・通信相手の認証、通信内容の認証

公開鍵暗号方式を利用する場合に必要となる証明書発行機能（印鑑証明機能）は次のようなものである。即ち、公開鍵暗号方式の場合、通信間で秘密鍵を安全に配送するという問題は回避できるが、あるユーザの公開鍵が本当にそのユーザのものであるかどうかを証明する手段がなければ、身元を偽った電子印鑑が簡単にねつ造されてしまう。これを解決する手段が証明書であり、CAが証明書を発行する機能を果たす。具体的に証明書とは、あるユーザの公開鍵、ID名、発行日等をCAの秘密鍵で暗号化したものとみなすことができ、CAの公開鍵を利用することによって証明書、及びそのユーザの公開鍵が正当なものであることが証明可能となる。

官民情報通信ネットワークについて双方向型行政サービスを提供するためには、上記に示したような各種のセキュリティ技術課題を解決した上で、統一個人認証コード及び各行政機関保有の各種個人データベースを的確に管理する必要がある。

ある個人が行政サービスにアクセスする場合、その本人性をどのように担保するかがひとつのポイントである。このためには、本人しか保有（或いは操作）し得ないような暗号系を採用して本人確認を行う必要がある。単純な暗号系では簡易に他人から利用操作されてしまうため、上記に述べたような各種セキュリティ技術の組み合わせによる確実な本人確認暗号系を採用することとなる。これを実現する仕掛けとして、1）複雑な暗号系（含、暗号アルゴリズム）をインプリされた個人IDカードと2）個人自身で完結的に（他人に漏らさず）記憶しておく暗証系（例えば、数桁の暗証番号）の併用による本人認証性確認のシステムがある。この仕掛けは、現状の銀行キャッシュカード等の事例の如く、広く世間に普及している。統一個人認証コードとそれに関わる制度/運用が完備される事を前提条件に、個人IDカードを用いたセキュリティ技術を導入することで、当面の官民情報通信ネットワークにおける双方向型行政サービスの試行的実現は可能であると考えられる。

この、個人自身で完結的に記憶しておく暗証番号系に関しては、桁数が小さければ他人から容易に見つけられ、桁数を大きくすると各個人自身が管理困難（そもそも本人が記憶できなかったり、忘れてしまう可能性が高くなる）な側面もある。これに関し、指紋照合を用いた本人確認方式に関する検討もなされているが、指紋入力が不可能な場合の措置或いは指紋照合に関する社会的コンセンサス等も十分考慮する必要がある。

前ページ　　　目次へ　　　次ページ