ICカードは、1947年にフランスのロラン・モレノによって製作され、実用化が進められてきた。現在の1チップICカードを開発したのも、フランス国営コンピュータメーカ(ブル社)であったことから、フランスはICカード先進国と称されるに至っており、その後ICカードは欧州諸国をはじめ各国で普及しつつある。また、わが国においても1980年代に入ってから、ICカードの持つ高いセキュリティ機能、メモリ容量、多機能性が着目され、自治体サービスや金融サービスにおけるICカード利用実験が展開されてきた。
そして、住民基本台帳ネットワークでは、基本4情報と住民コードを安全に格納する記憶媒体としてICカードが使用される予定である。また、GPKI(Govemment Public Key Infrastructure:公開鍵暗号方式に基づく政府認証基盤)、及びこれに対応する法人等の認証においても、その認証データを格納する記憶媒体としてICカードが使用されることが予想される。
(1) ICカードの特徴と機能
ICカードはCPU(Central Processing Unit:中央演算処理装置)とメモリを内部に持つことで、セキュリティ機能と情報蓄積機能を提供する。ICカードの特徴と機能を図2-2に示す。
公開鍵暗号方式によりデジタル署名を行う場合や、共通鍵暗号方式によりデータの暗号化を行う場合、どちらにおいても秘密鍵をどのように安全に保管し、また必要な時にはどのようにその秘密鍵を使って処理を行うかが、きわめて重要な課題である。たとえどんなに強固な暗号方式を使用しても、この秘密鍵の保管方法如何でセキュリティのレベルが低下してしまうからである。例えば秘密鍵をフロッピーディスクで保管した場合、そのフロッピーディスクをいくら厳重に保管管理したところで、その秘密鍵を使用してデジタル署名や暗号化の処理を行う際には、コンピュータに読みこみ、一度内部メモリにコピーしなければならず、他のアプリケーションに読まれたり、あるいは処理を終えた後にもその内部メモリに残ったままとなって他人に使用されるといった危険にさらされることになる。こうした危険を回避するためには、秘密鍵を記憶媒体から外に出さないことが必須となる。しかし、そのためにはデジタル署名や暗号化といった処理そのものを、記憶媒体の内部で行うことが必要となる。ICカードでは、秘密鍵、およびデジタル署名や暗号化のためのプログラムを内部に記憶し、かつ内部のCPUを使って演算し、その処理結果のみをコンピュータ側に転送する。
