★☆★JNSAメールマガジン 第57号 2015.3.27.☆★☆

こんにちは
JNSAメールマガジン 第57号 をお届けします。

桜の花もところどころ咲きかけて、いよいよ春ですね。
来週末あたりはお花見のピークでしょうか。
さて、今回のリレーコラムは「電子署名」をテーマに、JNSA電子署名WGリーダー/株式会社三菱電機株式会社 情報技術総合研究所 宮崎 一哉 様より寄稿いただきました。
今回は、電子署名WGメンバーによる全4回の連載コラムとなります。

【連載リレーコラム】
「電子署名再考」
(JNSA電子署名WGリーダー/株式会社三菱電機株式会社情報技術総合研究所 宮崎 一哉 )

電子署名の利用をやめてID/パスワードを代用しよう、電子署名は実印相当でID/パスワードは認印あるいは三文判相当、などの記述を見かけることがある。しかしちょっと待てよ!?

  • ID/パスワードは本人を認証するための手段であり、電子署名とは異なるはず だが、電子署名と認証は正しく区別されているのだろうか?
  • 代用を許そうというアプリケーションはそもそも電子署名を必要としたのだ ろうか?
  • そういえば電子署名の他にもデジタル署名という言い方もあるが、それらは どう使い分けられているのだろうか?
    • などなど、電子署名にまつわるいくつかの疑問がわいてきた。そこで、電子署名とは何なのかについて改めて考え、電子署名のあるべき定義を試みることとした。

◆電子署名法における電子署名の定義

日本において2001年4月に施行された電子署名法(電子署名及び認証業務に関する法律)では、電子署名が第二条第1項で次のように定義されている。

    第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。
つまり、誰が行ったかが分り(本人性)、対象が改竄されていないかを確認できる(非改竄性)措置を電子署名と定義している。

◆本人性と非改竄性+否認防止?

電子署名が本人性と非改竄性を実現する措置ということであれば、厳密に管理されたID/パスワードにより本人確認を行い、SSL等により通信路を保護して送信データの改ざんを防止できれば、電子署名に代用できると考えられるのではないか? 現にe-TAX等の行政に対する電子申請では電子署名を不要とし、本人認証と通信路の保護に置き換えられるものが出てきている。

しかし何かが足りない。後から申請者が、「そのような申請をした覚えがない」であるとか、「申請した内容に沿った処置が行われていない」などとクレームをつけた場合、つまり、申請内容や申請の事実の否認を行った場合、どのように対処すればよいのか。

行政に対する電子申請であれば申請者に再申請させるなどの手段により対処可能なのかもしれないが、例えばBtoBでの電子契約などの場合、一旦約束した内容を否認されては健全な社会活動が成り立たない。そこで電子署名の定義に「否認防止」を要件として加えることがある。この「否認防止」とはいったいどのようなことなのか?

◆電子署名の再定義

電子署名における否認防止とは、本人が署名を行ったことと署名を行った対象の内容を後から本人が否認することを防ぐことである。電子署名法では本人性に関して、第二条2項及び3項において特定認証業務を定義し、電子署名を行った者をその本人のみとして他者に証明することができるものとしている。電子署名法では措置の方式を特定していないが、実際のところはPKI(公開鍵基盤)に基づく方式(この方式を「デジタル署名」と呼ぶことが多い)を想定している。この方式では公開鍵暗号技術により署名対象に改変や改竄があればそれを当事者以外でも確認できる。

さてここに込められた否認防止に関わる隠された(?)要件は何か。ポイントは「他者に証明する」や「当事者以外でも確認できる」にある。つまり、『本人性と非改竄性を第三者が必要なときに確認できること(これを「検証性」と呼ぶこととする)』である。これがあってこそ否認はできなくなり、電子署名はどこに出しても通用する証拠となりうる。

最後に改めて定義を示したい。

『電子署名とは、本人性、非改竄性、検証性を備えた措置である。』

以上
#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・WG便り】

★新規発足「海外市場開拓WG」プレミーティング3月30日(月)15時より、「海外市場開拓WG」立ち上げについてのプレミーティングを行います。(会場:インフォセック様会議室)ご興味ある方はぜひ御参加下さい。


【事務局からの連絡、お知らせ】
★2015年度JNSA定時総会のお知らせ
 6月9日(火)に秋葉原UDXギャラリーネクストにてJNSA総会を開催します。同会場でJNSA活動報告会も開催予定です。
 詳細は後日ご案内いたします。
★新年度に向けて、新しい活動テーマをお持ちの方がいらっしゃいましたら、事務局までご連絡下さい。新規WGのご提案も大歓迎です。

★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail

*************************************
JNSAメールマガジン 第57号 
発信日:2015年3月27日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.