経済産業省
文字サイズ変更

電子署名法研究会(平成26年度第5回)‐議事要旨

日時:平成27年2月16日(月曜日)13時30分~15時30分
場所:経済産業省商務情報政策局第1会議室(本館4F)

出席者(敬称略)

構成員
手塚委員、小田嶋委員、竹内委員、中村委員、長尾委員、西山委員、早貸委員、松本委員、南委員、宮内委員

配布資料

  • 資料1 平成26年度第4回電子署名法研究会議事要旨
  • 資料2 追加アンケート結果及び事務局案
  • 資料3 法人の印鑑利用と属性情報の活用について

議事概要

資料2に基づき、事務局から「追加アンケート結果及び事務局案」を説明。その後、資料2の項目に沿って自由討議が行われた。主な意見は、以下のとおり。

資料2 3821、3822番台について

  • コンテンジェンシープランと言えるのかどうか分からないが、電子署名に使われている暗号に対する攻撃が、ある非常に限定された部分のみ成功して、全体としては、安全性は全く落ちていないのに、世の中で大きく騒がれて、電子署名自体が使えないのではないかと不安が広まることもあり得ると考える。その場合に、電子署名制度全体の安全性は担保されているということを判断し、それを発信していく機関が必要ではないか。
  • 以前、コンテンジェンシープランを議論した際に、同様の課題が持ち上がったが、その際はSHA-2への移行がメインの議題になっており、暗号が危殆化した場合の判断については、CRYPTREC等の政府側でなされるだろう行動に基づいて行われるのではないかというレベルで留まっていた。
  • 事務局案については、現状は施行規則第6条第12号の規定に基づき、失効通知は利用者に必ず出さなければならず、手段は問わないが、失効通知を出すことだけは必須であるということだと理解したが、この研究会の場だけで閉じる議論ではないため、今後検討するかどうかも含めて課題として事務局に認識していただければと考えている。

資料2 3511~3E43番台、3C21~3E43番台について

  • 「4)遠隔地バックアップサービス(回線利用/オフライン)の利用による認証局サーバ復旧のためのデータのバックアップ保管」は、秘密鍵を除くサーバのバックアップデータのことを指している。秘密鍵を含まない範疇において、指針第14条第2号の認証設備室相当の安全性が必要なのかを確認したい。
  • 指針第14条第2号については、確かに秘密鍵に限定されているため、秘密鍵を除いた部分の話であれば、適用されるものではないと考える。ただし、施行規則第4条第1号においては、「入出場を管理するために業務の重要度に応じて必要な措置が講じられている場所に設置されていること」という大前提があり、本来、認証設備室の中で管理される認証業務用設備のデータが認証設備室以外の場所にあってよいのかというそもそも論はあると思う。
  • 現行法上は、やはり認証設備室と同じ要件が求められる部屋を別途確保し、その部屋に対してデータ転送をするということは認められないことではないと考える。しかし、実際にリモートで操作するということまで含めるとどうなのか。現行法上でも、バックアップの要件は厳密には定められていない。電子署名法制定時は、今のようなインターネットが爆発的に普及している状況は想像できなかっただろうし、まして認証設備室のデータをリモートで遠隔地に保管するという考え方は到底思いつかず、そういった要件については規定されていないというのが正直なところなのではないか。しかし、時代の流れとしてはこのようなことも考慮にいれなければならなくなってきていると思うので、次年度以降の課題とするということも考えられる。
  • バックアップの保管の仕方については、「どのような形で保管するのか」ということと、「どのような場所にあるべきか」ということをセットで考える必要があるのではないか。すぐに使用できる状態で保管しておくのであれば、認証設備室と同等である必要があるが、分割として保管しているとなるとまた状況は異なると考えることができるかもしれない。
  • 今回のご意見はご意見として拝聴し、事務局側で次年度以降の課題とするのか否かについて議論させていただきたい。その際、秘密鍵の秘密分散データのバックアップに関する論点についても、合わせて検討していただきたい。

資料2 3C21~3E43番台について

  • HSMを含む代替機サーバを遠隔地にコールドスタンバイ機として保存するという部分は、いざという時はそのサーバを有効にして、その遠隔地が本番環境になるということか。そうであれば、遠隔地においても認定を受けざるを得ないと考える。遠隔地はあくまで一時的な保管場所に過ぎず、有事の際はこの遠隔地から本来の認証設備室に設備を移設して稼働させるということなら話は別だが。
  • どのようなパターンが考えられるのか、網羅的に整理した方がよいのではないか。遠隔地から設備を持ってくるパターンとそのまま遠隔地で稼働させるパターンでは、考え方が異なるように思う。この場ですぐにパターンが上げられて、良い悪いが判断できればよいが、抜けがあると困るので、一度整理すべきではないか。
  • 様々なパターンを洗い出し、次年度においても引き続き議論していただきたい。また、JIPDEC案においては、指針第14条第2号において、鍵断片を遠隔地に保管することを可としながらも、遠隔地だけで復元できるようなパックアップの仕方については意見が書かれており、「秘密分散方式の安全性を複数の有識者による評価を」との記載がある。せっかくなので、この部分について有識者のお考えをお聞かせ願いたい。例えば3分割した断片の内、2つが揃えば復元できるとした場合、1つは認証設備室(本体)に保管し、後の2つを遠隔地に保管するとして、遠隔地にある2つの断片のみで秘密鍵が復元できてしまうと危険であるとの意見が出ているが、そうしておかないと、認証設備室(本体)が潰れてしまった場合に、全く復元できないという事態も生じる。
  • その点は非常に悩ましい問題で、なかなか良い解がない。どういった鍵の保管方式が一番望ましいのかという点については、実態を踏まえながら議論を深めていく必要があると感じている。
  • そもそもの話であるが、秘密鍵を3つに分割したとして、その3つをどのように保管するのかということが非常に重要であると考える。とても安全性の高い場所に保管しているのであれば、それほど多く分割する必要はない、あるいは、より少ない断片数で復元させるという発想もあり得ると考える。
  • 秘密分散の話は、暗号化して遠隔地にバックアップする際の安全性の話とさほど変わらないと考える。暗号化した場合の話では、安全性は、手元にある暗号鍵を如何に保護するかということに依拠するわけだが、秘密分散の場合は、分散したもの、それぞれがどのように守られているかをいうことを議論せずに、「分散化をすれば安全だ」と言っているところに、疑問を感じる。
  • 分散する・しないに関わらず、遠隔地で秘密鍵を保管したければ、その遠隔地で認定を受ければよいのではないか。
  • BCPの概念が入るからといって何が変わるということはなく、環境が近くても、離れていても、認証業務に関わる設備のものについては、認定の対象になるということか。
  • しかし、電子署名法においてはその部分を明確に書き分けており、指針第14条第2号がイとロに分かれているのは、イに関しては認証設備室と同等の安全性を有する場所に保管されなければならないが、ロに関してはそのような条件はなく、秘密分散方式の場合は、認証設備室以外の場所に秘密鍵を保管できるとしている。
  • 電子署名法策定当時の議論では、復元する作業を認証設備室の外側で行うという概念がなかった。よって、分散した秘密鍵の断片を集めて復元するのは認証設備室でしかできず、3つに分割した断片が2つ揃えば復元できる場合に、その2つが認証設備室の外側で復元できないということが担保されていればよいと考えたように思う。もちろんそれぞれの保存場所の安全性が確保されているというのが前提にあるが。
  • 電子署名法策定当時は、まさにそのような考えであった。そこにBCPが絡むとまた異なる要因が入ってくることになり、認証設備室(本体)が潰れてしまったら、認証設備室では復元できないという話も出てくる。
  • さらに言うと、現在の電子署名法には、秘密鍵を復元する際の規定がない。秘密鍵の生成、バックアップ、廃棄の規定はあるが、復元については指針第14条においても規定がない。
  • それは、秘密鍵の使用を可能とする場合(指針第14条第3号)と同等とみなしてよいのではないか。規定があった方が親切ではあるが、分散した断片を集めて使用しないというシナリオはおよそ想定できない。
  • 本件については、BCPも踏まえてどのように対応すべきかということをもう少し検討させていただきたい。最近では、様々な使いやすいサービスが出てきているが、現状の認定認証業務では使えていないという歯がゆい部分があり、レベルを分けて使うような提案・意見を出した。これまでの議論の方向性としては、ファイルサーバ、Webサーバ、リポジトリのような認証設備室外に設置するようなものについては、現行法においても遠隔地バックアップサービスを利用することは問題なかろうとなっており、秘密鍵に関するバックアップについてはもっと細分化が必要ではないかということになっていると理解した。

資料2 2000番台、3600番台について

  • 資料3からも読み取ることができるが、特に企業の非常に重要な対外的行為である契約行為において、事実上登記されていない代表印や役職印がかなり幅広く利用されている実態があることが判明した。属性情報に関してこれまで議論してきた経緯を踏まえると、施行規則第6条との関係において、法律を策定した時の経緯を踏まえると、現行法の枠内で属性情報について認めるということは難しいと考える。一方で、世の中において代表者印以外の印鑑が幅広く使用されているということも明らかになったため、来年度以降は研究会の場所を変えて、継続検討していきたいと考えている。具体的には、施行規則第6条との関係もあるため、認証局会議の方で業界ガイドラインというものを作成いただく方向で検討している。主務省もオブザーバーとして加わって検討していきたいと考えているので、この研究会のメンバーにおかれても、ぜひ議論に参加いただければと考えている。

資料2 3512について

  • 意見の趣旨としては、事務局補記の方が正しい。事務局案の前半部分は、そもそも現在の電子署名法を改正して、電子署名法において認証用途の電子証明書を発行できるようにするという意見に対する案であるが、このアンケートの意見はそのような意図ではない。施行規則第6条第7号の「誤認を防止する措置をする」ということは賛成である。しかし、その誤認防止の方法に関して、指針が正しいやり方ではないのではないかという疑問を持っている。その理由としては、他国の様々な事例を鑑みると、欧州では今後、日本で発行される個人番号カードと同じようなIDカードがあり、ほとんどの場合は、否認防止用の署名用証明書と認証用証明書の2種類の証明書が格納されたIDカードが発行されている。発行の方法は幾つかあるようだが、私が把握している限りでは、ベルギー、エストニア、フィンランドは、同じ認証局から2つの電子証明書が発行されている。1つは、欧州の電子署名法でいうところの適格証明書であり、もう1つの認証用証明書は、適格証明書ではない証明書として発行されている。つまり、同じ認証局から電子署名法に適合した証明書と適合していない証明書の双方を発行しているという事例がある。そのため、日本でも同様のことができればよいのではないかと考えている。
    認証用の証明書が発行されるべきとする理由は、二つある。一つ目は、現在でも署名用の証明書が認証用途に使われることがあるのではないかと認識している。これは署名者の責任が伴う否認防止用の署名を、内容が確認できない乱数に対して実施するということになり、そもそも否認防止という意味合いの署名の価値を下げる、また署名に対する利用者のリテラシー低下に繋がってしまい、好ましくないと考えている。実際には、世の中の事例としては署名用の証明書を認証に使用しているという例はかなりあって、例えば、電子証明書が非常に普及している韓国においても、金融サービスなどで既に認証用途で多く利用されている。しかし、今回のマイナンバー制度により、JPKIが少なくとも2つの証明書を発行するようになったということは、署名用と認証用を使い分ける方向にいかないといけないのではないか。やはり、認証用の証明書を、署名用証明書を分けて発行できるようにするべきではないかと考える。
    二つ目の理由としては、世の中の変化がある。そもそもJPKIでは電子署名に係る地方公共団体の認証業務に関する法律が改正されて、利用者証明用証明書が発行されることになったが、これは世の中の要求に基づいたものである。利用者証明用証明書はマイポータルで利用されると認識しているが、その他にも、民間での利用も検討されていると聞いている。特定認証業務の電子証明書も、ある意味ではJPKIと競合しているわけであるが、その競合相手のJPKIに関する法律は、世の中の要求に従って改正されたことになる。それに対して、特定認証業務を規定している電子署名法については何も変わらないということだと、特定認証業務の電子証明書は競争力を失う。また、特定認証業務としては、法人ポータルが本命になる可能性があると思うが、その際にも何も制度が変わらないままだと、これもまた、電子証明書ではない他の認証手段に負けてしまう可能性がある。
    さらに、これはe-IDASの話に近くなるが、官が発行する電子証明書が「電子署名に係る地方公共団体の認証業務に関する法律」によって規律されており、民間が発行する電子証明書は「電子署名及び認証業務に関する法律」によって規律されているが、そもそも官民で違う法律から成り立っているというのは好ましい状態ではないと考える。欧州の場合では、概ね官民とも同一の法律となっている。
  • 利用者本人をオンライン上で認証するということについて、電子署名法上で実施することについては、事務局案のとおり難しいと考える。そうなると、電子認証というものに対して我が国として法律的なものを整備していく必要があるかないかということになるが、一方で、公的個人認証法は法改正をして整備したという状況がある。官民でそれぞれ同じPKIに対して公的個人認証の法律と電子署名法の法律が別々に存在するため、電子署名法は認証に対して何か手を打つ必要があるのかという議論になる。電子署名法策定当初は、手書きの署名に関する民訴法の規定の効果を電子的な世界にも適用させるという世界で来ていたが、オンライン認証が非常に重要になり、そこに対して制度的な裏打ちが必要なのかどうか。一方で、欧州などを見ると、e-IDASで法令化してきているところがある。電子証明書の用途としては、電子署名より認証用途の方がおそらく多いのではないかと考えるが、そういった点も含めて、検討が必要と考えるがいかがか。
  • 電子署名及び認証業務に関する法律が国会に提出された時の、省庁が作成した説明資料は、「署名」が「認証」の例で説明されていた。当時もAuthenticationと Certificationを混同していたのではないかと思う。
  • 署名用途の証明書を認証用途で使用しているというのは、現実的にはあると思う。今後は改善されていくことが望まれるが、現実にそういった心配があるということをきっちり考えなければならない。
  • 署名であれば本人の意思で署名するという行為が入るが、認証の場合は、データを確認しないため、認証させると称して署名をさせるという悪いことができてしまう可能性がある。理屈からすると、署名用途と認証用途の証明書は分けて発行するべきである。
  • 商業登記に基づく電子証明書は、署名用途でも認証用途でもどちらでも使えるようになっていて、用途の制限がない。紙の世界の代表者の印鑑登録証明書の用途に制限がないことに沿うことを意識しているものと思われる。
  • 極論からいうと、電子署名法の認定の範囲でなくても、同じ認証局の鍵で認証用の証明書が出せれば問題ないのではないかと思っている。そうすると、指針第10条第1号に、「証明書所有者の認証に使う場合」という項目を追加すれば、発行できるのではないかと考えている。
  • その場合、どこかに「認定に係るものではない」、「認定の対象ではない」と記載しなければならないのではないか。
  • JPKIがそもそも2つの電子証明書を発行するため、GPKIの枠組みの中でも誤認防止の考え方を改める必要があるのではないか。
  • どのようなレベルでの改正で対応可能なのかという点は、今後、e-IDASなども調査していけば見えてくるのではないか。AuthenticationとSignatureの位置づけは区別されてきたところ、日本としてもその部分はきちんと意識してやっていくようにすべきではないか。
  • 最近の新聞記事において、電子申告や納税時にあたかも電子署名が不要になるようにも読めるものが出ている。これまで紙で申告していたものがPDFでよくなる、ICカードリーダーが不要になり携帯で認証ができるようになる、といった記事が出ており、信憑性は定かではないが、ICカードが不要になると、極端な話、電子署名も不要になるという意見にもつながりかねない。先日、電子帳簿保存法の改定の新聞記事もあり、そちらは社内のデータ保管の話と考えられるが、仮に電子申告や納税に関して電子署名が不要になると、おそらく影響はかなり大きいのではないかと考えられ、動向を注視したい。
  • このような情勢の下、認証用途の電子証明書を発行できるようにするというのは、事業者にとって非常にインパクトのある話なのではないかと思われる。マイナンバー法や欧州のe-IDASも法令改正をして認証用途の電子証明書を認めているところ、電子署名法としても同様の法律的手当をしていく必要があるのかどうかが最大の論点ではないか。
  • この議論は前回もあったところであり、来年度も継続して検討させていただきたい。

資料2 その他Iについて

  • e-IDASは、全体として膨大な量に上るものであり、今後どういう点についてどのような目的で検討するのか、議論の目的に合わせて論点を絞っていく必要があると考えられる。ご相談させていただく機会を設けさせていただきたい。

資料2 その他IIについて

  • 適格電子署名の議論は、今回のe-IDASの議論とは別に、欧州においてサーバ署名の証明力がバラバラなので、結合しようとするものであったと認識している。きっかけは、PCではなくて携帯を使って署名をしたいというときに、携帯で直接署名するのではなくてサーバサイドでやりたいという要求があって、それでいろいろなガイドラインがつくられたと認識している。
  • 論点としては、例えば携帯電話でアクセスするときに、二要素認証等を活用して、それでサーバにアクセスして、アクセス後はPKIでやるといった仕組みが適格電子署名に当たるかといったところが挙げられる。
  • 一方で、日本の電子署名法では、署名環境について特に言及していない。3条において「・・・これを行うために必要な符号及び物件を適正に管理することより、本人だけが行うことができることとなるものに限る」とされているが、どのような管理が適正か、具体的な規定はされていないところである。来年度、改めてどの管理の適正さであるとか、現在どのぐらいのニーズがあるかなどといった情報も集めた上で検討させていただきたい。

資料2 3713について

  • 契約書類の電子的保存等、長期署名技術に対するニーズが高まっているのは認識している。環境が当初からかなり変わってきていることを踏まえ、国際的な技術動向や信頼性の確認等について、情報を収集した上で検討する必要があると考えている。

来年度の活動について

  • 電子証明書に記載する所属組織名や役職名等の属性情報について、電子署名法に基づく認定の対象外ではあるものの、認定認証事業者が発行する電子証明書の利用実態を鑑みれば、適切な確認手順のもと正確に記載することが強く求められているのではないかと認識している。
    そのため、今年度の研究会においても属性情報の記載方法について一定の基準が存在し、信頼性を担保してもらえることが望ましいという要望が出されたと考えており、来年度は、電子認証局会議主導の会議において検討を行い、自主的なガイドラインの作成に取り組んでいただくといったことが望ましいと考えている(主務省はオブザーバーによる参加)。
  • また、今年度明らかになった二つの大きなテーマ(認証用途の電子署名及びサーバ署名)についても、ビジネスユース等も考えて中長期的に大きな論点になるのではないかと考えている。まずは情報収集をさせていただき議論を深化させることができるように、関係者による勉強会の席を設けさせていただきたいと考えている。

以上

関連リンク

お問合せ先

商務情報政策局 情報セキュリティ政策室
電話:03-3501-1253
FAX:03-3580-6073

最終更新日:2015年5月19日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.