★☆★JNSAメールマガジン 第57号 2015.3.27.☆★☆
【連載リレーコラム】
「電子署名再考」
(JNSA電子署名WGリーダー/株式会社三菱電機株式会社情報技術総合研究所 宮崎 一哉
)
電子署名の利用をやめてID/パスワードを代用しよう、電子署名は実印相当でID/パスワードは認印あるいは三文判相当、などの記述を見かけることがある。しかしちょっと待てよ!?
日本において2001年4月に施行された電子署名法(電子署名及び認証業務に関する法律)では、電子署名が第二条第1項で次のように定義されている。
電子署名が本人性と非改竄性を実現する措置ということであれば、厳密に管理されたID/パスワードにより本人確認を行い、SSL等により通信路を保護して送信データの改ざんを防止できれば、電子署名に代用できると考えられるのではないか? 現にe-TAX等の行政に対する電子申請では電子署名を不要とし、本人認証と通信路の保護に置き換えられるものが出てきている。
しかし何かが足りない。後から申請者が、「そのような申請をした覚えがない」であるとか、「申請した内容に沿った処置が行われていない」などとクレームをつけた場合、つまり、申請内容や申請の事実の否認を行った場合、どのように対処すればよいのか。
行政に対する電子申請であれば申請者に再申請させるなどの手段により対処可能なのかもしれないが、例えばBtoBでの電子契約などの場合、一旦約束した内容を否認されては健全な社会活動が成り立たない。そこで電子署名の定義に「否認防止」を要件として加えることがある。この「否認防止」とはいったいどのようなことなのか?
電子署名における否認防止とは、本人が署名を行ったことと署名を行った対象の内容を後から本人が否認することを防ぐことである。電子署名法では本人性に関して、第二条2項及び3項において特定認証業務を定義し、電子署名を行った者をその本人のみとして他者に証明することができるものとしている。電子署名法では措置の方式を特定していないが、実際のところはPKI(公開鍵基盤)に基づく方式(この方式を「デジタル署名」と呼ぶことが多い)を想定している。この方式では公開鍵暗号技術により署名対象に改変や改竄があればそれを当事者以外でも確認できる。
さてここに込められた否認防止に関わる隠された(?)要件は何か。ポイントは「他者に証明する」や「当事者以外でも確認できる」にある。つまり、『本人性と非改竄性を第三者が必要なときに確認できること(これを「検証性」と呼ぶこととする)』である。これがあってこそ否認はできなくなり、電子署名はどこに出しても通用する証拠となりうる。
最後に改めて定義を示したい。
『電子署名とは、本人性、非改竄性、検証性を備えた措置である。』
以上
【部会・WG便り】
★新規発足「海外市場開拓WG」プレミーティング3月30日(月)15時より、「海外市場開拓WG」立ち上げについてのプレミーティングを行います。(会場:インフォセック様会議室)ご興味ある方はぜひ御参加下さい。
【事務局からの連絡、お知らせ】
★2015年度JNSA定時総会のお知らせ
6月9日(火)に秋葉原UDXギャラリーネクストにてJNSA総会を開催します。同会場でJNSA活動報告会も開催予定です。
詳細は後日ご案内いたします。
★新年度に向けて、新しい活動テーマをお持ちの方がいらっしゃいましたら、事務局までご連絡下さい。新規WGのご提案も大歓迎です。
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第57号
発信日:2015年3月27日
発行: JNSA事務局
*************************************