第388号コラム:手塚 悟 理事(東京工科大学コンピュータサイエンス学部 教授)
題:「マイナンバーと電子署名・電子認証」
2013年5月24日、第183回通常国会で成立した「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「マイナンバー法」)」及び関連法により導入されるのが、社会保障・税番号制度(以下「マイナンバー制度」)である。このマイナンバー制度とは、複数の機関に存在している個人や企業の情報を、同一人や同一企業の情報であることを特定し連携するための基盤であり、国民一人ひとりには12桁の個人番号、企業等には13桁の法人番号が割り当てられる。そのねらいは、社会保障・税・災害対策の各分野において、効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現することにある。
我が国における電子認証基盤は、2000年ごろの電子政府・電子自治体を始めた時期に整備されたものである。マイナンバー制度でもこの電子認証基盤を活用する。以下では、それぞれの電子認証基盤を説明する。
(1)政府認証基盤(GPKI)
政府認証基盤(GPKI:Government Public Key Infrastructure)は、行政機関側の認証局である「ブリッジ認証局」と「官職認証局」で構成される。GPKIと地方公共団体組織認証基盤(LGPKI:Local Government Public Key Infrastructure)、公的個人認証サービス共通基盤(JPKI:Japanese Public KeyInfrastructure)などの電子認証基盤が相互認証を行うことで、行政機関の処分権者と申請者間の各種手続きをインターネット上で行える仕組みが実現する。
(2)地方公共団体組織認証基盤(LGPKI)
地方公共団体組織認証基盤(LGPKI:Local Government Public Key Infrastructure)は、「組織認証局」「アプリケーション認証局」「ブリッジ認証局」で構成される。これによって、地方公共団体が住民・企業などの各種申請や届け出等の手続きや地方公共団体間の文書のやり取りにおいて、盗聴や改ざん、なりすまし、否認を防止し、送受信される電子文書の真正性を担保する。
(3)公的個人認証サービス共通基盤(JPKI)
公的個人認証サービス共通基盤(JPKI:Japanese Public Key Infrastructure)は、「都道府県認証局」と「ブリッジ認証局」で構成される。この基盤は、マイナンバー制度において、国民一人一人の電子証明書が格納された個人番号カードを提供する。
(4)保健医療福祉分野の公開鍵基盤(HPKI)
保険医療福祉分野の公開鍵基盤(HPKI:Healthcare Public Key Infrastructure)とは、医療従事者が、保険医療福祉分野の国家資格(医師・看護師・薬剤師など)の所持情報を格納した電子証明書を用いて、インターネットで各医療機関の医療情報システムにアクセスすることを可能とするための仕組みである。
(5)商業登記に基づく電子認証
商業登記に基づく電子認証とは、会社の代表者の電子証明書を用いて署名と認証を行う仕組みである。電子証明書を利用した身分の公的な証明は、国民や政府職員といった自然人だけでなく、企業の取締役をも対象としている。
(6)認定認証事業者(認定認証局)
数ある認証局のなかで、電子署名法の主務三省から特定認証業務の認定を受けている民間企業は「認定認証事業者」といい、一般的には「認定認証局」と呼ばれている。認定認証局は特定認証業務、つまり電子証明書の発行と管理を行う。
マイナンバー制度において、電子認証技術を用いた個人番号カードの利活用について説明する。
1点目は、公的個人認証法の一部改正により、これまでの「署名用電子証明書」に加えて、マイナポータル(従来の「マイ・ポータル」から改称)へのログイン認証のために使用する「利用者証明用電子証明書」が新たに搭載されることである。これまでの「署名用電子証明書」は、e-Taxなどの電子署名として利用されていた。その電子証明書には個人の基本4情報が含まれている。一方、今回新設された「利用者証明用電子証明書」は、マイナポータルのログインなど本人確認のための電子認証の手段として利用される。この電子証明書には、個人情報である基本4情報は含まれていない。
2点目は、これまで行政機関に限定されていた電子署名の検証者が、民間事業者にも拡大されたことである。公的個人認証法の一部改正によって、2017年1月からは民間事業者も総務大臣の認可を受けることで、個人番号カードに格納された電子証明書によって作成された署名の検証者となることができる。「署名の検証者」は、署名用電子証明書による電子署名だけでなく、新たに利用可能となる利用者証明用電子証明書による電子利用者証明についても検証を行うことができる。署名用電子証明書及び利用者証明用電子証明書の有効性は、地方公共団体情報システム機構に問い合わせて確認する。総務大臣の認可を受ければ、民間事業者も個人番号カードの電子証明書を利用して、オンラインでの本人認証サービスを提供できるようになる。例えば、インターネットバンキングやネット通販の利用者認証に利用できる。民間事業者のメリットとしては、これまでのID/パスワード方式に代わって、より強固な本人確認が行えるようになることが挙げられる。
【著作権は、手塚氏に属します】