06/03/30 第2回議事録 06/03/30 保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議 第2回議事録   第2回   保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議                         日時 平成18年3月30日(木)                            10:00〜                                場所 厚生労働省共用第6会議室  ○斎藤補佐 本日はお忙しい中、お集まりいただきましてありがとうございます。ただ 今より、第2回「保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専 門家会議」を開催します。  本日は、多賀谷委員から欠席の連絡をいただいています。大山委員はもうしばらくで こちらに到着されるとの連絡をいただいています。以降の進行について、辻井座長にお 願いします。よろしくお願いします。 ○辻井座長 おはようございます。事務局から資料の確認をお願いします。 ○斎藤補佐 お手元には綴りが4部配付されているかと思います。「議事次第」、資料1 は「保健医療福祉分野PKI認証局 証明書ポリシ」、資料2は「保健医療福祉分野PKI認 証局 証明書ポリシ準拠性監査報告書様式」、資料3は「厚生労働省HPKI認証局の構築・ 運営事業について(案)」です。落丁等がありましたら事務局にお申し付けいただければ と思います。 ○辻井座長 議題の1ですが、「保健医療福祉分野PKI認証局 証明書ポリシ」の改定に ついて議論します。これまでの専門作業班における検討とポリシの改定案について、作 業班の班長である山本委員から、報告をお願いします。 ○山本委員 議事次第と一緒に綴じてある書類の4頁目、5頁目をご覧ください。5頁 目は、この「専門作業班」の構成員です。ここに記載された7名の構成班員の方に鋭意 努力いただきまして、今日、ご報告をする運びとなりました。4頁にありますように、 作業班自体は、平成17年7月25日、9月7日、11月17日の3回集まって検討しまし た。しかし、実際はメーリングリストを作成して、随時議論を行いながらまとめてきた ところです。  資料1をご覧ください。前回の専門家会議で、その時点のポリシについて、一応、ご 承認をいただいたところですけれども、その後の情勢の変化、あとでご報告申し上げる ことになると思われる「証明書ポリシ準拠性監査報告書様式」をまとめるにあたって、 一部ですけれども、CPを改定したほうがよいと思われる点がありましたので、その改定 点をご報告申し上げます。  資料1を1枚めくっていただくと改定履歴があります。その1.1版に今回の改定内容 のまとめがあります。これと適宜本文を参照しながら、ご説明申し上げたいと思います。  最初の1.1の「概要」のところで、セキュリティマネジメントに関する参照文書、こ れは旧版ではISO/IEC17799:2000になっていました。ご承知のようにこれは2005が既に リリースされています。ただ、現時点では公式には英語の文書しかありませんので、我 が国の国内規格であるJIS規格はJIS X.5080:2002のままです。  作業班で、改定された17799:2005と本CPで参照している項目を検討したところ、本 CPで具体的に項目を挙げて参照している部分には大きな変化がないということで、一応、 参照文書を国内規格であるJIS X.5080:2002に変更しました。ただし、内容の1.1のと ころを見ていただくと、本文2頁のいちばん上段になりますが、「なお本CPではセキュ リティマネジメントに関する部分はJIS X.5080:2002を参照しているが、セキュリティ マネジメント全体を考える場合はISO17799:2005も参照することが望ましい」というふ うに記載を変更しています。  3.2.3の次の3つですが、これはCPの記載に若干の矛盾というか不備があり、これは 郵送による申請を認めていますけれども、郵送の場合、原則的には実印を捺印すること になっています。しかも、本人性確認の部分に選択可能な項目として印鑑証明書があり ました。印鑑証明書がないと実印かどうかわかりませんので、印鑑証明書を必ず付ける ということにして、選択可能な本人確認証明書から印鑑登録証明書を削除しています。 3.2.3の4、4.2.1の2も同様です。  5.4.3の監査ログですが、これは旧CPでは2年間になっていましたけれども、やはり 2年間はおかしいだろうということで、一般的な10年間保存に修正しています。  6.3.2は、もともと元のCPでもCAの公開鍵証明書の有効期間20年で、「鍵の使用は」 と書いていたのを、「私有鍵の使用は、10年を越えないもの」とし、エンドエンティテ ィも同じで「5年を越えないもの」として、「私有鍵の使用は2年を越えないものとする」 と、誤解のない表現に改めています。  7.1.3は、専門家会議の先生方はご承知のように、sha1の脆弱性が指摘されていて、 何年後かにはsha256以上を使うことが推奨されています。これは、このCPが準拠して いるISO/IS17090でもこのように変更されましたので、本CPでも同様にsha256、sha384、 sha512が使えるように追加をしています。  9.3.1ですが、元のCPはRFC3647にかなり忠実に作成していたものですから、医療機 関というよりは、一般の企業の対応等を想定した記載が相当ありました。それで、これ は保健医療福祉機関で使われることが主体で、それにサービスをするCAの従うCPです ので、あまり起こり得ないような状況を想定することもないだろうということで、「法の 定めによる場合を除く」という文章がありますから、冗長な文章を削除しました。  あと、少し語句の修正をやりました。これは意味の変わらない語句の修正が何箇所か ありますが、以上が作業班で検討したCPの改定内容です。 ○辻井座長 ありがとうございました。これにつきましてご審議をお願いします。 ○松本委員 この場に実際に来るのは今日が初めてでして、来るのが遅くなりまして申 し訳ありませんでした。1つ基本的な質問ですが、証明書ポリシの改定はどういった機 会に行い、どのくらいの頻度で行う方針なのでしょうか。 ○山本委員 今回の作業班は、昨年度に大山委員が主宰された「医療情報ネットワーク 基盤検討会」で、医師の資格を含む署名基盤の整備が必要であるという最終答申をいた だいて、その基盤検討会の作業班として証明書ポリシを作成しました。今後、これを実 際に実現していくにあたって、この専門家会議を組織していただき、ここで、まず1つ は、このCPのオーソライズないしは問題点のご指摘をいただくということで、その時点 でご指摘がありましたら、当然改定をするというタイミングになります。  それと、おそらく今日の会議の後半にお話が出るだろうと思いますが、いよいよこれ を実際に運営して、医療従事者の資格の確認ができる電子署名基盤を運用していくわけ ですが、最初は実証的な意味合いで行うことになろうかと思いますが、その時点で問題 があれば当然改定することになります。  もう1つ、これは基盤としてISO17799をベースにしていますので、そちらの再検討が 行われれば当然改定することになると思います。  このCPが基盤にしている、例えば先ほどのセキュリティマネジメントの比較とか、い くつか具体的に挙げている暗号アルゴリズムないしはハッシュアルゴリズムに関して、 非常に重大な欠陥が発見された場合には、当然改定作業に入ることになるだろうと思い ます。  ということで、一応、定期的に見直すというスケジュールは今のところは作っていま せん。 ○松本委員 ということであれば、このポリシは番号が付いて管理されないといけない かと思われるのですが、いかがですか。 ○山本委員 版数としては1.1で、OIDは3頁にありますように、これは厚生労働省の オブジェクト識別子のヒエラルキーの中に、OIDをいただいています。 ○松本委員 この文書自体の番号が必要なのではないかと思います。「ポリシ」と書いて ありますけれども。 ○山本委員 版数という意味でしょうか。 ○松本委員 はい。あるいは何日版でも構わないと思います。 ○山本委員 これは1.1版で、改定履歴のところに書いていますけれども、表紙には出 ていませんから、表紙に「証明書ポリシ1.1版」と記載するようにします。 ○松本委員 了解しました。 ○喜多委員 補足しますと、オブジェクト識別子の最後の1というのが、バージョン1.1 の1に当たるのです。 ○斎藤補佐 事務局から確認します。いま喜多委員からご発言のあった、OIDの一番最 後の桁がバージョンを表わすということですけれども。 ○喜多委員 1.1の最初のほうの1です。上のほうがメジャーということで、コンマ以 下はマイナーなチェンジだということで版を重ねていく。そこが大幅に変わるようだと、 この最初の1も変えないといけないということで、オブジェクト識別子でこの証明書と いうのをメジャーな変更に対して世界的にユニークにして、マイナーなものはポイント 何番というので書いていくという体系になっています。 ○辻井座長 公開鍵証明書の話ですが、CA公開鍵証明書の有効期間は20年を越えない ものとするとして、越えないから何年でもいいのでしょうけれども、これは2048ビット を使っているからかなり保つだろうということで、20年を越えないとなっているわけで すか。 ○大山委員 実際のところで、どうなのですか。 ○辻井座長 CRYPTRECの委員長の立場から、いかがですか。公開鍵関係の小委員長の松 本委員からコメントをいただければと思います。 ○松本委員 これは非常に困る話なのですが、普通の文章に対する電子署名を付けると きに、RSA方式で署名を付けるときのブロックサイズが、1024ビットだとか何ビットだ という話になっていますが、それが1024ビットであれば2010数年までは大丈夫であろ うというコンセンサスが得られて、いろいろな物事が進んできています。その後はどう なのかということで、個々の電子署名をする際のビット数も、2048ビットくらいに引き 上げようかという話も現実のものになりつつあるというところです。  この証明書は、個々の公開鍵を誰と結び付けるかというところを証明するものですの で、それと同等以上のセキュリティレベルを保持しなければならないというのが、一般 的な認識ですので、今までは1024ビットに対し、これは私は詳しくないのですが、今、 2048ビットで実際には検討されているのでしょうか。 ○山本委員 CAの鍵は2048ビット、エンドエンティティは1024ビットです。 ○松本委員 エンドエンティティの鍵が1024ビットでなくなってくるという時代が早 晩やってくる時には、CAの鍵は、それに応じてもう少し大きくするのかどうか。たぶん、 するということになるのでしょう。そのあたりのことを辻井先生はおっしゃっています。 ○辻井座長 大山委員の質問に対してしたのですが、どうなのですか。1024がいちばん でというのはなかなかというか、ニッソウなどは署名について割と近未来と言っていま す。 ○松本委員 ニッソウもいろいろ出されているのですが、電子政府関係の暗号の検討は CRYPTRECというところで行っていますけれども、そちらでも何もしていないわけではな くて、その検討を進めてはいます。ただ、電子署名に使うハッシュ関数の部分をどうす るかということを、まず急がなければならないので、それをどう片付けるかということ を一生懸命やっているところです。その移行措置として、どのように切り換えていくか ということも含めてすごく難題がありますので、これはsha1を題材にして学習しようと いうこともあり、やっています。その次は、おそらく1024ビットを2048ビットに変え るというところになるのだと思われます。そういう状況ではあるのです。ですから、こ れはどのくらいのスコープで考えるのかによってきます。 ○山本委員 このポリシを作成した際には、当然、その議論がありました。2048までも 入れておいたほうがいいのではないかという議論があったのですが、現実に今のスマー トカードを使って、その中で署名をすることを考えると、まだ一般的ではない。あるこ とはあるのですが一般的ではないので、とりあえず広く使っていただくという意味では、 現時点では1024にしておいて、それでそういったデバイスの対応が終了した時点で、 2048に変更したらどうだろうかという議論はしていました。ですから、ずっと10年も 20年もこのままでいくというつもりは、作成した大山委員が主宰されたネットワーク基 盤検討会では、そのつもりでは全くなかったのです。その状況に応じて強度を上げなけ ればいけないだろうという議論がありました。 ○辻井座長 学会の状況で、あるメーカーの人が発表したのを聞くと、RSAのSのシャ ミアが自分で考えた……、専用LSIでつくればどのくらいだとかいろいろ言っているの ですが、あの辺はいかにシャミアさんといえども、あまり半導体製造技術とか、その辺 はご存じないのではないかということで、ある人が検討したところでは、ソフトでやる よりかえってハードのほうが時間がかかるよとか、かなり熱を持つから暗号が解ける前 にLSIが溶けてしまうのではないかとか、いろいろな意見があるのです。そう簡単に1024 が解けるとは思えないですが、ただ、何万台のコンピュータを並列処理するかというこ とがあるでしょうから、CAのほうはかなりやっておかないといけないでしょうけれども、 2048だったらかなり保ちそうには思いますけど、私の個人的な感想です。  これは128だったのに、これを付け加えたということで、これは妥当だろうと思いま す。公開鍵のほうも現時点で妥当ではないでしょうか。そう思います。今日の午後も CRYPTREC検討会が2時からあります。CRYPTRECは厚生労働省の方もオブザーバーか何か で出ていますよね。ご存じないですか。 ○斎藤補佐 事務局のほうには連絡をいただいていません。 ○辻井座長 結局、暗号の評価というのは、日本ではどこでやるかというとCRYPTREC で、かなり公開鍵あるいは共通鍵の小委員会をそれぞれ作って、監視委員会というのが あって常時監視して、いまご紹介があったようなことでやっています。日本では CRYPTRECの判断ということです。ニッソウなどは当然、参考にしてやることでしょうか ら、その辺、私も政府関係の委員会で申し上げています。CRYPTRECと各省庁の関係とい うのは、かなり緊密にやったほうがいいのかなと思っています。今日も午後からありま す。  この資料はほかにございませんか。資料1はこういう改定で、改定案を了承するとい うことでよろしいですか。それでは同意することにしたいと思います。  次に議題の2ですが、「共通ポリシへの準拠性の審査について」、これも山本委員から お願いします。 ○山本委員 資料2をご覧ください。すべて読んでご説明している時間はないのですが、 具体的に、これは何のために作成したかというと、HPKI、この署名基盤を運用していく にあたって、エンドエンティティに証明書を発行するCAを、これから何らかの形で運用 していくわけですが、その運用の開始にあたって、先ほどご了承いただいたCPに確実に 準拠していることを監査する必要があります。CAの監査ですので、基本的にはCAを運 用していただく組織にまずは監査していただき、手順としては、おそらく作業班のほう でその監査報告を受けると同時に、監査内容を実地に行って確認するかどうかの問題は、 まだこれから議論しなければならないのですが、何らかの方法で確認して、この専門家 会議にご審議いただくことになろうかと思います。  その際に、CPだけをお渡しして各CAに監査をしろというのも、少し目標が曖昧にな って誤解がある、ないしは行き違いがあってはいけないということで、作業班のほうで この「準拠性監査報告書様式」というものを作成しました。1頁を開けていただくとお わかりのように、3つ内容が入っているカラムで、証明書ポリシ、監査目標、監査手順 例というのがあります。  証明書ポリシは、先ほどご承認いただいた1.1版の証明書ポリシの内容を仮にここに 書いています。監査目標は、そのCPに準拠するということを確認するために、どういう 点を監査すればいいかを具体的に記載しています。その手順例を次のカラムに挙げてい ます。例えば書面でそれを確認しなさいといったことが書かれています。  細かい内容は割愛しますが、作業班には、実際に監査を専門にされている方がたくさ ん入っていらっしゃいまして、そこで監査目標として適切であるか、監査手順例として 適切であるかということは十分ご審議いただいたと思っています。  今日、ここでこの文書に関してご承認いただくと、次は実際にCAを運用しようとする 組織に対して、この報告書様式を公開し、これに従ってCAの構築及び監査をしていただ く。当初は我々作業班のメンバーが差し支えない範囲で一緒に監査をする、ないしは実 際に実地確認をすることになるかと思いますが、そういうことをして、この結果をこの 専門家会議に報告するという位置づけで考えています。 ○辻井座長 ありがとうございました。これにつきまして議論をお願いしたいと思いま す。監査を実際にやるのは、どういうふうにやるのですか。 ○山本委員 基本的にはCAの内部監査を、まずしていただきます。その書式に従ってや っていただいて、その結果をご報告いただきます。 ○辻井座長 どこに報告するのですか。 ○山本委員 本質的にはこの会議に報告をしますが、事前に作業班のほうでお受けして、 当初のCAの構築に関しては予めご相談があるでしょうから、実際に監査をするところで も差し支えない範囲で立ち会わせていただき、監査が適切に行われて報告が間違いない ということを確認して、その上でこの専門家会議にご報告申し上げるという形にしよう と考えています。 ○辻井座長 ということは、いまの監査は、立上げのときだけの話ですか。 ○山本委員 継続です。基本的には年に一度やっていいただくことになります。 ○辻井座長 この委員会もかなり続くという感じですか。 ○山本委員 そうです。いまのスキームで運用していく以上は、オーソライズが必要だ ろうと思います。 ○松本委員 これは全体像が見えていないのですが、PKI認証局は1つ作るのですか。 ○山本委員 いくつ作るかは、ちょっと。 ○松本委員 それは母体というか、誰が作るのか教えていただけますか。 ○千村室長 まさにその議論について、次の議題3のところで、基本的には説明申し上 げると思います。 ○辻井座長 次の議題で医師会が作るとか、何かあるようです。 ○松本委員 つまり、たくさん出来てきて、民間団体が運用するようなものなのか、そ うでなくて公的な所が運用するものなのかによって、話が変わってくるのではないかと 思われますので。 ○辻井座長 資料3ですが、構築・運営の議論をすることになります。 ○松本委員 そちらを伺ってからにしましょうか。 ○辻井座長 これは、とりあえず監査の目標、手順で、どういうふうに確認していくか ということです。 ○松本委員 質問は、いわゆる電子署名法の特定認証業務の認証局、認証機関に関する 監査等と同じなのか違うのか。レベルとしてどう違うのかについてお聞きしたかったの です。 ○辻井座長 2と3の説明を聞いてから、全体で議論しますか。 ○大山委員 その前に1つ教えてほしいのですが、考え方ですけれども、証明書の鍵更 新のところで、9頁の4.7.1に、「更新対象証明書が存在すること」とかいろいろ書いて あり、要はこの証明書ポリシのいちばん最後に、「オンラインで証明書の更新が申請でき る」となっています。私が聞きたいのは、実は公的個人認証サービスのほうで、1回目 は対面でなければ駄目だけれど、2回目以降、例えば3年でいまは切れるのですが、何 か方法はないかという議論が出ているのです。こちらは申請だけだから、申請できるの はある意味、当然といえば当然のような気がしますけれども、この先の考え方というの は、そういうオンラインの鍵生成のところからみんな出てくるので関係しますが、議論 がありましたか。 ○山本委員 やりました。 ○大山委員 答えは何かありますか。それとも今のところまだ無理という解釈ですか。 ○山本委員 実際に鍵ペアをどこで生成して、どうお渡しするかによってずいぶん変わ ってくると思います。それでエンドユーザーが鍵を生成できるのであれば、おそらくオ ンラインでできますけれども、エンドユーザーが鍵を生成しない場合は、すべてオンラ インというわけにはいかないですね。 ○大山委員 それは危ないから。カードと相手との間は、それこそRSAの1024ビットぐ らいの暗号は書けて送れるのです。こっちのカードのほうの証明書も生きていますから。 ○山本委員 そうですね。だから、JPKIの場合の2階層のPKIのカードを使えば、オン ラインで可能だろうとは思いますけれども、そこまでこれで規定をしていないのです。 ○大山委員 規定をする必要はないのですが、そういう議論があったかどうか知りたか ったのです。 ○山本委員 ありました。 ○大山委員 もう既にいろいろな所で出ているので、議論はご存じの方もいらっしゃる と思いますが、いま、電子申請のオンライン利用率を50%以上にしようという目標が出 ていますので、あれをどう考えるか。いろいろなことがありますが、JPKIをベースにす る申請で考えるだけでも、要は2010年まで6,000万枚ぐらいは出ていないと半分はいか ないわけです。半分にしなければいけないのは、国民の多数がITの恩恵を実感できると 書いてしまった以上、まさか1割の人というわけにいかないでしょうから、多数と言わ ないといけないということからああなっているのです。  そうすると、どういうカードが出てくるにしても、社会保障全般の話もありますし住 基もあるけれども、ここで個人認証サービスというのは、いまのところ署名としては値 段も安いですし、いいのかなと思います。でも、3年に1回は自治体に行かなければい けないというのを義務づけると、これはサービスダウンではないかと言う人も出てくる 気もします。1回目はさすがにちゃんとしたものを渡すので、そこは来てほしいけれど、 2回目以降は何とかオンライン更新できないかという話があるわけです。いまは、別途、 法律改正の案が載っているぐらいですから、こんな話を表に出してはいけないのかもし れませんが、そんなようなことがあります。医療も同じような状況が起こってくるので はないかと思ったものですから、それで山本委員のほうで何か議論があったのかなと思 って、お聞きしました。 ○山本委員 議論はしました。先ほどの松本委員のご質問のお答えにも少しなるかと思 いますが、特定認定認証業務の監査基準ないしはCPとの違いですけれども、2つありま す。1つは本人確認、資格確認に関しては、こちらのCPのほうはかなり厳しい内容にな っています。したがって実在性、本人性、意思、公的資格がある人が主に対象になりま すので、その確認に関してはかなり厳しいです。  一方、レベルを下げているわけではありませんが、認定特定認証事業者の監査目標と かCPに比べると、CA自体の物理的なセキュリティ等の記載が一部省略されているとこ ろがあります。そういう違いがあります。ですから、認定特定認証事業者になっていた だくことは全然構わないのですが、それを条件にはしていないCPになっています。 ○大山委員 わかりました。その物理的なセキュリティは、それほど要求しない相対的 な問題でしょうけれども、そういうふうにしたのはどういう議論からそうなったのです か。 ○山本委員 主には経費の問題です。実際にCAを構築するときにかかったお金の部分が、 このHPKIを運用するときのエンドエンティティの負担する金額、ないしはエンドエンテ ィティか何かわかりませんが、運用の費用になります。そこがいちばん問題になるとこ ろでしたから、するなとは書いているわけでは全くないのですが、多少記載を簡略化し てあるために、ビルを建てるとか建物を建てなくても、運用できるようなCAにすること は可能になっています。 ○辻井座長 日本のCAというか、特定認証業務のCAの物理的な建物とか、かなり厳し いのですか。ドイツなどでは窓がある部屋ではいけないとか、そうすると今度は労働基 準法と矛盾するとか何とかありますけれども、日本もかなり厳しいのですか。私、よく 知らないのですが。 ○山本委員 私はわかりませんが、この作業班の監査の皆さんの意見というのは、厳し すぎるという意見が多かったです。ただ、何があっても間違いがないようにということ でやられているだろうと思います。 ○松本委員 本人確認とか、いろいろ資格の確認だとか、その類のことをきちっと行う というのは、それぞれの用途で当然必要なレベルというのが違ってくるかと思いますの で、よろしいのではないかと思われますが、全体のセキュリティにかかわる部分で、つ まり何か地震とか天災関係とか、あるいは何か攻撃を受けるなどの非常時については。 ○山本委員 その点に関しては同じにしてあります。違うのは、例えば、必ず生体計測 認証を使って2人同時に入らなければならないとか、そういったのがあります。そこの 部分がもう少し単純な記載になっているところです。例えば天災、災害といったことに 関しては同じ条件になっています。 ○喜多委員 そういう意味ではレベルが云々というよりも、今回の場合は法律に基づい て実施する制度ではないものですから、自主的に民間なりの、実施する所が自己責任を 持ってちゃんと運用しないといけないというのが主になっていて、そこがある程度自由 に自分たちが運用も含めてのやりやすいやり方をとれるように、少し抽象的に書いてあ る部分があるのです。ですから、自分たちに自信があればそれはそれでいいですよと。 認定認証の場合はある程度物理的・技術的に実施すべきベースラインというのが決まっ ていて、必ず誰かが監査して、このレベルを満たさないと駄目という考え方になってい ますが、今回の場合は自分たちの自由度がとれるような表記になっているということで す。出来上がったものは、外から見て運用でやるか技術的にやるかというところを全部 合わせて考えれば、レベル的には同じことを担保しているということができる書き方に なっています。 ○松本委員 ですから、全体としてどういう体制で行うのかということにかかってくる のかなと思われました。概要はわかりました。 ○辻井座長 資料3の説明を伺って、また併せて資料2の議論をしたいと思います。資 料3の説明を事務局からお願いします。 ○斎藤補佐 資料3に基づいて、「厚生労働省HKPI認証局の構築・運営事業について (案)」を説明させていただきます。これまでご議論いただいたとおり、医師等の個人が 電子署名を活用できるよう、公的資格の確認機能を有する保健医療福祉分野の公開鍵基 盤(ヘルスケアPKI:HPKI)が整備される必要があるという認識があり、平成17年3月 には「保健医療福祉分野PKI認証局証明書ポリシ(以下、共通ポリシ)」が公表され、先 ほど、作業班の議論を得て改定が了承されたところです。  こういった流れを受けて平成18年度には、こういった基盤の一層の充実を目的として、 個別認証局が共通ポリシに準拠した形で電子署名を発行することが可能となるような、 厚生労働省のHPKI認証局を構築し、個別のHPKI認証局に対して、共通ポリシへの準拠 性を示す証明書の発行を行う事業を開始したいと考えており、平成18年度予算において、 このような事業に関係する予算を要求しているところです。  この事業の概要ですが、平成18年度に共通ポリシに準拠した「厚生労働省HPKI認証 局(以下、厚労省HPKI CA)」を構築します。この専門家会議については、この厚生労働 省のHPKI事業の実施にあたり、専門的な見地から意見や助言を行っていただきます。よ りまして、この専門家会議が厚労省HPKI CA事業における責任主体という位置づけにな るということです。  また、厚労省HPKI CAの機能ですが、共通ポリシに準拠した個別認証局またはその中 間認証局に対し、相互認証を可能とするような仕組みを提供するということです。また、 このCAの機能として、自身の公開鍵証明書、またCRL/ARLといった証明書の執行リスト、 またCP/CPS証明書ポリシや認証実施規程等の文書を公開して、一般に掲示するというこ とです。  なお、括弧書きのところですが、こういった厚労省HPKI CAを介した相互認証の仕組 みにあたっては、予め共通ポリシに準拠していることについて、書面や実地調査により 確認を行います。この調査については、専門家会議の要請に基づき、専門作業班が主体 となって行います。専門家会議は専門作業班の報告に基づいて、準拠性の確認を行って、 その旨を厚生労働省ホームページに公表するという流れを考えています。  2頁で実施のスケジュールです。平成18年度においては、まずこういった仕組み自体 が円滑に機能するかどうかを確認する必要がありますので、平成18年度は実証フェーズ として大きく2点あり、個別認証局の共通ポリシ準拠性の審査手続と厚労省HPKI CAに よる認証業務、つまり個別認証局に対する証明書の発行業務についてのフィージビリテ ィの検証を主な目標とします。  平成18年度前半には、お配りしている「共通ポリシ」、また「準拠性監査報告書様式」 に基づき、どういった枠組みで準拠性の審査手続を行っていくかということについて、 作業班が主体となってご検討いただき、一般的な審査手続規則の策定を目指しています。  平成18年度の後半には、厚労省HPKI CAから個別認証局に対する認証業務について、 技術的な検証等を行い、共通ポリシへの準拠を示す証明書の発行が可能となることを目 指しています。  (4)ですが、こういった平成18年度の実証フェーズを経て、平成19年度は運用フェー ズとして、この厚労省HPKI CA構築事業に参画することを希望する個別認証局から、専 門家会議に対して審査を受けたいといった申請の受付を開始することを目指します。専 門家会議のほうから、この準拠性が確認された場合には、HPKI共通ポリシに準拠した個 別認証局として本事業に参画するという予定で進めたいと思っています。  平成18年度の実施体制ですが、当初は、この事業に参画協力していただく個別の認証 局として、日本医師会認証局と、MEDIS(医療情報システム開発センター)の認証局への 協力を依頼し、この二者との共同での事業ということで開始したいと考えています。  5以下の留意点ですが、これは先ほど松本委員からのご質問にもあった点です。本事 業に参画する個別認証局はそれぞれの独自事業として認証局の運営を行うものとして、 また、電子署名法の定める認定認証事業者であることは要件とはしません。専門家会議 による確認の効果ですが、これは個別認証局が共通のポリシに準拠して、この事業に参 画していることを表示する以外には、何らの権利や義務を発生しないという位置づけで す。また、認証業務上の責任については、お配りしている共通ポリシの中の「無保証」 「責任制限」「補償」といった項目に従い、個別認証局が負うという方向です。これは先 ほど喜多委員からご発言があった内容と同じ趣旨です。  厚労省HPKI CAのCP/CPS等を策定する際には、厚生労働省の法的な責任範囲等につい ても留意しつつ検討を進めるということで、これは先ほど大山委員からご発言があった 電子署名の法的な有効性について、この事業に関わる厚生労働省の位置づけについても 検討しつつ、議論を進めていく必要があるということです。  平成18年度の本事業に係る予算ですが、これは厚生労働省が担当するHPKI CAの構築 及び専門家会議による個別認証局の準拠性審査に係る経費ということで、先ほどの協力 をお願いする日本医師会、MEDISに対する経費的な支援に関しては、担保されていない ということになっています。  参考1、参考2ですが、参考1については、平成18年度予算の内示の中から、本HPKI CA構築に係る予算についての記述を抜粋しています。この件については1,900万円が予 定されているところです。参考2については、前回の専門家会議でもお配りしたもので すが、共通ポリシの位置づけについて説明したものです。  5頁ですが、全体構造として個別の民間の認証局が複数あり、それらが全国で共通の 信頼性と検証可能性を確保して運営されることを可能にする仕組みを構築するというこ とです。  補足ですが、5頁の上段で、「『ISO TS17090』は、2005年中に正式な国際標準規格と なる予定」と記載されていますけれども、ISOのホームページ等を確認すると、まだ正 式に確定はしていないという状況で、2007年2月の交付を目標に、いま作業が進んでい るという状況だと伺っています。事務局からは以上です。 ○辻井座長 ありがとうございます。それではご審議をお願いします。 ○山本委員 厚労省のHPKI認証局というのは言葉の問題があるのですが、いわゆる RootCAです。例えば平成18年度の実証事業の間に出す証明書は2枚しかないわけです。 ○大山委員 そこは、そういうことですか。 ○山本委員 日医CAないしはMEDISCAにご協力いただくとして、それぞれのCAに対し て証明書を発行するだけです。 ○大山委員 でも、もらっているほうは、もともとのRootの証明がわからないと困るこ とはないのですか。要するに2つあったらスルーしますよね。それで、普通は上へ回っ ていきますよね。 ○山本委員 イシュアーとしては記載される。フォーマットによりますけど、記載して も構わないです。そこを辿っていってトラストポイントまでいって検証するというプロ グラムがあります。でも、実際はイシュアーが記載されるだけで、鍵が使われるという わけではない。 ○大山委員 鍵はパソコンに入っているのですかね。 ○山本委員 厚労省として用意しようとしているのは、信頼性を示すためだけのCAです。 したがって、極端な言い方をすると、まず失効リストも出ないものですから。 ○大山委員 厚労省側から失効リストが出るようだったら、結構大変なことですよね。 ○山本委員 出ないものですから、出してしまったら金庫にしまっておいても別に構わ ないようなCAということにはなると思います。 ○喜多委員 CRLはどこかに置く必要があります。予定している2つの認証局が失効す ることはほとんどないと思いますが、見に行けるようなものは1つ必要です。 ○大山委員 毎年監査するわけだから、落ちる所も出てくるというのは理屈の上では確 かにそうです。 ○山本委員 だから、どこかには置きますけれども、CAの機能としては極めて限定され たもので十分です。 ○松本委員 そうしますと、その厚生労働省HPKI認証局は、これに基づいてですか。 ○山本委員 いいえ、違います。 ○松本委員 資料3の2の(1)というのは、正しいのでしょうか。 ○山本委員 この文章自体、ちょっと。 ○松本委員 共通ポリシというのは、その上の趣旨のところの4行目にあるものですね。 ○山本委員 このポリシ自体ではない。このポリシのどこかにRootCAとか何とか書いて ありますから、一応は言及はあるのですが、実際にエンドエンティティには出さないと いう意味では、このポリシのごく一部しか準拠しないということになります。 ○松本委員 厚生労働省HPKI認証局が認証するのは、このポリシに従って個人に証明書 を発行する認証局ということですね。 ○山本委員 もう1段、孫があってもいいですけれども、そういうことです。 ○松本委員 ということであれば、このあたりは整備したほうがよろしいと思います。 ○山本委員 そうですね。言い方が悪かったかもしれませんが、このポリシでもやれる とは思いますけれども、CPSを作る時点で、このポリシの大部分は適用されないCPSと いうか、そういう仕事をしないCPSになると思います。要するに、エンドエンティティ の確認とか何とかというところは、このRootCAのCPSでは、この業務を行わないと書い たCPSになると思います。 ○大山委員 Rootの証明というのは大臣なのですか。 ○山本委員 Rootは、それとは別個です。 ○大山委員 でも同じ位置づけですよね。もちろん目的が違う委員があってもいいと思 いますが、官職証明ではないのですか。 ○斎藤補佐 官職証明ではありません。 ○大山委員 それは何を根拠に、それで有効だと言えるのですか。要するに証明書が出 ますよね。そこに署名されているのが厚生労働省であるというのは、どうやってわかる のですか。 ○松本委員 自己宣言です。 ○喜多委員 みんなの信用です。ポータルサイトが出来て、そのポータルサイトは、改 ざんされないものを作って、みんなに公表したときに、ここの委員会が公表したという ことで信用されるという意味です。 ○大山委員 そういう感じのお客さんになっているのですか。そうするとそれを管理す るのは、今回は室長の所がやるということですか。 ○喜多委員 この委員会は医政局長になっていますね。 ○大山委員 医政局長がお持ちになるのですか。 ○斎藤補佐 位置づけ的には、この専門家会議がステアリングコミッティのような位置 づけになる事業のトップに立つ認証局という位置づけですので、行政機関内の組織所掌 と直接に対応するような位置づけには、ここはなりません。 ○大山委員 でも鍵管理は誰かがしなければいけないですね。まさか紙に書いて持って いるわけではないでしょう。 ○喜多委員 ポータルサイトにフィンガープリントか何かをきちんと書いておいて、信 用しなさいと。 ○大山委員 それで信用させるわけですか。そうすると、海外とも相互運用性のような ことをいまは考えていないということですか。 ○喜多委員 公開鍵証明書をダウンロードして、検証をやりたい所は自分のサーバーな りクライアントにインストールしてくださいというスタイルなのです。いまの認証局の 運用はそういうものが多く、省庁の電子申請もキットがあって、それをインストールす るという運用です。 ○山本 HPKIもJPKIも、結局はみんなそうです。 ○大山委員 そうなのだけれども、そうか。 ○松本委員 ということは、またこれがうまくいったら、変えるということですね。 ○喜多委員 上からまたつなぐというなどという話が出てくるかもしれません。 ○松本委員 タイミングは、もう来年度には稼動し始めると。 ○斎藤補佐 はい、平成18年度に稼動を目指すということです。 ○松本委員 来年度中にということですね。 ○斎藤補佐 はい、来年中にですね。 ○大山委員 あと1年あるということです。 ○喜多委員 個々の認証局は自主的に準拠していると宣言して営業をやってもいいです よと言っているのですよね。ただそれを専門家会議が審査して、準拠していると公表す る仕組みを来年度に向けてつくりましょうということです。 ○大山委員 なるほど。 ○松本委員 個別認証局準拠性審査は、本当にやろうとしたらこの予算ではできないの ではないでしょうか。 ○喜多委員 審査は作業班のボランティアでやるということになっています。 ○松本委員 ボランティアでやるのですか。 ○喜多委員 私が答えてもあまりよくないのですが。ですから内部監査がしっかりでき ているというのがやはり前提なのです。そこがきちんとやっているかどうかを、この会 議で見ていこうという枠組みなので、それでこういう面倒な・・・。 ○松本委員 それはいま主体が、監査対象が、そこは悪いことはしないはずだというこ とがあるので。 ○喜多委員 そういうことです。 ○松本委員 そういうことですよね。 ○喜多委員 だから悪いことをしていないかどうかだけを見ていこうということ。 ○松本委員 そういったところしか認証局にはなれないということなのでしょう。 ○喜多委員 そうですね。まずそこがあります。誰でも認証局をやるようなというので はなく、ある程度信頼がおける所が始めているという前提。 ○山本委員 現実にはおっしゃるように、誰でもやれるというものではないですね。 ○松本委員 そうですね。 ○大山委員 今後の課題かもしれませんが、公的個人認証サービスの署名検証権者にも いまのままではなれないというか、なっていないのですよね。それでは本人確認が大変 です。そこのところは何とかしないといけないです。 ○辻井座長 そこはだんだん広げていく……ではあるのでしょうけれども。 ○大山委員 そうでしょうね。 ○辻井座長 大山委員のご努力で何とか。 ○大山委員 いや、広げないと駄目ですよね。 ○喜多委員 議論の中では公的個人認証サービスと医師医籍の台帳、電算化されている ものにアクセスせていただければ、オンラインで非常に簡単にできるという結論で、ポ リシー上は手段が提供されればオンラインでできるような文言にはなっています。まだ 現実的にはいろいろな障壁があるという段階です。 ○松本委員 いまおっしゃったのは。 ○大山委員 署名検証です。 ○松本委員 検証ですよね。5頁の図で言うと、患者・国民、あるいは医師等というの が、有効性確認と書いてありますが、このことでしょうか。 ○山本委員 そうではなくて、このHPKIの証明書を最初に発行するときに、厳しい本人 確認、存在確認、資格確認。 ○松本委員 最初の……のところですね。 ○山本委員 そのときにJPKIの検証者にこのCAがなれますと、理論上オンラインで申 請して発行することが可能になりますから、運用経費がかなり差があるということにな って、運用しやすくなるのですが、現時点ではJPKIの検証者にHPKIのCAがまだなれな い状況です。 ○辻井座長 特定認証業務に基づくCAであればなれるわけですね。 ○山本委員 なれます。 ○大山委員 いま、そうなっていないので、ここは。 ○松本委員 そうするといまの課題は何になるのですか。もちろん制度としてきちんと 整備するということもありますが、いまの技術的面あるいはポリシ面での課題は何なの ですか。 ○辻井座長 歴史的経緯が1つあるのだろうと思うのですが、何でしょうか。 ○山本委員 JPKIの検証者になれないという意味ですか。という課題とそれの課題、バ リアと言うのですか。このHPKIを運用する課題という意味ですか。 ○松本委員 最初同じ基準にしておけば、事実上やり直すということになるかもしれま せんが、仕組み再現するのに制度の面だけ整備されれば、即移り変ることはできるかも しれませんが、もともと違うものを作ってしまうと、それだけでは駄目だから、もう1 回作り直さないといけない。ものを作り直さないといけませんというようなことになっ てはまずいのではないでしょうか、という要素があるかなと思いましたので、申し上げ たのです。 ○大山委員 たぶん、GPKIをやると、お金を払うスキームをもう1つ作らないといけな いだけです。そこは法律上の記載の一部を変えれば、基本的には大丈夫ではないかと思 うのですが。……法の枠から出ないといけないという話もありましたが。 ○松本委員 ですからその辺の拡張性というか、今後長く使うものですから、早晩そう いう話になって、大山委員のおっしゃるとおりになってくると思われるので、何をしな ければいけないか。 ○大山委員 そうしなければ、やはりよくないですよね。 ○喜多委員 登録局が覗きに行くなどといった仕組みはつくらないといけないですね。 オンラインで見にいくとか。それだけだと思って、ポリシ上は別にそれも認めています から、そこはポリシーの変更は要らなくて。 ○大山委員 まだ10万までしか出ていないから、その中に医師が何人いるかというのは、 ほとんどいないかもしれませんけど。 ○山本委員 だから新合格者に対して、オンライン申請をしていただくというようなこ とを義務づける。義務づけるというのはおかしいですけれども、それを積極的に推奨す ることにすれば、毎年毎年増えますけど。 ○松本委員 先ほど言い掛けたのですが、患者・国民がCP適合認証局に、医師等が作っ た電子署名付きの書類の有効性確認をするという際に、医師等の証明書のCP適合認証局 発行の公開鍵証明書が正しいかどうか、有効かどうかということを確認するにあたって は、それはもうCP適合認証局の問題なのですが、現実問題として、例えば日本医師会や MEDISのCAというのが、みんなから聞きに来られてもきちんと捌けるくらいの能力はあ るのでしょうかというか、用意するつもりなのでしょうか、どうなのでしょうか。 ○大山委員 そうなったら嬉しいです。 ○山本委員 用意するつもりでしょう。 ○喜多委員 2つ論点があると思います。CRLが検証のアクセスにきちんと能力的に耐 えるかというのが1つと、あとは検証プログラムがHPKI準拠の証明書かどうか検証出来 るかという問題です。若干いまのエクスプローラーなどの機能だけでは足りないところ があるので、それは順次サポートしていく必要があると思っています。その辺りのサー ビスを普通のブラウザーだけで検証しているのでは、ほかの証明書でもいいとしてしま うのです。ですから、その辺は少しサポートをしていくサービスが全体として要るので はないかと思っています。 ○松本委員 いまはまだ現実にすぐには患者・国民側が確認したいとまでにはならない だろうという目測で作っているのですか。それとも全国民が一斉に来ても大丈夫なよう なものを作ろうとしているのですか。 ○山本委員 使えるようになれば、全国民に配付できるほどHPKIが、つまり医師・看護 師に出さないといけないですから、出せるようになれば嬉しい話だと思います。 ○松本委員 ですから出しても使わないという状況は避けないといけないと思うのです が。 ○山本委員 これはすごく使われる仕組みだと思います。 ○松本委員 ですから私の質問は、いま具体的に2つのCAを、このRootCAが認証する という形にされようとしているわけですが、2つの大きなCAというのは、本当に大きな CAになるということなのでしょうか。 ○山本委員 そうでしょうね。 ○松本委員 ですから、そこの中はまた階層構造になっていたりとか、どうなるのでし ょうか。 ○山本委員 普通はならない、なるかもしれませんが、ならない可能性もあると思いま す。必要ないと思います。例えば医師全員に出したとしても、22万人ですから、22万枚 の証明書を出すだけですから、現在のCAの機能から言えば、もう簡単な話だと思うので す。あとは薬剤師、臨床検査技師など、さまざまな保健医療福祉分野の公的資格があり ますが、それを全部1個の資格とするには少しきついかもしれませんが、適当に分ける ことができれば、それほど多くはないし、十分カバーできる。 ○松本委員 わかりました。 ○喜多委員 松本委員が言われているのは、患者側・国民が診断書なりをもらったとき に、CRLを見にくる頻度がとても多いでしょうということですね。 ○松本委員 ええ、そうです。データベースとしては、データベースがない人もOCSP などいろいろな証明書に対して問合せに答える側のデータ量は大したことはないのでし ょうが、問合せ自体がとてもたくさんくる可能性はありますね。 ○山本委員 あまりないだろうと思うのです。あくまでも署名にしか使いませんから、 認証に使うわけではありませんので、診断書なり診療情報を患者さんにお渡しするタイ ミングでしかこれは使われないもので、例えば電子カルテにアクセスを許すなどという ことも、しょっちゅうCRLのチェックをしないといけませんが、患者さんが、例えばCD-R なりDVD-Rなりでいただいた自分の病状に関する文書を自宅のコンピューターで見ると きに、署名を確認するというようなことしか起こらない。あくまでも署名用ですから。 したがってCRLのチェックの頻度は、実際には認証で使うようなしょっちゅう起こるよ うな頻度ではないです。 ○松本委員 それはそうだと思います。要するに医師の数ではなく、医師が捌いている トランザクションの数です。対患者の抱えている数で、検証する側はその何倍くらいと いうことです。 ○山本委員 ただ抱えている患者さんすべてに書類がいくわけではないですから、実際 に1日に出す書類の数は、1日に来られた患者さんの1割、2割か何パーセントかわか りませんが、その頻度ですね。 ○辻井座長 医師個人と病院長というのは、役職はいらないのですか。 ○山本委員 CPの7章の所に記載してありますが、我が国では医師・薬剤師などの国家 資格と同時に、保健医療福祉施設の開設責任者として、病院長・薬局長というのがかな り資格に近い形であるので、このCPでは病院長などの開設責任者の属性が入れられるよ うになっています。 ○辻井座長 そうですか。だから「医師等」の中にはそういうものも入るわけですね。 ○山本委員 入ります。 ○辻井座長 そうすると病院長は二重人格というか、医師というのと2つ持つこともあ るのですか。 ○山本委員 あります。ですから、運用をどうするかはまた別問題ですが、仕組み上は 2つの属性を1つの証明書に入れることもできます。 ○辻井座長 もう1つ、資料3の2頁の下から2つ目のポツ、「厚生労働省の法的な責任 範囲等についても」という辺りを説明していただけませんか。併せて、この会議の法的 責任も。法的までいかないのでしょうが、実質的責任はかなりありそうな雰囲気なので すが。 ○斎藤補佐 法の趣旨は、電子署名自体が持っている法的な、いわゆる電子的実印とい う意味での、そういう位置づけについての検討は、やはり今後も継続しつつ、検討しな がらこの事業を進めていく必要があると考えております。現時点で、この専門家会議が そういう責任をすべて負うと言えるようなものかどうかも、まだはっきりしていないと ころがございますので、そこはこの事業の進捗に合わせて常に留意していく必要がある だろうという趣旨で書かせていただいております。 ○大山委員 GPKI、LGPKIもそうですし、あのような中できちんとその辺の検討はいろ いろされていたはずなので、参考になさるといいのではないかと思います。もう1つ、 まだ先のことかもしれませんが、先ほどの検証の話を含めて考えるときに、結構大きな HPKIの用途の1つは、行政手続に使うときの各種書類を電子的にいただいて、添付して 送るというのが多いと思うのです。例えば診断書や何とか証明書というのがいろいろあ りますが、そのときに行政機関側は、それをもらってHPKIで署名されているとしても、 それを確認するときに、“信用してください”になっていると、国民にとってはそれがや はり使い方の上ではたぶん大きいのです。もちろん、それこそ将来インターネット経由 で医師からの医療サービスを受けられるようになれば、医師かどうかという議論はある かもしれませんが、まだ今のところはすぐ云々という話はないかと思いますが、添付書 類の話はもうすぐ起こる話です。そのときにフィンガープリントで信用しろですか。 ○喜多委員 Root証明書を前もってサーバーにインストールしてくださいという形な ので。 ○大山委員 行政機関側に、まず、受け入れてくださいと言わなければいけないですね。 ○喜多委員 そうです。 ○大山委員 働きかけしなければいけないですね。そのときに、このフィンガープリン トを見てやってくださいという、これはやってくれますでしょうか。そうなると自治体 が受け付けないような気がします。 ○山本委員 仕組みの上で難しい所が1つありまして、例えば確定申告を出すときは JPKIの署名をする人が出す人です。ですからJPKIの証明書を問う人が、出す人、申請 する人なのです。しかし、診断書の場合は違うのです。診断書の場合は、患者さんか何 かわかりませんが、その人が申請をするのに対して、医師はその人に診断書を発行して いるわけで、行政機関に診断書を出しているわけではないのです。したがって、そこの 仕組みをうまく整理しておかないと、なかなかうまくいかないことになります。 ○大山委員 結局、それがないと、それはできるようにしたいです。 ○山本委員 ですから、何が言いたいかというと、いまのGPKIリンクのメカニズムとは 少し違う仕組みにならざるを得ないのではないかなという気がするのです。そういう意 味で、HPKIが直接GPKIとリンクできる認定特定認証事業者になることを前提としてい ないというのは、そういうところもあるのです。 ○大山委員 そうなのだけれども、これは先の課題でいいと思うのですが、士業はきち んとつなごうとしているわけですよね。それは受け入れてもらうためで、彼らの業がそ うでないと意味がなくなってしまうからやってくれているのだけれども、ここは、今は 取りあえずこういう格好で走るのはいいけれども、先を考えたときに本当にそれでいい のかというのは、ちょっとわからないなという気がするのです。つまり薬剤師の場合は、 例えば医政局長ではないのでしょう。そうすると何とか局長というのが、いろいろな医 療従事者によって受ける側は、そういう手続があるかどうかわかりませんが、見にいか なければいけない。フィンガープリントは3つありますとか言われる。3、4で、いま は4かもしれませんが。そういうような話というのは、いまは検討課題でいいのですが、 どうも拡張性・将来性を考えるときには。自治省にそういうものをお願いしてやるとし ても、どうかなと思います。 ○千村室長 いまいろいろご指摘をいただいていますが、取りあえず、このスケジュー ルにもあるように、平成18年度は基本的には実証フェイズというのは個別認証局の審査 手続とか、そういうところの実証フェイズではあると思うのです。山本委員からもいろ いろコメントもいただいており、そのほかの委員からもコメントをいただいております ので、そういう点についても、いろいろ走りながらというのは少し語弊はあるかもしれ ませんが、今後の地域医療を国民に提供していく場合に、どのようなやり方がいちばん この分野では望ましいのかということも考えながら、今後の展開というのは考えていか なければいけないかなとは思っております。それとともに、実際にこれから、特に保健 医療分野の情報の電子化、それ全般についてもまだまだ課題もたくさんあるので、そう いうものをこれからどう解決していくかという中で、この分野についても、また委員の 皆様からもいろいろご意見をいただきながら考えていきたいと、事務局としては思って います。 ○辻井座長 ちなみに関連した質問で、厚生労働省はCIO、CISOというのはいらっしゃ るのですか。 ○千村室長 はい、おります。 ○辻井座長 全般を通してほかにいかがでしょうか。 ○大山委員 いまの室長の見解で結構だと思います。是非そこは、これからやってみな いとわからないことが確かにありますから。ただ、自治体を説得しきれるかと言われる と、自信はないなという感じがするだけです。 ○山本委員 例えば、HPKIの証明書発行効果で、乱立する状態になると私は無理だと思 うのです。乱立してしまうと、たぶん駄目だと思うのですが、それが一定の数の中でき ちんと収まってくれるというように収束するかしないかが、いちばんのポイントだろう と思います。 ○大山委員 ただ、HPKI関係というのはとても期待が高いわけです。現実に行政手続上 も重要だし、特に2007年問題などは、この先を考えていったときに、いろいろな社会保 障も、800万人も出てくるわけで、変わっていくわけです。必ずそうなってくると、先 の医療のサービスのあり方、提供の仕方は、結構形を変えていかないと、無理が出てく ることは見えていると思います。したがって、彼らの普通のビヘイビアからすると、い ままでほかの所はみんなわかるのに、医師の証明書だけは何か別の手続をしなければい けない、自分たちでやらなければいけないというのに対して、アレルギーが出てくるか もしれなくて、したがって多くの場合は、自治体は受け付けられませんというのです。 そうすると無意味になってしまうわけです。いままでの経験からすると、そこが少し危 惧されるなと思います。 ○喜多委員 いま、ブリッジなど見直しがされているようですが、その中で一緒に考え ていただいて。 ○大山委員 それでいいと思うのです。 ○喜多委員 厚生労働省のRootがみんなに認められて、信頼を置けるのであれば、そこ はまたつなぐという話が出せると思います。 ○大山委員 たぶん、Rootは国で1個ですよ。 ○喜多委員 そうするとその下に、いまのこのRootをつないでもらえば、割と。まあ、 今後の話かなと思います。 ○大山委員 そのときに松本委員が言われていた、CP/CPSの話云々が、接続許可の要件 を満たすかという話は思ってしまうかもしれないです。 ○松本委員 ……。 ○山本委員 セキュリティ基準の話だと思いますが、例えばGPKIとHPKIとでは、もう ポリシが本質的に違うと思います。片方は官職で本人との結び付きが弱いです。そうい うものと複数、ポリシのトゥリーとしてはあって当然で、それぞれが変につなぐよりは、 これとこれとこれを信頼するというほうが、たぶん妥当だと思います。 ○大山委員 やはり、先にこちらで理論武装しておいたほうがいいかもしれないです。 そうしないと説明に対応しきれないかもしれないです。その節はよろしくお願いします。 ○松本委員 だから課題はきちんとリストアップしていただき、あるいは追加していた だき、こういう課題があるのだということはよく認識した上で、先ほどおっしゃった形 で来年度分を進めていただければと思います。 ○千村室長 専門的なところは委員の皆様にずいぶんお願いをしないといけないと思い ますが、まず基本的に我々として想定できる用途というのは、やはり医師が自分で患者 さんを診察されて、例えば紹介状を別の医師に出されるときに、その紹介状は確かに医 師が書いたものであると。しかも、何か途中で改ざんされていないということを証する ということが、まず基本的な用途になるのだろうと思います。例えば行政手続の関係で 使われるかどうかというところは、まさに次の議論になってくると思いますので、その 辺の主たる用途をどのような方向に見ていくのかということも考えながら、いまいろい ろご指摘いただいた課題もリストアップしながら、どこを順番に解決していくのか整理 していきたいと思っています。 ○辻井座長 自治体というのは、やはりIT先進自治体とか、いろいろなつながりでや ってくれそうな所から攻めるのでしょうか。 ○大山委員 まあそうですが、なかなか。あまり言ってはいけないのでしょうね。動い てくれないのではないかなと思うものですから。 ○山本委員 そもそも、このHPKIの証明書を検証しようと思うと、普通のそれ以外の PKIの検証プログラムでは検証できないのです。サブジェクトを入れてアトリビュート の、hcRoleアトリビュートが理解できないと駄目なのです。だからどちらにしてもイン ストールしてもらわないといけないことは間違いないです。これは国際標準になるから 仕方がないと思います。 ○大山委員 そうだとすると、なおのことそういうものが必要だということを早くアナ ウンスを始めないと、全く受け付けてくれないということになってしまいます。それだ けでへたをすると何年かかかってしまうということもあり得ますから。 ○辻井座長 ほかにいかがでしょうか。それでは、一応審議を終わりにして、事務局か ら何かございますか。 ○斎藤補佐 本日の議題は以上ですので、特に何かなければこのまま終了という形にな ると思います。次の開催については、再度、委員の皆様方に日程調整のご協力をいただ きますので、よろしくお願いいたします。また、後日事務局から議事録案を送付させて いただきますので、ご確認、ご訂正をよろしくお願い申し上げます。 ○辻井座長 今日の資料は、この会議限りなどということはありますか。 ○斎藤補佐 本日の会議は全て公開ですので、資料も公開です。 ○辻井座長 では、どうもありがとうございました。 (照会先) 医政局研究開発振興課 医療機器・情報室管理係 03−5253−1111(内線2587)