トラストサービスの現状 手塚悟慶應義塾大学環境情報学部教授

主催:情報通信政策フォーラム(ICPF
日時:1127日水曜日1830分から2030
場所:ワイム貸会議室四谷三丁目
東京メトロ四谷三丁目駅前、スーパー丸正6
講師:手塚 悟(慶應義塾大学環境情報学部教授)
司会:山田 肇(ICPF 

手塚氏の講演資料はこちらにあります。

同氏の講演と質疑応答の要旨は次の通りである。

  • 物理的な資源の少ない我が国にとってデータは重要な資源である。それがみすみすGAFAに持っていかれようとしている。我が国のデータを守る仕組みが必要であり、それがトラストサービスである。
  • セーフティとは、電車の事故防止でフェールセーフと言われるように攻撃者のいない事故に対する安全を指す。セキュリティは攻撃による事故に対する安全である。それではトラストとは何か。初めて会った相手をどこまで信頼するか、人々は自分の過去の経験に照らして判断する。これでわかるように、トラストとは取引に際して相手のリスクを許容することを指す。
  • このところ、トラストサービスが話題になっている。1月30日の日本経済新聞には「電子書類に公的認証 改善防ぎ信用担保」という記事が出た。これは「トラストサービス検討ワーキンググループ」の発足を伝える記事だった。その後、6月には政府の官民データ活用推進会議で、また、世界最先端デジタル国家創造宣言で、骨太の方針2019と成長戦略でトラストサービスに言及があった。日米欧三極での議論も動いている。
  • 米国では国防がトラストの焦点になっている。国防総省は2017年までにセキュリティガイドラインを遵守するように納入企業に求めたが、日本企業はそれらの下請けなので自動的にガイドラインを遵守する義務を負った。米国は機密情報と一般情報の間に保護すべき情報(Controlled Unclassified Information)というカテゴリーを設けた。米国政府調達のサプライチェーンに関わる企業は外国企業も含めて全て、CUIに対するセキュリティ対応が要求されている。このようにして、米国の主導権の下に我が国は取り込まれていく。
  • 情報に接触する人をクラス分けし、一方、情報もクラス分けし、どのクラスの人はどのクラスの情報まで見ることができるかをコントロールするのがトラスト保証の基本的な方法である。これに沿って、連邦政府職員のIDカードは作られている。カードごとに暗号鍵が与えられているので、その鍵を使って、その職員に許されたクラスの情報まで閲覧できる。正しくない人が正しくない方法で情報を取得した際に閲覧できないように防ぐ最後の砦が暗号化である。
  • 今まで説明してきた米国の仕組みは国防が起点で政府の業務全般に広がりつつある。この仕組みにオーストラリア国防省なども組み入れられている。一方、民民取引はこの枠外であり、GAFAの独壇場になっている。官はよいが民の仕組みがないというのが米国の弱点である。
  • 欧州にはeIDAS規制がある。これは、電子署名、電子シール(法人の署名)、電子タイムスタンプ、電子書類送付サービス、ウェブサイト認証と広範な分野をカバーする規制である。eIDAS規制の目的はEUにおけるデジタル単一市場の形成と、電子取引における信頼性確保と電子化の促進である。eIDASの枠組みを利用して、電子商取引からオンラインバンキング、健康管理まで多様なサービスが提供される形を目指している。これら多様なサービスの信頼を担保するのがeIDASの枠組みである。
  • 欧州におけるIDカードには、顔写真や指紋情報、認証用証明書、署名用証明書などが組み込まれ、欧州域内ではパスポートとしても利用できるようになっている。
  • 欧州のeIDASには、個人情報保護におけるGDPRと同様の影響力がある。それに屈すると我が国の主導権は消える。今が正念場である。
  • 我が国には公的個人認証法と電子署名法がある。しかし、抜け落ちているものがある。法人の電子シールがその一例である。紙の請求書には会社印(角印)を押すが、同様に電子書類に押す角印に相当するのが電子シールである。我が国では商業登記に基づく電子認証は法人代表者の存在を証明するが、取引に際していつもそのようなレベルで証明が必要になるわけではない。同様にタイムスタンプを認証する仕組みも弱い。
  • これからの超スマート社会(0)では、データベースとデータベースが組み合わされて新しいサービスが作られていくだろう。その際、データベースのデータは正しいものか、つまり、トラストが問題になる。ゼンリンは地図データを大量に保有しているが、それにアクセスして入手すればいつも正しい情報だとどうしてわかるのだろうか。トラストを保証するには、トラストのインフラストラクチャが必要になる。
  • 自動車には平均100個のコントロールユニットECUが組み込まれている。一つのECUからデータを取り出したら、それが正しい提供者(ECU)からのものであり、かつ正しい情報であることが保証されなければならない。そのようなトラスト保証をして100個のECUが相互に交信するのが未来の自動車である。その先には他車との連携がある。こうして、トラストインフラに依存する形でサービスが生まれていく。
  • 正当な人物が正当なレベルのセキュアなデータにアクセスできる、それを担保する必要がある。マイナンバーや医療IDはレベル3の情報と位置付けられる。民間取引のID、今、GAFAが利用しているものは単に自己申告で登録しただけだから信頼のレベルは低い。信頼の低いIDを用いて個人情報、医療情報、金融情報などにアクセスするのは禁止というように、アクセス制御をかける必要がある。
  • 日米欧で信頼の高いデータをやり取りするには、データ自体とその上のサービスだけでなく、トラストを担保するインフラ部分でも相互運用性が確保されなければならない。これをトラストサービスの国際連携構想というが、それには国際相互連携できるトラストコンポーネント基盤が必要になる。米国は連邦調達庁GSAが、国防から発展して、政府調達全般にトラストを保証する仕組みを作っている。欧州のeIDAS規制は官民双方に適用されている。我が国では、公共部分についてGPKI、JPKI、LGPKIなどのインフラが動き出したが、航空、自動車、電力など産業分野ごとでトラストを保証する基盤ができていない。これを整備してくのが今後の課題である。
  • 産業分野ごとにトラストを保証する基盤をどのように構築すればよいのかという質問に対して、講師は経団連のような業界横断組織が関与するもとで、業界団体ごとにまずは構築してはどうかと回答した。また、もともと信用供与が業務としていた銀行が役割を果たせないかという質問も出たが、内部業務にタイムスタンプをつけるなどで精一杯で、今の段階では信用供与の基盤を事業として営むまでには至っていないという回答があった。
  • また、利用過程でのトラストに加え、開発過程でのトラストをどう担保するかも話題になった。Apple向けのアプリを書く際にはAppleから開発者認証コードが送付され、それを添えたソースコードでなければコンパイルできないように防御されている。このような仕組みを埋め込んでいくことが企業のトラストを高め、ひいては国際競争力につながっていくが、我が国はまだそこまでの意識に達していないと講師は話した。