4 電子署名・認証の普及促進

電子政府推奨暗号リストを決定

1 電子署名法の運用

　近年のインターネットの急速な普及に伴い、電子商取引をはじめ、金融、教育、医療・福祉、行政等様々な社会経済活動がインターネット上でも行われている。インターネットは相手方と対面せずに誰とでも情報のやりとりができるなど便利な面があるものの、相手方が本当に本人であるのか、やりとりしている情報の内容が途中で改ざんされていないかなどを確認することが必要となる。そのための有効な手段として電子署名・認証業務がある。電子署名は、電子文書を作成した者を示すものであり、認証業務は、電子署名を行った者を証明する業務である。現在、電子署名では、公開鍵基盤（PKI：Public Key Infrastructure）に基づくものが広く利用されている（図表1)）。

図表1)　公開鍵方式に基づく電子署名・認証業務のイメージ

　総務省、法務省及び経済産業省の3省の共管により平成13年4月から施行されている「電子署名及び認証業務に関する法律」は、国民による電子署名の円滑な利用を確保することにより、電子商取引をはじめ情報通信ネットワークを利用した社会経済活動の一層の促進を図ることを 目的としている。同法により、1)本人が行った電子署名が付された電子文書等について手書き署名や押印が付された紙文書と同様の法的効力を認められるとともに、2)認証業務についての信頼性の目安を国民に提供するため特定認証業務（電子署名が省令で定める安全基準に適合するものについて行われる認証業務）に関し、本人確認方法や業務設備等が一定の水準を満たすものについて国による認定制度が導入されている。平成14年度末現在で、12件の特定認証業務が認定されている。
　また、電子署名や認証業務に対する国民の理解を深めるため、電子署名が持つ法的効力や電子署名を行う際の注意事項等について、広報活動等を通じた普及啓発活動を続けている。さらに、グローバルな電子商取引等を促進するためには、電子署名及び認証業務にかかわる制度の国際的な調和を図ることが重要である。これまでのところ、シンガポールとの間で、自国において認定を受けている認証事業者が相手国政府へ認証業務の認定を申請した場合には、両国で定める手続に従って認定手続を簡素化することができることとしている。
　また、携帯電話を利用した電子商取引であるモバイルコマースの安全・信頼性を確保するモバイルシステムにおけるPKI技術のフレームワークについて、アジア諸国と協力して国際電気通信連合 電気通信標準化部門（ITU-T：International Telecommunication Union - Telecommunication Standardization Sector）に提案し、国際標準化に向けた活動を行っている。

2 電子政府推奨暗号リストの決定

　ネットワークを利用した社会経済活動において不可欠な情報セキュリティを確保するためには、客観的にその安全性が評価され、実装性に優れた暗号技術を採用することが重要である。そこで、総務省及び経済産業省が開催する「暗号技術検討会」、並びに通信・放送機構及び情報処理振興事業協会が開催する「暗号技術評価委員会」の両研究会による暗号評価プロジェクト「CRYPTREC （Cryptography Research and Evaluation Committees）」において、暗号技術の公募評価の上、平成15年2月に「電子政府」における調達のための推奨すべき暗号のリスト（電子政府推奨暗号リスト）が決定された（図表2)）。これを踏まえ、同年2月に、行政情報システム関係課長連絡会議において、各府省は情報システムの構築に当たり暗号を利用する場合には、可能な限り「電子政府推奨暗号リスト」に掲載された暗号の利用を推進することが了承された。

図表2)　電子政府推奨暗号リスト