ロゴ 合同事務.net_ホーム

入室

行政書士 西山 忠

TEL:076-291-8626

行政書士 塚田増夫

TEL:076-291-2802

─────────────────

Home| 事務所案内| 電子申請の広場| 仕事日記| リンク集| note


HOME>>INDEX>>-資料編->> 電子申請を支える技術
-目次-
1.電子署名2.暗号化(SSL)3.認証(本人確認)4.公開鍵基盤(PKI)

セキュリティ(データの不正利用の防止)のしくみ
インターネット上でデータをやりとりする際には、次の危険が伴います。
(1)データが改竄されているかも知れない‥‥‥‥‥‥‥改ざん
(2)途中でデータを盗み見されているかもしれない‥‥‥盗聴
(3)送信者や受信者が当の本人でないかもしれない‥‥‥なりすまし

例えば、入札金額が他社に知られてしまうとしたら、入札の意味がなくなります。
そこで、改ざん・盗聴・なりすましについてこれを防止する対策を講じる必要があるのです。

その主な方法は、(1)電子署名、(2)暗号化(及びその復元)(3)認証です。

1.電子署名−改ざんの防止

従来の取引では、文書の発行者が印鑑を押し、文書を受け取った側は、その印影を印鑑証明書と突き合わせて発行者および文書の正当性を確認してきました。 電子商取引では、電子署名が印影に相当し、電子証明書が印鑑証明書に相当します。
ところで、電子署名とは、法律では以下のように定義されています。(電子署名法§2-1)
「電磁的記録に記録することができる情報について行われる措置であって、 次の要件のいずれにも該当するものをいう」
(1) 「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」(本人性の確認)
(2) 「当該情報について改変が行われていないかどうかを確認することができるものであること」(非改ざん性の確認)

ここで、重要なことは(2)の要件があることです。つまり、署名とは、その名のとおり文書に作成者が自署することですが、 電子署名とは、さらに改ざんを検知するしくみを施したものをいいます。
このため、電子署名された文書は、その文書を開いた時点で署名した時点と何らかの違いが認知された場合には、メッセージとして表示し警告するようになっています。

2.暗号化−盗聴の防止

暗号化(及び復元)とは、電子 「鍵」を使って元のデータを変換し(暗号化)、電子「鍵」を使って元に戻す(復元)しくみのことです。
暗号化されたデータを受け取った者は、鍵を持たない限り、これを見ることができないようになっています。

このような暗号化通信の方式をSSL(Secure Sockets Layer)といい、公開鍵暗号方式および認証技術を組み合わせて使用されています。
公開鍵暗号方式とは、利用者に、公開鍵と、秘密鍵の2つの組み合わせで暗号化や復号を行う方式です。 秘密鍵で暗号化された情報は、その利用者の公開鍵がなければ復号できません。この暗号化は、文書に電子署名を施す際に自動的に行われます。

3.認証(本人確認)−なりすましの防止

インターネットでは電子データしか送られません。
(取引相手の顔が見えませんし、実体のある店が存在しません。)
したがって、データを送ってきたのが当の本人かどうか、逆に、情報を送った相手が「本物」かどうかを確認できません。
そうすると、例えば、商品を売買するときには、代金だけ受け取って商品を発送しない、逆に、他人名義で注文して代金を払わないといった危険性が考えられます。 申請手続にこれをあてはめると、申請データを送ってきた者が当の本人でないかもしれないし、送る相手方には申請について処分権限のある機関でないことも考えられます。

そこで、当事者が本当に当の本人であることをを証明する手段が必要です。これには2つの方式を組み合わせて使われています。

第1は、公開鍵暗号化方式です。

もともと暗号化は、盗聴防止のための技術ですが、電子鍵を使うことにより、その情報は本人が暗号化したものだということも証明できます。(本人確認) それは、以下の理由によるのです。秘密鍵は、公開鍵とペアで使われることにより、本人確認の手段ともなるように仕組まれています。 となると、秘密鍵は、「本人であること」の証拠となるものでなければなりません。 この方式として、ユニークな番号や文字列の組み合わせのデータを作成しておけば、これを持つ者が本人であることの証拠となります。 (指紋やDNAになぞらえてみればわかりやすいでしょう。)したがって、唯一無二のデータこそが秘密鍵の実体なのです。

なお、この秘密鍵のデータを生成するには、.灰鵐團紂璽親發農言してHDやFDなどの記録媒体に記録する方法と ICカードの内部で生成する方法があります。
,蓮電子媒体での運用であるために盗用や不正なコピーが蔓延する危険があります。 これに対して、△任蓮秘密鍵はIC カード内のプロセッサで生成され格納されるために、秘密鍵はICカード内にとどまります。 秘密鍵の生成時のICカードの状態などを再現することは非常に難しく、単純なコピーなどは不可能に近いといわれています。 従って、このような特性を持つICカードは信頼できる媒体と考えてよいのです。その結果、そのICカードを持つものは本人と認証してほぼ間違いがないのです。 電子申請において、ICカードが利用されるのはこのためです。

なお、以上までに述べた電子署名と公開鍵暗号化方式の詳しい説明が、福岡県のサイトに「電子署名のしくみ」として掲載されています。 興味のある方は、こちらをご覧下さい。電子署名について(福岡県 申請届出総合窓口)

第2は、認証局が発行した証明書によってお互いを確認する方法です。(認証)

もっとも、「証明書」といっても、これは紙の文書ではなく電子テータです。この証明データは、認証局がICカードに格納して申請人に発行しています。 この明書では、電子データを受け取った者に、「データを送ってきたのは間違いなくXXさんです。」という保証(認証)がなされています。
これにより、相手方が「本物」であることが証明されているのです。また、受付者は官職証明書により権限が証明されているのです。
もっとも、「証明書」自体はソフトウェアさえあれば誰でもいくらでも発行できます。したがって、証明書を発行した第三者こそが信頼の源です。
しかし、この信頼性を担保するには新たなインフラを構築する必要があります。そこで、次にこのインフラについて説明します。

4.公開鍵基盤(PKI)(Public Key Infrastructure)

PKIとは、電子的な鍵(公開鍵)を用いて信頼性の高い通信を実現しているインフラのことです。
まず、こちらをご覧下さい。→ PKIのイメージ図
このインフラの下で重要な役割を果たしているのは認証機関/認証局((CA;Certificate Authority)です。
以下は、この認証局とその役割の説明です。

1.申請を受け付ける側を認証する機関
(1)GPKI(Government Public Key Infrastructure)):政府が運営するPKIで、「政府認証基盤」とも呼ばれています。
これには、各省庁が運営する「行政機関認証局」と「ブリッジ認証局」との2つがあります。
  • 行政機関認証局の役割
    1. 行政手続の処分権者の官職を認証(官職認証の発行)
    2. ブリッジ認証局との相互認証(相互認証)
  • ブリッジ認証局の役割
    1. 行政機関認証局との相互接続
    2. 民間部門など、政府認証基盤外の認証局との相互認証(相互認証)
参考:GPKIで実現する電子政府構想(GPKIとはなにか?)

(2)LGPKI:(Local Government Public Key Infrastructure)地方自治体の職責証明書を発行する認証局。

2.申請する側を認証する機関
(1)JPKI:自治体が住民に発行した電子証明書を認証する機関。
 個人ではこの認証局から発行される電子証明書を持つこととなります。この証明書は、住基カードに格納して提供されます。

参考:公的個人認証サービスポータルサイト(公的個人認証サービス都道府県協議会)

(2)商業登記に基づく電子認証を行う認証機関 (電子認証事務を取り扱う登記所)
 法人はこの認証局から発行される電子証明書を持つこととなります。

取引においては相手企業の登記情報を確認する必要がありますが、電子証明書を使えば、インターネットを通じて電子認証登記所に確認することができます。 確認できる内容は、例えば「法人の名称」「主たる事務所」「代表者の資格・氏名」などです。
これにより、取引相手の「本人確認」「本人の存在」「代表権限の存在」など、取引上の重要事項を確認できる仕組みとなっています。
なお、この証明書は、FDに格納して提供されます。

(3)特定認証業務指定認証機関:「電子署名および認証業務に関する法律」に基づき認証業務を行う認定機関です 。
 この機関は、政府のGPKIに接続されているブリッジ認証局と相互認証されているので、この認証機関から発行された証明書は、そのルートがGPKIの認証局ということになり、出所のはっきりした証明書であると保証されたことになります。
西山・塚田行政書士合同事務所 (金沢市高畠1−392、TEL:076-291-8626)