第５７１号コラム：「究極の本人確認はどうしましょうか？マイナンバー・STRを埋め込んだ３層構造の公開鍵は如何ですか。」

第５７１号コラム：辻井 重男　理事 兼 顧問（中央大学研究開発機構　機構フェロー・機構教授）
題：「究極の本人確認はどうしましょうか？マイナンバー・STRを埋め込んだ３層構造の公開鍵は如何ですか。」

現代暗号の勃興期、１９８０年代～９０年代にかけて、「公開鍵暗号による電子署名は本人確認である」と言われていましたが、私は「本人確認ではなく、本カード確認に過ぎないのではないか？」と言い続けていました。その後、本人とカード等との結びつきは、ｋｎｏｗｓ（パスワード等）、ｈａｓ（カード等）、ｉｓ（指紋や顔などのアナログ生体情報）を用いた多要素認証などで確度を上げてはいますが、カード等、利用者が所持しているものが、本当に本人のモノか、疑われた場合などの非常時に証明可能とするために、高い精度で本人確認が出来る公開鍵暗号はないかと考え、圧倒的確率で誤りなく本人確認が可能で、且つ、センシティブな個人情報を含まない、デジタルなＤＮＡ情報であるＳＴＲ（Short Tandem Repeat）を秘密鍵に埋め込む方式を２０００年前後に提案しました。

最近、サイバー空間とフィジカル空間の融合が進む中で、カード・スマホ等による本人確認の重要性が本質的に高まっています。例えば、ブロックチェーンは、改竄不可能性が利点ですが、秘密鍵が盗まれ、成り済まされた場合、改訂できません。秘密鍵が盗用されそうになった場合への対応、更に、盗用されても、本人性を主張できる根拠を明確にしておかねばなりません。

このため、私は、３層構造の公開鍵暗号、即ち、マイナンバー・ＳＴＲと秘密乱数の排他的論理和を秘密のハッシュ関数に入力し、そのハッシュ値を秘密鍵とする公開鍵暗号を提案しています。ＳＴＲは、世界で唯１人同定できる正確な個人識別情報ですが、病気などのプライバシィ情報は含まれていません。仮に、秘密鍵が盗まれても、ＳＴＲは漏れないように、ＳＴＲと本人が定める秘密乱数との排他的論理和を、第三者機関（取扱所と仮称）のサーバーが秘密保管するハッシュ関数に入力して秘密鍵を得るという秘密分散的管理と合わせて、２重の安全性を高める方式を提案しています。一卵性双生児のＳＴＲは同じではないか、と言われるかも知れないので、マイナンバーと組み合わせておくことにしましょう。

ＳＴＲは、髪の毛や唾液から採取できるので、本人も完全な秘密保管は出来ませんが、プライバシィ重視の視点から、自己のＳＴＲを秘密鍵に秘密に内蔵させて、秘密鍵の盗用・成り済ましに備えたいユーザーを対象とする本人確認システムを提案する次第です。

しかし、ＳＴＲは、現在、犯罪捜査など限られた用途に利用されていますので、コストや処理時間がかかり、また、身体情報は含まれていないとは言え、ＤＮＡ情報を公開鍵・秘密鍵に秘密にさせることに、心理的抵抗を覚える人もいるでしょうから、マイナンバーを秘密鍵に秘密に内蔵する方式も合わせて提案します。即ち、
（１）マイナンバーのみを秘密に内蔵する方式
（２）マイナンバーとＳＴＲの両者を秘密に内蔵する方式
を選択できる方式を、全国民に対してではなく、中間者攻撃を防止可能な安全性の高い伝送路やブロックチェーンシステムなどを想定して、希望する会員にのみ、段階的に導入する方式を提案しています。

ＳＴＲの概要を付録に説明しておきます。本会員の中に、最新情報等をご存知の方がおられましたら、辻井 重男（ tsujii@tamacc.chuo-u.ac.jp ）まで、本文へのコメントと合わせて、お知らせいただければ、幸いです。

マイナンバーについても、法律の素人には、分からない点が多いので、教えて下さい。
マイナンバー法が施行される前、制定に携わった内閣府の方が、ある雑誌に「マイナンバーは名前に過ぎないのだから、マイナンバー法が施行されたら、私は、胸にマイナンバーを貼り付けて、外を歩きます」と半ば冗談でしょうが、書いておられました。一方で、刑法では、他者のマイナンバーを悪質な方法で漏らしたら、３年の懲役、または、１５０万円の罰金と定められているようです。最近、マイナンバーを記入せよと要請される場合も多く、関係機関の職員が盗る気になれば盗れるでしょうに。

また、個人情報ファイルと合わせて、マイナンバーを悪質な方法で漏らしたら、懲役４年、または、罰金２００万円だそうです。マイナンバーより個人情報ファイルの方が、要秘匿性が高いと思うのですが、どういうことなのでしょうか。住民基本台帳に対する訴訟で懲りたから厳重にしたとも言われていますが。（ついでですが、本人確認とは直接関係の無い疑問ですが、懲役１年と５０万円が等価とはどういうことか、不思議でなりません。）

さて、近く、マイナンバー法も戸籍謄本との関係を強めるなど、本人性を高める方向で、法改正されるとのことですが、マイナンバーは、本人が持って生まれた一生不変な数字ではないので、究極の本人確認データだと言えるでしょうか。とは言え、ＳＴＲも、コストや処理時間の点で、実用化は少し先になるでしょうから、先ずは、マイナンバーを、公開鍵暗号の秘密鍵に秘密内蔵させるという段階的システムを考えている次第です。詳しくは、今年（２０１９年）７月２３・２４日、高知工科大学で開催される、電子情報通信学会ＩＳＥＣ（情報セキュリティ研究会）で、中央大学、及び、アドイン研究所の５名の共著者と共に発表する論文を御参照下さい。

付録
ＳＴＲ（Short Tandem Repeat）情報の概要

人体はおよそ５０兆個の細胞で成り立っている。各細胞は１個の細胞核と複数のミトコンドリア等を有する。直径およそ５ミクロンの細胞核の中には、約３０億の塩基配列がデジタル情報として格納されている。本論文ではこの塩基配列をＤＮＡ情報と呼ぶ。塩基配列は４つの塩基を要素としている。各々の塩基の頭文字をとってＡ（アデニン）、Ｇ（グアニン）、Ｃ（シトシン）、Ｔ（チミン）と呼ぶ。ＤＮＡ情報は人体のどの部分の細胞をとっても基本的な配列は同じで、終生不変である。

図 1 は、本論文で取り扱うＤＮＡ情報に着目して描いた模式図である。Ｌ１、Ｌ２、Ｌ３、・・・、Ｌ≈５０００ は、ＳＴＲ（Short Tandem Repeat）と呼ばれる領域で、通常４文字の塩基配列が数回～数十回繰り返し並んでいる領域である。繰返し回数をＳＴＲのアリル（Allele）といい、回数の個人差が著しいので個人識別用の情報として適用される。

ＳＴＲ等ＤＮＡ反復配列のある座位は、人体では数千カ所以上あるが、実際に識別に使われる箇所は１６カ所位で、犯罪捜査などに実用化されている（１０ヶ所でも、他人と同じになる確率は、１０００兆分の１位の低確率である）。これはＳＴＲの各座位に対応する酵素試薬の開発に依存している。各座位にはその箇所を特定する名称がつけられている。法医学鑑定で一番使われるＴＨ０１というＳＴＲ座位については、繰返し塩基配列がＡＡＴＧとなっている。

実際のＤＮＡ情報は、塩基配列が２重のらせん構造となって、情報としても完全に２重化されている。さらに、細胞分裂時の染色体を見れば分かるとおり、これらがさらにペアになっており、一方は父親から、他方は母親からのＤＮＡ情報を引き継いでいる。ＳＴＲのアリルについても１座位につき１ペアの情報となる。たとえばＴＨ０１の座位についてその人のアリルすなわち４塩基文字の繰返し回数を調べると（１１回、１３回）のように２つの数字の情報となる。各々の数値は父親と母親の持つアリルから１個づつの情報を受け継いだものである。なお、ＳＴＲは、遺伝子情報とは異なる領域にあるので、人体のたんぱく質の製造に関する情報や、その情報の乱れが原因で起こる病気には関係しない情報である。ＳＴＲにはもっぱら塩基配列の反復回数に個人差があることにのみ意味のある情報として、ＤＮＡ鑑定等に使われる。

【著作権は、辻井氏に属します】