小特集暗号と社会の素敵な出会い 1. マイナンバーと 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは 2013 5 24 183 12 13 2014 4 2015 10 IC 図 -1 電子認証とは と電子認証の違い 1058 情報処理 Vol.56 No.11 Nov. 2015
1.マイナンバーと 電子認証 自己情報 表示機能 お知らせ情報 表示機能 情報提供等 記録開示機能 ワンストップ サービス インターネット 個人番号カードによる 公的個人認証 機械的な読み取り パスワード入力 個人番号は用いない 特定個人情報 保護委員会 2014.1.1 設置 情報提供ネットワークシステム コアシステム 地方公共団体以外の機関 2017.1 情報連携開始予定 機関別符号 A 機関別符号A 情報提供記録 宛 名 番 号 A コアシステム 情報提供ネット ワークシステム および情報照会 提供機関に対 する監視 監督 など 主な機能 要求に応じて機関 ごとに機関別符号 を生成 機関別符号同士の 紐付け 情報提供を許可 個人 IF システム 個 人 番 号 宛 名 番 号 A 基本 4 情報 中間サーバ 既存システム群 政府共通 NW LGWAN 等 市町村が付番 住基連携用 サーバ 地方公共団体 2017.7 情報連携開始予定 個 人 番 号 機関別符号 B 機関別符号生成要求 機関別符号 B 宛 名 番 号 B 基本 4 情報 宛 名 番 号 B 住基 CS IF システム 中間サーバ 既存システム群 集約 ASP プラットフォーム 地方公共団体情報システム機構 2014.4.1 設立 または都道府県サーバ 機関別符号生成要求 個人番号等照会 2017.1 運用開始予定 出典 内閣官房社会保障改革担当室資料より 図 -1 住基全国サーバ マイナンバー制度における情報連携の概要 度は 民間分野では 法 公的分野では 公 的個人認証法 がある 大臣の認定を受けることができる と規定されている 一方 公的個人認証法 は 2004 年 1 月 29 日に 法 は 正式には 及び認証業 開始され に係る地方公共団体の認証業務 務に関する法律 と呼ばれ 2001 年 4 月 1 日に施行さ に関する法律 以下 公的個人認証法 に基づくも れた 法の概要は 電磁的記録の真正な成 のである 立の推定と特定認証業務の認定である 第一章第一条に この法律は に係る地 電磁的記録の真正な成立の推定とは 法 方公共団体の認証業務に関する制度その他必要な事 第三条で 電磁的記録であって情報を表すために作成 項を定めることにより 電磁的方式による申請 届出 されたもの 公務員が職務上作成したものを除く は その他の手続におけるの円滑な利用の促進を 当該電子的記録に記録された情報について本人による 図り もって住民の利便性の向上並びに国及び地方公 これを行うために必要な符号および物件を 共団体の行政運営の簡素化及び効率化に資することを 適正に管理することにより 本人だけが行うことができ 目的とする と目的が書かれており いわゆる電子政府 ることとなるものに限る が行われているときは 真正 電子自治体等において 電子申請 電子申告等を行う に成立したものと推定する と規定されている ときに使用するものである 特定認証業務の認定とは 法第二条三項 上記の 法 と 公的個人認証法 は で 特定認証業務 とは のうち その いずれもに関する法律で 技術的には PKI 方式に応じて本人だけが行うことができるものとして主 Public Key Infrastructure システムを構築し実現し 務省令で定める基準に適合するものについて行われる ている 公的個人認証法 では 署名 ではなく 認証 認証業務をいう と規定された特定認証業務に対して という言葉が使われているが ここでの 認証 とは 第四条で 特定認証業務を行おうとする者は 主務 何のことなのか それを明確に理解することが必要で 情報処理 Vol.56 No.11 Nov. 2015 1059
小特集暗号と社会の素敵な出会い ユーザ A( 送信者 ) ユーザ B( 受信者 ) ユーザデータユーザデータユーザデータユーザデータ ハッシュ値 メッセージダイジェスト 暗号 ユーザ A 秘密鍵 図 -2 技術のメカニズム ハッシュ値 Certi fication Authentication Certification PKI Certify PKI Certify Certificate Authority CA Authentication End Entity Electronic Authentication Certification Trust ed Third Party TTP Certify Authentication Certification Authentication 送信 認証局 (CA) ユーザ A 公開鍵 証明書 復号 メッセージダイジェスト比較改ざんの検証メッセージダイジェスト 2015 1 技術 2001 図 -2 A B A 1060 情報処理 Vol.56 No.11 Nov. 2015
1. マイナンバーと 電子認証 民間 CA 海外 CA 商業登記 CA 法人 電子申請 / 申告 BCA 官職認証局 官職官職官職 GPKI 個人認証 県 CA A 県 公文書交換 相互接続 BCA 市窓口市窓口口口 住民住民住民 LGPKI BCA 組織認証局 職責職責職責 47C A 電子申請 / 申告 BCA : Bridge CA 2 2 電子認証基盤とは 図 -3 電子政府における電子認証基盤の概要 認証基盤名発行者利用者法律用途 GPKI 各府省政府官職 G / G, B, C 官 LGPKI 都道府県認定局地方官職 G / G, B, C 法務省商業登記官法務省法人代表者 B / G, B, C 公的個人認証サービス (JPKI) HPKI 都道府県知事住民 C / G 厚生労働省から認定を受けた HPKI 認証局 B A A A A B B A A 民 医療従事者 我が国における電子認証基盤 図 -3 表 -1 2000 1 GPKI GPKI Government Public Key Infrastructure GPKI LGPKI Lo cal Government Public Key Infrastructure JPKI Japanese Public Key Infrastructure 2 LGPKI LGPKI Local Gov ernment Public Key Infrastructure B / B, C 特定認証局民間事業者自然人 C / G, B, C 民その他の認証局民間事業者等人, 物, アドレスほか B, C / B, C G : 公共機関 B : 民間企業 C : 国民表 -1 我が国における電子認証基盤 情報処理 Vol.56 No.11 Nov. 2015 1061
小特集暗号と社会の素敵な出会い 3 JPKI JPKI Japanese Public Key Infrastructure 4 HPKI HPKI Health care Public Key Infrastructure 5 6 欧州における電子認証基盤 2014 8 EU eidas eidas electronic IDentification and Authentication Signature services eidas 1999 EU EU eidas eidas EU e eid ID EU eidas EU 2015 10 EU ID ID eid EU マイナンバー制度における電子認証技術の活用 3 図 -4 1062 情報処理 Vol.56 No.11 Nov. 2015
7電子証明書の失効情報提供1. マイナンバーと 電子認証 改正点(2) 行政機関などに限られていた公的個人認証サービスの対象を民間事業者へ拡大 (= 検証者の範囲を, 行政機関などだけでなく民間事業者へ拡大 ) 検証者 ( 例 ) マイナポータル 自己情報表示機能 プッシュ型サービス 個人番号カード 個人 改正点(1) 署名用電子証明書に加え, 利用者証明用電子証明書を新設 署名用電子証明書 アクセス記録表示機能 8 電子証明書が有効であることを確認 ワンストップサービス 6 電子証明書の失効情報の提供依頼 電子証明書失効管理 電子証明書 電子証明書発行 連動 住基ネット地方公共団体情報システム機構 ( 地方共同法人 ) インターネット 5 マイナポータルにログイン 安全にログイン (ID パスワード方式はなりすましの危険性 ) 市町村 3 電子証明書を発行 2 地方公共団体情報システム機構へ通知 1 個人番号カードの発行申請 電子証明書 4 電子証明書を番号カードに格納, 交付 本人確認 申請書など ( 平文 ) ( 申請書などを秘密鍵で署名 ) : インターネットで電子文書を送信する際などに, 署名用電子証明書を用いて, 文書が改ざんされていないかどうかなどを確認することができる仕組み 利用者証明用電子証明書 電子利用者証明 公開鍵 + 電子証明書 ( 基本 4 情報含む ) 公開鍵 + 電子証明書 電子利用者証明 : インターネットを閲覧する際などに, 利用者証明用電子証明書 ( 基本 4 情報の記載なし ) を用いて利用者本人であることを証明する仕組み 改正点(3) 電子証明書の発行を都道府県知事から地方公共団体情報システム機構が行うことに変更出典 : マイナンバー法案についての都道府県 指定都市担当課長説明会資料 7 より図 -4 電子認証技術を活用したマイナポータルへのログイン認証 1 e Tax 4 4 2 2017 1 ID 3 2015 8 13 tezuka@stf.teu.ac.jp 1984 2009 情報処理 Vol.56 No.11 Nov. 2015 1063