なにかとは?
|
GPKIという言葉を聞いたことがあるだろうか。Government PKI(政府認証基盤)の略、つまり政府が運営するPKIのことである。では、政府自身がPKIを運営することで、いったいなにが可能になるのだろうか? これまで紙や印鑑を用いて行ってきた各種申請や契約書、あるいは自身を証明する証明書、これらがすべて電子的なデータのやりとりだけで完結するようになるのだ。2001年4月より電子署名法が施行されたこともあり、この動きは今後より活発になっていくだろう。本記事では、このGPKIの概要と成り立ち、そして今後の動向について解説していく GPKIとはGovernment Public Key Infrastructureの頭文字をとったもので、政府が運営する公開鍵基盤(PKI)*1のことである。「政府認証基盤」とも呼ばれている。このGPKIと、2001年4月より施行された電子署名法とは密接に連携しており、電子署名はGPKIなしではありえないものとなっている。GPKIは、1999年12月19日に内閣総理大臣決定の「ミレニアム・プロジェクト(新しい千年紀プロジェクト)について*2」の認証基盤構築の説明の部分で、 「政府認証基盤(GPKI)の各省庁の認証局を相互に接続するためのブリッジ認証局のシステム構築を行うとともに、通産省、運輸省、郵政省などの先導的省庁は、各省認証局(CA)を構築。 としており、すでにインフラの構築が始まっている。GPKIとしてのシステムの範囲は、「ブリッジ認証局」と各省庁が運営する「行政機関認証局」の2つで構成される。それぞれの役割は、以下のとおりである。 *1PKIとは、公開鍵と呼ばれる電子的な鍵を用いることで安全性や信頼性の高い通信を実現するインフラのことである。PKIが実現する機能は大きく分けて、 機密性のある通信:データの盗聴を防ぎ、意図した特定の相手のみデータを読める 相互認証:受信側にとって、送信側が確実に当人であることを保証する となっている。詳細については、すでにほかの記事で詳しく解説しているので、そちらを参照してほしい *2該当のリンクは「ミレニアム・プロジェクト」のトップページに移動するようになっている。説明にある文書はPDF形式でアップされており、ここから入手可能である ・広く利用されている国際的な標準に基づく仕様/技術を原則として採用し、現在の情報通信技術の環境に適合させる ・申請者が行政機関認証局から提供を受ける情報をブリッジ認証局から一元的に提供する ・ブリッジ認証局および行政機関認証局においては、不正アクセス、災害などへの適切なセキュリティ対策を講じる ・行政機関認証局の負担軽減の観点から、すべての行政機関認証局に共通な機能である証明書の有効性検証をブリッジ認証局において実現する ・今後における地方公共団体/海外政府などの認証局との相互認証を考慮し、原則として国際的な標準に基づく仕様/技術を採用する GPKI実現に必要なブリッジ認証局と行政機関認証局であるが、前述のようにすでに構築は始まっており、2001年4月の電子署名法の施行を受けて、実際の運営が行われている。今後は、GPKIのブリッジ認証局との相互接続の形で、自治体、民間の認証局が設置されていくことになる。申請者は、それぞれの認証局から認証されることで証明書の発行が行われ、各種申請や手続きを電子署名で署名した形で行えるようになっていく。 GPKIの仕組みについて、ご理解いただけただろうか。ここではGPKIを語るうえで必要なキーワードである「電子政府」について触れておこう。 電子政府は米国の前ブッシュ政権時代に当時上院議員だったゴア前副大統領が提唱した「情報スーパーハイウェイ構想」が始まりである。情報スーパーハイウェイ構想とは、米国全土を覆う高速かつ双方向の通信ネットワークの整備により、ネットワーク上での質の高い情報サービス(マルチメディアサービス、精密/プライバシーサービス、公的サービスなど)および、実用的なアプリケーション(電子商取引、設計/製造、教育、医療、危機管理、政策意思決定などを対象)の実施を実現させるものである。1993年に、これを当時のクリントン政権の経済と技術戦略の大きな柱として「全米情報基盤(NII)構想」とし、さらに拡充されたものが1994年の「世界情報インフラ構想(GII)」となり、1995年には「G7国際共同プロジェクト」の中に政府オンライン(電子政府)が盛り込まれた。 日本では、1994年に「高度情報通信社会推進本部」が設置され、1995年には「高度情報通信社会に向けた基本方針」として「行政の情報化は、行政の事務・事業及び組織を改革するため」にインターネットを利用した情報化方針が明確になり、1999年「ミレニアム・プロジェクト」としての電子政府が明確になった。国内では国政、地方自治体を電子化したものを「スーパー電子政府」と呼んで構築する予定である。 電子政府と呼ばれる国政での取り組みはGPKIを中心に始まっており、2003年までに、 一方、地方自治体についても「電子自治体」としての活動が推進されている。1999年に自治省が発表した「地方公共団体における行政情報化の推進に関する調査研究会報告書」の中では、 が掲げられている。2005年の地方自治体としての電子自治体の運用開始を目指し、すでに先進的な自治体では取り組みが始まっているところもある。 電子署名法は、先に説明した「ミレニアム・プロジェクト」の認証基盤構築で「電子署名・認証に関する法制度を整備。 [2000年度目標] 」と記載されており、2000年5月に「電子署名及び認証業務に関する法律案」として成立、2001年4月より施行されている。電子署名法による「電子署名」の定義は、「電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう」(2条1項)と規定している。要件は、 (1) 「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」(本人性の確認) (2) 「当該情報について改変が行われていないかどうかを確認することができるものであること」(非改ざん性の確認) このように、国内における電子署名法は電子政府構想の中で検討されてきた。高度情報通信社会推進本部を中心として、1994年の「高度情報通信社会推進本部」設置からはじまり、1999年のアクションプランに「電子商取引の本格化、電子署名の法制度化、等」が盛り込まれ、1999年の「経済新生対策」では「電子署名が少なくとも手書きの署名や押印と同等に通用する法的基盤整備」となった。 民間企業からは、経団連を例にとると1997年の「情報化の推進に関する提言」の中で、電子署名という言葉こそ出てきていないものの「電子申請」に関する提言がなされている。その後、1999年に「電子署名・認証制度のあり方に関するコメント」が出され、その中で「電子政府推進に向けた認証制度を確立すること」というコメントをはじめ、電子署名の法整備に対していくつかの要求が行われた。高度情報通信社会推進本部は2000年7月に廃止され、現在ではIT戦略本部となっている。 では、海外での状況はどうだろうか。米国においては、電子商取引と電子税申告の分野が中心となり、50州のうち6割を超える州において、すでに法制度が整備されている。最初に成立したのは1995年5月のユタ州におけるデジタル署名法であり、2000年6月30日にはクリントン前大統領が電子署名法案「国内外における商取引に関する電子署名法」に署名した。 欧州においては、1997年3月にイタリアで、1997年7月にドイツにおいて、電子署名関連の法律が制定された。イギリスでも1999年7月に草案が公表され、現在検討が行われている。欧州全体でも1999年中に電子署名に関する指令案が採択される予定であり、その後、EU加盟国が指令に整合した法整備を進めていくと思われる。アジアにおいては、1997年6月にマレーシアで、1998年7月にシンガポールで、1998年12月には韓国で、それぞれ電子署名関連の法整備がなされている。 OpenIDをとりまくセキュリティ上の脅威とその対策 (2007/11/20) さまざまなWebサービスが対応を表明し、より身近な技術となったOpenID。ところで、OpenIDのセキュリティ対策はどうなっているのでしょうか トラブルシューティングはCentOS 5におまかせ (2007/11/15) リリースから半年が過ぎたCentOS 5、もう使っていますか? これにはSELinuxの運用をもっと楽にしてくれる便利なツールが追加されています ヘルスチェックしてる? 怠ってはならないDNSのケア (2007/11/9) DNSやDHCP、安定稼働しているからといって放っていたりしませんか? ネットワークを支える要となるサービスにもう一度注目しよう 脆弱なホストを狙った不正中継を見抜く (2007/11/7) 攻撃者は設定ミスや脆弱性を残しているマシンへどのように攻撃してくるのか? 踏み台にされないために、その見抜きかたを知っておこう 技術者としての力量を数値で把握していますか?ITSSレベルを無料で判定、12月25日(火)まで ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン @ITトップ|Security&Trustフォーラム トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 138] GPKIとはなにか?
[引用サイト] http://www.atmarkit.co.jp/fsecurity/special/03gpki/gpki01.html
