インターネットの電子証明書でもっともポピュラーなのは、SSLサーバ証明書です。それは、例えば、私たちのリアルな世界で有名大手百貨店など“実店舗”や“看板”を信頼して買い物をしていると思いますが、それと同じようにウェブサイト側に信頼の証しとして活用してもらっているのが、SSLサーバ証明書です。

このSSLサーバ証明書（企業認証タイプ）によってユーザーは以下が確認できます。

1.第三者である認証局ベンダーが認証するサイト運営組織の実在性

2.ブラウザとウェブサーバ間でのSSL暗号化通信の実現

その結果、サイトの訪問者は安心してクレジット番号など個人情報を送付することができるのです。

こうしたサーバ証明書を利用したやりとりは、ユーザーにとって安心感があるものの、ウェブサイトを運用する企業側からすると、暗号化された情報を送ってくるユーザーが本当に本人かどうかを確かめる方法はありません。本人だと信じるしかないのが現状です。とはいえ、少額の買い物でいちいち身分証明書の提示を求めていては訪問客に敬遠されるようになり、そのビジネスの発展は期待できないでしょう。そのため、ID、パスワードといった本人性確認のための最低限の認証を実施しているのが一般的だといえます。

しかし、近年、金融機関のオンラインバンクや証券会社のオンライントレードなど、高度のセキュリティが求められるウェブ取引で採用されるようになっているのが、そのユーザーが本人であることをよりセキュアにサーバ側で認証することができるクライアント証明書です。

クライアント証明書とは、アクセス認証・メール通信に用いるデジタル署名（S/MIME）・暗号化を実現するオンライン上の身分証明書ともいわれる電子証明書です。PCやデバイス（USBトークン・ICカードなど）に格納され、インターネット上で個人・組織の特定に利用されます。ただ、日本国内では、こうしたクライアント証明書の発行・利用状況は諸外国に比べて遅れているのが現状です。日本におけるクライアント証明書の普及状況および諸外国との比較は以下になります。

● 日本におけるクライアント証明書の普及状況

1. 電子政府構想に基づく公的クライアント証明書　：　公的個人認証の電子証明書　104万枚 住民基本台帳カードに登載。eTAX(電子納税)への活用プロモーションにより平成20年を契機とし発行数が増えたが、以降その他用途への使用は進んでいない。

2. 電子政府構想に基づく公的クライアント証明書　：　電子署名法に基づく特定認証業務　30万枚 　電子署名法（2001年4月1日施行）に基づき国が行う認定制度により認定された認証業務

3. 民間電子認証サービス又は自社に構築した認証局が発行する民間利用目的のクライアント証明書　：　枚数不詳（数十万枚？）


電子証明書が使われるのは、重要度が高いまたはリスク・規模の大きいオンラインサービスなど限定的

● 国の公的個人認証に相当する個人証明書の発行状況

エストニア　　約105万枚（2009年） →総人口約135万人の78％
ベルギー　　 約850万枚　（2008年）　 →総人口約1000万人の85％
韓国　　　　　約1700万枚（2009年）
→総人口約4800万人の35％

日本　　　　　約104万枚（2009年） →総人口約1億3000万人の0.8％
日本の電子証明書の普及が進まない理由は、

1.使い方がよくわからない

2.取得手続きが面倒、高価格のイメージがある

3.利用シーン創出やアプリケーションの対応が不十分

などが考えられるようです。

公的な電子証明書の活用推進については管轄省庁が、さまざまな取り組みを進めていくと思われますが、そうした中、ネット社会が実際の社会を模写したビジネス環境として活性化するにはビジネスに適した電子証明書の社会インフラ化が必要との構想に基づきJIPDECが検討を進めてきたのが「JCANビジネス証明書」です。GMOグローバルサイン株式会社は、財団法人日本情報処理開発協会（JIPDEC）より受託した『平成22年度情報化推進に関する調査研究等補助事業（電子認証の民間制度・基盤の確立に関する調査研究）※1』プロジェクトに基づく「JCAN認証局」の構築および「JCAN※2ビジネス電子証明書サービス」の開発に取り組み、2011年1月から実証実験を開始しています。

この「JCANビジネス電子証明書」とは、PKI（公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式）の利用価値を高めることを目的に開始した企業内個人向けの電子証明書です。　個人向けではなく、社員証のような企業ベースの電子証明書(クライアント証明書)とすることで、ビジネスの社会で安心して使えることを基本に社会全体での普及をめざしています。

「JCANビジネス電子証明書」の主な特徴は以下です。

1. パブリック認証局GlobalSignのルート証明書に紐付く「JCAN認証局」から発行されるので、S/MIME（署名/暗号化メール）でも利用可能です。

2. パブリックのクライアント証明書としては国内初となるSHA-256アルゴリズムの証明書発行もサポートしているため、2010年問題としてとりざたされている次世代暗号アルゴリズムへの移行へ向けて、アプリケーション環境での動作確認や課題点抽出を目的に利用できます。

3. 「JCANビジネス証明書」は、通常のクライアント証明書とは異なり、「JCAN認証局」を運用するJIPDECが参加企業の従業員に対して発行するのではなく、JIPDECに認定された企業が自社の従業員に対して、あらかじめ定められた共通の証明書プロファイルと運用ルールに基づき発行されます（電子証明書の申請・取得・発行管理には、GMOグローバルサインが自社サービスラインナップとして備えるマネージドPKIのノウハウを応用）。　そのため、企業が保有し、定期更新している従業員のデータベースを個人の実在証明に用いることで、クライアント証明書発行の手間を削減、コストダウンを実現し、さらに第三者機関であるJIPDECが証明書発行を行う企業自体の実在性を確認することで、信頼性を担保しています。

＜今後期待される「JCANビジネス証明書」の導入効果＞

・既に管理されている認証情報（人事データベース、会員リストなど）に基づく証明書発行を行いビジネスの世界からの社会全般への電子証明書利用・普及

・共通プロファイルによるアプリケーションのパッケージ化促進

・共通ルールによる運用品質の確保と運用・監査コストの削減

電子証明書の先進国であるベルギーでは、12歳になると、eID（国民IDカード）が発行され、15歳以上の国民は、常にカードを携帯することが義務付けられています。このカードを使用することで、インターネット上でなりすましや改ざんされていないという本人性が公的に認証されるため、各ウェブサイトで税務申告、銀行口座開設、eコマース（電子決済）、公共料金の支払いなどを安心して行うことができます(GlobalSignはeIDに深く関わっています)。さらに、現在、ベルギーだけでなくEU各国が協力し合いながら、EU全域で共通化および標準化できる電子認証のしくみづくりに向けた取り組みも進められているそうです。今後、日本も「JCANビジネス電子証明書」のしくみを発展させていくことで、EUのような電子証明書をベースにした安心安全なインターネット環境を実現できるように私たちもお手伝いしていきたいと思います。

※1. 本実証実験は、2011年度は(財)JKAの補助事業

※2. Japan CA Networkの略称

次回も引き続きクライアント証明書について述べたいと思います。


2011.3.19



取材協力：GMOクリエイターズネットワーク株式会社