第５９２号コラム：「究極の本人確認システムの必要性についてコメントをお願い」

第５９２号コラム：辻井 重男 理事 兼 顧問（中央大学研究開発機構　機構フェロー・機構教授）
題：「究極の本人確認システムの必要性についてコメントをお願い」

２０１９年７月の第５７１号「究極の本人確認はどうしましょうか？マイナンバー・ＳＴＲを埋め込んだ３層構造の公開鍵は如何ですか。」の続きです。暗号理論的には安全性・効率性を高めた方式を学会で発表すべく準備を進めております。難しいのは、社会的認知です。「将来とも、そんなものは必要ない」というご意見が正しいのかも知れません。或いは、ＳＴＲ（Short Tandem Repeat）は、病気や身体情報等のプライバシィ情報は一切含まない、といくら説明しても、また、マイナンバー・ＳＴＲの漏洩防止のための安全性はいくらでも高められるといくら説いても、「とにかく、ＤＮＡ情報を、公開鍵の中に埋め込んで、ネットに流すのは嫌だ。芥川龍之助ではないが、漠然とした不安を感じる」という人もいるでしょうから、納得がいく人だけに適用する会員制からスタートすることを考えています。また、ＳＴＲは、未だコスト・処理時間などの面で、非効率性が懸念されるので、第１段階として、マイナンバーのみの秘密鍵への埋め込みから始めてはと考えています。

更に、先日（２０１９年１０月１６日）、ＮＨＫのＢＳテレビで、ノーベル賞の山中教授とのインタヴューが１時間３０分にわたって、放映されましたが、それをみていて、「何十年か将来、ｉＰＳ細胞が体内に埋め込まれたりした場合、ＳＴＲに影響はあるのだろうか？」と気になりました。詳しい方がおられたら教えて下さい。

下記の、提案の動機や今後のＤＸ社会の予測などを熟慮・ご賢察の上、提案、コメント等を、デジタルフォレンジック研究会のＩＤＦ事務局（ office@digitalforensic.jp ）まで頂ければ幸いです。

前回とだぶるところもありますが、提案の動機、背景、経緯などを整理してみます。

１）研究を始めた動機

①１９８０～９０年代、現代暗号の勃興期、「電子署名は本人確認のため」としきりに言われたが、私は、「電子署名は本カード確認に過ぎないのではないか？」と疑問に思ったこと。

②住民基本台帳などに関する政府の委員会などで、ｅ－Ｔａｘやone stop service等の課題が議論される中で、本人確認の信頼性を高めることの必要性を痛感したこと。

③個人的経験としても、住民基本台帳カードを給付してもらうため、区役所へ出向いた際、
ⅰ．窓口で身分証明書を見せ、

ⅱ．傍の端末で秘密鍵を生成してカードに内蔵し、

ⅲ．得られた公開鍵を窓口に提出すれば、

ⅳ．ＰＫＩ認証付の住民基本台帳カードが得られる

という手続きに本人確認の甘さを感じたこと。

④ＡＩによる顔などの偽認証技術の進歩
日経新聞ではトランプ大統領が喋っているような偽動画を試作した（２０１９年１０月１４日、日経新聞）。また、２０１９年１０月、ＮＨＫのＴＶ放送で、美空ひばりＡＩロボットに新曲を歌わせていた。未だ、歌詞に対応する表情の微妙な変化や客に対する表情の動きなどでは無理があるが、顔画像だけなら、美空ひばりに成り済ませるように出来るだろう。と言う訳で、アナログ認証は、直感的で馴染みやすいので、今後とも、デジタル認証と合わせて活用すべきであるが、アナログ認証だけに依存するのは、成り済まされる危険性を孕んでいる。

⑤２０１７年、ＳＩＯＴＰ協議会発足・２０１８年総務省ＳＣＯＰＥ委託研究開始
２０１７年、一般社団法人セキュアＩｏＴプラットフォーム協議会が設立された（辻井重男理事長、佐々木良一監事）。ＩｏＴを、デバイス層、ネットワーク層、データ管理層、情報サービス層の４階層に亘って、関係企業などと交流を深め、社会的認知・標準化活動などを推進するためである。特に、事務局を務めるサイバートラスト社や、セコム社等が進めている、「重要インフラに利用されるＩｏＴデバイスの高水準のＰＫＩ認証を普及させること」が、ＳＩＯＴＰ協議会の大きな特徴である。

また、２０１８年度に、ＳＩＯＴＰ協議会と中央大学研究開発機構が共同受託し、現在進行中の総務省委託研究ＳＣＯＰＥ「ＩｏＴデバイス認証基盤の構築と新ＡＩ手法による表情認識の医療介護への応用」では、４階層を貫く基軸理念として、「真贋の判定こそはモノ層から文化層まで貫く理念」を掲げている。

さて、モノに対しては、ＰＫＩ認証というデジタル認証を導入するとして、人間に対してはアナログ認証だけで済むのだろうか。④に述べたように、そうはいかないようだ。デバイスに対しては、ＰＫＩが上から降ってくるが、人間はどうなっているのだろうか？と考えたとき、数千年以上前から、先祖代々、ＳＴＲ（Short Tandem Repeat）というデジタル情報が、天から（或いは神様から）授けられているではないか。これを利用しない手はないだろう。と考えたこと。

⑥２０１９年５月にはデジタルファースト法の施行も決まり、マイナンバーの利用も広がるだろうが、それを支える究極の本人認証手段が、今後、求められるのではないか。ある税理士に、ＳＴＲによる本人認証の話をした際、先に「究極の本人確認ですね」と言われ、「あー、分かっておられる人もいるのだな」と思ったこともあった。

２）研究の経緯
動機①により、１９９０年代末に研究を始めた。当時、ＮＴＴデータ取締役のＩ氏の社会人博士のテーマとして、内外に論文発表を行ったが、ＳＴＲの実用性の面でも時期尚早の感があり、最近まで中断していた。しかし、最近になって、上述の諸動機から必要性を痛感し、また、警察庁では、２０１５年以降、ＳＴＲの犯人同定への利用が急速に進んでいる状況を背景に、四方光 中央大学法学部教授などの協力を得て、研究を再開した。

３）システム構成の概要
ｅ－Ｔａｘ、即ち、税金の納入システムでは、
Ⅰ納税申告書に、自らの秘密鍵で署名を付し、

Ⅱその秘密鍵に対する公開鍵が、自分のものに違いないことを証明するため、公開鍵とＩＤの対に、ＰＫＩの秘密鍵で署名が付された（紙の場合、自治体の印鑑が捺されるのに相当する）データをⅠ（納税申告書の署名）と共に税務署に送る。

Ⅲ受け取った税務署では、ＰＫＩの公開鍵で、Ⅱのデータを開き、ＩＤと公開鍵の対応を確認する。

ⅣＩＤに対応する公開鍵で、Ⅰ（納税申告書の署名）を確認する。

ＩＤとしてマイナンバーを利用することは、税金の申告書なら問題ないであろうが、今後、生命財産に係る情報が国境を跨いで飛び交う環境ではどうなのだろうか。ということで、公開鍵の中の秘密鍵の更にその中に、[マイナンバー・ＳＴＲと乱数の排他的論理和]を埋め込むことを着想した次第。提案する方式は、次のような登録段階と運用段階からなる。

①登録段階
本人（Ａ）が管理所（または出張所）に出向き、マイナンバカードの真正性を管理所に総合的に信用して貰った後、（総合的とはどのように？は今後の課題）
ⅰ．髪の毛などの身体情報を耐タンパー装置に入力し、

ⅱ．乱数を発生する。
管理所は、耐タンパー装置を設け、その中に、Ａ固有のハッシュ関数、Ha( )を設定しておく。

ⅲ．耐タンパー装置は、[マイナンバー・ＳＴＲと乱数の排他的論理和]をHa( )に入力し、その出力をＡの秘密鍵としてＡのカードの耐タンパー領域に記憶させた後、秘密鍵を消去する（管理所は、Ａの秘密鍵を保存しない）。

ⅳ．管理所は、
［（マイナンバー・ＳＴＲと乱数の排他的論理和）を離散対数（冪）とするデータ］を公開する（離散対数問題の困難性に基づく）。以後、（マイナンバー・ＳＴＲと乱数の排他的論理和）を、「高度ＩＤ」（ｅ－ＴａｘのＩＤの高度化という意味）と呼ぶこととする。

ⅴ．［乱数を離散対数（冪）とするデータ］を公開する。

ⅵ．Ａは、高度ＩＤと乱数を別々に秘密保管する。

②運用段階
ＡからＢに、電子署名文を送信する場合について説明する。
ⅰ．Ａは、署名文（正確には、送信平文のハッシュ値）に秘密鍵で署名したデータを、Ｂのアドレスと共に、管理所に送信する。

ⅱ．管理所は、①ⅳ. 及び、①ⅴ．の公開情報に対するシュノア認証により、Ａの本人性、乱数、及び、公開鍵がＡにより生成されたことの真正性を確認した後、Ａの署名データをＢに送信する。

（シュノア認証とは、秘密を見せないで、その秘密を保持していることだけを他者に証明する方法である。成り済まし者Ｘは、シュノア署名に成功しない。このように秘密を見せないで、所持していることだけを証明する方式を零知識証明と呼んでいる。）

以上のようなプロトコルにより、仮に、成り済まし者Ｘが、Ａの秘密鍵を盗んで、悪用しようとしても、管理所によって、拒絶されることになる。

一寸、専門的になってしまい申し訳ありませんでしたが以上のような状況です。

コメントやアドバイスをお待ちしています。

付録　暗号今昔物語

専門家から見て、暗号ほど理解して貰えない分野はありません。未だに、「卑弥呼の暗号」などと言われたりしていますが、今昔物語と言っても、数千年前からの歴史を振り返ろうという話ではありません。１９７０年代に、生まれた公開鍵暗号は、ある科学史の本に、火薬の発明に匹敵すると記されていますが、それ程ではないとしても、デジタル社会の基盤であることは間違いないでしょう。

１９８０～９０年代、公開鍵暗号による現代暗号が使われ出した頃、暗号は時の話題となりました。私も大蔵省（当時）に呼ばれ、赤絨毯にずらりと並ぶ局長さん達を相手に講演しました。「御著書『暗号』は良く分かった。しかし、素数って、そんなに沢山あるのですか」と質問されたりしました。また、当時、現在の小泉進次郎さん（３８歳）より１歳若かった野田聖子郵政大臣に『暗号』を差し上げた際、「こういう本が読みたかったのよ」と云われたりしました。

その後、暗号は、デジタル社会を縁の下で支えるようになり、話題性は無くなりましたが、このところ、暗号資産という言葉も使われ、暗号復活の傾向も見られます。暗号資産では、楕円曲線暗号が基盤になっています。楕円曲線暗号はＲＳＡ暗号より、安全性、効率性の両面で優れているのですが、ＲＳＡ暗号が発明されたのは、１９７０年代、楕円曲線暗号の提案は１９９０年頃、１０年以上の差があったため、ＲＳＡ暗号が広く使われて来ましたが、最近、楕円曲線暗号が普及し始めました。中央大学の趙晋輝教授は、最先端の数学理論を駆使して楕円曲線暗号の発展に国際的貢献をしており、数学の先生から「数学の先端的成果が、こんなに直ぐ役に立つとは」と驚かれています。

最後にＰＲめいて恐縮ですが、趙教授等が、楕円曲線暗号について詳説した、辻井重男・笠原正雄編著『暗号理論と楕円曲線―数学的土壌の上に花開く暗号技術』（森北出版）も初版発行（２００８年９月）から１０年以上経ち、そろそろ絶版かなと危惧していたところ、先日、増版の通知が届きました。これも暗号復活の兆しかなと思い、ブロックチェーンの電子署名などにお役に立つことを祈念している次第です。

【著作権は、辻井氏に属します】