電子証明書の有効性(続き)

「リアル世界に実在する人間とのリンクがない電子証明書って、一体何だろう。」の続き。

部分的な答えの一つは、そういう証明書でも知り合い同士が了解の上なら、本人認証用として使用できる。
前回「社会的に○○と認識されている人、その本人が操作している」というのが電子証明書の意義だと書いたが、信頼できる第三者によって○○と認識されているという部分がなくても、知り合い同士において、これが私の証明書ということを伝えていれば、証明書の証明事項は何でも構わない(メール証明書ならメールアドレスは記載が必要)。
そして、それだけでも電子署名の効果(公開鍵暗号システムの原理から導かれる)はある。
電子署名の効果
・否認防止―電子署名を付した文書は署名者が発出を否認できない
・完全性―電子署名を付した文書は、その後に改竄されていない

実際、世の中には無料の電子証明書発行サービスがあり、このようなサービスでは、申請者へのメール到着以外に申請者を確認する手順は存在しない。つまり「社会的に○○と認識」という部分はないわけだが、それでも知り合い同士がメールを使う場合には問題はない(PGPを使うのと同じレベルだろう)。

問題は知り合いでない場合。
公的個人認証(JPKI)では、市町村の住民登録と照合して申請者の実在を確認、証明書に4情報を入れるわけだが、昨日書いたように現住所を公開することはリスキーという人もいる。(なお、JPKIは電子申請用途のため、メール証明書としては使えないことになっている)
もし、健全なネット社会で暮らすため、国民全員がJPKIの証明書を使えと言われたら、こういう人は困ってしまう。
ドイツの国民eIDではペンネーム(仮名)の電子証明書が出せる。最初は何のためなのかわからなかったのだが、本人認証の役割しか持たないのであれば仮名でも構わないわけだ。

知り合いでない場合は、相手を信頼するよすががないわけだが、市町村に住民登録しているからといって、その人の言うことを信頼できるだろうか。
できないだろう。そういう人が実在することが保証されれば、ある程度その人の言うことを信頼する根拠にはなると思うが、言うことすべてが信頼できるわけではない。
実務上も、センシティブな申請の場合、さまざまな情報をもとに申請内容の信頼性が判断されるのであって、電子証明書が申請内容の信頼性を保証することなどありえない。
つまり、証明書に書かれていることは、本人の実在と(何か問題があったときの)追跡可能性が高いことを示してはくれるが、それ以上の信頼を電子証明書に求めるのは過剰である。過剰な仕様はたいてい過大な投資・負担を招く。

たとえばJPKIでは転居すると失効することになっている(新制度ではどうなるのか、まだ調べてない)。JPKI証明書は現住所を証明事項と考えているから論理的にはそうなってしまう。
身分証明としてもっと頻繁に利用されている自動車運転免許証は、転居しても失効しない(転居の届け出は義務付けられているが)。
JPKIも失効させなくても良いのではないだろうか。電子証明書発行時点で、その人がその市に住民登録があったということを証明しているものと考えても、実在性や追跡可能性が著しく損なわれるとも思えない。(それより相続が発生したときに原戸籍をみんな集めて追跡しないといけないというほうをなんとかしてもらいたいものだ)

あたりまえの結論だが、JPKIをすべての電子取引やメールに使おうということにやはり無理があるのだろう。それより、民間認証機関が電子証明書を発行する手続きを電子的に行う場合にJPKIで署名を付ける、民間認証機関は本人の追跡ができる情報を保持した上で、住所を隠したい人にはそういう証明書を発行する、JPKIが用途としないメール証明書を発行する、そういう官民役割分担があって良いのではないだろうか。
(そしてそういうサービスがあったとして、元のJPKIが失効したら民間証明書も失効させるべきと考えるか?)
certsample.png
関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

書評 ITガジェット マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん