現状と普及への提言

第

巻 第

号

年

月

地域電子認証基盤システムの 現状と普及への提言

井 田 田 本 増

前 仲 松

久 之 ＊

陽 俊 浩

‑** 

輔 ^t

‑ t t  

ま え が き

インターネット上で実使用されている，電子商取引，電子自治体，電子政府 等の，相互の情報のやりとりについて，｛言頼性を確保するために，電子署名・

電子認証システムの利用が，各自国内にとどまらず，世界的な規模で検討さ れ，導入されている。

この，インターネット上での情報のやりとりを，実社会の対面によるやりと りと比較し，より

言頼性の高いものとするシステムとして，電子署名・電子認 証システムの実現方式について解説し，現行の e 一文書法，個人情報保護法の もと，現行の電子署名・電子認証システムの普及状況• 利用状況について概説 する。今後，インターネットを活用した杜会での情報の侶頼性の確保のため，

定着するためのアプローチについて述べ，事例として四国電力株式会社が普及 を進めている，「地域電子認証基盤の整備」について，提言を行う。

背景として，第

章では，「

ガバナンスと電子署名・電子認証システム」

＊香川大学大学院地域マネジメント研究科 教授

＊＊次世代電子脱取引推進協議会 主席研究員

・

「

四国電力（樹情報通信本部 電子認証プロジェクトリーダ

香 川 県 政 策 部 情 報 政 策 課 副 主 幹

‑4‑

_{香川大学経済論叢}

について述べる。又，第

章ー第

章では，電子署名・電子認証システムに必 要な技術と法律の解説，事例の紹介を行う。第

章は，「電子署名と電子認証 の実現方式」，第

章は「 e 一文書法と個人情報保護法」，第

章は，「現状の 電子署名・電子認証の利用状況」について述べる。第

章では，「社会への定 着のアプローチ」として，考えられる方法について解説し，第

章では，四国 電力株式会社が取りくんでいる「地域電子認証基盤の整備」について提言する。

1 IT

ガバナンスと電子署名・電子認証システム

「市場経済化」，「グローバリゼーション」，「IT 革命」は，

年以降，今日 までの経済社会の劇的な変化を表す

つの象徴的な言葉である。これらの一連 の変化によって企業も個人も，新たな可能性と成功のチャンスを手にしている。

1.  1 IT

ガバナンス

規制社会での成功体験を有する日本の行政制度，工業化社会を基盤とした日 本型経営システムは，常に短期的な状況対応を繰り返し，本質的な対応を怠っ てきた。その中で，

の活用は，従来の自己目的化される傾向から，今後は 政府・公共部門及び企業におけるガバナンス再構築の視点に立って見直すべき である。グローバルな市場経済化の進展とともに，政府・公共部門，企業，個 人 ，

など各経済主体の役割は大きく変化している。

環境問題に代表されるように，

つの国の政府・公共部門が採る政策だけで は権限，資金面において解決が困難な課題も増加している。経済のグローバリ ゼーションの進展とともに，個別の国が独自の政策を取りうる余地が狭まって おり，中央政府が供給側の論理に立って需要創出型の政策決定を行っていて は，住民や企業の需要との間では， ミスマッチがおこることが避けられない。

IT

の利活用により，政府・公共部門，企業，住民など多様な経済主体が参画

し，相互に緊密な関係を築くことが時代の要請となっている。

1.  2 

電子政府・電子自治体

グローバルな市場経済化が進展した結果，企業が国を選択する時代が到来 し，中央・地方を問わず，政府・公共部門が効率的で質の高い行政サービスの 提供を競う國際競争にさらされている。政府・公共部門にとっての課題は，

●政策の戦略性と質を高めること，

●行政の各プロセスの透明性を高めることによって，自らの活動を評価にさ らすこと，

●多様な経済主体に参加の機会を提供するメカニズムを確立し，相互の緊張 関係を作り出すこと

の 3 点に集約される。

1.3 

コーポレート・ガバナンス

企業は，本来，経済杜会の中で相対的に高い効率で富を作り出すことによっ て，継続的に存在できる。株主の視点に立って資本効率の向上に徹する，米国 型経営を志向したコーポレート・ガバナンスを確立することの重要性が，日本 でも指摘されている。

国際競争力の回復に向けてのコーポレート・ガバナンスの再構築とは，

●短期的，中長期的な成長シナリオとそれを実現するための戦略の明確化

•株主の立場に立った戦略の開示と明確化

●戦略を組織が一丸となって邁進する仕組みと文化の構築 の

つが，重要である。

コーポレート・ガバナンス再構築には，

●各事業単位で従来分散管理されてきだ情報を統合的に管理，共有すること によって，革新プロセスを実現する個々の主体が，求める経営資源の存在 を把握することができ，経営者が意思決定する際の基盤となる。

●企業の所有者は株主であり，企業と株主の関係を依存関係でなく双方の役 割と責任を明確にして，共通の利益を目指す関係を構築すること。

●  プロアクティブなリスクマネジメントの構築

‑6‑

香川大学経済論叢

の

つの課題が，これからのコーポレート・ガバナンスの核心であり，その際 明確なビジョンの下に，

を活用することが，きわめて有効である。

1.4  情報流通のための電子署名・電子認証サービスのインフラ整備 ( 1 )   総合行政ネットワーク

総合行政ネットワークは，地方自治体内のネットワークを相互に接続し，

地方自治体内のネットワークを相互に接続し，地方自治体間のコミュニケー ションの円滑化，情報共有を推進するために，高度なセキュリティを確保した 行政専用のネットワークで，

とも，呼ばれている。

霞ヶ関

とは，各省庁内のネットワークで，総合行政ネットワークとの 相互接続が開始されている。小規模な地方自治体にとって，どの程度の情報菫 をやり取りするのか見通しが明らかでないといった間題が指摘されており，今 後の課題となっている。

( 2 ) 認 証 基 盤

電子政府構築の一環として，インターネットを利用して申請・届出を行う場 合，その申請・届出や検討通知が本当にその名義人によって作成されたこと，

その内容が改ざんされていないことが電子的に証明できなければならない。

2003

年

月から「電子署名に係わる地方公共団体の認証業務に関する法律」

（公的個人認証法）が施行された。これに伴い「地方公共団体による公的個人 認証サービス制度」が，

年度本稼動し，

年

月に住基カードの配付 が開始された。

2001

年

月に「電子署名および認証業務に関する法律」（電子署名法）が施 行されたが，この法律では，民間の認証局が提供する認証サービスによる電子 署名にも書面での署名や押印と同じ効力を持たせることが定められている。

特に，一定の基準を満たした認証局を政府が認定することが定められた。公

的認証法に基づく電子証明書は基本的には，オンライン行政手続きだけを想定

しているが電子署名法に基づく電子証明書は電子商取引でもつかうことが可能

である。

企業を認証するための制度としては，商業登記に甚礎を置く電子認証制度

(2000

年

月から運用中）などがある。

1. 

5 

のセキュリティレベル

米国では，電子政府の横断的イニシアチブである

と ，

の成果を参照しながら，官民・民民の連携のため の電子認証スキームを確立使用しようとする

という動きがある。

年の大統領マネジメントイニシアチブと

して発表された電子政府

イニシアチブのひとつであり，電子政府の

(連邦政府エンタープライズアーキテクチャー）に対応した認証フレーム ワークとして，政府機関を横断したシングルサインオンの実現を目指してい る。複数の認証プロバイダーが連携するモデルである。

図 1

ケートウェイ[

＜  ヽ

箕ゃ

g9

渫ぷ

‑8‑

_{香川大学経済論叢} 3 8 2   図

の ，

は，連邦政府の行政ポータルサイトであり，図

‑1

の右側に認証プロバイダー，図の左側に連邦政府機関による認証を信頼す るサービスプロバイダーが存在し

ケートウェイを通して

や

などによる認証が行われ，リスクと保証レベルが

段階で定義される。

ユーザ（国民，代理機関，企業）は，この

段階の保証レベルに応じてアクセ スが許可される。

e‑Authenticationイニシアチブの成果として， 0MB

(行政予算管理局）ガイ ダンスと，

ガイダン スが公開されており， 4つの保証レベルの定義と， レベル表現に適合する技術

を提示している。

図

，

ガイダンスの関係を示している。

米国の

では，

Level 1 , 2 , 3 , 4

の

つの電子認証レベルを推奨している。

図 1‑ 2  0MB ガイダンスと NIST ガイダンスの関係[

L 祖

四

向

自己申即こよる

usei

わ 蕊 覇

向

Some confidence in  as

譴 向

嗚 噴 w

(e.g. 

P I N / P a 蕊 w o r d )

High eon

底

^曲

⇔

囮

デジタル証明書）

NIST SP‑800‑63: 

V 町

記

曲

切

(e.g. 

スマートカード）

Recommendation f o r  E l e c t r o n i c  A u t h e n t i c a t i o n  

NIST 技術ガイダンスはレベル実現に適合する技術を提示

Trusted Credential Service Providers List

は ，

イニシアチブが承 認した

について，

つの保証レベル毎に，サービス

プロバイダー名・クレデンシャルタイプ・認定日の一覧リストであり，クレデ ンシャルタイプは，パスワード，

及び

である。

EAP (Electronic  Authentication  PartnerShip)

は，公的及び民間の電子認証の 相互運用性を可能とするタスクである。

EAP

により，他の認証システムによって実行された電子認証を受理でき，

時間と資源を節約できる。

2 

電子署名と電子認証の実現方式

人と人とが顔を合わせて生活する社会（リアル社会）では，長年にわたり署 名あるいは捺印を用いて契約行為が行われてきた。また，相手がどこの誰であ るか，あるいはどのような人であるかなどの確認（本人認証）も経験的に複数 の情報を用いて行われてきた。しかしながら，インターネットを用いて取引な どを行う杜会（インターネット社会）においては， リアル社会の署名や捺印行 為あるいは認証方法をそのまま移行することはできない。

本章では，リアル社会においての捺印や認証について説明を行い，つぎにイ ンターネット社会での課題についで述べる。

2.  1 

リアル社会における署名／捺印

署名・押印は，本人の意思を表すものであり，署名・押印した契約書につい ては，本人がその契約条項に同意したものとみなされる。したがって，①押印 する書類の内容をしっかり確認すること，②必ず自分の手で押印すること，③ 相手が信頼できる場合以外は訂正用の捨て印を押さないこと，といったことに は十分に注意が必要である。

実際の契約においては，実印以外にも各種印が用いられる。それぞれについ

て簡単に解説する。

‑JO‑

香川大学経済論叢 3 8 4  

(1) 実 印

「実印」とは，あらかじめ市町村等に登録がしてあって，印鑑証明書の交付 を受けられる印をいう。会社の場合は，会社の登記がしてある法務局に，会社 の代表者として届けている印である。

印鑑証明書は，登録してある実印の陰影を，区役所や市町村役場または法務 局が公に証明するため，契約書の署名欄（記名欄）の印影が印鑑証明書の印影

と一致すれば，その実印の名義人が作成したものと推定される。

(2) 認 印

「認印」とは，実印以外の印をいう。契約書に押印されたものが認印の場合，

押印者を特定する力は，実印よりも弱くなる。

( 3 )

「銀行印」は，認印の一種であり，銀行との取引，手形・小切手の振り出し に使用する印として銀行に届け出た印をいう。

(4) 拇 印

「拇印」とは，指先（普通は親指か人差指を使います）に朱肉をつけて指紋 を残すことをいう。指紋鑑定によれば，押印者を特定する力は，非常に強い。

(5) 書 判

「書判」とは，自分の姓や名前を手書きで書いて丸で囲むもので，サインの 一種といえる。

(6) 契 印

1つの書類が数枚の紙等からなる場合に，落Tゃ，差し替えられたり，抜き 取られたりするのを防ぐため，そのつづり目，継ぎ目にかけて印を押すこと。

(7) 割 印

数個の書類が相互に関連する場合，これを証するために両書類にまたがって 印を押すこと。一方の文書が改ざんされることを防ぐ役目がある。

(8)  訂正印

訂正権限のある者の訂正であることを明確にするために押す印。訂正個所に 2本線を引いて正しい文字を書き，欄外に何字削除，何字加入と転載した上で

印を押します。

( 9 )

収入印紙の再使用を防ぐために，文書に貼った収入印紙と台紙とにまたがっ て押印すること。

( 1 0 )  

余白の悪用防止のため，末尾に余白が生じた場合，文書の記載は終わってい ることを示すために，押す印。「以下余白」などと記載しても止め印と同じ効 果がある。

2.2  リアル社会における認証

リアル社会における認証対象としては，「人の認証」と「物の認証」が考え られる。ここでは，人はどのように認証しているのかを検討する。ここで用語 について以下のように整理する。

識別：ある母集団の中から特定の主体を他の主体と区別すること。

認証：システムにアクセスした主体が提供しだ情報によってその主体と主体 の識別情報との対応付けを行うこと。

属性認証：何らかの権限，許可を与えるために，認証済みの主体のその時点 での付属する情報（属性情報）を特定すること。

ひとの認証では，対象とする人が誰かを認証する場合（本人認証）と，その 人がどのような属性を持っているのかを認証（属性認証）する場合がある。

( 1 )

対象とする個人を特定することをいう。多くの場合は，あらかじめ登録され ている戸籍，住民票などの信頼でぎる情報と本人から得られだ情報をつき合わ せることにより本人の特定を行う。

本人から得られる情報として，以下のものがある。

①  本人そのものの情報

・身体的特徴（外観，年齢等）

‑ ] 2 ‑ 香川大学経済論叢

たとえば，小学校の参観日で担任の先生を外観と年齢で認証することは容 易である。

・歯型，生体情報

歯医者などに歯形が残っていれば，顔かたちが代わっても，本人と認証す ることができる。

② 

持ち物

・持ち物（免許証等）：信頼できる第三者によって発行されたもの。二者間 によって事前に渡されるもの。

たとえば自動車免許証がよく使われており，所持していることと写真の 照合により本人認証を行う。

・持ち物，身につけている物：名刺など

お守りや，ペンダントなど本人しか持っていないものを所持しているこ とにより本人認証を行う場合もある。名刺などは，本人以外も持ちえるが，

複数枚は持っていないという社会通念上の常識から本人認証に使われる。

・場所

xx

さんを訪問して，その家から出てきた人を

さんとして認証する ことは一般的である。

③ 

紹介など

・信頼できる第三者の紹介による

信頼できる人から紹介される場合，そのまま信じる。ただし，その信頼 性は，紹介した人がどの程度信頼できる人により左右される。

・評判による

「あの人は，あの人らしい」といったあいまいな情報でもとりあえず偏 じることは多い。この場合の認証レベルは低く，他の情報により認証レベ ルを高めるアプローチをする。

④ 

記 憶

• 本人が知っているべきことを知っている（友人，親戚の名前など）

小さいときの記憶，あるいは本人しか知りえない情報を知っていること

により認証する。

2.3 

インターネット上における署名・認証の課題

インターネット社会では端末間で情報交換を行うわけであり，当然以下のよ うな課題があり長年培ってきたノウハウを生かすことができない。

( 1 )   対面での認証ができない

相手の表情，しぐさから多くの情報を得ることができるが，それができない。

このため話し方，表情などをよりどころとして長年培ってきた認証の正確性を 高めるためのノウハウを生かすことがでぎない。

また，だまされて認証・属性認証を誤ったときに，顔を貨えることでその フォローができるが，インターネット社会ではそれができない。

( 2 )   トラブルが起きたときの対処方法が杜会的に確立されていない

このため，対面での交渉，紙の契約書の交換，請求書・現金／手形・領収書 による決済といった従来の契約においては，リスクは相手が信用できるかと いった信用リスクが中心であり，契約書が書き換えられたり，偽の請求書で請 求されたりするというリスクは皆無ではないにせよ，印鑑やサインという従来 の認証機能によって対応されてきた。

ネットワークを介して契約情報をやりとりできるようにすることで，手間を 省ぎ，スピードアップを実現するだけでなく，契約相手を世界中に拡げること も可能になる。しかしながら従来の紙と印鑑，サインといった実物によって保っ ていたリスク排除の機能は失われ，従来的な信用リスク以外に，電子化に伴う 以下のようなリスクヘの十分な対応が不可欠となる。

①  なりすまし

なりすましは本人以外のものを装うことであるが，電子契約におけるなり すましには次の

つのヶースが考えられる。

●実在の他人になりすます。すなわち A という人物が B という人物になり すましてネットワークの中で何らかの行為を行う

●架空の人物になりすます。実在しない架空の人物として自分を登録する

‑]4‑

香川大学経済論叢

● 

自分の権限をなりすます。本人であることは間違いないが，肩書き等を詐 称して，自分の権限外の行為を行う

② 

盗 聴

通｛言ネットワークは，途中でデータが盗聴される危険性をはらんでいる。

盗聴を防ぐためには，ネットワークを部外者がアクセスできないように物理 的に隔離すること，すなわち専用線を用いることが最も確実である。しかし ながら様々な人が自由にアクセスできるオープンネットワークであるインタ ーネットを用いる場合は，暗号技術を用いてデータを秘匿して盗聴を防ぐこ

とが必要とされる。

③ 

改ざん

デジタルデータの形態で流れている情報が盗聴されると，その内容を変え たという痕跡が残らないように書き換えること，すなわち改ざんも難しいこ とではない。機密情報が盗聴され第三者に漏れることは非常に大きな問題で あるが，内容が書き換えられるようなことがあれば，それは直接的に大きな 被害につながる危険性が大きい。まだ情報の改ざんは通信ネットワークの途 中で起こるだけではない。情報を受け取った相手，場合によっては送り手が，

後で内容を書き換えることもあり得る。

したがって，改ざんを防ぐためには，内容の書き換えが出来ないようにす るか，万が一内容が書き換えられた場合，その痕跡が分かるようにしておく ことが必要である。

④ 

否 認

従来の紙ベースの商取引においては，例えば契約書の送付においては郵便 という公的サービスを用いることで相手への送付を確認している。一方，電 子メールの場合，送信側がメールを送信してもそれが確実に相手に届くこと

は確実なことではない。サーバや相手の端末のシステムトラブルによってメ ールが届かないということも十分に考え得る。したがって電子的に文書をや

りとりしている場合，相手が受取を否認した場合，それを反証することは容

易ではない。このような情報の送付．受取の否認だけでなく，内容の否認の

可能性もあり得る。これは上記の改ざんの逆であるが，残されたデータの内 容が，自分が書いたものではないと否認する，すなわち暗に第三者による改

ざんを示唆することもあり得る。

2.4  電子署名技術[4] 

2. 4. 1 公開鍵基盤 (PKI) による電子署名の仕組み

電子署名は，送信するデータの一部を特定のアルゴリズムと特定の鍵によっ て暗号化することで，送信者の認証とメッセージの完全性を電子的に保証する

ものである。

電子署名の中で公開鍵暗号方式に基づく電子署名がデジタル署名である。

電子署名は以下のような機能を提供する。

•本人認証（なりすまし防止）

●完全性：データが改ざんされていないことの保証

●否認防止：電子文書作成の当該者の特定

PKIによる認証では，公開鍵方式に基づくデジタル署名の技術を用いる。こ のデジタル署名で利用した鍵とその所有者とを結びつけるために認証局を用い ている。ここではこれらの技術を順次解説することとする。

( 1 )  

PKI (Public Key Infrastructure) は直訳すると，「公開鍵基盤」を意味し，「公 開鍵暗号方式」を用いた「基盤（インフラ）」を表している。「公開鍵暗号方式」

とは，公開鍵，秘密鍵の対を使用した暗号技術を指す。この技術を用いること で，賠号化，デジタル署名，認証といった様々なセキュリティ対策が実現でき る。「基盤（インフラ）」とは組織や社会の士台のことを指す。

公開鍵賠号方式では，「公開鍵」，「秘密鍵」と呼ばれる，対になっている 2 つの暗号用の鍵を用いるが，これら 2つの鍵の組合せを「鍵ペア」と呼ぶ。公 開鍵暗号方式では，これら 2つの鍵の一方で暗号化しだ情報はもう一方の鍵で ないと復号できないという性質を持つ。この性質を用いて，ネットワーク上の 離れた相手に安全に情報を送信することができる。

‑]6‑

香川大学経済論叢

① 

利 用 者

の鍵ペアのうち，「公開鍵」を公開する。「秘密鍵」は誰にも 知られないように保管する。

② 

利用者 A は公開されている利用者 Bの「公開鍵」を入手する。

③ 

利 用 者 A は入手した「公開鍵」を使用して平文を暗号化し，利用者 B に転送する。

④ 

利用者

は自分の「秘密鍵」を用いて賠号文を復号する。

「公開鍵」で暗号化した暗号文は対応する秘密鍵のみで復号できる。第三者 が，公開されている利用者

を計算などで求めることは事実上不可能なため，暗号文を解読することは出来 ない。「秘密鍵」が外部に漏れない限り，暗号文は「秘密鍵」を持つ利用者

だけが復号出来る。

公開鍵暗号方式は共通鍵方式より複雑な演算処理を行うため，より多くの計 算量を必要とする。そのため，暗号通信を行うときは，一般的には高速な処理 を実現するため，公開鍵暗号方式と共通鍵暗号方式を組み合わせて使用する。

( 2 )   デジタル署名

上記では，「公開鍵」で暗号化し，「秘密鍵」で復号する方法を示した。これ とは逆に，「秘密鍵」で暗号化して「公開鍵」で復号することもできる。「公開 鍵」は誰にでも入手できるため，電文の復号化はどの利用者でも行える。この ため電文の秘匿は行えないが，秘密鍵が特定の者のみ所有していることから，

電子文書の発信者を特定することが可能となる。

公開鍵暗号方式を用いたデジタル署名の実現のために必要な技術として，

ハッシュ関数がある。この関数は，可変長の入カデータから固定長のデータを 生成する。生成されたデータをダイジェスト（ハッシュ値）と呼ぶ。

ハッシュ関数には次の性質がある。

●入カデータの長さが異なっていても，生成されるダイジェストの長さは一

定

●入カデータが少しでも異なれば，生成されるダイジェストは大きく異なる

●  ダイジェストから元のメッセージを再生することは出来ない

図

デジタル署名の生成と検証[

利用者

利用者

送信者（署名者） 受信者（検証者）

●同じダイジェストを出力する

つの入カデータを見つけるのは困難

電文のダイジェストを作成し，これを秘密鍵で暗号化すると，秘密鍵の所有 者しか作成できないデータが生成できる。これにより，電文の改ざんを検出す ることができる。これをデジタル署名と呼ぶ。デジタル署名を用いると，メッ セージの完全性の確保と作成者の認証とが同時に可能となる。

図

に デ ジ タ ル 署 名 の 生 成 と 検 証 の 例 を 示 す 。 こ こ で ， 利 用 者

は利 用 者

の公開鍵を予め安全な方法で入手しているものとする。この入手の方 式については( 3 ) 認証局の節で詳しく述べる。

デジタル署名の生成（利用者

(a) 

署名したい電文から，ハッシュ関数を用いてダイジェストを生成 ( b )   生成したダイジェストを利用者 A の秘密鍵で暗号化

(c) 

電文と生成した署名とを利用者

に送信 デジタル署名の検証（利用者

( d )   受診した電文から，ハッシュ関数を使ってダイジェストを生成

‑18‑

香川大学経済論叢 392 

受診したデジタル署名を利用者

の公開鍵を用いて復号

(f) 

( d ) で生成したダイジェストと

で復号したダイジェストを比較し，完全 に一致することを確認

デジタル署名は，電文のダイジェストを送信者の秘密鍵で暗号化したもので ある。受信者は，このデジタル署名を送信者の公開鍵を用いて復号し，受信し た電文のダイジェストと比較することにより，電文が改ざんされていないこと がわかる。また，送信者の公開鍵と対応する秘密鍵で作成されたデジタル署名 であることが確認できる。

( 3 ) 認 証 局

公開鍵賠号方式では，はじめに通信相手に公開鍵を安全な方法で渡しておく 必要がある。このやり方として，媒体に公開鍵を格納し，相手と面と向かって 確認しあい，手渡す方法等が確実である。しかしながら，ネットワークを経由 しての通信では通信相手が見えないため，第三者が通信相手になりすまして不 正な公開鍵を送信してくる可能性がある。そのため，公開鍵方式を用いる場合に は，使用する公開鍵が本当に正しい相手のものであるかを確認する必要がある。

2.4.2 

国際標準・業界標準 ( 1 )  

X.509

は

(国際電気通侶連合）が

年に第

版を勧告した，電子証 明書に関する標準仕様である。認証局の発行する電子証明書及び，それの失効

に関する情報を記載する証明書失効リストの標準仕様が規定されている。

現在広く用いられているのは

年に勧告され，その改訂版が

年に勧 告された

第

版

である。以前の版と比べ，電子証明書に 拡張領域が設けられ，発行者が独自の情報を追加できる。

この

は主に汎用的な枠組みが規定されている。この利用方法につい

ては

年に設立された

の

ワーキンググループにて規定している。

年版

に対応して

年に

は

が策定され，

電 子 証 明 書 と 電 子 証 明 書 失 効 リ ス ト の プ ロ

ファイルが策定された。

年版

に対応して

年には

が

表

証明書の

基本プロファイル[

領 域 名 説 明

tbsCertificate 

(署名前証明書） 電子証明書の基本的な情報と公開鍵を示す。

vers10n 

（バージョン）

証明書のバージョンを示す。

serialN umber 

(シリアル番号） 電 子 証 明 書 を 一 意 に 識 別 す る た め の 番 号 。 発 行 した

が割り当てる。

signature 

(アルゴリズム識別子） 発行する

が 電 子 証 明 書 に 署 名 す る 際 に 用 い る書名アルゴリズム。

で指定する。

issuer 

（発行者） 電子証明書を発行した

の名前。

validity 

(有効期限） 電子証明書の有効期限を表す。

notBefore 

(開始時刻） 電子証明書が有効となる時刻。

notAfter 

(終了時刻） 電子証明書が無効となる時刻。

subject 

（主体者） 証 明 書 の 所 有 者 の 名 前 。 ユ ー ザ の 名 前 や サ ー バ 名などが記述される。

subjectPublicKeylnfo 

証明書所有者（主体者）の公開鍵に関する情報。

（主休者公開鍵情報）

algorithm 

(アルゴリズム） 公開鍵のアルゴリズム名。

で指定する。

subjectPublicKey 

(主体者公開鍵） 主体者が所有している公開鍵。

issuerUniqueID 

発行者名を再利用した際に，発行者を識別するた めに使用される。（発行者名は再利用しないこと，

（発行者ユニーク識別子）

本識別子を使用しないことが推奨されている）

subjectUniqueID 

主体者名を再利用した際に、主体者を識別するた めに使用される。（主体者名は再利用しないこと，

（主体者ユニーク識別子）

本識別子を使用しないことが推奨されている）

extensions 

（拡張領域） 電子証明書の拡張領域。

signatureAlgori thm 

発 行 者 が 電 子 証 明 書 に 署 名 す る 際 の ア ル ゴ リ ズ

（署名アルゴリズム） ム 。

で指定する。

signaure Value 

（署名値） 発行者のデジタル署名が格納される。

規 定 さ れ ， 相 互 認 証 や ， 証 明 書 の 状 態 等 に つ い て の 規 定 が 追 加 さ れ た 。

RFC 3280

に て 定 義 さ れ た

証 明 書 の 基 本 領 域 の プ ロ フ ァ イ ル を 表

に示す。

‑20‑

香川大学経済論叢 3 9 4  

2.5 

電子認証技術

電子認証においては認証の対象により認証の方式が異なる。対象としては次 の 3 つがある。

●利用者（本人）

●機器

● 

メッセージ

ここでは，利用者認証（本人認証）についてのみ解説する。

本人認証の技術は大きく分けると次の

つに分類できる。

( 1 )   本人の生体情報に基づくもの

顔，虹彩，指紋，網膜，静脈紋，

など，不所持は生じない方式。体調，

怪我など本人の状態が変わることで，本人であるにも拘ず本人が拒否される場 合もある。他の認証方法と違い，判定基準が統計的手法に基づいている。

( 2 )   本人の記憶に基づくもの

本人が記憶している暗証番号

パスワード，パスフレーズなどが該当 する。本人がそれらを忘却した場合や，入カミスの場合には本人拒絶される。

また，他人に容易に類推されるデータを利用した場合や卓上にメモを貼り付け た場合に他人により成りすましされる可能性があるため，利用者への暗証番号 などの管理の徹底などを図る必要がある。

( 3 )   本人が所持しているものに基づくもの

鍵

カード，ハードトークンなど，本人が所持している物により本人を 認証する方式。他人による所持物の盗用によりなりすましが出来るため，利用 者による所持物の管理が重要である。

（公開鍵方式の秘密鍵は

カード等演算機能をもった物に格納して利用する

場合が一般的なため，本人の「記憶に基づく」ものではなく，ここでは「所持

するものに基づく」ものに分類する）

3 

ー文書法と個人情報保護法

3.  1 e一文書法

2004年 11月に，「民間事業者等が行う書面の保存等における情報通侶の技 術に関する法律」（いわゆる

e

e

電子文書（最初から一貰して電子で作成されだ情報）と，電子化文書（紙書 類をスキャニングして電子化しだ情報）の原本性を長期にわたって確保する技 術および運用について規定している。

表

イメージ文書の保存を容認する対象書類と主な要件等[

イメージ化対象の

真 実 性 の 確 保 可視性の確保 手 続 き 国税関係帳簿書類

帳簿，決算関係書類， ［梁務サイクル対応人力方式】

契約書・領収書の一 書類ごとの業務サイクル

部を除く国税関係書 に応じた期間で入力（タ ・電子署名 ・一定水準の 類 イムスタンプを付与して の付与 解 像 度 及 び

（ 注 1 ) 確認）し，同書類に対応 ・イメージ カラー画像

（ 例 ） する帳簿が電子脹簿保存 文書のバ を有した見

• 相手方から受け取った

法の修正削除履歴が確保 ージョン 読可能装置

見積書，注文書，契 されるもの等であること を管理 の備付け

約の申込書，送り状， ・一定水準 ・年月日，金

納品書，検収書，請 【早期入力方式】 の解像度 額その他 税 務 署 長 求書，契約書・領収

速やかに入力（タイムス 及びカラ 重要な項目

書の一部等 の承認

・自己の作成したこれら タンプを付与して確認） ー画像に による検索 の書類の写し すること よるイメ 機 能 の 確 保 ージ化 ．帳簿との相 上記のうち，資金や 【一括入力方式】：上記の 互関連性の 物の流れに直結・連 方式に代えて行うことも 保 持

動しない書類 可 ・システム関

（ 例 ） 書類ごとにイメージ化作 係書類の備

見積書，注文書，契約の 業の手続き，責任者等を 付け 申込書（定型的約款のあ 定めて適時に一括するな

るもの），検収書等 どして入力すること

注

契 約 書 ・ 領 収 書 は 特 に 重 要 な 書 類 で あ り ， 取 引 金 額 が

万 円 未 満 の 少 額 の も の や 電 子 公証制度による私署証書の宣誓認証等によるものに限り，一定の要件でイメージ化を認 めることとし，それ以外の契約書・ 領 収 書 に つ い て は イ メ ー ジ 化 の 対 象 か ら 除 く こ と と する。

注 2 ) 最 初 か ら 電 子 的 に 取 引 さ れ る 電 子 取 引 の 取 引 情 報 に つ い て も ， そ の 保 存 要 件 を 整 備 す る方向で検討する。

国税庁による税務関係書類の電子的保存の説明会資料より

‑22‑

_{香川大学経済論叢} 3 9 6  

表3‑1

は ， スキャニングによって電子化する書類について国税庁が提示し た資料である。電子情報の証拠性を高める， つまり原本性を長期に確保するた めに，電子署名とタイムスタンプを用いることが明記されている。

具体的な書類ごとに，保存すべき年限が，電子署名およびタイムスタンプの 有効期限と比較して長い場合にどのように対応するか， ガイドラインの必要性 が高まっている。

3. 2 

電子文書の長期保存

電子文書のライフサイクルモデルを，発生，処理，保管，保存，廃棄の

つ

を示す。

期署名フォーマット

のフェーズで分けて考える。

図

は，電子文書のライフサイクルモデル（具体例）

電子署名については，いずれのモデルにおいても保管，保存フェーズは，長

electronic signatures) 

Signature  Formats  for  long  term 

で可能である。

図

(1)

証明書 ( e 文書）モデル

電子文書のライフサイクルモデル（具体例） [ 

~

^{処 理}

^保管

^保存

^{廃 棄}

． ．  ^． ． 

． 

(2)

稟議書モデル

(3)

カルテモデル

•“ . . .  

＂  

r● 9 

...•...•... ••

̀ 

． ．  

ワークフロー 口〗

~

二 」 ￨

····7 ロ

長期署名フォーマット

( 1 )   証明書

‑文書）モデル

発生フェーズにおいて証明書が作成され，処理フェーズで証明書として登録 される。

保管フェーズでは，証明書が実際に使われる。発生後は内容の改変は行われ ないが，保存は長期にわたるモデルであり契約書，各種証明書，設計図（改版 管理あり）などがあげられる。電子署名は証明書の確定時に

つ生成される。

(2) 

稟議書モデル

稟議書の場合は，組織内のワークフローにより回覧され，差し戻し，修正な どが行われ最終的に決裁される。電子署名については，修正の過程を残す必要 がある場合は，

や

などの修正履歴が残るフォーマットを使用する

ことにより，その過程を電子署名付きで残すことができる。二者間の契約書の 場合は確定した文書に，双方の電子署名が計

つ付けられる。

( 3 )   カルテモデル

カルテは作成後，確定処理を行い保管フェーズに入る。さらに，保管または 保存フェーズから，処理フェーズに戻り追記される。電子署名はカルテが確定 するたびに生成されるため，結果として追記のたびに電子署名が追加される。

保管フェーズ以降では，電子署名の取り扱いに関して各モデルで違いはな く，長期署名フォーマットを用いる。

3.3 

電子文書の長期保存における課題

電子文書の長期保存においては，コンテント（内容），ストラクチャ（構造），

コンテキスト（文脈）を保存することが重要である。コンテキスト情報を電子 署名，タイムスタンプで実装する場合は，電子署名の利用条件である署名ポリ

シーもコンテキストに含む。

電子文書の長期保存においてコンテント（内容）とストラクチャ（構造）は，

見読性を保証するために必要であり，適切なファイルフォーマットを選択する

ことで対応する。電子署名の真正性を保証するためにコンテキスト（文脈）を

保証することが必要であり，これを長期にわたり保証し継承するには，次の時

‑24‑

香川大学経済論叢

に検証ができなくなる課題がある。

I 

ファイルフォーマットの変換時（電子文書のバイナリーが変化する場合）

II 

電子文書を一部修正する場合（例えば，情報公開時の墨塗りなど）

I I I   誤ってバイナリーを変えてしまう場合

3. 4 

個人情報保護法

個人情報の保護に関する基本方針のイメージを，図

に示す。

この基本方針にもとづき，国，地方公共団体，事業者・団体にわたる関係機 関の連携による，個人情報保護に対する取り組みの方向性を示して，具体的な 実践を要請している。

2005年4

月に全面的に施行された個人情報保護法は日本における個人情報 保護のため事業者が持つ顧客情報等の個人情報の取り扱い義務を定めた法律で

ある。

個人情報保護関連

法のうちの

つであり，その中で民間を対象にした唯一

図

個人情報の保護に関する基本方針のイメージ[

1 、 、 主 に の き に の 口 7 の t‑ 号 の 個人情報保護施策の推進に関する基本的な方向

・個人情報の保護に万全を期することこそが、高度情報通信社会の実現を可能にするもの。

・事業者の自律的な取組と、官・民にわたる関係機関の連携が重要，

連 携 協力

地方公共団体

・広報・相談等住民・事業者への支援

・ 苦 情 の 処 理 の あ っ せ ん

・地方公共団体の保有する個人情報の保護

・条例部局、消費生活部局、事業所管部局 の相互連携

各主体の取組み 国

● 

内閣府（国民生活センター、国民生活審）

・ 広 報 ・ 啓 発

・ 苦 情 処 理

・ 調 査 研 究

•

総合調整・フォローアップ

● 総務省（全府省）

・行政機関の保有する個人情報の保護

● 事業所管省庁

・事業分野別ガイドラインの検討 連携

•

特定分野（医療、金融・信用、情報通信）における格別の措置

・個人情報保護窓口の設置・職員の研修

‑ ‑

苦情の円滑な処理

・地方公共団体｀国民生活センター等における 体制整備と連携

・相骸員等への研修、マニュアルの作成

< :   >  :

支援・

指導監督

事 業 者 ・ 団 体

● 個人情報取扱事業者

・ プライバシーポリシー等の公表

•

安全管理・責任体制の確保

・従業者への啓発

● 認定個人情報保護団体

・事業分野別ガイドラインの検討

法律による必要最小限のルールと事業者等の自律的な取組みによる個人情報の保護