電子署名法研究会（平成25年度第2回）‐議事要旨

日時：平成26年2月26日（水曜日）13時00分～16時25分
場所：経済産業省商務情報政策局第1会議室（本館4F）

構成員

手塚委員、小田嶋委員、竹内委員、中村委員、長尾委員、西山委員、早貸委員、松本委員、
南委員、宮内委員

• 資料1　第1回電子署名法研究会議事要旨
• 資料2　電子署名法関係法令の構造
• 資料3　調査項目及びアンケート結果

事務局から、資料3に沿って、第1回研究会での議論の内容の確認及び積み残し部分について説明。主な意見は、以下のとおり。

資料3　項番1111～1113（第1回研究会での議論）について

• 生体認証装置を設置することについては、他の代替手段があれば認めても差し支えないと考えられるものの、現時点では具体的な想定ができないため、指針の表現は現状のままでよいのではないか。

資料3　項番1143（第1回研究会での議論）について

• 映像を記録する期間については、映像記録の撮り方が、常時記録する場合でも、モーションセンサーで動きを検知してから記録する場合でも、妥当な期間を保証することが出来るよう、指針の表現は、「通常の運用において○○（具体的な期間）程度」といったものになるよう検討する必要があるのではないか。
• 上書きされるようなシステムであれば、1週間で上書きされるとなると、短すぎるのではないか。現行の認定認証事業者が使用している映像記録装置は、24時間録画しているものと、モーションセンサーと連動させて在室時のみ録画しているものの比率はどの程度なのか。
• モーションセンサーと連動させている方がコストもかかるので、常時撮影しているところも少なくはない。
• インシデントが起きた時に映像を確認するのであれば、インシデントに気づくまでに時間がかかるので、1週間というのは短すぎる。データセンタにおいては1年半程度保存しておくところもあるが、一般的には3か月くらいは保存しておく必要があるのではないか。
• 監視というのは、抑止効果というのも大きいので、3か月や1年も保存しておく必要があるのかという感じもする。時代の変化に応じたリスク対策として、監視カメラの解像度の改善により、記録映像からパスワード等が流出するリスクへの対応が考えられるが、その対策については、監視カメラの機能の問題というよりも、誰が記録された映像を見ることができるのかという記録の保管方法の問題という観点から整理した方がよいのではないか。
• 素案として「実運用上3か月」とするが、現状で対応していない場合の影響度も考慮する必要があるため、既存の認定認証事業者が使用している映像記録装置の実態を調査することにしたい。

資料3　項番1146（第1回研究会での議論）について

• 認証設備室について明かりを常時点灯する必要があるということではなく、被写体を明確に確認できるようにするために必要な処置を行う必要があるという点が重要である。

資料3　項番1141～1143（積み残し）について

• 2回目以降の更新調査においては、装置が変わっていないことをもって確認したとすることにより、調査を簡略化させることが可能ではないか。

資料3　項番1152（積み残し）について

• 錠の種類、施錠の手順、常時施錠されているか、錠の鍵が管理されているか、という確認は、無人の場合に室が施錠されているかということの確認の補完として行っているため、不要な確認ではなく、必要な確認である。
• 部屋が開けっ放しになっていないことを確認したいので、こうした運用でもカバーできることであるが、できれば設備でカバーして欲しい。オートロックや、開けっ放しであればブザーがなる等、そのような設備を求めれば、基準も明確になるのではないか。
• 鍵がICカードであれば、要員にだけ配っていれば問題ないなど分かりやすいが、テンキーの場合、誰に番号を教えているかということを確認することになる。物理鍵であれば、一番調査が難しいのではないか。
• 調査の際、物理鍵の場合でも多くの時間がかかっているわけではないこと、物理鍵を採用している事業者の負担も考慮し、閾値を上げる必要はないと思う。
• 今の議論をまとめると、不要ではなく現状維持というご意見になるかと思う。ここについては、現状維持としたい。

事務局から、資料3に沿って、「調査項目及びアンケート結果」を説明。その後、自由討議が行われた。主な意見は、以下のとおり。

全体について

• 現在の指針からは類推できない内容が適合例に記載され、その適合例が認定のために必須な要件として指定調査機関による運用が行われており、かつ、その適合例に記載された内容が認定に必須な条件とすべきであるといった場合には、適合例にしか記載がないまま、現在の運用を続けることは適当ではないため、調査の根拠として指針にその旨を記載して、調査する根拠がしっかりと担保されるように改善する必要がある。なお、指針から類推される内容が適合例に記載されている場合には、改めてその内容を指針に記載する必要はない。
• 指定調査機関の調査内容と指針の内容に差があるのは普通ではないか。調査は限られたリソースで実施するため、安全弁を取って調査するということは当然であり、一致しなければならないということが理解できない。
• 指定調査機関の位置づけを考えると、法令上は主務省が実際にやってもいいが、主務省になりかわって指定調査機関が調査することもできるとなっている。今の基準は施行規則や指針となるが、適合例を満たしていないけれども、指針を満たしているような場合は当然に適合とすべきである。そのため、現在の適合例のレベルを必須の要件であるというのであれば、指針に反映させる必要がある。適合例は例示であるため、これを満たさない場合でも、指針と施行規則に立ち戻って判断することが必要。
• 適合例の内容と指針の内容とに乖離があって、かつ、適合例に記載されたレベルが指針で求めているレベルよりも上回っている場合、指定調査機関が指針よりも上回る適合例を基準として調査を実施しても、調査を受ける認定認証事業者がそのことに対して不服を訴えることができるような環境を整えておけば、問題ないのではないか。適合例の名称を調査機関基準とすれば誤解がないかもしれない。
• 現在行われている調査では、指針での要求事項を満たしているか確認がなされているため、確認する内容は指針での要求事項を必ず上回ってしまう。その上回った基準が指針に適用されると、指針のレベルが現在よりも上がってしまうこととなる。指針のレベルが上がると、事業者にとっても調査のハードルが上がってしまうかもしれない。現在の指針に対して、適合例で判断するのは妥当性がある項目とそうではない項目があり、妥当であるものについては、あえて指針の書きぶりを修正しなくても問題ないのではないか。
• 指定調査機関の調査は、電子署名法上、国に代わって実施しているという性質を踏まえると、国が求めている認定基準のレベルと指定調査機関が調査の現場で求める認定基準のレベルは一致しているべきである。
• 今研究会の見直しで、適合例に記載しているもので必須の要件としなくてはならないものは指針に持っていく候補としていくという峻別の仕方で見ていくことが大事ではないか。指針と調査内容を完全に一致させるのは不可能だと思うので、差が生じるのはやむを得ないが、いかに近づけるようにするか、ということではないか。
• 調査内容の簡略化については、状況が変わっていない場合の2回目以降の調査で調査内容を省略できそうなものについては、一旦一覧にして整理した上で、別の機会にまとめて議論をする。

資料3　項番1211～1214について

• 不正アクセスを防止する措置を求めるだけでなく、不正アクセスがあった場合に、後から確認できるようなログの保存についても記載した方がよいのではないか。
• 現在の適合例の記載内容は、ファイアウォールや侵入検知システムの機能として当然の、一般的な機能を表しているに過ぎないため、指針に記載する必要はない。
• 現在の運用では、社内の専用線も外部ネットワーク扱いとなっているため違和感を覚える。
• 1212にある「外部ネットワークを接続して」という部分について、認証業務用設備以外の通信というのは、社内のイントラネットでも外部のネットワークとして調査している。
• 専用線の扱いは課題としたい。

資料3　項番1221～1223について

• 1222と1223では、求める措置の内容が異なり、同一室内の設備間通信は、外部ネットワークを経由する設備間通信よりも求める措置のレベルが低くなっている。したがって、1223に記載されている調査の内容は誤りであり、暗号アルゴリズム等の確認を必須とはしていない。記載内容については、次回までに修正する。
• ここについては現状維持としたい。

資料3　項番1231～1232について

• 特になし。

資料3　項番1311～1314について

操作権限がないものが登録されていないかを確認する項目については、3D32で確認するため、当該適合例に追加する必要はない。

資料3　項番1321～1324について

• 特になし。

資料3　項番1331～1332について

• 認証業務用設備及び認証業務用設備を遠隔操作する設備に不要な遠隔操作を可能とするネットワークサービスが起動していないことを確認することは、現在の指針からも十分読み取れるため、現状維持で差し支えないのではないか。

資料3　項番1341～1342について

• 特になし。

資料3　項番1351～1352について

• 特になし。

資料3　項番1361～1362について

• 項番1351、1352は別々に調査しているわけではないため、適合例を統合することは可能ではないか。

資料3　項番1411～1415及び項番1421～1428について

• JIS規格やFIPS認定に適合した製品とすることが望ましいが、現在認められている認定を取得していない暗号装置を許容するかどうかについては、認定認証事業者の実態を確認し、事業者の意見を踏まえ、国際的な動向も踏まえた上で判断したい。

以上

• 電子署名法研究会の開催状況

商務情報政策局 情報セキュリティ政策室
電話：03-3501-1253
FAX：03-3580-6073