第571号コラム:辻井 重男 理事 兼 顧問(中央大学研究開発機構 機構フェロー・機構教授)
題:「究極の本人確認はどうしましょうか?マイナンバー・STRを埋め込んだ3層構造の公開鍵は如何ですか。」
現代暗号の勃興期、1980年代~90年代にかけて、「公開鍵暗号による電子署名は本人確認である」と言われていましたが、私は「本人確認ではなく、本カード確認に過ぎないのではないか?」と言い続けていました。その後、本人とカード等との結びつきは、knows(パスワード等)、has(カード等)、is(指紋や顔などのアナログ生体情報)を用いた多要素認証などで確度を上げてはいますが、カード等、利用者が所持しているものが、本当に本人のモノか、疑われた場合などの非常時に証明可能とするために、高い精度で本人確認が出来る公開鍵暗号はないかと考え、圧倒的確率で誤りなく本人確認が可能で、且つ、センシティブな個人情報を含まない、デジタルなDNA情報であるSTR(Short Tandem Repeat)を秘密鍵に埋め込む方式を2000年前後に提案しました。
最近、サイバー空間とフィジカル空間の融合が進む中で、カード・スマホ等による本人確認の重要性が本質的に高まっています。例えば、ブロックチェーンは、改竄不可能性が利点ですが、秘密鍵が盗まれ、成り済まされた場合、改訂できません。秘密鍵が盗用されそうになった場合への対応、更に、盗用されても、本人性を主張できる根拠を明確にしておかねばなりません。
このため、私は、3層構造の公開鍵暗号、即ち、マイナンバー・STRと秘密乱数の排他的論理和を秘密のハッシュ関数に入力し、そのハッシュ値を秘密鍵とする公開鍵暗号を提案しています。STRは、世界で唯1人同定できる正確な個人識別情報ですが、病気などのプライバシィ情報は含まれていません。仮に、秘密鍵が盗まれても、STRは漏れないように、STRと本人が定める秘密乱数との排他的論理和を、第三者機関(取扱所と仮称)のサーバーが秘密保管するハッシュ関数に入力して秘密鍵を得るという秘密分散的管理と合わせて、2重の安全性を高める方式を提案しています。一卵性双生児のSTRは同じではないか、と言われるかも知れないので、マイナンバーと組み合わせておくことにしましょう。
STRは、髪の毛や唾液から採取できるので、本人も完全な秘密保管は出来ませんが、プライバシィ重視の視点から、自己のSTRを秘密鍵に秘密に内蔵させて、秘密鍵の盗用・成り済ましに備えたいユーザーを対象とする本人確認システムを提案する次第です。
しかし、STRは、現在、犯罪捜査など限られた用途に利用されていますので、コストや処理時間がかかり、また、身体情報は含まれていないとは言え、DNA情報を公開鍵・秘密鍵に秘密にさせることに、心理的抵抗を覚える人もいるでしょうから、マイナンバーを秘密鍵に秘密に内蔵する方式も合わせて提案します。即ち、
(1)マイナンバーのみを秘密に内蔵する方式
(2)マイナンバーとSTRの両者を秘密に内蔵する方式
を選択できる方式を、全国民に対してではなく、中間者攻撃を防止可能な安全性の高い伝送路やブロックチェーンシステムなどを想定して、希望する会員にのみ、段階的に導入する方式を提案しています。
STRの概要を付録に説明しておきます。本会員の中に、最新情報等をご存知の方がおられましたら、辻井 重男( tsujii@tamacc.chuo-u.ac.jp )まで、本文へのコメントと合わせて、お知らせいただければ、幸いです。
マイナンバーについても、法律の素人には、分からない点が多いので、教えて下さい。
マイナンバー法が施行される前、制定に携わった内閣府の方が、ある雑誌に「マイナンバーは名前に過ぎないのだから、マイナンバー法が施行されたら、私は、胸にマイナンバーを貼り付けて、外を歩きます」と半ば冗談でしょうが、書いておられました。一方で、刑法では、他者のマイナンバーを悪質な方法で漏らしたら、3年の懲役、または、150万円の罰金と定められているようです。最近、マイナンバーを記入せよと要請される場合も多く、関係機関の職員が盗る気になれば盗れるでしょうに。
また、個人情報ファイルと合わせて、マイナンバーを悪質な方法で漏らしたら、懲役4年、または、罰金200万円だそうです。マイナンバーより個人情報ファイルの方が、要秘匿性が高いと思うのですが、どういうことなのでしょうか。住民基本台帳に対する訴訟で懲りたから厳重にしたとも言われていますが。(ついでですが、本人確認とは直接関係の無い疑問ですが、懲役1年と50万円が等価とはどういうことか、不思議でなりません。)
さて、近く、マイナンバー法も戸籍謄本との関係を強めるなど、本人性を高める方向で、法改正されるとのことですが、マイナンバーは、本人が持って生まれた一生不変な数字ではないので、究極の本人確認データだと言えるでしょうか。とは言え、STRも、コストや処理時間の点で、実用化は少し先になるでしょうから、先ずは、マイナンバーを、公開鍵暗号の秘密鍵に秘密内蔵させるという段階的システムを考えている次第です。詳しくは、今年(2019年)7月23・24日、高知工科大学で開催される、電子情報通信学会ISEC(情報セキュリティ研究会)で、中央大学、及び、アドイン研究所の5名の共著者と共に発表する論文を御参照下さい。
付録
STR(Short Tandem Repeat)情報の概要
人体はおよそ50兆個の細胞で成り立っている。各細胞は1個の細胞核と複数のミトコンドリア等を有する。直径およそ5ミクロンの細胞核の中には、約30億の塩基配列がデジタル情報として格納されている。本論文ではこの塩基配列をDNA情報と呼ぶ。塩基配列は4つの塩基を要素としている。各々の塩基の頭文字をとってA(アデニン)、G(グアニン)、C(シトシン)、T(チミン)と呼ぶ。DNA情報は人体のどの部分の細胞をとっても基本的な配列は同じで、終生不変である。
図 1 は、本論文で取り扱うDNA情報に着目して描いた模式図である。L1、L2、L3、・・・、L≈5000 は、STR(Short Tandem Repeat)と呼ばれる領域で、通常4文字の塩基配列が数回~数十回繰り返し並んでいる領域である。繰返し回数をSTRのアリル(Allele)といい、回数の個人差が著しいので個人識別用の情報として適用される。
STR等DNA反復配列のある座位は、人体では数千カ所以上あるが、実際に識別に使われる箇所は16カ所位で、犯罪捜査などに実用化されている(10ヶ所でも、他人と同じになる確率は、1000兆分の1位の低確率である)。これはSTRの各座位に対応する酵素試薬の開発に依存している。各座位にはその箇所を特定する名称がつけられている。法医学鑑定で一番使われるTH01というSTR座位については、繰返し塩基配列がAATGとなっている。
実際のDNA情報は、塩基配列が2重のらせん構造となって、情報としても完全に2重化されている。さらに、細胞分裂時の染色体を見れば分かるとおり、これらがさらにペアになっており、一方は父親から、他方は母親からのDNA情報を引き継いでいる。STRのアリルについても1座位につき1ペアの情報となる。たとえばTH01の座位についてその人のアリルすなわち4塩基文字の繰返し回数を調べると(11回、13回)のように2つの数字の情報となる。各々の数値は父親と母親の持つアリルから1個づつの情報を受け継いだものである。なお、STRは、遺伝子情報とは異なる領域にあるので、人体のたんぱく質の製造に関する情報や、その情報の乱れが原因で起こる病気には関係しない情報である。STRにはもっぱら塩基配列の反復回数に個人差があることにのみ意味のある情報として、DNA鑑定等に使われる。
【著作権は、辻井氏に属します】