2024.05.31
レポート
「eシール」とは~「シール」本来の意味を入り口に~
一般財団法人日本情報経済社会推進協会
デジタルトラスト評価センター 曾我部 倭玄
皆さんは「シール」の意味をご存知でしょうか。本来は文書の真正性や発信元の証明として利用されるものを指し、実は「印章(印鑑)」もその一例に含まれます。他には、手紙が未開封であることの証明として使われる「封蠟」が馴染み深いかもしれません。
文書の真正性や発信元を保証・証明するための「シール」ですが、デジタル社会で「シール」の役割を担っているのが「eシール」1です。請求書、資格証明書、電化製品への保証書だけにとどまらず、IoTデバイスから出力されるデータ等、クラウド環境で取り交わされるデータにもeシールの付与が考えられます2。
この「eシール」、全く新しい技術ではなくPKI3に基づく技術であり、電子署名と仕組みは同じです4。電子署名と同じように、電子データにeシールを付けるには電子証明書が必要で、eシールの情報には、電子証明書内の記載事項(法人・団体名やその所在地等)も、その一部として記録されています。
ただ、eシールの情報、すなわち電子証明書の情報が不正確・不正なものであった場合はどうでしょうか。eシールを付けたデータの信頼性に疑いが生じます。このため、電子証明書を発行するサービスが「安心・安全」なものか、第三者による認証が重要です。その点において、JIPDECでは、電子証明書を発行するサービス等を審査し、その信頼性を公表する「JIPDECトラステッド・サービス登録」(JTS登録)を行っています5。登録基準も公開しているため、ぜひご確認ください6。
さらに総務省から、国によるeシールに係る認定制度が2024年度中にスタートすることが公表されています7。国の認定制度が始まることにより、eシール関連の市場がどのように変化するのか、注目されるところです。
今後、実社会での認印や実印と同様に、「行政への申請書類には国の認定を取得した電子証明書でeシール、一方、請求書には民間の第三者認証を取得した電子証明書でeシール」といった、eシールを使い分ける未来がくるのではないでしょうか。
最後に、eシールの用途は大量発行を前提としたものが多く、卒業証明書に至っては、何万単位となり、その枚数に応じたeシールの付与が必要となります。この時に「リモート署名サービス」との組み合わせが重要ですが、「リモート署名サービス」についても、JTS登録で審査・評価をしています8。
JIPDECは、JTS登録を通じて安心・安全なデジタル社会の実現に貢献していきます。
- 1 eシール(eSeal):電子データ/文書の起源と完全性を保証するもの。
- 日本国内におけるeシールの定義については、総務省「eシールに係る指針(第2版)」、「1.1 eシールの定義」も併せてご覧ください。
- 総務省「eシールに係る指針(第2版)別ウインドウで開く
- 2 eシールの用途については、総務省「eシールに係る指針(第2版)」、「1.4 eシールのユースケース」も併せてご覧ください。
- 3 PKI(Public Key Infrastructure:公開鍵基盤):公開鍵暗号技術に基づいて、電子署名や相手認証等を実現するための技術基盤。
- 4 共通点としては、電子署名、eシール共に改ざんされていないことが分かる仕組みであることが挙げられます。異なる点としては、電子署名をした場合は電子署名をした者(自然人)の意思が含まれますが、eシールを付けた場合は意思が介在せず、発信元の証明(=主に組織等から発行されたことの証明)のみにとどまります。総務省「eシールに係る指針(第2版)」、「1.2 eシールと電子署名の異同」も併せてご覧ください。
- 5 IPDECトラステッド・サービス登録(JTS登録)
- 6 JTS登録では現在、以下の登録基準を公開しています。
- ・JIPDECトラステッド・サービス登録(認証局)登録基準
- ・JIPDECトラステッド・サービス登録(リモート署名サービス)登録基準
- 7 総務省HP報道資料「eシールに係る検討会 最終取りまとめ」、「eシールに係る指針(第2版)」及び意見募集の結果の公表」(令和6年4月16日)の概要より別ウインドウで開く
- 8 JIPDECトラステッド・サービス登録(リモート署名サービス)
- 著者
- JIPDEC デジタルトラスト評価センター 曾我部 倭玄(やまと)
ドイツ適合性評価機関TUViT eIDAS.PROFESSIONAL
「JIPDECトラステッド・サービス登録」の業務に加え、トラストサービスに関する普及啓発活動等にも従事。