電子署名、電子契約、マイナンバーなど、デジタル社会において重要な役割を果たす「電子認証局」とは?

安蔵 靖志

GMOインターネットグループセキュリティ
電子認証局「GlobalSign」を展開するGMOグローバルサイン・ホールディングスは、グローバルでシェアを持つ世界トップ5社のなかで唯一の国産電子認証局で、政府関連機関・大手企業をはじめ世界各国の企業・団体に電子証明書を導入しています。その同社が2023年10月3日に『電子署名、電子契約、マイナンバー…などデジタル社会における「電子認証局」の役割』と題したセミナーを開催しました。電子認証局とはどういうもので、何のために存在しているのか。セミナーの内容を紹介していきましょう。

まずは、GMOグローバルサインHD取締役でGMOグローバルサイン監査役の池谷進氏が会社の概要を説明しました。その内容を一部紹介しましょう。

GMOグローバルサインは1993年にレンタルサーバーやホスティングなどのクラウドインフラ事業からスタートし、2003年から電子認証事業を開始しました。最近ではDX(デジタルトランスフォーメーション)事業にも取り組んでおり、「クラウドインフラ事業」「電子認証・印鑑事業」「DX事業」の3セグメントで事業を展開しています。

GMOグローバルサインは「クラウドインフラ事業」「電子認証・印鑑事業」「DX事業」の3セグメントで事業を展開しています

電子認証局の「GlobalSign」はベルギーの国民ID事業として1996年にスタートしてから27年の運用実績があり、世界に5社ある認証事業者の1社として非常に重要なポジションを占めています。

GlobalSignは世界に5社ある認証事業者の1社として非常に重要なポジションを占めています

グローバルにおける電子署名数とタイムスタンプ数は、2022年通期で電子署名数が約2800万、タイムスタンプ数が約1億1700万だったのに対し、2023年は上半期だけで電子署名数約2280万、タイムスタンプ数は約1億2365万と、すごい勢いで伸びている状況とのことです。こうしたことから、電子署名などに用いられる電子認証局の重要性がさらに増していくと考えられます。

グローバルにおける電子署名数とタイムスタンプ数は大変な勢いで伸びています

さまざまなサーバーの信頼性を担保するのが認証局の役割

続いてGMOグローバルサイン 事業企画部長・CTO/CISOアドバイザーで総務省「eシールに係る検討会」の構成員を務める漆嶌(うるしま)賢二氏が、電子認証局について解説しました。

製品やサービスのデジタル化やDXが進むなかで、「この人やこのサービスは大丈夫なのか、信頼の元になる機能を提供しているのが電子認証局です」と漆嶌氏は語ります。

「例えば家庭の中でゲーム機やパソコン使ったり、会社の中でパソコンやスマホを使ったりすることがあると思いますが、その場合のネットワーク接続は信頼できる範囲、見えている範囲なので、あまり危険なところにつながっている意識はないかもしれません。しかし、これがネットワーク越しに人や物、サービスなどにつなごうとすると、その人と本当につなげて大丈夫なのかをちゃんと確認をしなければ、ID・パスワードを盗まれてしまうなど、良くないことが起きます。そのために相手の確認が必要になります」(漆嶌氏)

相手が信頼に足るのかを確認する方法として、個人や企業1社1社がデータベースを持つといった方法もありますが、それをいちいち登録するのは大変なため、「(信頼できるサーバーを)まとめて管理しようというのが認証局の役割です」と漆嶌氏は続けました。

信頼できるサーバーをまとめて管理するが認証局の役割です

「信頼できる認証局があれば、そこにぶら下がっているサービスや人は概ね信頼できると判断できます」(漆嶌氏)

認証局の仕組みは、例えればクレジットカードや運転免許証、パスポート、マイナンバーカード、健康保険証などと同じだと漆嶌氏は説明します。

認証局の仕組みは、例えるとクレジットカードや運転免許証、パスポート、マイナンバーカード、健康保険証などと同じだという

「クレジットカードはVISAやセゾンなどの信頼できる会社が、本人を確認してカードを発行しています。運転免許証やパスポート、マイナンバーカードは省庁や自治体が本人確認をして発行していますし、健康保険証も健康保険組合がある会社の社員だから保険証を発行しています。信頼できる役所や機関から発行された証明であれば信頼に足るということで、仕組みとしてはほとんど同じです。最近のクレジットカードや運転免許証、パスポート、マイナンバーカードなどは、中に暗号用の鍵が入ったチップが入っており、それによって不正に複製できない仕組みを作っています。これも認証局の仕組みとほとんど同じです」
(漆嶌氏)

普段、認証局を使っているというイメージを持っている人はほとんどいないと思いますが、誰もが「電気、水道、ガス、通信などと同じインフラだから、実は気にしないで使っています」と漆嶌氏は説明します。

「パソコンやスマートフォンでWebサイトを見たり、オンラインショッピングやオンラインバンキング、オンラインゲームなどをしたり、NetflixやHuluなどの動画配信を見たりするシーンでは必ず暗号通信をしています。なぜかというと、つながった先が本当に正しいサーバーかどうかを確認してから自分のID・パスワードを送らないと、アカウントを乗っ取られて大変なことになるためです。サーバーを確認するところでは必ず認証局が発行した証明書を使って、正しいサーバーかどうかを確認しています。ですので、その認証局の機能はみなさんも知らないところで使っている機能なのです」(漆嶌氏)

認証局はインフラとしてさまざまな場所で使われています

信頼できる認証局が認証したサーバーなら全部信頼できるという話でしたが、逆に悪い認証局に接続してしまったらどうなるのでしょうか。

「例えば私が悪い人で悪い認証局を立てて勝手に相手を信じさせてしまったとすると、勝手に偽物の証明書を発行できます。勝手に偽Amazonを立ち上げたり偽Netflixを立ち上げたりしてアカウントをログインさせ、ID・パスワードを盗んだり個人情報を取ったり、余計なものを勝手に買うといったことができてしまいます。だからこそ、信頼できる認証局しか信じてはいけないのです」(漆嶌氏)

悪い認証局に接続してしまった場合のリスク

信頼できる認証局を使うための手段として漆嶌氏はWindowsの設定画面を紹介しました。

「パソコンの中には信頼された『ルート認証機関』というリストがあり、そこに他社も含めてだいたい500ほどの認証局が書かれています。私どもグローバルサインの認証局も信頼できるものとして登録されています。こういった認証局を使うためにはWindowsやiOS、AndroidなどのOS、PDFを見る『Acrobat』やWebブラウザーの『Firefox』などのアプリに、信頼できる認証局として登録しなければいけません」(漆嶌氏)

認証局を利用するための方法

厳密に行われる認証局の登録手順

認証局は、独自で作って登録してほしいと言えば登録してもらえるようなものではないと漆嶌氏は説明します。

「信頼できる認証局として登録してもらうためには、最初に認証局の運用ルールを公開しなければいけません。国際標準規格でフォーマットが決まっているので、それに従った情報を書き込んでそれを公開します。例えば相手をどのように確認して証明書を発行するといったことです。認証局は暗号鍵の管理がとても重要なので、それをどのように管理しているのか。そのほか、運用ルールなどを全部公開して文書化しなければいけません」(漆嶌氏)

認証局は簡単に登録してもらえるものではありません

運用ルールを公開する必要があります

暗号鍵は「HSM(ハードウェア・セキュリティ・モジュール)」と呼ばれる専用装置で管理が行われます。

「暗号鍵はHSMの中でしか作れず、いったんそこで作ると外に持ち出すことは絶対にできません。これを使うことで偽認証局は決して作られないのです。こういった装置を操作する際には、悪い運用担当者が勝手にいじるといったことが絶対起きないように、必ず2人のオペレーターが一緒に操作を確認しながら鍵の処理を行うといった運用ルールがあり、そういったルールで安全を担保しています」(漆嶌氏)

暗号鍵は「HSM(ハードウェア・セキュリティ・モジュール)」と呼ばれる専用装置で管理されます

HSMという機器の仕組み自体は、ICカードやクレジットカードとほとんど同じだそうです。中に入っている暗号鍵が原則として取り出せないようになっており、それによって不正な複製ができないようになっています。

「運用や暗号鍵の管理などをちゃんとできているということを公開文書にするという話を先ほどしましたが、それだけで良いわけではありません。その文書通りに認証局が運用されているかどうかを、監査法人が第三者監査として確認します。書かれている通りに運用されているという監査レポートを出してもらい、初めて認証局が信用に足るとなるのです」(漆嶌氏)

GlobalSignはさまざまな認定や監査を受けており、Windowsなどに掲載されている認証局はほぼすべて米国とカナダの会計士協会によって開発されている認証局専用の監査プログラム「WebTrust for CA」の認定を受けているとのことです。

「私どもはそれ以外にもISO(国際標準規格)で『情報セキュリティ(ISO 27001)』『事業継続管理策(ISO 22301)』『プライバシー情報管理策(ISO 27701)』『クラウドサービスセキュリティ管理策(ISO 27017)』という4つの認定を受けています。認証局でこの4つを取得したのは世界初です。また、欧州ではID管理の法律として『eIDAS規則』というものがあり、これによって法律に基づく業務ができる『適格』として認定されています」(漆嶌氏)

GlobalSignが受けているさまざまな認定や監査

量子コンピュータ対策など新たなトピックも登場

漆嶌氏は続いて、認証局に関連する大きなトピックを2つ紹介しました。1つ目は「量子コンピュータ対策」です。

「量子コンピュータは計算能力が爆発的に向上するとされており、これを使うことで今の暗号が破られる可能性があるといわれています。今の開発状況では大した計算能力はないのですが、技術開発が進むことでものすごい能力を得る可能性があります。そうすると、偽の認証局が作られたり、偽の証明書が発行されてしまい、オンラインショッピングで不正をされるといったことが起きる可能性があるのです」(漆嶌氏)

量子コンピュータに対するリスクとその対策

その対策としては、「1つ目の対策は、破られそうになる前に長い暗号鍵を使うことで、そうすればだいたい20~30年ぐらいは大丈夫だと言えます」と漆嶌氏は語ります。

そのほか、量子コンピュータでも止められにくい「耐量子計算機暗号」の開発も進んでいるとのことです。

「耐量子計算機暗号を使うことで、将来的に50年とか100年とか安心して使える認証局が機能を提供できるようになります。そのための国際標準化も進んでいる状況です」(漆嶌氏)

もう1つのトピックが、電子署名の“会社版”ともいえる「eシール」です。総務省の「eシールに係る検討会」の構成員を務めている漆嶌氏は、eシールとは何かについて解説しました。

総務省では電子署名の“会社版”とも言える「eシール」の検討が進められています

「日本の『電子署名法』は、あるドキュメントに対して個人が手書き署名したり印鑑をつくのと同じような法的な効果が、電子署名にあるというものです。しかし会社が請求書や納品書、告知、レポートなどを電子文書で出すときに、個人、例えば社長や経理担当、開発担当の方の電子署名を使ってしまうと、余計な個人情報が流れてしまって厄介になります。そこで『会社版電子署名』が必要だということが分かりました。欧州は早くに気付いて『IDAS』というID法制度のなかで『eシール』という機能を法制度化しました。日本もそれに遅れて『日本版eシール』の議論を総務省のなかで3~4年ぐらい前から始めています。eシールの検討会は2023年度いっぱいまで月1回ペースで進み、実際の制度化はおそらく来年度くらいに実現されるのではないかと思います」(漆嶌氏)

電子認証局は漆嶌氏の説明にあったように、インターネット上のセキュリティや秩序を保つ上で重要な役割を果たすことがよく分かります。実生活では、会社や個人の住所や電話番号がユニーク(一意)であることが担保されることで、郵便物が間違いなく届きますし、電話がつながるわけです。このような公共インフラとは位置付けが異なるものの、パソコンやWebサイトといったデジタル通信の世界も、端末やサイトなどを特定するユニークな情報が国際標準規格の認証や監査によって、信頼性が担保されていることもよく理解できます。

暗号鍵などを含めたセキュリティは、コンピュータの処理能力向上によって安全性が脅かされる可能性が生まれると、それにさまざまな技術を用いて対処するといういたちごっこになっています。こうした対処によって、サーバーに侵入しようとしたり、なりすましを試みたりする悪意を持った第三者から守っているわけです。だからといって「100%安全」という状況にはなかなかなり得ません。しかし、暗号鍵を守るための運用ルールをしっかり定めるなど、セキュリティの“穴”を埋めるために工夫されていることもよく分かります。こうした取り組みの内容を理解することで、私たちはより安心してインターネットサービスを利用できるのではないでしょうか。

安蔵 靖志

Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。

ranking

  • 1
    サムネイル

    思った以上に癒やされ励まされる!音声トーク系AIの特色まとめ

  • 2
    サムネイル

    「たこ焼きプレート」で作る! おいしくて楽しいデザート5選

  • 3
    サムネイル

    明日から使える!効率良く手書きメモを取るための8つのコツ

  • 4
    サムネイル

    8つのポイントをチェックして「エアコン節電」、正しく賢く、快適に使うには?

  • 5
    サムネイル

    役所の窓口はネコロボになる?マイナカードでもっとラクにしてほしい:鵜の目「鷹木」の目

  • 1
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 2
    サムネイル

    思った以上に癒やされ励まされる!音声トーク系AIの特色まとめ

  • 3
    サムネイル

    役所の窓口はネコロボになる?マイナカードでもっとラクにしてほしい:鵜の目「鷹木」の目

  • 4
    サムネイル

    逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!

  • 5
    サムネイル

    「たこ焼きプレート」で作る! おいしくて楽しいデザート5選

  • 1
    サムネイル

    8つのポイントをチェックして「エアコン節電」、正しく賢く、快適に使うには?

  • 2
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 3
    サムネイル

    「聞く技術」は信頼度を高める──独立系書店店主が選ぶ「聞き上手」になれる本5選

  • 4
    サムネイル

    役所の窓口はネコロボになる?マイナカードでもっとラクにしてほしい:鵜の目「鷹木」の目

  • 5
    サムネイル

    逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!

internet for you.