トラストサービスの国際連携

トラストサービスの国際連携

なぜトラストサービスの国際相互承認が必要か?

私たちの日々の生活で接しているスマホやPC、またその中のアプリはご承知のとおり国際経済の中で生み出され、様々なグローバル標準に準拠した作りとなっています。代表的なトラストサービスの1つである電子署名や、その有効性を検証する署名検証も同じく国際標準の上に成り立っています。

例えば、国際社会で広く普及しているAdobe社のAdobe AcrobatもしくはAdobe Acrobat Reader(Adobe Acrobat等)で、電子署名付きのPDFファイルを開くと、自動で電子署名を検証してくれます。その裏側では、国際標準に従った電子署名フォーマットであるPAdES形式に従った署名検証アルゴリズムが動き、署名検証に用いられている電子証明書を発行している認証局が国際社会で信頼ある第三者機関として認められているかAdobe社のリスト(AATL:AdobeApproved Trust List)により確認しています。残念ながら、日本の電子署名法の認定基準を満たした認定認証局の電子証明書は、現時点では国際的な通用性は無く、AATLに掲載されていないため、海外で電子署名文書を受け取っても電子署名の有効性が確認できません。署名検証する際は、PDFファイルを受け取ったユーザーが手動で当該認証局を信じるという操作を行うことを余儀なくされます。諸外国と電子署名データをやり取りする際には国を超えた電子署名の通用性を確保する上でトラストービスの国際相互承認が不可欠となります。

また、最近の身近な事例として、電子的なワクチンパスポートが挙げられます。欧州では、2021年4月に新型コロナウイルスのワクチン接種歴や感染検査結果、回復証明を示すワクチンパスポート「デジタル‧グリーン証明書」の技術仕様を定めたガイドラインが加盟国間で合意され、発行元加盟国の電子署名が付与されることになりました。EU域内のどこであっても「デジタル‧グリーン証明書」の真正性が確認できるようにするため、電子署名を検証できるシステム「EUゲートウェイ」についても規定されました。この背景にはEU域内では、すでにeIDAS規則により域内のトラストサービスの相互運用が可能になっており、電子署名の相互運用が実現できていることが挙げられます。現時点では日本をはじめEU域外ではトラストサービスの相互運用が実現できていないため、ワクチンパスポートの国際間での相互運用ができない状況にあります。

さらに、2022年3月にはEUへの食品類の輸入の際にも適格eシール用電子証明書が必になるなど、国際間で通用する電子証明書の登場が望まれます。

今後は、Society5.0(*1)の実現にむけ日本政府が提唱するDFFT(*2)の推進の観点からもトラストサービスの国際相互承認の必要性が益々高まると考えられます。

参考文献
EUでの利用事例

国際社会での「信頼ある自由なデータ流通:Data Free Flow with Trust」の拡大

Society5.0の実現に向け、ヒト、モノ、システム間での高度な情報連携が進み、AI含めデータの自動連携が社会システムの基盤となり、デジタル経済を支える信頼ある自由なデータ流通(DFFT)が国際社会の中で拡大することが予想されています。
「デジタル社会の実現に向けた重点計画」(2022年6月18日閣議決定)の「包括的データ戦略」では、DFFT推進に向けた国際連携の中で、「信頼性のある情報の自由かつ安全な流通の確保を図るため、データ流通に関連する国際的なルール作りや討議等を通じて、DFFTを推進し続ける必要がある。」とされ「有志国による国際連携、貿易、プライバシー、セキュリティ、トラスト基盤、データ利活用、次世代データインフラといった政策分野に応じて責任を持ちつつ、連携して検討‧遂行する。」と示されています。

DFFTを支えるトラストサービスの国際相互承認の必要性

「包括的データ戦略」では、データのトラストの3要素「意思表示の証明(電子署名等)」、「発行元証明(eシール等)」、「存在証明(タイムスタンプ等)」の国際的な相互承認の必要性について、「国際的な相互承認を得るにあたっては、トラストアンカーの確認、トラストアンカー間の接続の仕組み、及び 技術基準の整合性の確保のみならず、監督‧適合性評価のレベルや関連の国内制度の整合性も確認する必要性が想定される。

このため、国内のトラストサービス認定のフレームワークでは、国際的な同等性等を配慮した国際相互承認を検討段階から念頭に置くことが必要である。」と述べられています。

EUとの相互承認
Page Top