以下にセキュリティ対策の考え方を示す。
ア 盗難、漏洩、複写防止
情報の盗難、漏洩、複写防止への対応機能については、暗号化により実現されるが、安全性の強度とともに、システム性能を考慮することが重要である。
暗号化では、共通鍵暗号方式、公開鍵暗号方式を単独で利用する場合だけでなく、共通鍵で守るべき情報の暗号化処理を行い、通信相手に共通鍵を配送する手段に公開鍵暗号方式を使うハイブリッド方式が多く利用されている。これらは、暗号化モジュールとして暗号化・複合化を行うコンピュータに実装される必要がある。
ただし、暗号システムも完全ではない。仮に数学理論的には完璧な暗号技術が開発されたとしても、それが社会的にも完璧であるとは言えない。例えば、秘密鍵やパスワードなどの管理がずさんであるような場合には、電子認証を含むすべての前提が崩壊することになる。したがって、実際になされる通信において一定割合で秘密が破られることを想定した上で、セキュアなシステム構築をすることが望ましい。
イ 改ざん防止、改ざん検証
開示請求者、地方公共団体間の通信における情報の改ざんを防止しなければならない。また、万が一、通信経路で改ざんされたとしても改ざんを検出し、そのデータを使わずに相手方にその旨を通知し、再送等により、改ざんの攻撃に対応する手段を提供する。
情報の改ざんへの対応機能については、デジタル署名により実現されるが、安全性の強度とともに、システム性能を考慮することが重要である。デジタル署名は、認証モジュールとして署名・署名検証を行うコンピュータに実装される必要がある。
ウ 本人確認
本人確認の対応機能については、一般的に認証局がその役割を果たすことになる。
認証局では、公開鍵の登録に対して認証証明書を発行し、その後の認証証明書の参照、廃棄、有効期限切れ、再発行等により、当該認証証明書の状態が管理される。このように本人と認証証明書の関係を正確にすることで認証証明書の信用度を上げて「なりすまし」が防止される。
しかし、認証局への登録時の本人確認のずさんさなどによる不正登録の危険性など、認証局による本人確認の段階で「なりすまし」が成立することをシステム的に完全にブロックすることは原理的に不可能であるから、請求者の中の何パーセントかは「なりすまし」によるものであることを想定した上でセキュアなシステム構成をすべきである。
