利用者から見た電子自治体、電子政府(22) 〜公的個人認証 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

利用者から見た電子自治体、電子政府(22) 〜公的個人認証

●電子自治体、電子政府の中核となる公的個人認証

特集 特集
●電子自治体、電子政府の中核となる公的個人認証

 実際の普及具合はともあれ、本当に確実な認証が必要な場合のインターネット上の認証システムとしては公開鍵基盤(PKI)しか考えられない。公開鍵システムは、暗号の歴史の中で画期的な出来事である。

 それまでの暗号のシステムは、暗号化する鍵と、暗号から復号する鍵が同じ共通鍵システムだった。暗号化する共通鍵を奪われたら、その鍵はもう使えない。公開鍵システムが発明により、公開鍵で暗号化して秘密鍵で復号できるようになった。公開鍵は奪われてもよいだけではなく、積極的に公開するものになった。そして、さらに重要なことが起こった。逆に、秘密鍵で電子署名をして、それを公開鍵で検証することが可能になったのである。さらにその検証用の公開鍵に権威ある人や組織が署名を施すことによって、電子署名に対してまさに印鑑証明のように証明書を付与することが可能になった。理論的にはすごいことである。

 政府が公開鍵基盤である公的個認証を日本における認証基盤にしようとするのは当然である。しかし、いまだに普及していない。しかも、公開鍵基盤(PKI)に関してはIT関係で有名な企業の人も知らないことが多く、到底普及するとは思われない。普及は難しいというのは公開鍵基盤(PKI)のことを知っている多くの人の正直な印象だろう。ただ、これは2005年2月現在の話ではある。それ以前に比べれば少しは状況が改善されてきている。公的個人認証に関しては、利用できるサービスが今まで事実上存在しなかったのである。それに比べると使えるサービスが出てくるようになっただけでも進歩である。

 もちろん、実際使うかどうかは別である。東京には、東京電子自治体共同運営サービスがあり、23区の電子申請サービスの受付を集約して行っている( https://www.e-tokyo.lg.jp/info/res/top/PrtlRTopMenu.do )。練馬区と、港区で別々のシステム開発するのは無駄であるので、このようにサービスシステムを集約するのは費用対効果の面でも好ましい。ただ、23区でもまだ参加していない区もある( https://www.e-tokyo.lg.jp/info/res/index/shinsei_sanka.html )。

 さて、東京電子自治体共同運営サービスが何をやっているかというと、簡単にいうと登録者に対するID、パスワードの発行である。登録は簡単である。Web上から必要事項を入力すると、確認の電子メールが送られてくるので、それを承認すればよい。電子メールアドレスがあれば誰でも簡単に登録はできる。この登録だけで、効果を発揮する電子申請サービスもある。東京都港区の例でみると『飼い犬の死亡届』がある( http://www.city.minato.tokyo.jp/denshishinsei/ )。
さすがこういった申請にも電子署名を必要とすることはないと思って外したのだろう。住民票の申請などは、当然公的個人認証を必要とする。


●公的個人認証を使う気になるか

 公的個人認証は、つい最近まで実際に利用できる行政サービスが、ほとんどなかった。したがって公的個人認証は、使いたくても使えなかったのである。最近はさすがに状況が変わってきた。電子申請が公的個人認証を使って利用できるようになったとされる。しかし、重要なのはそういった電子申請サービスを使う人がそれほどいるかどうかである。公的個人認証を利用してサービスを受けるまでかなり手間である。

 まず、住民基本カードをつくり、その中に公的個人認証の証明書(公開鍵に署名がついたもの)を秘密鍵とともに保存する。次に、公的個人認証用に使うICカードのソフトウェアが必要で、また、ICカードリーダがもちろん必要である。そしてとどめである。電子署名するときにトラブルが生じて、電子署名できないのである( https://www.e-tokyo.lg.jp/eap/soudan/html/jizen_jyunbi.html )。

 実際に使ってみるとトラブルが起こった。住民票の申請をするために、公的個人認証を使った署名付与のところでトラブルが生じたのである。原因はよくわからないが、JAVAのアプレットがうまく機能しないように見える。原因はともかく、正式に配布されているアプリケーションを使ってもうまくいかない。公的個人認証を普及させるには、前途多難である。


【執筆:武井明】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信 画像

東京高速道路のメールアカウントを不正利用、大量のメールを送信
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に 画像

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に
インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×