★☆★JNSAメールマガジン 第138号 2018.6.1 ☆★☆

こんにちは
JNSAメールマガジン 第138号 をお届けします。

6月12日(火)にはJNSA2017年度活動報告会を開催致します。
活動報告会は、JNSAで活動している部会・ワーキンググループ(WG)の2017年度の活動報告と 今後の活動計画などの発表を行う、JNSAの活動をみなさまに知っていただくための発表会です。
JNSAへの入会を検討されている方も、また、既に会員の方で各WGの活動について詳しく知りたい方など、ぜひこの機会に御参加下さい。

 日時:6月12日(火)9:45-15:30
場所:ベルサール神保町
お申込み、詳細プログラムはこちらから。
https://www.jnsa.org/seminar/2018/0612/

さて今回のメールマガジンは、JNSA電子署名WGサブリーダーで日本トラストテクノロジー協議会(JT2A)運営委委員長の小川博久氏に「トラストテクノロジーを検討するJT2Aの紹介」をご寄稿いただきました。

【連載リレーコラム】
トラストテクノロジーを検討するJT2Aの紹介

JNSA電子署名WGサブリーダー/JT2A運営委員長
                   小川 博久

昨今、公的機関による公文書の改ざんがあり、改ざん検知が見直されています。
このような中、新たにトラスト技術を検討する日本トラストテクノロジー協議会(JT2A)が発足しました。
今回のコラムでは、JT2Aの発足の経緯や今後活動について紹介します。

◆電子契約等における意思の確認
電子契約では、契約当事者が契約に合意したことを電子的に記すために電子署名を付ける場合があります。電子署名を付与した電子契約は、電子署名を検証することで契約当事者が契約内容を確認し、合意したことが確認できます。
一方で、電子署名の利用については、署名者が自らの署名鍵を厳密に保管する必要があり、電子署名を普及させる際の阻害要因でした。また、最近では、テレワークによる働き方も広まり、時と場所を限定しない働き方も求められ、さらに、特定の環境やデバイスに依存しないで利用できる電子契約が求められます。

◆使いやすい電子署名
現在、署名鍵の管理を軽減した方式や特定の環境に依存しない方式が数多く検討され、その一部は実用化されています。例えば、サーバに署名鍵を保管し、必要な時に署名者がリモートでログインし電子署名行うリモート署名やモバイル環境でも電子署名を行う技術(モバイル署名等)等です。

欧州では、すでに規制が存在し、リモート署名の要件やリモート署名の提供事業者の要件なども策定されています。また、日本でも政府における利用促進が検討されています。例えば、マイナンバーカード等の利用や法人の認証や各種の申請での利用などがありますが、詳細な内容は、コラム末の参照情報をご覧ください。

◆JT2Aの発足
電子署名法によって電子署名があれば、真正に成立したことが推定できます。
しかし、電子署名法には、署名鍵管理に関する詳細な要件は記載されていません。また、電子契約も契約当事者が契約をどのように確認し、合意したのかをどのように確認、検証すべきかが明確でないため、これらを定めておく必要があります。
そのため、経済産業省では、平成27年から電子署名法研究会でリモート署名を検討し、JNSA電子署名WGメンバも協力していました。

この検討の結果を踏まえ、さらにリモート署名の詳細な要件を検討するためには、電子署名有識者や電子契約提供事業者だけではなく電子契約ユーザも含めたマルチステークホルダで検討する必要がありました。そのため、ネットワークセキュリティベンダだけではなく、利用者も参加できる団体として日本トラストテクノロジー協議会(Japan Trust Technology Association、JT2A)を設立しました。JT2Aは、セキュリティベンダ以外のユーザ企業も参加できます。
詳細な参加方法やメリットなどについてはコラム末の参照情報をご覧ください。

◆JT2Aの活動
JT2Aの直近の活動は、リモート署名タスクフォースと真正性保証タスクフォースで異なるテーマを検討しています。リモート署名タスクフォースは、国内の電子契約などリモート署名の事例や欧州の要件を参考にリモート署名のガイドラインを検討します。また、リモート署名には、オンラインの本人確認が必要になりますが、オンラインの本人認証で国内唯一の公的なガイドラインである「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」の改定を支援するためデジタル・ガバメント技術検討会議の技術タスクフォースに参加しています。

◆トラストの検討
また、将来的には、超スマート社会に求められるトラストテクノロジーの検討を行います。電子署名や電子証明書等のPKI技術の利用は、個人を対象とした契約や申請手続だけではなく、法人を対象とした契約も考えられます。例えば、法人が発行する電子レシートに電子署名を付与する等は、既に海外では実現されています。さらに、IoTの利用では、IoT機器(エッジデバイス)を対象とした電子署名も求められます。
デジタル社会の進展にともない、様々な機器やデータ、サービスが接続することが前提となるため、誰に対して何を証明し、信頼してもらうのか?を考え、より信頼できる電子社会の促進に寄与します。

◆参考情報
1. 日本トラストテクノロジー協議会(JT2A)
http://www.jt2a.org/
2. JNSA 電子署名WG スキルアップTF 祭り
http://eswg.jnsa.org/matsuri/

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★CISO支援WGでは、「CISOハンドブック」を公開しました。
 https://www.jnsa.org/result/2018/act_ciso/

★IoTセキュリティWGでは「IoTセキュリティガイド 標準/ガイドライン
ハンドブック2017年度版」を公開しました。
https://www.jnsa.org/result/iot/2018.html

★市場調査WGでは「2017年度 国内情報セキュリティ市場調査(速報値)」を
公開しました。
https://www.jnsa.org/result/2018.html

【事務局からの連絡、お知らせ】
★2018年度JNSA定時総会を開催いたします。
 日時:2018年6月12日(火)16時から
 会場:ベルサール神保町

★サイバーインシデント緊急対応企業一覧を公開しています。
https://www.jnsa.org/emergency_response/
緊急対応可能な窓口をお持ちの会員企業様は、
JNSA事務局までお問合せ下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第138号
発信日:2018年6月1日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.