公的個人認証サービスの概要指定認証機関(lascom)へ委任 住民基本台帳...
TRANSCRIPT
-
0
公的個人認証サービスの概要
平成20年2月12日
総 務 省
1
デジタル社会における課題
2
公的個人認証サービスの概要
3
公的個人認証サービスの特長
4
公的個人認証サービスの利活用のあり方に関する
検討会での検討
参考資料17
-
1
①①
成りすまし成りすまし
(←インターネット上におけるデジタル文書については、文書作成者の特定が困難)
Aさん
送信者
Cさん ?
電子メールを送信
本当にAさんから
来た電子メールな
のかな?Bさん
受信者(行政機関等)
※例えば、[email protected] というメールアドレスで、
自治政策株式会社鈴木という名義で文書が送られてきたとし
ても・・
・
「自治政策株式会社」が実在しないかもしれない。
・
「鈴木」さんが実在しないかもしれない。
・
第三者が実在する「自治政策株式会社」の「鈴木」さんの
メールアドレスを乱用しているかもしれない。
という疑いが解消できない。
②②
改ざん改ざん
(←送信途上でメッセージを書き換えることが容易)
Aさん 申告書
100万円
申告書
300万円
Cさん
改ざん
??Bさん
受信者(行政機関等)送信者
※デジタル文書は、手書きの文書と異
なり、改ざんされても痕跡が残らず、改
ざん箇所を発見することは、実際上不
可能。
③③
送信否認送信否認
(←送信内容の否認を防止することが困難)
申告書は提出
していない
送信者
Aさん
申告書受理
Bさん
受信者(行政機関等)
※オンラインで送信されてきた申請・届
出に基づいて、手続を進行させていた
ところ、送信者からそのような送信はし
ていないとの否認をされる危険性があ
る。
1
デジタル社会における課題
-
2
2
公的個人認証サービスの概要
○
成りすまし、改ざん、送信否認などのデジタル社会の課題を解決しつつ、電子政府・電子自治体を実現するためには、確かな本人確認ができる個人認証サービスを全国どこに住んでいる人に対しても安い費用で提供することが必要。
→
平成16年1月29日、公的個人認証サービスの提供を開始。(電子証明書の有効期間3年間、発行手数料500円)
電子申請等(電子申請等システムで実施)
全国サーバー/都道府県サーバー
既存住基システム
コミュニケーションサーバ
都道府県知事(証明書発行・失効情報
管理機関)
市町村長(本人確認機関)
失効リスト
行政機関等
民間認証事業者
電子署名
総合行政ネットワーク(LGWAN)
住民
電子証明書の
有効性確認
電子証明書発行申請
(基本4情報+公開鍵)
電子証明書交付
(住民の本人確認に活用)
市町村窓口
異動等情報
基本4情報
+ +
本人確認情報の
通知
指定認証機関(LASCOM)へ委任
都道府県単位認証局住民基本台帳ネットワークシステム
署名検証者
○○市
2013 年 8 月 31日まで有効
生年月日氏 名
住 所
昭和 ○○ 年 ○月 ○○ 日 性別女住基
花子
○○県○○市 ○○町○丁目○番○号
写真20 mm
× 16 mm
住民基本台帳カード
電子証明書申請書
-
3
3
公的個人認証サービスの特長
1.厳格な本人確認・住民票のある市区町村窓口において、職員が対面で確認を実施。
・本人確認には基本4情報(氏名、住所、性別及び生年月日)を使用。
・住民基本台帳ネットワークと連動して、毎日、失効情報を更新することにより、厳格な本人性の確認を実現。
2.電子証明書の用途・主な用途としては、国税の電子申告(e-Tax)、自動車保有関係手続ワンストップサービス、不動産登記申請等。
・法律の規定により、電子証明書の有効性を確認できる者(署名検証者)を現在は行政
機関等、民間認証事業者に限定。
3.サービス利用に必要な費用(電子申請を行う住民)・電子証明書の発行を申請する際に手数料(500円)を市町村窓口に支払う。・自宅のパソコン等で電子申請を行うには、ICカードリーダライタを別途、準備する必要。
(失効情報の提供を受ける署名検証者)・情報提供手数料を指定認証機関に支払う。
-
4
4.電子証明書の格納媒体・電子証明書は、一定のセキュリティを満たすICカードに格納可能。
・現在使用されている格納媒体は、住民基本台帳カードのみ。
6.電子証明書の発行状況平成20年1月末現在で約45.3万枚(現行システムでは500万枚まで発行可能)。
5.二重発行の禁止電子証明書の二重発行を禁止している(法第6条)。
3
公的個人認証サービスの特長
-
5
(参考)公的個人認証サービスの主な対象手続(平成19年10月1日現在)
今後、国の機関の手続・各地方公共団体の手続が順次追加される見込み。
・自動車検査登録(自動車保有関係手続ワンストップサービス)
・国税の電子申告・社会保険関係手続・国民年金及び厚生年金の年金
加入状況・年金見込額の提供
・商業・法人登記申請・不動産登記申請
等
国(15府省庁等) 都道府県(47団体)
市町村(33都道府県内の市町村)
・自動車税・自動車取得税申告(自動車保有関係手続ワンストップサービス)
・都道府県税の電子申告・道路占用許可申請
等
・市町村税の電子申告・介護保険関係手続・児童手当関係手続・国民健康保険関係手続
等
(注1)都道府県数及び市町村数は、共同運用システムに参加している自治体を含む。(注2)都道府県及び市町村の対象手続は、自治体毎に異なる。
-
6
(参考)月別電子証明書発行枚数(平成18年度及び19年度)
0
10000
20000
30000
40000
50000
60000
70000
80000
90000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
枚数
平成18年度
平成19年度
-
7
1.公的個人認証サービスの利用促進に向けた基本的な考え方(1)
オンライン手続の利用促進のための取り組みとの連携の必要性(2)
本人確認・認証基盤に関わる政府の戦略の必要性
2.公的個人認証サービスの利用促進に向けた具体的な方策(1)
利用範囲の拡大等(2)
電子証明書の多面的な活用(3)
利用者の利便性向上方策等
3.今後の取組の方向性
4
公的個人認証サービスの利活用のあり方に関する検討会での検討
1.検討会の概要
2.論点整理の内容
本検討会は、公的個人認証サービスの利活用の促進をはかるための課題と方策について、主として制度・運用面から、有識者による専門的な検討を行うことを目的として設置(座長:大山永昭
東京工業大学教授)。
検討会では、平成18年11月から計5回の会合を開催し、関係者へのヒアリングなどを基に、様々な課題について検討を実施。議論の中から示された重要な論点を整理したものを平成19年5月に公表。
-
8
○公的個人認証サービスは、オンライン上の情報のやりとりにおける本人確
認・認証のための基盤・ツール→普及のためには、オンライン手続自体の利便性・使い勝手が向上し、その利用が進むことが必要
オンライン手続の利用促進のための取り組みとの連携の必要性
本人確認・認証基盤に関わる政府の戦略の必要性
○本人確認・認証基盤には、電子署名とオンライン上の認証の2つの意味合いが混在
○オンライン手続の提供側で、どのような本人確認手段を採用するかを判断→多様な本人確認・認証手段の利用が進んでいる
政府全体あるいは各府省等において進められている、オンライン手続の利用
促進のための取り組みと効果的な連携を図ることが重要
4-1
公的個人認証サービスの利用促進に向けた基本的な考え方
個人認証基盤の全体としてのあり方や、そこにおける公的個人認証サービス
を含む電子署名・認証サービスの位置づけについて、政府全体あるいは官民 で、十分に議論され、グランドデザインが描かれることが重要
-
9
(参考)電子署名、オンライン上の認証それぞれの定義や双方の相違点について
電子署名 オンライン上の認証
位置付け・性格 電子署名が付された文書に、本人がそ
の意思をもって作成した文書として、
署名・押印のある文書と同一の法的効
力を付するもの。併せて、電子署名の
有効性を保証するための厳格な本人確
認機能を提供する
特定の人・もの・法人等について、その本人等であって、な
りすましではないことを、保証する機能を提供する
主な用途 署名・押印が要求される電子文書(申
請書類、届出書類など)のやりとりを
伴うオンライン・オフライン手続
機器やシステム、サービスを利用するためのアクセス許可
(基本的に、電子文書のやりとりを伴わない)を要求するオ
ンライン手続
効果・ねらい 以下の脅威から手続を保護する○電子文書の作成者のなりすまし
○電子文書の改ざん
○電子文書の作成者の否認
以下の脅威から手続を保護する
○機器やシステム、サービスの利用者のなりすまし
技術的手段 PKI(公開鍵認証基盤)以外の現実
的な手段は存在しない
ID・パスワードからPKIに至るまで多様な手段が併存
法律上の定義 電子署名及び認証業務に関する法律
(電子署名法)上で定義が明文化され
ている
現行法上での定義は見当たらない
利用
状況
公的分野 利用されている SSL通信利用時の認証(クライアント認証)を除けば、P
KIを利用した認証の利用は見あたらない
一方、ID・パスワードを利用したユーザ認証は広く利用さ
れている
民間分野 利用されている 利用されている
-
10
○今後、官民の様々なオンライン上のサービスにおける本人確認の基盤として幅広く活用できるようにすることも視野に入れ、検討を行うことが適当
→
利用範囲の拡大等
ニーズの把握・発掘の段階から様々な関係者と幅広く連携・協力しな
がら、公的個人認証サービスの利用促進を図ることが重要
-電子証明書の有効性を確認できる者の範囲の拡大-電子証明書の格納媒体のあり方(拡大の検討)-新たなサービス・アプリケーションの創出
4-2
公的個人認証サービスの利用促進に向けた具体的な方策(1)
公的個人認証サービス側から、あるオンライン上のサービスにつ
いて、公的個人認証サービスの利用に対するニーズが真に存在 するかを判断することは困難
-
11
○公的個人認証サービスは、地方公共団体という公的主体が自ら運営する電子署名・認証サービスであり、最も高いレベルのセキュリティや信頼性を持つもの
→それを支える重要な機能
①住民基本台帳上の基本四情報に基づく厳格な本人確認のための情報の提供
②住民基本台帳ネットワークから異動等情報の提供を受けることによる迅速かつ確実な失効情報の提供
電子証明書の多面的な活用
これら二点の機能を揺るがすことは適当ではない
→
-官民認証サービス間の連携-認証用途の電子証明書の発行
4-2
公的個人認証サービスの利用促進に向けた具体的な方策(2)
今後は、公的個人認証サービスにおける厳格な本人確認を基に、以下の二つ
の方向を検討
-
12
○公的個人認証サービスが有する高いセキュリティ水準は維持することを基本とした上で、利用促進に向け、利用者の利便性の向上、負担軽減を図っていく必要がある
利用者の利便性向上方策等
今後、以下を検討○利用者の利便性向上方策
-電子証明書の有効期間の延長(3年→5年程度へ)-更新手続の簡略化(電子証明書の更新手続のオンライン提供)-市町村窓口での住基カードの交付及び電子証明書の発行に係る時間の短縮化-PCメーカ等に対するPCへのICカードリーダライタの標準装備の働きかけ-利用者へのインセンティブ付与の仕組みの拡充(例:電子証明書を取得した個人の電子申告に係る所得税額の特別控除)
○広報の充実-府省間や国と地方公共団体が連携した広報-オンライン申請や住基カードに係る広報とのタイアップによる一元的な広報-オンライン申請や住基カードそれぞれの普及促進を総合的に支援するタスクフォース等の設置
-窓口での職員の対応に関する教育啓発
○電子証明書の発行申請窓口の多様化-様々な課題の実現可能性や妥当性を踏まえ、中長期的な課題として慎重に検討
4-2
公的個人認証サービスの利用促進に向けた具体的な方策(3)
-
13
認証用途の電子証明書への用途拡大、サービス提供者との連携、利用者
の利便性向上など、公的個人認証サービスに期待される役割はますます 多義的なものとなっていくことが予想される
公的個人認証サービスの運営側においても、本論点整理で取りまとめら
れた課題のうち、実現可能性が高いテーマを中心に、具体的なニーズを 十分見極めながら、官民の関係諸機関と十分連携を図りつつ、法制度、 運用、技術の各面に亘り、具体的な対応策やそれを実現するための課題 等について検討を深めていくことが重要
4-3
今後の取組の方向性
昨年11月より「公的個人認証サービスの利活用のあり方に関する検討会」を再開し、論点整理でまとめた課題のうち、実現可能性の高いもの、具体的なニーズのあるものに関し検討を進めている。当面は、社会保障カードや電子私書箱に関する検討等が進行中であることを踏まえ、認証用途の電子証明書の発行に関し検討を深めている。
スライド番号 1スライド番号 2スライド番号 3スライド番号 4スライド番号 5スライド番号 6スライド番号 7スライド番号 8スライド番号 9スライド番号 10スライド番号 11スライド番号 12スライド番号 13スライド番号 14