2023.12.22
レポート
デジタルトラストとトラストサービスの信頼性評価
一般財団法人日本情報経済社会推進協会
デジタルトラスト評価センター 副センター長 萩原 隆
インターネットやクラウドサービスの普及により、デジタルデータのやり取りが日常的に行われています。しかし、デジタルデータはなりすましや改ざんなどのリスクを伴うため、これらのリスクを防止するための対策が施されていることを示すことができるデジタルトラストの確保が不可欠となっています。
デジタルトラストの確保には、認証局により発行された電子証明書を使った電子署名や、eシールの機能であるデータの改ざん防止などが有効です。近年、リモート署名などの利用者の利用しやすさを高める技術も普及しつつあります。リモート署名とは、物理的に離れた場所からでも電子署名やeシールを行うことができる技術です。リモート署名は、署名者の利便性を向上させる一方で、署名者の秘密鍵を第三者(トラストサービス提供者)が保管することになるため、署名の信頼性を証明できることが重要です。
トラストサービスは、その信頼性が一般にはわかりにくいという課題があります。この課題を解決するために、JIPDECは、認証局、リモート署名などのトラストサービスの運用、技術及び設備を審査し、その結果を公開する「JIPDECトラステッド・サービス登録(JTS登録)」を実施しています1。
JTS登録は、トラストサービスの信頼性を公平性・中立性の観点から評価する事業です。電子契約サービス等を提供する事業者は、JTS登録を通じて、利用者に安心して利用いただけるサービスであることを対外的にアピールすることができます。JIPDECは、これまで登録のための要件の概要のみ公開していましたが、JTS登録の透明性をより高めるために、2023年7月にJTS登録基準(認証局)をWebサイトで公開しました2。この基準は、電子署名やeシール用電子証明書を発行する認証局の運用、技術及び設備に関する要件を定めた基準です。今後も他の基準を公開していく予定です。eシールは、電子文書等の発行元の組織等を示す目的で行われる措置であり、当該措置が行われて以降当該文書等が改ざんされていないことを確認する仕組みです(総務省「eシールに係る指針」3より)。
なお、総務省は、「eシールに係る検討会」を開催しており、JIPDECも構成員として参加しています。本検討会においては、eシールの定義として「措置」と捉えるか「データ」として捉えるかが論点の一つとなっています。
JIPDECは、認証局、リモート署名等のトラストサービスの評価を通して、デジタル社会の実現に貢献してまいります。
- 著者
- JIPDEC デジタルトラスト評価センター 副センター長 萩原 隆
ドイツ適合性評価機関TUViT eIDAS/ETSI Auditor(Trust Service Provider)
JIPDEC入社後中央情報教育研究所(CAIT)に所属し、情報処理教育の普及・啓発に従事。
その後、電子商取引、電子署名や電子証明書、認証局、トラストサービスなどの分野に携わる。
特に、電子署名や認証局では、行政の情報処理振興審議会専門委員として電子署名及び認証業務に関する法律の制定に携わり、また、電子署名・認証局の普及・啓発に従事。
現在は、トラストサービスの評価事業においても、日本のトラストサービスの水準向上に取り組んでいる。