2013年5月16日　第４回保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議議事録

○出席者

○議題

○配布資料

○議事

○前原補佐　定刻になりましたので、ただいまから「第４回保健医療福祉分野の公開鍵基盤認証局の整備と運営に関する専門家会議」を開催させていただきます。
　構成員の皆様方には、御多忙のところ、お集まりいただきまして、誠にありがとうございます。
　本日、唐澤統括官は所用により遅れて出席する予定でございます。
　それでは、会議の開催に当たりまして、情報政策担当参事官の鯨井より御挨拶申し上げます。
○鯨井情報政策担当参事官　皆さん、こんばんは。お忙しい中、このHPKI専門家会議に御出席いただきまして、誠にありがとうございます。
この会議体は元々医政局に設置されておりましたが、昨年４月の情報政策担当参事官室の発足に伴いまして、こちらに移管して、第１回の会議ということになります。
このHPKIにつきましては、情報の改ざんですとか、なりすましを防止して、安全に情報をやりとりするという点では非常に大事な基盤であると考えております。これまで、平成18年度にルート認証局を構築し、平成24年度まで、第１期として電子署名の基盤を設けておりました。
平成25年度から第２期に入りますので、この機を捉えて、従来の電子署名に加えて電子認証の基盤も加え、署名と認証、２つを揃えたいと考えて今回お願いした次第でございます。これに伴いまして準拠性審査などをお願いしたいと思います。また、併せて暗号技術の進歩に伴いまして、暗号方式をSHA-1からSHA-2へ移行するため、これに伴うポリシの改定についても御審議をお願いしたいと考えている次第でございます。どうかよろしくお願いいたします。
以上です。
○前原補佐　本日は、オブザーバーといたしまして、日本医師会総合政策研究機構の矢野一博様、医療情報システム開発センターの矢野喜代子様、ジャパンネット株式会社の中村克巳様にも御出席いただいております。どうぞよろしくお願いいたします。
　それでは、資料の確認をさせていただきます。
　一番上から、議事次第がございまして、その次に座席表、その次に資料１といたしまして「保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議」開催要綱。
　資料２といたしまして、専門家会議における検討事項。
　資料３といたしまして、HPKIのこれまでの経緯と今後について。
　資料４につきましては「保健医療福祉分野PKI認証局の運営イメージ」。
　資料５につきましては「今後のスケジュール（案）」。
　資料６は署名用の証明書ポリシ。
資料７に認証用の人用の証明書ポリシを添付しております。
　以上でございます。資料の未配付など、不備がございましたら事務局にお申し出いただきますようお願いいたします。
　それでは、以降の議事進行を辻井座長にお願いいたします。よろしくお願いします。
○辻井座長　それでは、本日の検討に入らせていただきます。今回の議事は「厚生労働省HPKI認証局の構築・運営事業について」及び「その他」となっております。
この専門家会議につきましては、今回が第４回目となりますが、第３回が平成22年３月29日に開催されて以来、だいぶ経っておりますので、事務局より、これまでの経緯と本日の議事の説明をお願いいたします。
○前原補佐　それでは、まず、これまでの開催経緯を御説明させていただきまして、その後、本日の議事について説明させていただきます。
　なお、資料１につきましては、開催要綱ということで、説明は省略させていただきます。
　資料に基づき御説明をさせていただきます。資料の順番が前後いたしますけれども、まず資料３をご覧いただきたいと思います。
「これまでの経緯」という事で、厚生労働省においては、平成16年９月に「医療情報ネットワーク基盤検討会」において、情報の改ざん、なりすまし等を防止する事から、保健医療福祉分野の公開鍵基盤の整備等の必要性について報告書を取りまとめました。
その後、平成17年４月には、この報告書の提言に基づいて、認証局が準拠すべき「保健医療福祉分野HPKI認証局証明書ポリシ」を策定しております。さらに平成18年度には、同ポリシに準拠した厚生労働省HPKI認証局を構築しております。
その後、平成19年３月には財団法人医療情報システム開発センターHPKI認証局、また、平成21年３月には社団法人日本医師会HPKI認証局の協力により、本専門家会議の下に設置されました専門作業班において準拠性審査を実施し、本専門家会議において了承されました。
それから、平成21年11月には、同じく「医療情報ネットワーク基盤検討会」において「認証用（人）証明書ポリシ」及び「認証用（組織）証明書ポリシ」を策定しております。
その後、平成22年３月に「署名用証明書ポリシ」、それから「認証用（人）証明書ポリシ」「認証用（組織）証明書ポリシ」を改定しております。
以上がこれまでの経緯でございます。
続いて、裏面をご覧下さい。「今後について」でございますけれども、厚生労働省HPKI認証局に新たに認証の機能を追加いたします。また、暗号技術の進展に対応するため、推奨される暗号方式（SHA-256）に基づいた認証局を構築いたします。
事業の概要といたしましては、署名用ポリシ、認証用ポリシに準拠した厚生労働省HPKI認証局の構築・運営を行う。それから、厚生労働省HPKI認証局に新たに認証機能を追加し、認証局に対し認証局証明書を発行するということになります。
それから、今年度以降の予算や、契約期間、受託事業者につきましては、参考に提示したとおりでございます。
続きまして、資料２をご覧ください。今回御検討いただく事項について御説明をしたいと思います。先ほどの説明と若干重複いたしますが、今年度、新たに電子認証の機能を追加するとともに、推奨される暗号方式（SHA-256）に対応した認証局を構築いたします。そのため、本専門家会議において、資料２に記載してございます１～３にお示しした事項につきまして御審議を頂きたいと考えております。
１でございますけれども、暗号化技術の進展に対応した認証用のHPKI認証局証明書ポリシの改定。
２といたしまして、署名用の証明書ポリシにつきましても同じような改定が必要です。
それから、３といたしまして、構築した認証局がHPKI認証局証明書ポリシに準拠していることを確認していただく。
以上の３点となります。
続きまして、資料４ですけれども、これはHPKI認証局の運営のイメージでございます。左側が署名用でございまして、これは従前と変わりはないのですけれども、電子署名の有効性を確認することができます。
なお、各サブ認証局が共通ポリシに準拠していることにより、異なる認証局を通じても電子署名の有効性を検証することができます。
それから、右側は新たに構築する認証局の運営イメージでございます。この図でＡ医師等とありますが、この方の電子証明書を用いて情報システムにアクセスしようとする場面をイメージして描いたものです。
なお、ここで言う情報システムとは、医師が患者の診療情報を患者の同意のもと参照する場合など、地域医療連携システムにおけるアクセス制御や医療機関の病院情報システムのアクセスに利用することをイメージして描いております。認証局により本人であることが証明された場合に、システムへのログインが可能となります。
続きまして、資料６、７と分厚い冊子がありますけれども、こちらにつきましては、認証用と署名用のポリシを添付してございます。こちらの内容の御説明は省略させていただきますが、署名用・認証用ともに、昨今のIT技術の進展を踏まえた改定をしたいと考えております。
現在、厚生労働省ルート認証局の暗号技術はSHA-1により運用されているところでございますが、この暗号技術SHA-1につきましては、従前から安全性の低下が指摘されており、先般、電子政府推奨暗号リストからも外されております。そのため、今後、構築・運営する厚生労働省ルート認証局においてSHA-256に対応する必要があると考えており、そのための改定を行うこととしております。こちらにつきまして専門作業班で改定案を策定いただきたいと考えております。
以上が本日の専門家会議においてお諮りしたい事項でございます。１点目は、認証局の準拠性審査の実施及びポリシへの準拠性について、書面・実地調査により確認をお願いしたいこと。また、準拠性審査に必要な手順書等の書類の作成、それから、証明書ポリシの改正案の作成について、専門作業班において作業していただきたいと考えております。この件について御了承いただければと存じます。
それから、最後になりますけれども、資料５のスケジュール（案）について御説明させていただきます。今後は専門作業班において、準拠性審査に必要な書類の作成及び証明書ポリシの改定に係る作業を進めて頂きたいと考えております。
また、この資料の第５回の三角が点々になっていますけれども、ここの時期の開催につきましては、専門作業班の検討の結果、証明書ポリシについて、軽微な改定となった場合には、実会合ではなく、持ち回り開催とさせていただく事を御了解いただきたいと考えております。
その後、６月中旬を目途に専門家会議において御了解をいただいた後、厚生労働省ルート認証局及び日本医師会認証局の準拠性審査を７月の中旬を目途に実施したいと考えております。
その後、専門作業班より準拠性審査の結果について、専門家会議において御報告をしていただき、報告の内容について御審議頂き、御了承いただければ、署名用ポリシ及び認証用ポリシに準拠したHPKI認証局の運営が開始できると考えています。
なお、詳細な開催の日程につきましては、皆様方に再度御案内させていただきたいと思いますので、よろしくお願いいたします。
私からの説明は以上となります。
○辻井座長　それでは事務局からの御説明に対して、御意見等お願いしたいと思います。
○大山構成員　説明ありがとうございました。
　今回、こういう形で、署名と認証を両方スタートするというのは非常にいいタイミングだなと思うのですが、ちょうどJPKIの方も同じように署名と認証の法律がかかっているところで、通れば両方出すということになっているのですけれども、御存じのとおり、向こうの法案では、利用者証明になっているのですね。何が言いたいかというと、「認証」という言葉で最初やろうとしたのだけれども、法制局との関係で「利用者証明」という言葉になっているのですが、こちらの言葉と紛らわしくならないかなと思うところがあります。「認証」でもいいのですけれども、認証の概念は結構広くて、日本語だとなかなか分りづらいこともあり、その辺については、合わせられるのなら合わせた方が、HPKIとJPKIはセットでこれから医療の分野で非常に大事なことになると思うので、その辺のところはいかがお考えかというのを１つだけ、質問というよりも、意見としては、合わせられたなと思うのですが、いかがでしょうか。余りいい言葉でないのは分かっております。
○山本構成員　HPKIの場合、hcRoleにある国家資格を持っていることを含めた認証なので、単なる利用者という言い方はなかなか難しいかなと思ういます。資格証明というと、資格だけ証明しているみたいで、これも一応、実存性も証明しているので、今すぐには適切な言葉が浮かばないのですけれども。
○大山構成員　違いだけが分かるように認識してもらうというのはいいと思うのだけれども、オンラインの認証になっているだけで使い方は似ているのです。ただ、資格がついているという決定的な違いがあるわけで、だからこそHPKIはHPKIで非常に価値があるわけです。確かに先生の言うとおりかもしれません。「利用者」はちょっと違うと思います。
○喜多構成員　組織には医療機関も入るのですね。
○大山構成員　今回の認証用は人ですね。
○山本構成員　今回は人を対象にまずやろうということなのですね。
○大山構成員　証明書ポリシは認証用（人）になっています。作業班でも議論したいと思いますが、いいアイデアが出れば、みんながパッと分かるようになるといいなと思います。こちらは認証で、JPKIは認証ではないというのも余りうれしくないと思います。
　あと、もう一つ、これは５年間の国庫債務負担行為になっているようですが、ここに記載された額は５年間の運用経費ですか。
○前原補佐　そうです。
○大山構成員　すごく安い印象です。よほど頑張ってくれたのかもしれないですね。
○辻井座長　今の件ですが、公的個人認証、JPKIでしたか。
○大山構成員　JPKIは公的個人認証サービスですね。
○辻井座長　公的個人認証の方になるのですか。違うでしょう。
○大山構成員　JPKIが今回、関連法で法律改正が起こっており、それが通ると、愛称名をJPKIと我々は呼んでいるのですけれども、JPKIの中に認証サービスが入ります。今まで署名だけでしたが認証が入る。この認証サービスを法律上書くときに、法制局と色々話をして、認証と言うと彼らのイメージでは分かりにくいという話がある。それで、利用者証明サービスになっているのです。こちらは「認証」で、向こうは「利用者証明」なので、やることは似ているのに違う表現になっているという意味で、何かいい表現はないですかね。
○辻井座長　公的個人認証について、前の自民党政権の最後の頃に総務省で改定の話をやっておりまして、私はその頃に座長をやっていたのですけれども、その後は知らないのですが、その頃、認証をやりましょうという話でしたね。
○大山構成員　そうです、あの頃は認証だったのです。
○辻井座長　今度、マイナンバーでいよいよ電子行政も始まるということで、番号機能、認証機能、それからもう一つ情報連携機能。そちらの話があり、結局JPKIを用いるから、公的個人認証の法律を変えるという話に繋がっている訳ですか。
○大山構成員　関連法で入っているのです。
○辻井座長　そういうことですか。法律の分野では、電子署名法というのは非常に地位が高くて、公的個人認証とか、割と低く見ている感じもあるのですかね。どうなのでしょう。ちょっと話が雑談的になって恐縮ですけれども、デジタルフォレンジックの研究会をやっていまして、法律の先生達に話すと、公的個人認証というのは余り意識していなくて、電子署名法だけみたいな感じもあります。法律的には、電子署名法が基本法みたいな感じになっているようです。
○松本構成員　資料４の図を見ながらお話をしたいのですけれども、左側の「（署名）」という方で、これは署名と言っているのですけれども、電子証明書というものが、電子署名付きの診療情報提供書等を検証するために、誰の公開鍵を使うのかということを確認する側、検証する側が信用できるようにして使うという、その基盤を作っているということで、ルート認証局とか、サブ認証局と言っているのも、認証というよりはサーティフィケーションという意味ですね。お墨付きを与えるという意味ですね。右側のタイトルに書いてある「（認証）」は、多分、サーティフィケーションではないのですね。オーセンティケーションなのですね。
私は常々、オーセンティケーションを「認証」と訳した方がいて、それが非常に混乱を招いていると思っているのです。ここで認証と言ってしまうと、ルート認証局の認証とか、サブ認証局の認証と言っているものと、つまり、電子証明書を発行する業務の事を、ここでは認証と言っているものと、医師であるという事で、ベリフィケーションとかアイデンティフィケーションとか、一番広い概念で言えばオーセンティケーションの目的で言っているものに対応できるようにするという趣旨だというのは理解したのですけれども、これを認証と呼ぶこと自体は、相当慎重に検討して、言葉も定めないといけないのかなと思うのですが、まだ変える余地がある言葉なのでしょうか。それとも、もう無理なのでしょうか。そうであれば仕方がないので、何とか認証とか付けて、オーセンティケーションだということをしっかりと示さないといけない。これはずっと効きますから、非常によろしくないと思います。
○山本構成員　この専門家会議で何度か認証用のポリシをオーソライズしてきた訳ですから、この専門家会議で名前を変えることは全く問題は無いとは思います。
○辻井座長　本人認証とか、本人確認とも違うのですかね。日本語と英語の対応も色々混乱しているから、１対１になかなかいかないということもあるし、そもそも20世紀は署名の時代、21世紀は認証の時代とか言っていた事もあるのだけれども、認証というのは、本人確認の方がどこの国でも遅れてスタートしている感じもありますけれどもね。本人確認と言ってしまえば、かなりハッキリするのですかね。本人認証、本人確認。本人というのを前に出す。そうすると、実在性確認との関係も出てくるかもしれない。
○松本構成員　私の感覚で見ますと、左側の署名と言っているものは、右側の１とか４で行っている事と基本的には同じような技術ですね。さらに、右側の方は、資格を有する本人でないと電子証明書が発行されないという事については、左側の署名というものとは違いがあるのでしょうか。同じですね。そうすると、ともかく証明書を発行することを認証と言っているのですが、これがちょっと難しいのですけれども、認証省というか、証明局と言ったりするべきことであると私は思うのですけれども、そこが混乱しています。いつ整理するのかといったら、新しくするときにしか整理できないと思われるので、大変だとは思うのですけれども、整理した方がよろしいのではないかと思います。混乱なく皆さんが使っていけるのであればよろしいとは思います。いつもこの認証はオーセンティケーションですねなどと言うのはちょっと不思議な感じがいたします。
○大山構成員　もう作業班で改定作業をやるのですね。この話は結構難しいですね。新しい言葉って、どう作るのでしょうかね。
○喜多構成員　指紋認証があるから、認証局がいらないと言う人がいました。
○大山構成員　全然わかっていない話だね。
　ちょっと違う話でいいですか。頭が疲れてしまうところなので。JPKIの方の証明書は、今、電子署名ですけれども、実効的には100万枚を超えているぐらいなのですね。失効しているのが結構出ているので。発行累積は300万枚を超えているのですけれども、そんな感じです。これは教えてもらえるかどうか分からないですが、HPKIは今、どれくらい出ているのでしょうか。もし分かれば教えて下さい。
○オブザーバー（日本医師会総合政策研究機構）　署名に関しては、大体150枚、認証に関しては約100枚、そんな感じです。ただ、地域医療再生基金の関連で認証の方が人数が高くなっていますので、まだ発行していない申請準備レベルで言うと、500枚以上を超えてこれから出てきそうな感じです。
○山本構成員　JPKIはベースが１億2,000万人で、HPKIの場合、今、医師だけしかやっていないので、ベースが全然違う数だということがある。
○大山構成員　どっちも不足しているね、という認識だけでいいと思うのだけれども。
○辻井座長　公的個人認証はほとんどがe-Taxですね。
○大山構成員　そうです、e-Taxですね。
○辻井座長　140万枚とか言っていますけれども、いわゆる本人確認、認証、あの場合は、公的個人認証と言いながら、認証ではなくて、署名の入り口としての認証でしょうけれどもね。それをもうちょっと広く、本当の本人確認に使えば。使えばと言っても、マイナンバーができて、電子路線が始まって初めて、それだけ需要が出てくるのですね。マイポータル、電子私書箱ですか、そういうのができれば、できるのでしょうけれどもね。
○松本構成員　資料４なのですけれども、下に補足が書いてありますけれども、これもつり合いがとれていない書き方です。要するに、電子証明書が正しいかどうかを確認する、検証するという部分と、その過程でどこかにアクセスするとかいうのもありますけれども、その過程と、それから、左側の方は、４のところに来るのが電子署名付きの文書であるということで、それが正しく作られたものであるかどうかを検証するという事だと思うのです。右側の方は、ここがインタラクションになっていて、実際には４のＡ医師等と情報システムの間に何らかのデータのやりとりがあって、それが正しいと受け付けられるためには、電子証明書がしっかりしたものであると確認するという部分も必要になってくるという話ですね。なので、１、２、３、４というのが両方あるのですけれども、ちょっとバランスができていない感じはいたしました。
考えますと、結局、左の方は、文書の認証をしているのですね。文書のオーセンティケーションをしているのです。そこの中は、誰が電子署名を付けたか、かつ書き換えられていないことを検証している訳ですね。右側の方は、ここではシステムへのログインと書いてあるので、ログインのためにアクセスしてきた者が、資格がある本人かということを検証しているということなので、これは最後の応用シーンで名前をつけようとされているのですね。署名というのは、署名検証のために行っていることで、電子署名つき文書の検証のために行っているのを署名と略しているのだと思うのです。右側の方は、ログイン認証の認証を略しているのだと思われます。だから、違う略し方をしているものが並んでいるので、奇異な感じに映るというのが１点あると思います。
　それと、後は、サーティフィケーションとオーセンティケーションの違い。左と右、両方にサーティフィケーションとオーセンティケーションが関わっているにもかかわらず、それがキレイになっていないというところが現状ですね。
○辻井座長　署名認証と本人認証というふうに分けるとわかりいいのですかね。
○松本構成員　わかりますね。
○辻井座長　デンマークでは、本人であることを主張するのは12歳から、私が書いたものですということを認めてもらうのは18歳となっていますけれども、そんな具合にハッキリ分けて名前をつけるといいのでしょうけれどもね。もともと技術的には同じことをやっているからあれだったのだけれども、使い方か違えば、名前が違う訳ですから。
○喜多構成員　もっと補足すると、左側は、書いた文章を本人が責任持ったものかどうかを。
○辻井座長　本人が書いたものであると。
○喜多構成員　責任を持って書いたということを証明する。右の場合は、ログインしたいという人がサーバ側が認めた本人であるというのを確認するということです。２、３は、正確に言うと、ただ証明書が失効していないかだけを確認するはずなので、署名の有効性ではなく、証明書の有効性なのですね。署名そのものの有効性は、アプリケーションのプログラム自身がちゃんと確認するので、認証局はそれをやらない。、正確に言うと、２、３はこういう表現ではなくて、認証局の役割は証明書の発行と証明書の有効性確認になる。
○山本構成員　左側の絵というのは、現実にはこんなことは殆どない訳で、ものすごく省略された絵になっているのですね。情報システムの種類によっては確かに、医師であれば全部できるみたいなものが全くないとは言いませんけれども、普通は、医師であることを確認した上で、医師であることの確認はHPKIの、今、認証用と称していますけれども、その証明書の中のhcRoleに依存しているけれども、アクセスしていいかどうかというのは、また別の仕組みが入ってくるはずなのですね。要するに、認可を行うときの資格認証だけをHPKIの認証用の証明書に依存している。それをした上で、地域医療連携システムとか院内システムではさらに、医師であることは確認しましたけれども、どの医師ですかというのが入ってくるのですね。一般には、１つの医療機関の中であれば、医師であることを確認するのはそれほど大変ではないのですけれども、一定の広さを持つ領域で、普段顔を合わさないような人でも、医療者として登録していかなければならない、医療者として認めていかなければならないときに、一々、その都度、医師の免許証を確認するのではなくて、この証明書を使ってやるというところなので、多分、この左側の絵は相当省略されたと考えていただいて結構ではないかと思います。
○辻井座長　なかなか難しいですね。
○松本構成員　右側のシステムの応用は、ログインだけを対象にしているのでしょうか。
○山本構成員　右側はそうです。さっき、左と右を間違って言いました。右側のシステムが、現実にはこんな単純でシステムで動くはずがなくて、ここは相当割愛されていると考えていただければいいのではないでしょうかということを申し上げたかったのです。証明書が移動するみたいに言っていますけれども、そんなことは普通はない訳で、ある情報システムの中で利用者を識別して認可をしていく時に、国家資格に関しては、この系を使って確認をするということですね。それ以外の、例えば担当医であるとか、あるいはどの組織に属している医師であるかみたいなこともシステムによっては重要になってくるのですけれども、それはそれで、また別の属性として管理されたログインというのが、多分、実際には起こってくる話で、こういったシステムを設計する、利用者を登録していく時に、登録するだけではなくて、実際にアクセスする時にも、資格だけはこの仕組みで確認をする、実在性も確認するのかもしれませんけれども、それ以外の属性は当然あるのでしょうね。だから、相当省略された図だというふうに見ていただいていいのではないかと思います。
○松本構成員　質問は、そういう意味で、ログインだけなのか、それとも他の色々な事に使うのかという事です。
○山本構成員　ログインだけだというのは、何に対してログインするかによって変わってくると思うのですけれども、例えば、システムがある機能を提供するということを認可するか、しないかという時にこの仕組みが使われる。例えば、ある人の健診の履歴を、医師であったら全部見てもいいとか、看護師だったら日付だけは見てもいいというふうなアクセスコントロールをする訳ですね。その時のコントロールのベースとなる資格確認をこれでやるということ。
○松本構成員　わかりました。そういう意味では、属性認証なのですね。左側の方も属性認証の部分は入っている訳ですね。
○山本構成員　属性は入っています。
○松本構成員　でも、ともかく署名付き文書を検証するというのが左側で、基本ですね。右側の方は、属性認証をするという事だと思うのですが、ここでの議論は、両方の目的それぞれについて、電子証明書というのは、同じものを使う訳なのですか。
○山本構成員　いやいや、違うものです。
○松本構成員　違うものですね。だから、目的に応じた電子証明書を発行するという業務に関する取り決めを、ポリシを議論している訳ですね。そのために、何のための電子証明書かというところをハッキリさせればよろしいのかと思うのですけれども、その時に、署名と認証だというふうに割り切ってしまうところに私は違和感があると思っております。
○山本構成員　用語の問題は頭が痛いですね。
○大山構成員　そこのところは考えて整理していただくとして、確認ですけれども、これ、秘匿通信はやらないのですね。今回、入っていない。
○松本構成員　そうすると、公開鍵暗号化方式で暗号化する時の、暗号化鍵のための証明書は誰も認証しない。誰も発行しないということか。
○山本構成員　そうではなくて、このHPKIのスキームの中では考慮していないということ。暗号化するのに、医師の資格とか、看護師の資格は関係ないだろう。両端でキチっとした鍵を交換するための証明書が発行できればいい訳で、国家資格はまず関係してこないだろうということで、HPKIというスキームからは暗号化は外してある。もちろん公開鍵の技術を利用して暗号化をすることを妨げもしないですし、要するに、暗号化に医師の医籍番号が要るのかという話ですね。多分、それは要らないのではないでしょうか。
○松本構成員　私が言っているのは、医師でないと復号できない暗号文をつくる時に、偽医師に暗号文を送ってしまうということを避けるためには、暗号化の公開鍵についても電子証明書が必要な訳ですね。でも、それはこのスコープには入っていないという意味ですね。
○山本構成員　そうですね。そういうニーズを想定していないというのが、多分、一番正直な言い方ですね。
○松本構成員　本来は、医師側が出す文書とか、医師がアクセスできるというだけでなくて、医師に医療上のドキュメント、データ等を送る場合も、資格がある人にだけ送れるとか、そういうニーズはあると思う。
○多賀谷構成員　それはデータをログインした人が、ログインのネットワークの中で相手方に送るだけだということですね。
○山本構成員　公開鍵証明書を使った暗号化というのは、HPKIというのはhcRoleというフィールドに国家資格を埋めていますけれども、結局は、唯一の証明書でしか復号できなくなる訳で、資格と関係ないのですね。公開鍵を使っている限りは本人でなくてはできないという話になってしまう訳です。だから、資格ベースでコントロールするというのは、単純な証明書ではなくて、さらに階層的な証明書を使うとか何とかして、グループで解読できるという技術があるのは承知をしていますけれども、今、ここで議論をしているHPKIの証明書は、このポリシを見ても、そこまでの事は含まれていないですね。そうすると、結局は、資格とか何とか言いながら、その証明書を持っている人にしか見られない暗号文を送ることになって。
○松本構成員　ちょっと待って、それはやってはいけないはずではないですか。電子証明書は目的は限定されているはずです。
○山本構成員　いやいや、もしも暗号化用の証明書をつくるとすればですね。結局、このスキームでいくと、証明書を発行された個人ということになってしまって、資格がそこに関係するのかというと、少なくとも暗号化という点では関係しないのではないかと考えて、一応、最初から暗号化はスコープに入れていなかったのですね。つまり、暗号化は、HPKIみたいなhcRoleというフィールドを読むルーチンを作らないといけない訳ですね。普通の公開鍵のモジュールを使っては、このhcRoleは十分に扱えない訳ですから、そこまでしなくても、ごく普通の公開鍵証明書を使って暗号化をしても、結局は１対１な訳ですから、余り大きな違いはないのではないかということで、一応、スコープから外しました。医師でなければ見ることができないというのは、右側の図で医師という資格を確認してアクセスコントロールをするということで、多くの場合、それで事足りるということだろうと思うのですね。
○辻井座長　問題ありますか。
○松本構成員　これは保健医療分野で暗号技術をどう使っていくかという問題の話なので、ここではそれは対象外ですという、暗号化はHPKIで対象にしないほうがよいかどうか、私はわかりませんが、少なくとも現在、スコープに挙がっているものとしては、暗号化のための電子証明書は入っていませんということは理解いたしました。
○辻井座長　他にいかがでしょうか。名前は、結局、今までのものですかね。どうなのだろう。
○山本構成員　作業班で考えてみましょうということでいいのではないでしょうか。いい案が浮かぶという保証はないですけれども。
○大山構成員　結構難しいのだね。いい言葉をつくろうと思っても。
○辻井座長　わかりにくいことは確かですね。
○山本構成員　そうですね。
○喜多構成員　もともと認証局というのも分かりにくい。
○山本構成員　そもそもサーティフィケーションオーソリティーを認証局と言ってしまったところがあれだと思うのですね。
○喜多構成員　そこが問題なのですね。誤解の始まり。
○松本構成員　そうです。オーセンティケーションを認証と言ったのがいけないのです。
○喜多構成員　あと、指紋認証という言葉もありますね。あれはよく分からない。
○松本構成員　それはオーセンティケーションを認証と言ってしまったから、その流れで言っているだけです。1970年代にそういう割り当てをした人がいるのです。
○山本構成員　JPKIの例もありますから、ここでポリシを改定するということは、一応、事務局からお話があった訳ですし、名前を変える事は、この時点では可能なので、検討することは可能なのではないか。
○辻井座長　他との関係もありますね。あっちは利用者証明なのですか。利用者証明というのは、一般の国民には分かりいいですね。
○松本構成員　何をもって利用者とするかというのは、それを受け入れる側の、情報システム側の問題であるから、利用者証明でおかしくないと思います。
○辻井座長　資格とか、そういうのは前もって決まっている訳ですからね。その人に送るということで。その人であれば、当然、その資格を持っている訳だから。
○松本構成員　ただ、資格とか属性が入っていない、単にIDだけだというのをJPKIでは利用者証明と言っているのでしょうか。
○大山構成員　違う。
○松本構成員　何か属性は入っているのですね。
○大山構成員　属性というか、あくまでもオンラインの認証をやっているので、それは電子署名とリンクされているのだね、論理的には。何が言いたいかというと、本人の情報が利用者証明には入っていないので。４情報はね。
○松本構成員　入っていないですよ。
○大山構成員　入っていないのですよ。
○松本構成員　だから、さらにそれに加えてだか、それは入っていないかは知りませんけれども、医師だとか、そういう資格を抽象的に属性とさっきから言っておりますが、それを込みで情報システムでは確認する、検証ということなのですね。最初に大山先生がおっしゃった利用者証明という時に、単なる利用者というのと、山本先生がおっしゃった、それだと、資格という部分がちょっと明示的でないのではないかということから、何とか証明という名前にするということがあるのかなと思います。
○山本構成員　検討はしたいと思いますけれども、色々難しい問題が出てきそうな気がします。
○多賀谷構成員　この話は、技術的な話だけではなくて、一般の基準認証のところで、標準化のところで混同が既に起こっているのですよ。今、パッと思いつかなかったけれども、一応、整理をしつつあるけれども、その話と暗号技術の話と両方がある。一般の標準化の話にならうのかどうかというのはちょっと。金融認証のところで出てくるのですよ、両方とも、別のことを認証と言ってしまっていると。
○松本構成員　ここも、認証局の認定のものも、あるコンテキストでは認証と言ったりしますものね。難しいのですけれども、割合簡単な方だと思います。その中だけで通じている。
○山本構成員　資格を含めた言葉の中に証明とつけてしまうと、これはまた色々なところで問題を起こす可能性があると思うのですね。これは医師資格を確認した証明書なのですけれども、これだけで医師資格を証明書するのかというと、制度上、大臣の書いた医籍登録証が実際はそうでとか、色々な問題が出てきそうですね。でも、とりあえず、できるだけ誤解のない名前を、もし改定をこの専門家会議でお認めいただければ考えてあげます。
○松本構成員　証明というのは、証明してもらいたい側が言う言葉で、検証というのは受け入れる側がする言葉なので、混ざっていますけれどもね。今、認証だから、サーティフィケーションというのはする側なのですけれども、オーセンティケーションの時の認証というのは受ける方の人なのです。
○喜多構成員　実際、鍵の使い方から見ると全然違うのですね、署名用の鍵というのと。それから、秘密鍵の使い方は、認証用だと、正しい秘密鍵であるかどうかを確認しないといけないので、証明書自身は公開鍵の証明なのですけれども、対応して使っている秘密鍵の観点から言うと、署名用の秘密鍵とは相当違う使われ方なので、その観点で表現を区別する方法も有るかもしれません。ゆっくり考えた方がいいですね。
○大山構成員　ゆっくり考えた方が、色々議論になる。
○喜多構成員　いわゆる印鑑証明と印鑑の確認という話と、本人が秘密鍵をちゃんと持っているかどうかで本人を確認するというのとの区別です。印鑑登録証明というは、印鑑を登録しているかどうかの証明で、公開鍵証明書はそれにあたります。
○大山構成員　作業班でやってもらいましょうよ。
○辻井座長　何かありますか。
○鯨井情報政策担当参事官　資料４は元々一般向けにデフォルメして分かりやすく作ったもので、専門家の方々にこれほど御指摘いただくとは思いませんでした。そういう意味では、作り方がちょっと雑だったかなと思います。
　言葉の問題は確かに非常に難しくて、法律用語で言った時に認証というのが妥当かどうかという議論は確かにあるのですけれども、ただ一方で、どういう言い方にしたらいいかというのも、かなり難しい。それから、今、医師会の方で認証局が構築されています。地域連携等でも一部使っていて、認証という言葉が地域の中ではかなり流布しているということもあるので、そういった実態も踏まえながら、作業班の知恵も借りながら考えていきたいと思います。
○大山構成員　マイナンバーという言葉もダメみたいだし、愛称系は困っている。
○辻井座長　では、作業班の方でこれはゆっくり検討してもらいましょう。
○大山構成員　みんな、いい言葉を思い付いたら出すというのもありますね。
○山本構成員　もし命名があれば、是非教えてください、変更しますので。
○辻井座長　それでは、他に何かありますか。
○松本構成員　資料２で、今回の検討事項は、今のログインのための、アイデンティフィケーションをするという目的の電子証明書を発行するという機能をHPKI認証局に追加するという事だと考えますが、かつ具体的にポリシをどうすべきかという事だと思いますが、その下に説明書きがいっぱい書いてあって、１カ所だけ直していただいた方がいいのではないかと思うのですが、一番下のSHA-1とかSHA-256というのは、シャーと言っていますけれども、必ずしもそう呼ばなければいけないものではなくて、これを出している大元の米国のNISTの方も、エス・エッチ・エー・ワンと言ったりしますので、シャーと呼ばないかのようになっているところは、そうでないということでお考えいただきたいのが１つ。
　それから、下から２行目に「暗号の解読に時間がかかり、」と書いてあるのですけれども、これは正しくないと思われますので、「よりも暗号の解読に時間がかかり、」は削除した方がよろしいかなと思います。
○喜多構成員　暗号方式でいいですか。
○松本構成員　暗号技術ですね。ハッシュ関数というものですけれども、暗号技術の１つではあります。
○山本構成員　これは、シャーか、エス・エッチ・エーかで、256に限定しているのですか。SHA-2という範囲ではなくて。
○オブザーバー（ジャパンネット（株））　現状においては、少なくとも当社で受託を受けた側でやる時には、１つ選ばざるを得ないというところがございますので、今、明記する方向で、私どもから厚生労働省様には提案をさせていただいています。そうした理由というのは、結局、内閣官房はNISCの暗号移行の指針ということで、今、政府機関はという言い方をしているので、政府認証基盤側に合わせるのがよいのではないかということで、そういう提案をさせていただいたという状況です。
○松本構成員　合わせる先というのは256に限定されているのですか。
○オブザーバー（ジャパンネット（株））　そうです。政府認証基盤のほうは、SHA-2というものの中からSHA-256を採用してやるというふうに、今、進めています。
○喜多構成員　ちょっと忘れてしまったのですけれども、CP上、もう256と限定しているのですか。CPはSHA-２にして、具体的に厚生労働省なり、医師会の認証局を構築する時に256でという、各認証局でまたCPを作りますね。そのレベルでの固定なのか、大元のCPも256にしてしまっているのか。
○オブザーバー（ジャパンネット（株））　私どもで、提案をさせた方では、今、あえて限定する書き方で提案をさせていただいています。
○喜多構成員　ＣＰはそうなっていましたか。
○オブザーバー（ジャパンネット（株））　元々はそうではないです。
○喜多構成員　厚生労働省のCPは256ですというのは、その時代に合わせて変えていくのでいいのですけれども、このCP自体は、限定しなくていいかもしれない。
○オブザーバー（ジャパンネット（株））　そこは先生のおっしゃるとおりで、汎用的に書いておいて、実装の時に選ぶという書き方もあるのですけれども、ただ、現実には今の書き方が、中で証明書プロファイルを明記している部分とかございますので、全てを列挙という書き方が非常に分かりにくいところがあるので、現状の提案はという事ですが、SHA-256を書く提案をしています。それはもちろん、これからの作業班でのディスカッションを経て、どちらかを選んでいただければ。もちろんCPという性格から、あくまで列挙する形で、どれかを選ぶような書き方も当然あるとは思います。
○山本構成員　今、改定の対象になっている、例えば、資料６の45ページに「7.1証明書のプロファイル」というのがあって、「7.1.3 アルゴリズムオブジェクト識別子」では、我々としては、一番上のsha1WithRSAEncryptionというのを削るだけなのか、それとも384、512も全部削らないといけないのかという意味なのです。CPSでこれを限定するのは全然問題ないのですけれども、CPとして、そこまで限定するのかなというのがちょっと疑問だった訳です。
○オブザーバー（ジャパンネット（株））　過去のSHA-1のときの書き方で言うと、47ページ以降、この書き方はいいのか。
○山本構成員　少なくとも、この1.2を作った時には、SHA-1がいつかは危ないというのは話題になっていたので、これをわざわざ512まで拡張した覚えがあるのですね。256なら256で限定するというのも１つの方法だと思うのですけれども、CPレベルなのか、CPSレベルなのかという意味でお聞きをしただけです。
○オブザーバー（ジャパンネット（株））　当然、おっしゃるとおり、CPレベルは限定せずに、CPSでどれかに特定せよという書き方でも問題はないとは思います。
○山本構成員　現状はそうなっているということですね。
○オブザーバー（ジャパンネット（株））　そうですね。私ども事業者の立場から見たときに、政府認証基盤側が256と明記しているので、こちらの方が分かりやすいかなということだけでございます。
○松本構成員　山本先生、今の政府認証基盤側のCPは、SHA-256だけなのですか。
○オブザーバー（ジャパンネット（株））　実際にはGPKIの相互運用性仕様書という形で書かれているのですけれども、そこはSHA-256だけ明記しています。
○大山構成員　HPKIも事業者だから同じだと思うのです。すぐそばですけれども。
○辻井座長　他にございますか。よろしければ、名前は作業班で検討していただきたいと思います。
それでは、今後、作業班において、準拠性審査の実施及び必要な手順書等の書類の作成及び証明書ポリシの改定案を作成するということについて、御了解いただけるということでよろしゅうございますか。
また、証明書ポリシの改定案等が軽微な修正となる場合は、第５回専門家会議を持ち回り開催とさせていただくと。つまり、資料５の図でもって、今日が５月16日、第４回で、第５回をこういうフェイス・トウ・フェイスでやらないで持ち回りでやるということでよろしゅうございますかということです。第６回を７月頃にやると。第６回というか、その場合には第何回というのか、フェイス・トウ・フェイスでやるのは７月になるということでよろしゅうございますか。
（「はい」と声あり）
○辻井座長　その他、本日の議事を通しまして、何か皆様からございますでしょうか。
○松本構成員　１点だけなのですけれども、作業班のメンバーの方々は、最初の資料１の３ページに書かれている方々なのだと思いますけれども、準拠性審査というのは誰が行うのですか。
○山本構成員　実績は、今まで２回やっているのですけれども、私と喜多構成員がやりました。準拠性審査のチェックリストとか、審査項目をこちらで御承認いただいた上で、現地に行ってそれをやるというのは、たしか私と喜多先生ですね。
○喜多構成員　審査対応の作業班みたいな形でやったのですね。
○松本構成員　なので、専門作業班は、署名用ポリシ等を改定するとか、その他の書類の原案作成という位置づけだと思うのですけれども、準拠性審査はそのメンバーではやってはいけないはずなので、メンバーのフルでやっていただくと、準拠性審査を受ける側の方も入っていらっしゃるわけなので、それは好ましくないということで先ほどのような体制になったと思うのですけれども、審査をどなたが行うのかというのも明示的にしておいた方がよろしいかなと。どこかにあるのでしょうけれども、少なくともこういうところで、誰がといいますか、別立ての、独立しているということを担保しておいた方がよろしいかと思います。
○喜多構成員　評価作業手順書みたいなものをつくって、その中に入れたような気もします。
○松本構成員　メンバーが誰かまでは我々が知っていなくてもいいとは思うのです。
○喜多構成員　評価作業班みたいなものがあるような感じで動いていました。
○山本構成員　もちろん受ける対象の当事者が入る訳はないでしょうし、実際には、我々はチェックをしてきて、その結果をこの専門家会議に報告をして、ここが審査の結果をオーソライズするということになっております。
○辻井座長　そういうことでよろしいですか。
○松本構成員　はい。
○辻井座長　他にはありませんでしょうか。
　それでは、今後のスケジュールを事務局から説明をお願いします。
○前原補佐　御議論ありがとうございました。
　今後の予定ですけれども、先ほど第５回については、軽微であれば持ち回り開催をするということですので、もし会合をするのであれば、改めて日程調整をさせていただきたいと思います。
第６回につきましては、準拠性審査が終わってから開催するということで予定していますので、その時に日程調整したいと思いますのでどうぞよろしくお願いいたします。
以上でございます。
○辻井座長　それでは、「第４回保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議」を終了させていただきます。お忙しいところ、ありがとうございました。