経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

電子署名法研究会(平成28年度第1回)‐議事要旨

日時:平成28年9月29日(木曜日)10時00分~11時50分
場所:経済産業省別館2F238各省庁共用会議室

構成員

電子署名法研究会構成員(敬称略)
手塚構成員、大澤構成員、袖山構成員、長尾構成員、永田構成員、松本鋭一構成員、松本泰構成員、宮内構成員、茗原構成員
WG構成員(敬称略)
浅井構成員、新井構成員、稲葉構成員、牛島構成員、小田嶋構成員、佐藤桂史郎構成員、佐藤雅史構成員、中嶋構成員、中村構成員、西山構成員、濱口構成員、舟木構成員、政本構成員、南構成員、宮崎構成員、宮地構成員、宮脇構成員、山神構成員

配布資料

  • 資料1 平成28年度電子署名法研究会開催要綱(案)
  • 資料2 構成員名簿
  • 資料3 平成28年度電子署名法研究会のスコープ(案)
  • 資料4 リモート署名概要と昨年度の検討結果
  • 参考資料1 既存のセキュリティ要求基準について

議事概要

事務局より、資料3を用いて「平成28年度電子署名法研究会のスコープ(案)」、資料4を用いて「リモート署名概要と昨年度の検討結果」の説明が行われた。これに続いて、資料3(p.5)にある成果物作成にあたっての論点(1)~(3)沿って、下記のような質疑応答があった。

(1) 電子署名法と本研究会で検討するリモート署名との関連

  • インターネットサービスを提供している事業者の中には、既に独自の認証の仕組みを構築しているケースも存在する。また、実際には電子証明書を使わずに認証を行うケースも存在する。昨年度の検討では、電子証明書を用いない認証について議論を行ったのか。
  • 昨年度の研究会でも認証方法には複数パターンあるという議論をしたが、事業者内での署名は検討の対象外としている。これは、同一のポリシー内で行われ、事業者内で鍵管理を行えるため、厳密性が求められないと考えられるからである。
  • リモート署名の仕組みにある署名機能と利用者認証機能は別の事業者が実施する場合があるという認識でよいか。
  • リモート署名のビジネスモデルとしては様々なパターンが考えられるが、本研究会での議論はあくまで電子署名法との整合性を見ることが目的である。事業者内の署名であれば、事業者の判断で独自の署名を行う企業があるかもしれないが、電子署名法に則った署名を行う事業者もあるかもしれない。個別事業者が行う署名方法として、どのようなパターンがあるのか整理する必要はあるが、本研究会では電子署名法とどのように整合性を持たせるか議論をしたい。昨年度の研究会では、RA、IAの認証事業者が、リモート署名が普及する際にどのような参入の仕方があるのか検討し、リモート署名だけをアプリケーションとして事業展開する事業者が現れる可能性についても考慮した。このような様々なビジネスモデルのパターンにおいて、電子署名法の視点から安全性が担保できるか検討していく必要がある。RAが独立する場合の1つの考え方として、公的個人認証を使うことも考えられる。署名する際にも、公的個人認証の電子認証の仕組みで本人確認を行ったり、既にある民間企業の証明書を使う等、様々なビジネスモデルのパターンがある。本研究会で何をスコープとして定めていくか議論を行いたい。
  • 署名指示の要件については、昨年度から引き続き、資料4(p.3)の検討項目13で詳細な検討を行う。
  • 資料4(p.2)の図では検証機能が必要だという点がポイントであり、検証者は利用者であっても構わない。
  • 署名対象データはドキュメント本体とハッシュ値両方が想定されるという理解でよいか。
  • そのような理解であっている。昨年度の議論ではドキュメント本体に署名するべきであるという意見があったが、実際はハッシュ値だけに署名するケースが多いのではないか。現段階ではどちらを署名対象データとするか結論は出ていない。
  • 今年はWGでたたき台を検討し、研究会での議論を通して結論を出したい。利用者に署名対象データを戻さずにリモート署名の実現可能性が確保できるのであれば、戻さずに済む制度を考えるが、データを戻す必要があると判断するならば、戻すことを前提とした制度を考える。署名のプロセスがどうあるべきか議論して欲しい。
  • 文書管理システム等何らかのシステムを介して利用者が署名を行うという前提を踏まえて議論すべきである。本研究会では、文書管理システムとリモート署名システム間の関係のことを議論しているとみなすことができる。
  • 署名データを常に利用者に戻すべきなのか、ログを取得し、必要な際に検証できる環境を整えておけばよいのかも検討していきたい。認証局とリモート署名事業者の責任分界点をどこに設定するのかという問題もある。全て認証局の責任にしてしまうと、自ら発行した鍵を自ら管理する状態になる。なんらかの技術によって内部的に統制するか、プレーヤーを分けるモデルも考えられる。資料4(p.2)の赤い部分が認証局の範囲であり、ここに新たにリモート署名事業者が加わる。現時点では機能分解したところであるが、社会基盤として普及させるためには、最終的にはビジネスモデルまで考えて、責任の所在を検討する必要がある。
  • ビジネスモデルのパターンについては議論したが、電子署名法と整合性は議論しきれていないのではないか。例えば、公的個人認証では、かつては利用者本人が鍵を作る必要があったが、現在はJ-LISが代行して作成している。リモート署名における鍵の渡し方、生成の仕方として、同様の方法もありうるのではないか。認証局が鍵を生成し、運用管理ができるなら、リモート署名事業者に鍵を渡す経路の安全性が高まるため、リモート署名の実現に向けた重要な視点の一つである。
  • 資料3(p.5)における(1)の論点と関係する議論である。認証局自身がリモート署名事業者として鍵の運用管理をすることは現在の署名法では認められていないため、認証局とリモート署名事業者を分離する必要がある。この上で、認証局が鍵を生成しリモート署名事業者のHSMに直接送るパターンと、利用者がリモート署名事業者のHSMで鍵を生成し、認証局が公開鍵の証明書を発行するパターンの2つがある。これら2つのパターンについて、署名法に照らしてどのように解釈するか議論することになる。
  • 署名鍵バックアップ機能を必須化することは構わないが、バックアップ機能の利用は必須化しないでいただきたい。ユーザーが利用するPKIでは、秘密鍵が紛失した場合にバックアップから復元するのではなく、認証局から新たな秘密鍵と証明書を再発行するケースも存在するからである。
  • バックアップ機能の使い方と合わせて議論していきたい。紛失した鍵と同じものをそのまま使って良いのかという議論や、署名の検証の際に、自分の保有する鍵と署名された鍵が同じものなのか確認するためにバックアップ機能を使うこともありうる。
  • 本人による電子署名であると一般的に考えられるくらい堅牢な技術的な仕組み、制度を作らなければならない。このような前提条件のもとで、施行規則6条3号をどう見ていくのか等、諸々の安全性を担保していくことになる。
  • 電子署名法第3条の推定効の話は前提として、施行規則6条3号の解釈をどう考えるか、そのためにどういうモデルを念頭におけばよいかを共有し、具体的な機能について検討していきたい。

(2) リモート署名サービスを行う場合に検討すべき基準

事務局より参考資料1を用いて「既存のセキュリティ要求基準」についても説明を行い、これに続いて、下記のような質疑応答があった。

  • スコープの確認をしたい。リモート署名においては、署名を行う際の本人認証が重要になる。この際に求める条件は今回の検討のスコープに入るのか。
  • 署名を行う際の本人認証は重要なポイントの1つであり、もちろんスコープに入る。認証プロトコルまで厳格に定める必要があるかという意見もあるため、どこまで本研究会で定めるべきかも含めて議論いただきたい。
  • 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」も2010年から更新されてない。本当は、このガイドラインとリモート署名のガイドラインの整合をとるべきであるが、難しいかもしれない。
  • 認証に求める要件として、電子証明書を使った認証だけでなく他の認証手段も認める余地はあるか。
  • 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」においては、電子証明書以外の認証手段も含めたガイドラインとなっている。認証クレデンシャル発行機関と電子署名用証明書の登録局の本人確認を共通化することも考えられる。
  • 電子署名法との関係を考えると、認証手段の検討はスコープ外である。
  • 本年度の研究会においては認証サービス自体についての議論はスコープ外であるが、将来的には議論する必要があるかもしれない。EUのトラストサービスの規則であるeIDASでは認証サービスも電子署名もトラスとサービスに含まれ、署名と認証との整合を取っている。
  • eIDASは認証サービスをトラストサービスとして定義されても構わないという考え方である。このため、認証に使われるものは証明書に限らない。
  • 資料3(p.5)の(1)中の「技術的基準」は、資料4(p.2)の赤枠部分と関係すると考えている。一方で、(2)中の「技術的基準」は、赤枠部分だけでなくアプリケーションも含めて図全体と関係すると理解している。同じ「技術的基準」という言葉であるが、(1)と(2)で対象とする範囲が変わるのではないか。
  • 電子署名法第第3条の推定効の問題があるので、(1)、(2)の両方で図全体を検討するのではないか。
  • 最終的には制度としてみるため、(1)、(2)の両方で図全体を検討する必要がある。そのために世の中で使われている標準規格を活用していく方針である。

(3) 成果物の利用方法

  • 本日結論を出すのではなく、研究会の議論を進めながら検討していけば良いのではないか。議論のスコープには入れておくこととする。

(4) 全体を通して

本日の意見を踏まえて、事務局が資料3について修正を加え、研究会を代表して手塚座長が確認することが承認された。これに引き続き、全体を通しての質疑応答が以下のように行われた。

  • 電子署名法と照らし合わせると、署名者本人が本人の意思で署名を行ったことを担保することが重要である。
  • 昨年度のログをどう開示するべきか、どのくらい保管するか等の議論に関連する。このような裁判があることを想定し、署名の保管期間、保管方法、公開方法等の要件を定めていくことが重要である。
  • クラウド時代の電子署名のあり方が重要であると考えている。仮にリモート署名が実現できないとすると、クラウドサービス上では自然人の意思の推定効を担保する仕組みが出来ないことになってしまう。この重要性を十分に理解した上で、各省庁にもご協力いただきたい。

以上

関連リンク

お問合せ先

商務情報政策局 サイバーセキュリティ課
電話:03-3501-1253
FAX:03-3580-6239
最終更新日:2016年10月27日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.