基礎知識
「あなたに届いたメールや電子文書、ホントに大丈夫ですか?」
~デジタル化社会に信頼の基盤を~
現代の日常生活やビジネスで欠かせない存在となったインターネットですが、やりとりをする相手が誰なのか、別人がなりすましてはいないか、交わした情報は信用できるのかといった心配があります。
電子認証とは、電子認証局から発行される「電子証明書」を用いて、なりすましの防止や情報の改ざんを防止する技術です。
この技術により、現実世界で行っている署名、捺印などを、電子化することもできます(契約書、請求書、議事録、申込書、稟議書、保存文書、など)。
このページでは、電子認証についての必要性や関連制度を紹介いたします。
電子署名・認証の必要性
ある文書についてその作成者として文書に記載されている者(作成名義人)がある場合、その文書が本当にその作成名義人によって作成されたものであることは、通常はその文書に付されたその作成者の署名や印によって証明されます。
しかし、電子文書にはもちろん直接印を押したり署名を付することはできません。紙に付した印や署名をスキャナで取り込み、その画像を文書に付与しても、スキャナで取り込んだ印や署名は簡単にコピー&ペーストできるため証明力がありません。
またインターネットではやりとりする情報が途中で盗聴や改ざんされるリスクのほか、近年ではフィッシング詐欺と呼ばれる情報を盗まれる事件が起きたりしています。
電子署名では、このようなリスクを防止するための有効な手段です。電子署名を利用することで、相手の確認、なりすましの防止、改ざんの防止が行われ、インターネットを安心して利用することができるようになります。
電子署名の仕組み
電子署名とは電子化された文書に対して行われる電子的な署名で、以下の点を解決します。
1.同一性の確認(その文書が改ざんされていないこと)
2.署名者本人の意志が確認できること(本人が確かにその文書に署名をしたことが確認できること)
公開鍵暗号方式(PKI)について
電子署名には「暗号化」の技術が用いられており、これはPKI(PKI:Public Key Infrastructure 公開鍵暗号基盤)と呼ばれています。
この電子的な鍵ペアは、一対の「暗号・復号化するための記号」で成り立っており、この一対の片方を秘密鍵(Private Key)、もう片方を公開鍵(Public Key)と呼んでいます。デジタルの世界では、「記名・捺印(自筆で署名+実印で押印)」をすることができないので、本人の秘密鍵(印鑑に相当する)を用いて電子契約書などに対し「電子署名」を行います。また、電子署名の実体は暗号化された電子データなので、電子署名を確認する(署名検証といいます)ためには本人の公開鍵を必要とします。「電子署名」を行った人が確かに「本人」であることを確認できるようにするため、本人の公開鍵が格納された電子証明書を添付し相手へ渡すわけです。
電子社会の事件簿
(1)架空人物になり済ました書記官逮捕(2008年12月9日 中日新聞)
http://kabaraiweb.jugem.jp/?eid=23
H容疑者は、架空の人物に成り済ますため、新たに戸籍をつくる「就籍制度」を悪用。本人の記憶喪失を理由に就籍申請し、京都家裁が就籍を認める決定を出したように装った公文書を偽造した事件。
(2)大阪地検特捜部によるフロッピーディスク(FD)データの改ざん・隠蔽(いんぺい)事件(2011年2月2日 朝日新聞)
http://www.asahi.com/special/kaizangiwaku/TKY201102010606.html
(3)大手家電量販店の通販サイトでIDなどの不正使用が発覚(2010.11.15 産経ビズ)
http://www.sankeibiz.jp/business/news/101115/bsd1011151146000-n1.htm
インターネットショッピングサイトで会員のID、パスワードの不正使用事件。
電子署名・認証に関わる法律一覧
■ 電子署名法関係
・電子署名法:「電子署名及び認証業務に関する法律」2001年4月1日施行
http://law.e-gov.go.jp/htmldata/H12/H12HO102.html
・電子署名法施行規則:「電子署名及び認証業務に関する法律施行規則」2001年4月1日施行
http://law.e-gov.go.jp/htmldata/H13/H13F11003006002.html
■ e文書法関係
通則法:「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」
http://www.kantei.go.jp/jp/singi/it2/hourei/16-149gou/honbun.html
整備法:「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」
http://www.kantei.go.jp/jp/singi/it2/hourei/16-150gou/honbun.html
■ 電子帳簿保存法関係
・電子帳簿保存法:「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律」1998年7月施行
http://law.e-gov.go.jp/htmldata/H10/H10HO025.html
・電子帳簿保存法施行規則:「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律施行規則」
http://law.e-gov.go.jp/htmldata/H10/H10F03401000043.html
■ 厚生労働省関係
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令
http://law.e-gov.go.jp/htmldata/H17/H17F19001000044.html
医療情報システムの安全管理に関するガイドライン 第4.1版(平成22年2月)
http://www.mhlw.go.jp/shingi/2010/02/s0202-4.html
■ 国土交通省関係
建設業法施行規則第13条の2第2項に規定する「技術的基準」に係るガイドライン(2001年3月)
http://www.mlit.go.jp/sogoseisaku/const/kengyo/guideline2.pdf
