進む電子認証システム
毎日新聞No.93 【平成12年12月13日発行】
~PKI基盤整備、個人情報を安全管理~
インターネット上における取引やコミュニケーションを安全かつ確実に行うために、新たな社会基盤の整備が進んでいる。
既に、電子社印に印鑑登録と同等の法的有効性を持たせた「商業登記情報に基づく電子認証システム」が2000年10月から稼働している。また、2001年4月には、暗号技術を使って電子データに法的な根拠を持たせる、いわゆる「電子署名法」が施行される。これらにより、電子の印鑑に相当する「電子署名」を添付した電子文書が、法的な根拠を持つことになる。
不特定多数の通信が行き交うインターネットの世界では、通信相手を確認するなど、安心して情報をやり取りできる環境が求められている。例えば、インターネット上には、クレジットカード番号や企業の情報が、通信途中で第三者に不正に傍受される「盗聴・漏えい」や、発注データなどの情報が通信途中で第三者に書き換えられる「改ざん」、他人の名をかたり、サービスの申し込みやデータの送受信を行う「なりすまし」といった危険が常に存在する。しかしながら、このようなリスクがあるにもかかわらず、インターネットは拡大を続けており、企業等のビジネス利用や個人の利用はますます増えている。
通産省などによると(2000年2月発表)、日本国内における個人・法人を対象としたデジタル証明書の発行は、2006年には現在の100倍以上に相当する約9600万枚に達すると見込まれている。また、インターネットを利用した電子商取引の中で、電子認証の役割は急速に拡大し、金額ベースで、2003年には企業間(BtoB)取引の約3分の1、企業対消費者間(BtoC)取引の約1割で、電子認証が必要になると予想されている。
こうした電子商取引のグローバルな発展の鍵の一つは、インターネット上での取引やコミュニケーションの安全性及び確実性に対して、組織や消費者の信頼を確立することができるかどうかにかかっている。これを解決する仕組みとして、現在、暗号技術を活用した「公開鍵暗号基盤(PKI)」と呼ばれるセキュリティ・インフラの法制度整備が進められている。
PKIとは、ネットワーク上で使う身分証明書を発行、管理するための仕組みである。現実の世界では、契約を交わしたり、クレジットカードを取得する場合などに、印鑑証明書や運転免許証といった自分の身元を保証するための書類が必要になる。一方、ネットワークを介した取引では、取引相手と直接会うことはほとんどないため、取引をするお互いの身元を保証するための手段が一層重要になる。このネットワーク上で、身分証明を実現する技術や仕組みがPKIである。実際には、公開鍵と呼ぶ暗号鍵とその持ち主を結びつけるデジタル証明書を、第三者機関である認証局が発行するという形式をとり、このデジタル証明書が、現実の世界の印鑑証明書などに相当する。また、デジタル証明書はこのほか、データの暗号化やデータの改ざんをチェックする機能も備えている。
今後、公開鍵暗号基盤の利用で、さまざまな契約はデジタル署名され、電子上の支払いは安全に送信されるようになる。また、個人情報は安全に管理され、企業間のコミュニケーションは認証により保証される。さらには、市民と政府のやり取りもこうした仕組みにより簡素化されるようになるだろう。このような世紀が間もなくやってくる。
(山梨総合研究所主任研究員・窪田洋二)