービス）の概要について以下に記す。

OnGen とは、音楽コンテンツを株式会社 USEN のホームページからダウンロードにて

配信するサービスである。

同サービスのシステムの機能としては、DRM等がある。

① ID・パスワードの取得

OnGenの音楽配信サービスを利用するには、ホームページ上で会員登録をして、ユーザ

IDとパスワードを取得する必要がある。会員登録のために必要な情報としては、氏名、生年月日、メールアドレス等である。

なお、ユーザIDとパスワードは、株式会社USEN全体の統一的なものでなく、OnGen 用に個別に発行される。これは、スピードが勝負な業界であり、横の調整に手間取る訳にはいかないためである。

3.3.2 音楽配信サービスに係る本人認証サービス（その２）

ニフティ株式会社による音楽配信を含むサービスの概要について以下に記す。

ニフティ株式会社では、音楽配信を含むインターネットサービスを接続会員と非接続会員に対して提供している。（接続会員と非接続会員とでは、利用できるサービスが異なる。）

同社のインターネットサービス機能としては、メール、IP 電話、フォーラムやブログ等のコミュニティ、各種情報提供等である。

(28)

22

接続会員には事前申請・審査によりID・仮パスワードを発行している。非接続会員は任意のIDを指定してサービスを利用できる。

なお、接続会員の登録は紙の申込書により申請受理を行う。非接続会員はインターネット画面からの簡単な登録による。

3.4 電子商取引関連に係る本人認証サービス (1) 電子商取引関連分野の特徴

デジタルコンテンツ配信と知的財産権管理関連分野における本人認証サービスの特徴としては、以下等がある。

① 多種多様な商品

電子商取引関連分野で販売される商品は、従来から通常の店舗で売られていた品物（現物）から、株、保険まで様々である。

したがって、商品種類、或いは価格に応じて認証レベル（三文判的認証から高度な認証まで）にも差をつける必要がある。

② サービス連携の必要性

電子商取引関連分野では、単に商品を販売するサービスだけではなく、決済や配送サービス等との連携が求められている。

③ 多様な利用者

電子商取引関連分野では、BtoCからBtoBまで、多様な利用者が想定される。

(2) 電子商取引関連分野における本人認証サービスのニーズ

デジタルコンテンツ配信と知的財産権管理関連分野における本人認証サービスのニーズに係る事項としては、以下等がある。

① BtoCにおけるオンラインショッピング

BtoCの世界では、取り扱う商品やサービスが多岐にわたり、本人認証レベルが異なる。

例えば、書籍の購入と医療保険契約ではおのずと本人確認に必要なクレデンシャル（パスワード、ワンタイムパスワード、公開鍵証明書等）が異なる。

② BtoBにおける業界EDI（Electronic Data Interchange）

特定業界における企業間の部品やサービスの調達プラットフォームが既に形成されている場合、当該プラットフォームメンバの BtoB 取引における利用者認証のニーズがある。

例えば、自動車業界は、１つの自動車メーカと部品供給メーカ等の企業群で構成される取引体系を有していることが多いが、複数の自動車メーカが共同で効率的に部品等を調達できるよう、連携してプラットフォームを構成する場合には、認証の連携の必要性がある

(29)

23

3.4.1 オンライン外国為替取引サービスに係る本人認証サービス

オンライン専業外国為替取引企業によるオンライン外国為替取引サービスの概要について以下に記す。

個人投資家を対象に、外国為替保証金取引（ドル、ユーロ、円等の異なる通貨を交換する取引）を通じた資産運用サービスをオンラインで1日24時間提供している。

オンライン取引システムは自社開発によるものであり、オンラインによる売買注文や取引内容の照会等が行える。

① 口座開設時

顧客から運転免許証のコピー等の本人確認書を郵送等で送付してもらい、本人確認を行う。

② オンライン取引時

ユーザIDとパスワードにより本人認証を行う。

③ 個人情報管理

同企業が自社システムで顧客の個人情報の管理を個別に行う。

3.4.2 オンライン医療保険契約サービスに係る本人認証サービス

アリコジャパンによるオンライン医療保険契約サービスの概要について以下に記す。

2003 年 10 月に業界初のオンライン医療保険契約サービスを開始したアリコジャパンの同サービスでの本人認証は提携機関（三井住友カード等）の保有する本人確認済み情報によって行う。

クレジットカード会社側の既存の仕組みを流用した形で開発された当該システムの主な機能は以下のとおり。

① オンライン上での認証

② 申込・告知内容入力

③ 支払方法選択

④ Web上での申込書控えのPDF交付（VeriSign電子署名を施し、双方の改ざん検証に備えている。）

(30)

24 (2) 情報の流れと管理方法

オンライン医療保険契約サービスにおける情報の流れと管理方法は以下のとおりである。

① 利用者はアリコジャパンのWeb サイトにアクセスし、個人情報を入力する。

② 個人情報を提携機関側に引き継ぎ、提携機関側で管理する認証サーバで認証する（提携

機関側でID・パスワードを入力する。）。

③保有情報との照合で認証されれば、利用者はアリコジャパン側で申込み、告知内容の入力及び保険内容の確認を行う。

④支払方法を確認し、提携先カードやネット振り込みで決済を行う。

3.4.3 オンライン証券取引に係る本人認証サービス

オンライン専業証券取引企業によるオンライン証券取引サービスの概要について以下に記す。

当該オンライン証券取引サービスは、現物株取引や信用取引等の証券取引（有価証券の売買媒介）をオンラインで提供するものであり、証券口座を開設した利用者はPCだけでなく携帯電話でも取引が可能である。

当該システムの主な機能としては、以下のとおり。

① 売買等の取引

② 電子交付書等の閲覧

③ 外国為替保証金取引サービス（他の SP が提供しているものであるが、同企業サイトへの認証で利用できる。）

証券口座の開設時には、利用者は本人確認書を郵送する。

利用者はユーザID・パスワードによる認証を経て、当該オンライン証券取引サービス（売買等の取引、電子交付書の閲覧等）を利用する。

ユーザID・パスワードは、顧客と同企業の間でのみやりとりされる。

3.4.4 決済サービスに係る本人認証サービス

株式会社デジタルチェックによる決済サービスの概要について以下に記す。

当該決済サービスは、主に、クレジット決済等の様々な決済手段を導入することが難し

(31)

25

い中小のオンラインショップを対象とした、多様な決済手段を提供するものであり、オンラインの個人売買における支払確認を行うためのエスクローサービスも行っている。

即ち、主な機能としては、各種決済機能とエスクローサービスに分けられる。

以下に、株式会社デジタルチェックのエスクローサービスにおける情報の流れと管理方法にいついて記す。

なお、エスクローサービスとは、商品の買い手からいったん代金を預かり、届いた商品に問題がないことを買い手が確認した後に売り手に代金を支払う仕組みである。

① 口座開設時

まず、エスクローサービス利用者は、エスクロー専用口座を開設する。（図1.13）

図1.13 口座開設時

② エスクローサービス利用時

商品の買い手である利用者は株式会社デジタルチェックに代金を入金する。

同社は売り手に入金通知を行う。

売り手は買い手に商品を発送する。

買い手は、同社に商品確認通知を行う。

同社は売り手に代金の支払いを行う。

「エスクローサービス利用時」に係る情報の流れを図1.14に示す。

(32)

26

図1.14 エスクローサービス利用時

3.5 その他のサービスに係る本人認証サービス

以下に、これまで紹介してきた上記 4 分野以外における本人認証サービスについて、幾つか説明する。

3.5.1 携帯電話による電子認証に係る本人認証サービス

株式会社エヌ・ティ・ティ・ドコモの携帯電話による電子認証サービスの概要について以下に記す。

株式会社エヌ・ティ・ティ・ドコモでは、FOMA 対応携帯に電子証明書、FirstPass を発行し、各種アプリケーションへの認証等に用いるサービスを行っている。同サービスではPKIを採用している。

同サービスの背景には、USIM カード（Universal Subscriber Identity Module card）

を装備した第３世代携帯電話の特徴を活かし、電子商取引のアプリケーションを作るということがある。

当該システムの主な機能としては、以下のとおり。

① SSL クライアント認証及びSSL 暗号化通信

② ハードウェア認証ソフトとの連携によるPC 端末認証

③ 電子署名及び非改ざん検証（一部機種が対応、画像や音声等のコンテンツに対する署名）

FirstPassを用いる電子認証サービスに係る情報の流れと管理方法は以下のとおり。

(33)

27

① FirstPass センタは利用者であるFOMA 契約者にFirstPassユーザ証明書を発行する。

証明書はFOMAカードに格納される。

② FirstPass センタは、企業及びコンテンツプロバイダ（CP）にドコモルートCA 証明書

を発行する。

③ VeriSign 等の認証ベンダは、企業及びCPにサーバ証明書を発行する。

「ドコモの携帯電話による電子認証サービスに係る情報の流れ」を図1.15に示す。

図1.15 ドコモの携帯電話による電子認証サービスに係る情報の流れ

3.5.2 大学における本人認証サービス

国立情報学研究所における大学における本人認証サービスに係る構想の概要について以下に記す。

国立情報学研究所では、ネットワーク基盤と数千万件の書誌データ等、膨大なコンテンツを既に有しており、これを、PKI を用いた共通認証基盤を利用し、各大学で安全に共有する構想がある。

共通認証基盤の主な機能として、各大学の教員、職員、学生は、次のようなサービスを

(34)

28 利用可能となる。

①大学間の相互認証（単位互換、e-learning 等のWeb サービスにおける認証）

②電子メールの暗号化・署名

③電子認証・電子署名（電子決裁等）

④ネットワークローミング

⑤グリッドコンピューティング（各大学のスーパーコンピュータリソースの共有）

上記構想においては、各大学の認証情報は各大学で管理する。

なお、国立情報学研究所は大学内認証基盤の相互接続を担い、同認証基盤により、各大学での認証情報が相互利用できるようにする。

3.5.3 年齢認証に係る本人認証サービス (1) 改良型酒類自動販売機

現在、酒類を自動販売機で購入する際には、身分証明書や運転免許証等を提示しなくてはいけないケースが生じている。

これは、平成6年10月、中央酒類審議会が「対面販売の趣旨の徹底が困難な現行の屋外型自動販売機は撤廃の方向で検討がなされるべきであり、自動販売機に技術的改良がなされ、未成年者のアクセス防止が可能となる場合には、設置が認められるべき」と報告したことに端を発する。

その後、この報告を受けて、平成7年5 月、全国小売酒販組合中央会が従来型の酒類自動販売機の撤廃を自主的に決議した。

そして、この決議を受けて、同年 7 月、国税庁は酒類自動販売機に係る取扱指針を出して、新規に酒類自動販売機を設置する場合には、運転免許証等により年齢確認が可能な改良型酒類自動販売機以外の酒類自動販売機は設置しないよう指導するなど、従来型酒類自動販売機の完全撤廃に向けた取り組みを行っていくこととなった。

なお、改良型酒類自動販売機とは、国税庁の酒類自動販売機に係る取扱指針によると、「対面販売（又は対面交付）した磁気カードによってのみ稼働可能となる等の改良がなされ、

未成年者による酒類の購入を防止することが可能と認められる自動販売機（現行の酒類自動販売機にカード読み取り装置等を装着することにより、同様の機能を有することとなるものを含む。）」のことである。

また、改良型酒類自動販売機と従来型酒類自動販売機の設置状況は図1.16のとおりであるが、国税庁のウェブ・サイトには、「より長期的には、すべての酒類自動販売機の撤廃に向けた取組について検討を進める」と記載されている。

(35)

29

（出典）「国税庁のウェブ・サイト」

図1.16 酒類自動販売機の設置状況

(2) 成人識別たばこ自動販売機

2008年3月から順次、全国のたばこ自動販売機は「成人識別たばこ自動販売機」となり、

自動販売機でのたばこ購入の際には、成人のみに発行されるICカード、「taspo」が必要となる。

「taspo」は、社団法人日本たばこ協会が成人喫煙者のみに発行するものであり、申込者が成人であることを確認した上で発行する。

「成人識別たばこ自動販売機」でたばこを購入する際には、カード読み取り部に「taspo」

をタッチし、成人識別されないと、たばこの購入ができない。

また、「taspo」にはプリペイド方式の電子マネー、「ピデル」の機能が付いている。これは、同自動販売機にてあらかじめ「taspo」に電子マネーをチャージしておけば、現金なしでもたばこが買える機能である。

「taspo」のサービス全体概要については、図1.17に示す。

(36)

30

（出典）「社団法人日本たばこ協会のウェブ・サイトより作成」

図1.17 「taspo」のサービス全体概要図

なお、「taspo」カードには、氏名、会員番号、顔写真等が記載され、ウェブ・サイト上で会員番号とパスワードを使って、電子マネー、「ビデル」の利用履歴と残高照会ができる。

参考文献

[1]「平成17年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）先進アプリケーション事例調査報告書（財団法人日本情報処理開発協会平成18年3月）」，

社団法人日本たばこ協会

成人喫煙者たばこ販売店

金融機関電子マネー管理会社

「 taspo 」対応たばこ自動販売機

「taspo」申込

「taspo」発行

カードの紛失問合せ・連絡

現金による購入

「ピデル」での購入

「ピデル」のチャージ

盗難・紛失カード情報の配信

現金売上回収チャージ金回収

電子マネー取引情報

積算情報振込・振替

振込・振替指示

(37)

31

http://www.japanpkiforum.jp/hojo/shiryou/FY2005_report/03-appli.pdf [2]「OnGenのウェブ・サイト」, http://www.ongen.net/

[3]「国税庁のウェブ・サイト」, http://www.nta.go.jp/

[4]「社団法人日本たばこ協会のウェブ・サイト」,http://www.taspo.jp/

第二章我が国の本人認証システムにおける課題

前章にて、我が国の本人認証サービスについて説明したが、この章では、我が国の本人認証サービスの利用形態を確認した上で、本人認証システムにおける問題点と課題、及び課題を解決する方策について述べる。

1. ネットワークサービスにおける本人認証サービスの利用形態

我が国の本人認証サービスに関して、「日本PKIフォーラム次世代型電子認証基盤プロジェクト」による「平成17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）」の調査結果では、ネットワーク経由でSP（Service Provider）がサービスを提供する形態としては、図1.18の形となっているとしている。

電子認証ビジネスモデル策定報告書（財団法人日本情報処理開発協会平成18年3月）」

図1.18 ネットワークサービスにおける本人認証サービスの利用形態

(38)

32

即ち、ネットワーク上には、個別にサービスを提供しているSPや各グループの閉域トラストドメインが存在し、利用者は各SP 若しくは各トラストドメインが指定する場所にて、

サービスの利用申請を行い、個人情報の登録を行う。そして、本人認証サービスは、登録した各SP若しくは各トラストドメイン内で受ける。（トラストドメイン内でID連携は行っているが認証連携を行っていない場合は各SP で本人認証サービスを受ける。）登録したものと異なるSP若しくはトラストドメイン内でのサービスを受けようとすると、別途、個人情報の登録が必要となる。認証情報については、サービスが帰属する各SP若しくは各トラストドメインで管理されるが、各トラストドメイン間で認証情報の連携を実現させたサービス連携はまだ行われていない。

なお、企業や団体内のイントラネット等の閉じた領域においては、複数のサービスを利用する際の認証手続を簡略化する手法として、認証一元化を実現する SSO（Single Sign On）が利用されているが、この手法は、インターネットサービスの領域に広げて考えた場合、実現できていない。これは、各SP及び各トラストドメインがそれぞれの認証基準によりサービスを提供している状態であり、実現させようとすると、認証基準の対立が生じるからである。

参考文献

[1]「平成17年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）電子認証ビジネスモデル策定報告書（財団法人日本情報処理開発協会平成18年3月）」，

http://www.japanpkiforum.jp/hojo/shiryou/FY2005_report/02-biz_model.pdf

2. 本人認証システムにおける問題点と課題

前章で記した本人認証サービスの事例、及び前節から分かるように、各本人認証サービスを利用する際には、サービス毎の認証が必要となり、手間がかかる。また、認証方式に関しても、パスワード、IC カード、指紋認証、PKI 等、SP 毎に認証レベルが異なる状況となっており、統一認証基準がない。統一認証基準がないため、総じて我が国の本人認証システムのセキュリティが低めとなっており、且つ、SP毎に個人情報を登録する必要があるため、個人情報の漏洩リスクが増大している。これらの問題に加えて、本人認証業務が SPにとって負担になる、異なるトラストドメイン間での連携は実現されていないためにSP によるサービスの提供範囲が制限されている、といった問題が我が国の本人認証システムにおいて生じている。

表 1.1 に、「日本 PKI フォーラム次世代型電子認証基盤プロジェクト」による「平成 17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）」の調査結果にて挙げられている本人認証システムの問題点と課題の概要を記す。

(39)

33

表1.1 本人認証システムの問題点と課題の概要

項番主要な問題点課題

1 利用者はサービス毎に認証が必要なため、ID やパスワード等の情報管理が煩雑となる。

利用者にとって利便性の高い認証手段の提供

2 認証に関する統一基準がない。認証に関する標準化された基準の作成

3 利用者情報の漏洩事件・事故が多発している。

利用者情報の管理が厳格かつ適切に行われる仕組み作り

4 本人認証業務はSPにとって負担となる。 SP が本人認証業務を外部委託できる環境の提供

5

異なるトラストドメイン間での連携は実現されておらず、SP によるサービス提供が制限される。

異なるトラストドメイン間で認証連携を実現する共通の仕組み作り

（出典）「「平成17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）

電子認証ビジネスモデル策定報告書（財団法人日本情報処理開発協会平成18年3月）」

より作成」

参考文献

[1]「電子認証基盤（財団法人日本情報処理開発協会）」，

http://www.japanpkiforum.jp/hojo/shiryou/NGA_leaflette.pdf

[2] 「平成17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）電子認証ビジネスモデル策定報告書（財団法人日本情報処理開発協会平成18年3月）」，

http://www.japanpkiforum.jp/hojo/shiryou/FY2005_report/02-biz_model.pdf

3. 課題を解決する方策

3.1 課題解決に向けて達成すべき目標

前節で整理した本人認証システムにおける課題に対して達成すべき目標は、「日本 PKI フォーラム次世代型電子認証基盤プロジェクト」による「平成17 年度情報基盤対策技術開発等推進事業（次世代型電子認証基盤の整備）」の調査結果では、4 つ（①利用者の利便性の向上、②高いセキュリティの確保、③サービス業務と本人認証業務の分業化、④認証サービス連携）挙げられている。（表1.2）