2022.08.29
お知らせ
2022年7月19(火)に開催されました「GLOCOM六本木会議オンライン#46 我が国のデジタル社会を支えるトラストサービス」のアーカイブ動画とレポートを公開いたします。
Society5.0、デジタルトランス・フォーメーション(DX)、Data Free Flow with Trust(DFFT)では、良質、最新、正確かつ豊富なデータが価値の源泉となり、デジタル経済社会活動を支える最も重要な糧となる。このようなデータ駆動型社会においては、そのバックボーンとなるデータの真正性やデータ流通基盤の信頼性を確保することが極めて大切となる。そのためには、インターネット上におけるヒト・組織・モノ・データ等の正当性を確認し、データの改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)の実現に向けて、包括的な検討をすることが必要である。さらに、DFFT等の実現に向けて、日本国内では特に①トラストサービス基盤にかかわる法制度の整備、②国際相互連携を踏まえたデジタルシステムの整備、③法制度とデジタルシステムを結びつける国家技術標準化組織の整備、④ヒトの区分、データの区分の整備の4点が政策として重要である。
◇トラストサービスの概要
コロナ禍において、押印のためだけに出社しなければならないといった話題があったことは記憶に新しい。「紙の世界」においては利便性の追求から押印を廃止する流れがでてきているが、「電子の世界」において同様の利便性を追求するのは拙速である。たとえば、「紙の世界」における書面、対面、押印(自署)という流れは、「電子の世界」においては電子文書、電子認証、電子署名という形で対応がつくが、電子文書は紙の書面よりもコピー・改ざんが容易であるため、「押印が不要になったから電子署名も不要である」とはならないことには注意しなければならない。
20世紀では石油資源を中心に経済が回ってきたように、21世紀ではデータを基準にして経済が回っていくだろう。Society5.0の中核となるデータ駆動型社会や、デジタルトランス・フォーメーション(DX)では、良質、最新、正確かつ豊富なデータが価値の源泉となり、経済社会活動を支える最も重要な糧となる。このようなデータ駆動型社会においては、そのバックボーンとなるデータの真正性やデータ流通基盤の信頼性を確保することが極めて大切となる。そのためには、インターネット上におけるヒト・組織・モノ・データ等の正当性を確認し、データの改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)の実現に向けて、包括的な検討をすることが必要である。EUでは、デジタル・シングル・マーケットを創設するために、その基盤を支える包括的なトラストサービスの法制化が進められている。
トラストサービスの機能には、①電子データを作成した本人としてヒトの正当性を確認できる電子署名(個人名の電子証明書)、②電子データがある時刻に存在し、その時刻以降に当該データが改ざんされていないことを証明するタイムスタンプ、③電子データを発行した組織として組織の正当性を確認できるeシール(組織名の電子証明書)、④ウェブサイトが正当な企業等により開設されたものであるかを確認するウェブサイト認証、⑤IoT時代における各種センサーから送信されるデータのなりすまし防止のためモノの正当性を確認できるモノの正当性の認証、⑥送信・受信の正当性や送受信されるデータの完全性の確保を実現するeデリバリーがあり、これらの基盤を整備していくことが非常に重要である。
信頼の拠り所をどこに置くかという議論の中で、トラストアンカーという重要な概念がある。二者間でデータをやり取りする際に、事前にトランスアンカーが両者を審査・登録してIDを発行し、そのトランスアンカーを通じて相手のなりすましがないか、データが改ざんされていないかを確認することで、安心して相手のデータを利用することができる。
◇各国のトラストサービスの状況
トラストサービスは基盤であり、その上のアプリケーションとしてどのようなものが使われているのかは国によって状況が異なる。
米国の国家安全保障の場合、軍需製品を作る際には米国内のトラストアンカーの下にトラストチェーンが形成され、日本国内の下請け企業もそこに属し、規約順守を求められるという形になっている。
米国では、大統領令Executive Order 13556によって情報カテゴリが定義されており、最低条件として米国市民しかアクセスできないClassified Information、海外の人でもアクセスすることができるUnclassified Information、コントロールされているが必要に応じて海外の人でもアクセスすることができるControlled Unclassified Information(CUI)の3つにデータが区分されている。
同様に米国にはSecurity Clearanceというヒトの区分も存在し、これによって、分類されたデータにアクセスできるかどうかが決められている。連邦政府職員が持つPersonal Identity Verification(PIV)カードおよび、セキュリティクリアランスをパスした民間職員の持つPIV-Iカードによって認証が行われる。PIVカードには日本のマイナンバーカードと同じテクノロジーが使われているが、同じテクノロジーでも米国の場合は政府のセキュリティ基盤に利用しており、適用するアプリケーションサービスが異なることがわかる。また、マイナンバーカードにはない機能として、PIVカードには暗号化の機能があり、なりすましや改ざんの無いデータのやり取りを実現している。
PIVとPIV-Iを発行するFBCAをルートとしてトラストのチェーンが出来上がっており、オーストラリアともつながってハイレベルな情報共有が行われている。日本にはこのような仕組みはなく、日本が米国と国家レベルの情報共有をするにはFBCAとの国際相互連携が不可欠である。
EUでは、1999年に出たeSignature Directiveという電子署名に関する指令に替わって、2016年にeIDAS Regulationが適用され、加盟国全体で同一の規制内容のもとで電子署名などのトラストサービスの機能を制度化してきた。トラストサービスを基盤としてインボイス制度やe-ヘルスといったアプリケーションが体系化されているという点でEUは先進的であり、我が国の参考になる。トラストサービスの透明性とアカウンタビリティは認定制度が保証している。
日本の場合は、2000年に電子署名法や商業登記に基づく電子認証制度、2002年に公的個人認証サービスに関する法律が定められ、基盤としては早い段階で作られていたが、その基盤を20年間活用できていない状況である。
日本の状況を指してデジタル敗戦と表現することもあるが、日本にはしっかりとした基盤があるため、盛り返していくことは可能である。例えば、個人認証サービスの一部改正を通じて、マイナンバーカードを用いた非常にセキュリティレベルの高いシステムを構築することができている。
また、EUと比較して日本は法制度の面で後れを取っているが、国家レベルでの情報共有をするには法制度での国際相互連携が必要不可欠であるため、個人情報流通の基盤となる部分の法整備を進めていく必要がある。
◇DX、Society5.0を支えるトラストサービス
Security Clearanceというヒトの区分とData Classificationというデータの区分がある中でデータのやり取りを行うためには、アクセス制御を実現する必要がある。米国国立標準技術研究所(NIST)はIDについて3つのレベル感を設けており、マイナンバーや医療IDを最も高いレベルとし、金融IDを中程度から高レベル、商用IDを最も低いレベルとして位置付けている。サービスを提供する際に、中程度以上のIDを用いてAuthentication(認証)を行い、さらにサービスを提供して良いかどうかのAuthorization(認可)というプロセスを必ず経るというのがDXの考え方であり、ゼロトラストの概念とも一致する。
Society5.0の重要な機能の1つとして、データベースの複数のものを統合して新たな価値・サービスを創出するということがある。その際にはデータベースの安全性やアクセスコントロールが機能しているかが問題になる。そこで、データ提供に用いられるAPI方式についてもAuthentication(認証基盤)とAuthorization(権限管理)といったアクセス制御が必要であり、トラストサービスの利活用が想定される。
◇トラストサービスの国際相互連携構想
「自由と信頼」のルールに基づくデータ流通圏と国際相互連携という考え方があり、日本もすでにEUや米国、英国と協定を結ぶなどしてデジタルトラストの世界で動き始めている。このような国際相互連携を実現するのはまさにトラストサービスの役目である。
トラストサービスには、①個別のトラストアプリケーションサービス、②アクセス制御などのトラストデータ流通、③電子署名や電子認証などのトラストサービス基盤の三層構造があり、国際相互連携には、基盤の部分を共通化させていくことが必要である。技術的な検証は国際的な枠組みで進められているが、法的な相互連携がなければ最終的に成立しないため、日本政府には法整備の役割が求められる。
日EUデジタルパートナーシップでは、①法制度、②監督・適合性評価、③技術標準、④トラストアンカー間の接続の仕組みを4つの柱として、国際間の利用者が相互に適格性を確認できるように4点の同等性の検討および相違点の補完を進めている。
◇政策への提言
デジタル安全保障についてはPIVのようなシステムを持つ米国と連携し、デジタル社会保障についてはeIDASのような規制を持つEUと連携して行うということが、日本がとれる1つの戦略的な動きだと考えられる。その中で、EUのGD-CONNECTや米国のGSAに相当する国家監督機関と、EUのETSIや米国のNISTに相当する国家技術標準機関の設立が必要不可欠である。国家監督機関は社会保障の観点からはデジタル庁が担うべきと考えるが、デジタル安全保障については、どの省庁が担うのかを考える必要があるだろう。国家技術標準機関については、内閣法制局に対峙する位置づけで新たに「国家技術標準局(仮称)」の設立を求めたい。
総合すると、①トラストサービス基盤にかかわる法制度の整備、②PIVやeIDASのような国際相互連携を踏まえたデジタルシステムの整備、③法制度とデジタルシステムを結びつける国家技術標準化組織の整備、④ヒトの区分、データの区分の整備の4点が政策として重要である。
前川:法人の真正性の証明として商業登記に基づく電子証明書では不足であり、その代わりとしてeシールが出てきているという認識で良いか。
手塚:eシールと署名の概念は少し異なる。署名は意思を表すものであるのに対し、eシールは発出元とコンテンツの完全性を保証するものである。
前川:すでに企業間での電子契約のサービスが普及しているがそれでは不十分であるのか。
手塚:アプリケーションのレベルによる。現在普及しているものも1つの方法だが、アプリケーションによって異なるリスクを把握し、パブリックな場で議論する必要がある。
– 中国の位置付けはどうなっているのか。
手塚:中国も含め、トラストという分野全体が2000年頃から動いている。アジアのトランスアンカーになろうとした試みもあった。
前川:例えば金融機関の本人認証にも公的個人認証を使っても良いのではないかと考えているが、何か技術的な問題があるのか。
手塚:技術的な問題は特にない。世界的に見て日本の住民票は優れたデータベースであり、例えばアメリカは移民国家であるために苦労している部分でもある。日本では民間企業が公的個人認証制度を積極的に利活用していくべきだと考えている。
– 国際的なデータのやり取りをする際、IDを連携して相手の情報を世界中の誰もが正しく認識できるようにする技術としてどのような方式が有効か。
手塚:基本的にはブリッジ認証局で可能である。また、「自由と信頼」のルールに基づくデータ流通圏と国際相互連携の実現のためにはIDのみならず署名などを含めた全体のフレームワークを考える必要がある。
前川:中小企業とか個人事業主への配慮はあるか。
手塚:ID体系で言うと、中小企業には法人番号があり、個人事業主には番号はないがマイナンバーカードなどを利用してIDを付けることが技術的には可能なので、制度の問題になる。
執筆:田邊新之助(GLOCOMリサーチアシスタント)
手塚悟(慶應義塾大学環境情報学部教授)
1984年慶應義塾大学工学部数理工学科卒、同年(株)日立製作所入社、2009年度より東京工科大学コンピュータサイエンス学部教授,2016年度より慶應義塾大学大学院政策・メディア研究科特任教授、2019年9月より慶應義塾大学環境情報学部教授、現在に至る。デジタル社会構想会議データ戦略推進WG構成員、トラストを確保したDX推進SWG座長等歴任。
前川徹(東京通信大学 情報マネジメント学部 教授/GLOCOM主幹研究員
1978年通商産業省入省、機械情報産業局情報政策企画室長、JETRO NYセンター産業用電子機器部長、IPAセキュリティセンター所長、早稲田大学大学院国際情報通信研究科客員教授(専任扱い)、富士通総研経済研究所主任研究員、サイバー大学IT総合学部教授等を経て、2018年4月から東京通信大学情報マネジメント学部教授、この間、一般社団法人コンピュータソフトウェア協会専務理事、国際大学GLOCOM所長などを兼務。
※本セッションは、2022年7月19日(火)Zoomウェビナー形式で、事前参加登録をしたリモート参加者約80名にライブ配信されました。
GLOCOM六本木会議オンラインでは、今後も継続して、旬なテーマをピックアップし、セッションを開催してまいります。各回のセッションの収録動画は、Youtubeチャンネルにアップし、アーカイブ化することで、いつでもご覧いただけます。
また、GLOCOM六本木会議ウェブサイト(https://roppongi-kaigi.org/)より、事前参加登録をされた皆さまには、Zoomウェビナーを介してライブでもご視聴いただけます。