- ホーム >
- 政策について >
- 審議会・研究会等 >
- 医政局が実施する検討会等 >
- 保健医療福祉分野における電子署名等環境整備専門家会議 >
- 第1回 保健医療福祉分野における電子署名等環境整備専門家会議(2022年9月13日)議事録
第1回 保健医療福祉分野における電子署名等環境整備専門家会議(2022年9月13日)議事録
日時
2022(令和4)年9月13日(火)17:00~19:00
場所
WEB開催
出席者
- 構成員(五十音順、敬称略)
-
- 大山 永昭
- 手塚 悟
- 松本 勉
- 宮内 宏
- 山本 隆一
- オブザーバー(五十音順、敬称略)
-
- 満塩 尚史
- 法務省 民事局商事課
- 総務省 サイバーセキュリティ統括官室
- 経済産業省 商務情報政策局 情報経済課
議題
- (1)座長の選出
- (2)保健医療福祉分野における電子署名等の環境整備 について
- (3)その他
議事
- 議事内容
- 〇 事務局:島井 室長補佐
開会に先立ちまして、厚生労働省 医政局 田中参事官よりご挨拶申し上げます。
〇 田中 参事官
厚生労働省医政局参事官の田中でございます。本日は大変お忙しい中、保健医療福祉分野における電子署名等環境整備専門家会議にご参画いただきまして、誠にありがとうございます。ご存知の通り、今、保健医療福祉分野において、今年の骨太の方針などにおいても、医療分野のデジタル化、医療DXという形で強い推進力を持って政府で取り組む旨が示されたところでございます。また、来年1月からは電子処方箋の仕組みがはじまり、これには医師、薬剤師の電子署名が必要となる文書になりますが、こういう環境が整う中で、保健医療福祉分野における電子署名がどのようにあるべきか、という点を、現状の法律や仕組み、技術的な進展を踏まえて、現時点のあるべき姿を議論いただきたいと思っております。医師等の電子署名を活用する場が今までほとんどなかったが、より具体的に使用する電子処方箋という仕組みが動く中で、現実的な解を出していただきたいと思います。ただ、機微性の高い医療情報を扱う保健医療福祉分野であるということを前提として、皆様のご理解をいただきながら、適切に進める必要があると認識しております。技術がどんどん進歩する中で、あり方を見直し続けていかなければならない、という課題があるものの、ぜひ専門家の皆様からご意見をいただきながら、現状等を今回厚生労働省と関係省庁でまとめさせていただければ、と思っております。お忙しい中恐縮ではございますが、皆様のご知見、活発なご意見をいただければ幸いにございます。本日はどうぞよろしくお願いいたします。
〇 事務局:島井 室長補佐
議事に入ります前に、資料等の確認をさせていただきます。
事前に、議事次第のほか、資料1、参考資料1及び2の計4点を、直前で申し訳ありませんでしたが、送付させていただいておりますので、お手元にご準備いただきたいと思います。
それでは、本専門家会議の開催主旨と構成委員のご紹介をさせていただきます。お手元の参考資料1をご覧ください。
本専門家会議の開催趣旨は「開催要綱 1.開催の趣旨」としており、検討事項は「開催要綱 2.検討事項」としております。
構成員は「開催要綱 別紙」の通りとしており、後ほど、ご紹介させていただきます。
最後に、運営は、「開催要綱 4.運営等」としております。
それでは、構成員のご紹介をさせていただきます。
「開催要綱 別紙」に沿ってご紹介させていただきますので、一言ご挨拶等いただければ幸いです。
まず、お一方目、東京工業大学 特命教授 大山 永昭(オオヤマ ナガアキ)構成員です。
〇 大山 構成員
大山でございます。私は住基ネットからマイナンバー、マイナンバーカード、JPKIとずっとやってきて、HPKIは厚労科研でやらせていただきました。そういう流れで、今回、このような場に呼ばれたものと承知しています。どうぞよろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、慶應義塾大学 教授 手塚 悟(テヅカ サトル)構成員です。
〇 手塚 構成員
手塚でございます。私も、大山先生からお話があったように、GPKI、LGPKI、JPKI、さらにはブリッジ認証、今はマイナンバーカードの電子証明書をスマートフォンに搭載する検討もし、あと、民間の方とも色々とこの分野についてトラストサービスということで検討させていただいておりまして、いろんな意味でHPKI、保健医療福祉分野における電子署名等の環境整備に対しても非常に重要な分野と認識しております。ぜひよろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、横浜国立大学 教授 松本 勉(マツモト ツトム)構成員です。
〇 松本 構成員
横浜国立大の松本でございます。懐かしい方々とまたご一緒できて大変幸いでございます。セキュリティ全般をずっと追いかけてきておりまして、PKIやHPKIなどについても関わってきてまいりました。どうぞよろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、宮内・水町IT法律事務所 弁護士 宮内 宏(ミヤウチ ヒロシ)構成員 です。
〇 宮内 構成員
宮内でございます。もともとはNECに勤めていまして、GPKIやLGPKIに関わりましたし、住基カードの時も少しだけ参加させていただいたわけですけれども、その後NECを辞めまして、今は弁護士をしております。弁護士になってからは、そういった経験を活かしまして、法律と技術の双方の面からPKIとか電子署名の利用とかに携わってきました。今回もその両面から貢献できれば、と思っております。よろしくお願いします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、医療情報システム開発センター 理事長 山本 隆一(ヤマモト リュウイチ)構成員です。
〇 山本 構成員
山本でございます。どうぞよろしくお願いいたします。私、実は医師で、もともと内科医で病理医をやって、それから情報の領域に入ってきたもので、PKIに関して言うと、まだ技術移転規制で、RSA512ビットしか使えなかった時代から医療で使えないかと取り組んでまいりました。実は、学位論文が医学博士ですが、「楕円暗号の医療応用」というタイトルで、学位審査で随分いじめられた覚えがございます。当時こんなこと全く誰も考えてなかった医薬の世界で、なんとかその意義を説明して、当時の非力なコンピュータでもできるんだ、ということを一生懸命やった覚えがあります。現在はHPKIの認証局の一つでありますMEDIS-DCの理事長をしております。どうぞよろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、オブザーバーのご紹介をさせていただきます。 デジタル庁 満塩 尚史(ミツシオ ヒサフミ)様です。
〇 満塩 オブザーバー
満塩でございます。よろしくお願いいたします。構成員の皆様とはあらゆるところでお世話になっておりますが、大山先生とはCIO補佐官時代からずっとお世話になっております。手塚先生とは電子署名法の認定業務の基準を作るときからお世話になっておりますし、松本先生とはCRYPTREC(Cryptography Research and Evaluation Committees)でいまだにお世話になっております。よろしくお願いいたします。宮内さんとは、私も民間でのコンサル業をやっておりましたので、民間での活動をご一緒させていただいております。山本先生とも、私もHPKIの立ち上げの時に運用関係のところで民間のコンサルタントとして実はちょっとお手伝いしていたこともありますので、その時以来かと思いますが、山本先生どうもご無沙汰しております。よろしくお願いいたします。実は私はデジタル庁の中では電子署名担当ということではなくセキュリティ担当ということでセキュリティ関係を担当しておりますが、今申し上げました通り、今までだいぶ絡んできておりますので、電子署名担当からもオブザーバーとして参加してくれと言われましたので、皆様のご協力をさせていただければと思っております。よろしくお願いいたします。以上です。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、法務省 民事局商事課 の方もご参加いただいております。
〇 法務省 民事局商事課
法務省 民事局商事課の希代でございます。お世話になります。先生方、ご無沙汰しております。通信の関係でカメラをオフで失礼いたします。どうぞよろしくお願いいたします。失礼いたします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、総務省 サイバーセキュリティ統括官室 の方にもご参加いただいております。
〇 総務省 サイバーセキュリティ統括官室
ただいま紹介いただきました、総務省 サイバーセキュリティ統括官室 参事官補佐の河合と申します。オブザーバーとして本会議に参加させていただきます。どうぞよろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。よろしくお願いいたします。
続きまして、本日、公務の都合から遅れて参加される旨のご連絡をいただいておりますが、経済産業省 商務情報政策局 情報経済課 の方も後ほど参加される、とご連絡をいただいております。
続きまして、本会議の事務局をご紹介させていただきます。
デジタル庁 デジタル社会共通機能グループ の方でございます。
〇 デジタル庁 デジタル社会共通機能グループ
お世話になっております。デジタル庁の山野と参事官補佐の千葉が参加しております。どうぞよろしくお願いいたします。デジタル庁は、今、デジタル原則ということで様々な取り組みを進めておりますが、保健医療福祉分野の電子署名等の関係も大変重要な課題だと考えておりますので、ぜひ活発なご議論をいただければと思ってございます。よろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
そして、私ども厚生労働省 医政局特定医薬品開発支援・医療情報担当参事官室が事務局を務めさせていただきます。何卒よろしくお願いいたします。
それでは、お待たせいたしました。これより議事に入ります。
円滑な議事進行のため、撮影等につきましては、ここまでとさせていただきます。
構成員の皆様におかれましては、会議中、ご発言の際は、「手を挙げる」ボタンをクリックし、座長のご指名を受けてから、マイクのミュートを解除しご発言をいただければと思います。ご発言終了後は、再度マイクをミュートにしてくださいますようお願いいたします。
それでは、議事(1)「座長の選出」でございます。参考資料1「開催要綱・構成員」をご覧ください。本会議の座長につきまして、事務局としましては、横浜国立大学 教授 松本 勉(マツモト ツトム)構成員にお願いしたいと存じますが、いかがでしょうか?
〇 構成員一同
異議なし
〇 事務局:島井 室長補佐
ありがとうございます。それでは、松本構成員、座長のお引き受け、よろしいでしょうか?
〇 松本 構成員
非力ですけども、頑張りますので、よろしくお願いいたします。
〇 事務局:島井 室長補佐
ありがとうございます。それでは、本会議の座長をよろしくお願いいたします。
以降の進行は、松本座長にお願いしたいと存じます。どうぞよろしくお願いたします。
〇 座長:松本 構成員
はい。承知いたしました。それでは、議事進行させていただきます。
議事(2)「保健医療福祉分野における電子署名等の環境整備 について」につきまして、資料1にもとづき、事務局から説明をお願いします。
〇 事務局:島井 室長補佐
資料1をご覧ください。
本日の会議におきましては、本資料1にもとづき、3つのセクションに分けて説明・議論させていただければと存じます。
はじめに、P.1~P.7の「専門家会議の進め方」をご説明申し上げます。
冒頭、田中参事官からのご挨拶でもございましたが、本会議の背景を説明いたします。
医療情報システムの安全管理に関するガイドライン第5.2版において、「法令で定められた記名・押印を電子署名で行うこと」という項があります。その中で、法令で医師等の国家資格を有する者による作成が求められている文書に対する電子署名として、先ほど山本構成員からもご紹介ありましたHPKIが示されており、これに加えて、適切な外部からの評価を受けた事業者やJPKIを用いた方法を記させていただいております。電子処方箋の稼働開始に向けまして、昨年度、規制改革推進会議におきましても、検討をし、結論を得まして、このたび、まさにHPKI以外の本人確認・資格確認・本人認証の方法に関して、対応できるように検討を進めようと思っております。つきましては、専門家会議の対応方針といたしましては、認証局あるいは立会人型電子署名における電子署名サービス提供事業者などの事業者による利用者の実在性、本人性及び利用者個人の申請意思の確認並びに当人認証、そして、医師等の国家資格保有の確認の適切な実施を確保する仕組みが必要と考えております。これらの環境整備を目的として、適切な実施を公正に評価するための方針や基準、規則等の策定、並びに、評価を行う体制について検討を行う本専門家会議を設置いたしました。
3ページになりますが、本専門家会議においては、保健医療福祉分野の運用やニーズを踏まえまして、整備することを考えております。その観点から本専門家会議の構成員は先ほどご紹介させていただきましたが、電子署名等の技術面、法律面に長けている先生方や保健医療福祉分野の特性を踏まえた情報セキュリティや電子署名等のあり方に関して有識の先生方とさせていただきました。専門家会議において方針・基準・規則等を策定し、電子署名サービスを行っている事業者から保健医療福祉分野への参画に向けた申請を受け付けられる体制を整えていければと思います。
4ページですが、保健医療福祉分野において電子署名等の環境を整備するイメージを描いております。ローカル署名、リモート署名、立会人型電子署名と事業者の提供する様々な類型の電子署名サービスを用いて、電子文書を作成する利用者が利用者の電子証明書、または、事業者の電子証明書を用いて電子署名を行うことになりますが、その際に、保健医療福祉分野における電子署名等の環境整備としましては、事業者による利用者の実在性、本人性及び利用者個人の申請意思の確認並びに当人認証、そして、医師等の国家資格保有の確認の適切な実施を確保する仕組みを整えようと考えています。その際に参考、前提とします資料・情報としては、電子署名法に関連します法令等やすでに医師等の国家資格保有の確認を行い、電子署名サービスを行っているHPKI認証局のポリシー等や資格確認の運用やフローなどがあげられます。これら参考資料等をもとに評価方針・基準・規則等を策定できればと考えています。
以上を踏まえた、1つ目のセクションとしての主なテーマ、「本会議の進め方」です。6ページ上段の記載の通り、保健医療福祉分野は、人の生命や心身の健康の維持・管理に深く関係する情報を取り扱い、情報セキュリティ上のインシデントが生じた際には、人の生命の危機や心身上の苦痛等の重大な影響を与える可能性がある分野で、医師法等の法令で署名または記名・押印が義務付けられ、医師等の国家資格保有者による作成が求められている文書等があり、これらを電磁的方法により作成する場合には、本人確認と資格確認を担保する仕組みが必要となります。これらの特性の一例に処方箋があり、医師法施行規則や薬剤師法で記名押印又は署名が明記され、e-文書法やe-文書法省令において電子署名法第二条第一項の電子署名に代えることができると記されています。
7ページで、これらの分野特性を踏まえた電子署名等の環境整備に関する議論すべき論点と進め方の案を示させていただいております。分野特性を念頭に置き、電子署名や資格確認に関する技術面・法律面・運用面の現状・動向を整理した上で、早期に取り組むべき論点と中長期に検討すべき論点とに整理して進めてはどうかと考えています。現状及び動向としては、まず電子署名の信頼性として、電子署名サービスを提供する様々な事業者、並びに、採用される署名方式の様々な類型による信頼性の違いに関して構成員の先生方の多くの知見を賜りたく存じます。その次に、この信頼性の違いや、保健医療福祉分野の取り扱う情報の特性や遵守すべき法令上の規定を踏まえ、電子署名に求められる信頼性はどうかを整理し、最後に、資格確認に関して、医療情報システムの安全管理に関するガイドラインに示された記載内容と現状の運用等を踏まえたご意見等をいただきたい。これらのご知見・ご意見等を通じ、10月を目途に策定できる評価基準や手順等、つまりはどういう事業者でどういう署名方式で、どのような資格確認方法であれば信頼できる、など、早期に取り組むべき論点を整理・抽出したく考えます。そして、あわせて、中長期的には、構成員の先生方も多く関与されています電子署名に関連する技術動向やeシールなどのように新たな考え方や仕組みに関する情報やご見解をもとに、現行法令等における採用の可能性や、採用するに際して従来の法令等に対する課題などを本会議の中で整理できる範囲においては論点をまとめたく存じます。
事務局からの1セクション目の説明は以上となります。
〇 座長:松本 構成員
ただいま説明ありました、「専門家会議の進め方」について、何か情報提供やご意見はありますでしょうか?
それでは、手塚構成員、お願いいたします。
〇 手塚 構成員
ありがとうございます。全体を通して、賛成です。中長期的な話になると思いますが、HPKIはまさに1つのドメインとして動いています。それ以外には、ブリッジ認証局を介したJPKI、GPKI、LGPKIがあり、さらに電子署名法で認定認証を取得した認証局もブリッジ認証局に接続し、違った認証局から発行された電子証明書でも相互認証の形で、互いにやり取りできる環境が提供されている。それに対して、HPKIは、従前、HPKIの中でルート認証局を持ち、そこ単独で閉じて、その中のドメインで全てのことを完結しているが、ぜひブリッジ認証局等とも接続し、その場合にはポリシーのレベルは同等でないといけない、などの条件は必要となるが、広く関係性を持って、お互いに、他の認証局が発行する電子証明書で署名がされても相互に使える世界観を作っていくべきではないかと思える。
もう一つ、eシールという概念がトラストサービスにおいて出てきており、個人の署名という本人の意思を証明するものではなく、企業または組織、または事業所も入るかもしれませんが、一言で言えば「組織:Organization」から発出するデータの真正性、これを署名と称していいかどうかは議論がありますが、この真正性を証明するというeシールという概念が出てきています。こういうものも今後保健医療福祉分野においてどうしていくのか、というのも、今後やはり考えていく必要があると思います。
〇 座長:松本 構成員
ありがとうございます。続きまして、宮内構成員、お願いいたします。
〇 宮内 構成員
ありがとうございます。宮内でございます。
7ページに掲示された信頼性の考え方、非常に重要だと思います。これを議論していくことはもちろんですけれども、従来といいますか、最近、社会で電子署名が使われるときに、信頼性はもちろん重要なファクターですが、もう一つのファクターとして使いやすさ、という観点もあります。ハンコでいうと、三文判というのは簡単に手に入れて、簡単に押す、というもので今日にでもすぐに使えるが、実印というのはそうはいかなくて管理も重要となる。使いやすさと信頼性はある意味トレードオフの関係にあると言われています。今回、保健医療福祉分野で電子署名を使っていく上で、もちろん信頼性が重要だとは思いますが、一応、利便性とのトレードオフの関係の中で、これくらい大変だとしてもこれくらいの信頼性は要るんだよね、というトレードオフを意識した選択といいますか、検討をすることが重要になってくると思います。そういうところにまで目を届かせて、信頼性に関して議論をしていく必要があるかと思います。
〇 座長:松本 構成員
ありがとうございます。続きまして、山本構成員、お願いいたします。
〇 山本 構成員
手塚先生のご発言に全面的に賛成です。HPKIにおいて、実はブリッジ認証のことを検討してはいたが、なかなか進まなかった。eシールではないが、HPKIにおいて組織認証のポリシーだけは作った。これは基本的には医療機関同士を繋ぐネットワークの相互認証で、とにかく経路だけは医療機関の信頼性と安全性を保とうと考え、その中の話は今の医療の法体系は組織ではなく個人を中心に立てられていることが多いので、署名自体は個人の署名が必要だろう、ということで検討していましたけれども、少なくとも医療や介護に使うネットワークの安全性を確保するというレベルでは組織認証も要るのかな、と考えた。ただ、組織の証明というのが非常に難しくて、様々な医療機関によって制度が違い、本当に実在するということを確認することがなかなか大変だということで、それを実際に担ってくれる認証局が出てきてくれない、ということが問題になっているだろうと推察しています。ただ、これから先、処方箋くらいであればいいと思うが、診断書などに拡張していきますと、診断書の情報が医療機関だけの世界だけではなく、それ以外の世界に転々と流通するということで、なおかつ、その流通する先で信頼性を示さなくてはいけない、という意味では、相互認証というブリッジ認証は非常に大事なことだと思いますので、中長期的な課題として認識することは非常に重要だと私も思っています。
〇 座長:松本 構成員
ありがとうございます。続きまして、大山構成員、お願いいたします。
〇 大山 構成員
ありがとうございます。みなさんのお話はごもっともなことが多くて、私もよくわかるのですが、これから議論を始めるに際して、前提としてどういう認識を持っておくのかを、確認する方がよいのではないかと思います。例えば、ブリッジ認証の話をしていましたが、HPKIに関して、資格確認を抜きにした話をしているのか、資格確認付きのブリッジ認証を意味しているのかを整理する必要があります。電子署名だけとした時でも、HPKIの一部である自然人の電子署名に関して厚生労働省がこれから何かしようとする前提なのか、または、eシールのような組織に対する相互認証なのか、あるいは今の法体系を変えていくのか、そこまでのニーズと状況があるのか、ということについて、この辺りはあえて、議論を始める前に確認しておいた方が良いのではないかと思います。
〇 座長:松本 構成員
ありがとうございます。そうですね。私も医師はじめ医療従事者の資格に関する証明書を出せるのは誰でもできるのではなくて、HPKIであれば、それも込みになっている、ということかと思っております。その辺り、どういう要素があるのかを含めて議論を進めていきたいと思いますが、事務局は今の大山構成員のご発言に関してコメントはありますでしょうか。
〇 事務局:島井 室長補佐
ありがとうございます。電子署名と資格確認という2つの要素において、資格確認の部分に関しては、電子署名におけるベース・レジストリの領域に関わってくることかと推察しています。現行の資格確認の運用、資格情報の電子証明書に格納しての発行、そして、その後の管理などを整理しながら、他分野における資格の確認や管理の仕方などを参考にして、電子署名と資格情報を証明書でセットにする場合と、組み合わせで担保する仕掛けの場合と、それぞれの場合において必要なことや課題を整理して、今すぐにできることと中長期とに分けて進められたら、と思っています。
〇 座長:松本 構成員
ありがとうございます。大山構成員、いかがでしょうか。
〇 大山 構成員
ありがとうございます。今の考え方で誤解があるといけないので、きちんと確認しておく方がいいかと思いますが、資格確認を自然人の電子署名と分けるのであれば、自然人の電子署名をブリッジ認証にかけるのは理解されます。異論はありませんが、かけられるのであればかけた方が良いという議論を今この会議でするのか、ということが気になります。要するに、HPKIになりえる認証局としての話をするのか、それとも、自然人としての電子署名としての認証局としての話をするのかについて、前提を置いて議論を進めた方が良いと思うので、申し上げた次第です。
〇 座長:松本 構成員
わかりました。今後の議論の中でその辺りがブレたりしないように判断していきたいと思いますので、よろしくお願いいたします。
先生方からたくさんご意見をいただきましたので、これらを踏まえまして、改訂案の作成、確認を進めていきたいと考えますが、座長である私が確認するという形でも構わないでしょうか。
〇 構成員
異議なし
〇 座長:松本 構成員
承知いたしました。では、そのようにさせていただきます。
続きまして、8ページから、事務局より説明をお願いします。
〇 事務局:島井 室長補佐
8ページ目以降、2セクション目の議事:電子署名に関する信頼性についてご説明申し上げます。
前述の早期に取り組むべき論点において整理する観点の中で、まずは電子署名の信頼性に関してとなります。事業者においては、認証局をしている認定認証事業者、認証事業者、ならびに、立会人型電子署名における電子署名サービス提供事業者が存在しています。また、署名方式においてはローカル署名、リモート署名、立会人型署名と様々ある中で、それぞれの署名方式をどのように評価するといいのかについて構成員の先生方の知見等を賜りたく存じます。
具体的に、まず、事業者においては、認定認証事業者においては、すでに電子署名法に基づいて、認証業務のうち、一定の基準を満たして、認定を受けている事業者であるため、認定認証事業者の発行する電子署名に関しては、電子署名としてはまずはそのまま信頼していいと認識していいのか、についてご示唆いただきたい。認証事業者については、評価をする仕組みが現時点であるのかどうか、また、ないのであれば、今回の保健医療福祉分野における電子署名として評価をする際の評価基準としては、すでにあります認定認証事業者が調査を受けた時の項目や基準を活用することで問題ないか、についてご指摘などいただきたい。電子署名サービス提供事業者の場合、当該事業者の電子署名においては、使用される電子証明書が利用者ではなく、事業者の電子証明書を用いることになるので、そのことも踏まえて、当該事業者である電子署名サービス提供事業者が信頼できるのか、などを評価する仕組みがあるのかどうかなどの情報をご教示いただきたい。
続いて、署名方式に関しては、ローカル署名、リモート署名、立会人型署名の3つに分類しました。ローカル署名においては、日本ネットワークセキュリティ協会(JNSA)において、技術・運用の両面ですでに長年に渡る標準整備や実績蓄積もあるため、信頼性は高い、と示唆されていますが、この考え方と同じ認識で進めることに問題があればご指摘いただきたい。リモート署名においては、本専門家会議の構成員の手塚先生や宮内先生が策定に参画されていますリモート署名ガイドラインにおいて、リモート署名事業者、関係事業者及びリモート署名の利用者が留意すべき基準が示されています。また、リモート署名サービスの安全性、信頼性のレベルに関しても規定され、必要なセキュリティ要件がまとめられていますため、このガイドラインをリモート署名の信頼性の評価基準として採用し、このガイドラインをベースに考え、すでにこのガイドラインに基づき評価を行う仕組みや体制が構築されているのであれば、その辺りに関して情報提供・ご教示いただき、活用できるのでは、と考えます。立会人型署名に関しては、宮内先生のコメントでもありました通り、利便性は高いサービスと承知しておりますが、トレードオフになる、その安全性や信頼性に関する何らかの規定や、リモート署名のガイドラインのようにセキュリティ要件などがまとめられているものがあるのか、そして、基準なども設けられているのか、を確認させていただきたい。また、立会人型署名の場合、事業者の電子証明書を用いた電子署名になるが、非当事者の電子証明書による電子署名に関して、電子署名そのものとして法律面からの懸念事項はないのかを確認させていただきたい。
〇 座長:松本 構成員
今説明していただきました「電子署名の信頼性」に関して、ご意見等ございますでしょうか。
全体の議論の中で、医療従事者で資格があるか、ということを、署名が付けられた電子文書を受け取り確認する側がどう信じられるか、という話があり、その資格を持った人が署名をしているか、あるいは、資格を持った人に紐づいた署名であるかをどう確認するか、ということと承知しています。このたびの電子署名の信頼性に関して、資料で掲示されている事業者においては、関係する事業者が誰なのか、という点ですが、署名生成をする事業者としては電子署名サービス提供事業者になっていて、認定認証事業者と認証事業者は公開鍵証明書を発行する側で、認定は特定認証業務を意味しており、資格の確認やどう証明しているかを問わない分類である。あと、署名方式においては、ローカル署名は利用者自らが自らのデバイスで手元で署名を行うことを意味している。リモート署名は、署名を行う作業自体はどこかリモートで、本人ではない事業者がサービスとして行うものであるが、その指示は本人がおこなっているものであると認識している。立会人型署名は、その定義の確認ですが、署名自体を行っているのは本人ではない、ということか?
〇 事務局:島井 室長補佐
利用者の意思にのみ基づいて署名を行っていると思いますが、電子証明書の中身が事業者となっていると承知しています。
〇 座長:松本 構成員
その場合に、ローカル署名なのか、リモート署名なのか、とは違う分類の仕方になるかと思いますが、立会人型署名で、ローカルとかリモートとかはあるのか?
〇 事務局:島井 室長補佐
立会人型署名でローカル署名があるのかどうかは調べきれていないが、構成員の他の先生方の知見はいかがでしょうか。
〇 宮内 構成員
立会人型署名でローカル署名はないと思います。
〇 座長:松本 構成員
立会人型署名というのは必然的にリモートで行う、ネット越しに行う、ということになると認識しますが、その場合、リモート署名とはカテゴリーは異なる、ということなのか。
〇 事務局:島井 室長補佐
JNSAのQ&Aで記されている分類を引用しており、リモート署名と立会人型署名がクラウド署名とまとめられている署名となり、電子証明書の中身が利用者本人であればリモート署名、事業者であれば立会人型署名と分類しています。
〇 座長:松本 構成員
わかりました。構成員のみなさま、私の質問に対する事務局の解答で問題はないでしょうか。
〇 手塚 構成員
大丈夫です。
〇 座長:松本 構成員
ありがとうございます。
宮内構成員、どうぞ。
〇 宮内 構成員
1つ細かな点ですが、4ページのイメージについてコメントさせていただきます。
電子署名法第2条でいう電子署名は、立会人型の場合、事業者の電子証明書に基づいて文書に電子署名する、と描かれていますが、これは電子署名法上の電子署名ではなく、技術的にはデジタル署名になる。利用者がサーバーにお願いして、やってもらって、本人の確認等をして、デジタル署名を行う、というこの一連の処理全体のことを利用者の電子署名として位置付けて、電子署名法第2条第1項の電子署名としているまでです。ですので、立会人型は技術的には事業者の電子証明書でデジタル署名をしているため、ローカル署名、リモート署名における利用者の電子証明書に基づく電子署名とは異なるため、立会人型で記されている「事業者の電子証明書による電子署名」の部分に関しては「事業者の電子証明書によるデジタル署名」とした方がいい。資料上誤解があってはよくないと思い、申し上げました。
〇 座長:松本 構成員
宮内構成員の指摘内容はよくわかりました。この辺りは文章などででも正確に文書上で定義を記した上で、議論を進めた方がいいかと思いますが、いかがでしょうか。
〇 手塚 構成員
はい。その通りだと思います。図などもすでに色々と記されたものがあり、それらの図を見ると一目のことがある。立会人型において、特に署名系は今言われていた一連の流れでやればいいのだが、検証系が問題で、検証を行うときに今言った両方を検証できないと一連の検証にならないので、そこが一番問題かと強く感じている。一般に言われる署名系であれば、署名のチェックをすれば本人が署名して、それでなりすましがない、さらにはそのデジタルコンテンツのインテグリティが保証される、ということが一遍に検証できるが、立会人型(我々は事業者型と称しますが)電子署名ですと、今、宮内構成員がご指摘されたように、本人があるクラウドに入って、その先のところで事業者の証明書で署名を付されます。そうした場合、検証側は、事業者の証明書のチェックはして、だけれども、事業者のものでしかないため、「一体誰の?」ということになる。そして、まさにその「誰の?」というところがクラウドに入った人となり、その人を確認しないといけない、というこの一連の検証をする、というのが、まだ標準化されたプロトコルないし標準的なものがしっかり定まっていないという状況で、非常に煩雑、まちまちになる可能性があり、テクノロジーとしてやれないことはないが、このような状況なため、やり方によっては様々な混乱が生じかねない可能性があると思われる。
〇 座長:松本 構成員
ありがとうございます。そうしますと、今の資料、9ページの信頼性に関する議論においては、認定認証事業者や認証事業者についての事業者を信頼してよいか、また、当該事業者が発行した証明書を信頼してよいか、という観点の話と、電子署名サービス提供事業者に関しては、公開鍵証明書を発行するわけではなく、デジタル署名自体を行い、トータルとして本人の電子署名となる署名を作成するのに関わる立会人として信頼できるか、という色々な要素が入っており、もう少し分解して議論が必要な話ではないか、という印象を受けているが、いかがか。
〇 手塚 構成員
はい。まさにその通りである。概念としては、タイムスタンプサービスとも似ている。
〇 座長:松本 構成員
立会人型の場合、医師等の資格があるかどうか確認を行う場合には別途行うことになるのか。その辺り、立会人型が出てきている辺りは、大山構成員が指摘されていたこととも関係してくるかと思われるが、ここの時点では、資格の話は出さない議論なのかと思いますが、どうするといいか。
〇 手塚 構成員
立会人型が登場してきた経緯としては、電子契約の時の電子契約サービスを行う時、普通は契約行為を行う際、甲乙がいた場合に、甲者と乙者がそれぞれ自分の署名を打って、それで契約書が成立する訳ですが、その場面で甲乙の判を打たないで、立会人の判を押すことで成立する、という概念・考え方からきているサービス形態です。そこのサービス形態を医療の分野で、さらには処方箋の分野に適応する場合にどうするか、ということはきちんと考えないといけないと推察します。
〇 座長:松本 構成員
ありがとうございます。
今、満塩オブザーバーよりチャットで情報提供がありましたので、ご説明いただけますでしょうか。
〇 満塩 オブザーバー
令和2年度の7月と9月に、当時電子署名法の所管であった総務省、法務省、経済産業省の名前で出されている「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」において、電子契約サービスが電子署名に該当する場合は、こういう条件です、ということが書かれていまして、法律上の電子署名と用いられている電子署名とで若干意味が異なっている。電子契約において、電子署名法上の電子署名に該当する場合もあれば、そうでない場合もある、という条件が、綺麗ではないが、Q&Aレベルとして書かれているので、これを解釈していただくといいかと思われる。提案として、宮内構成員がコメントされたPKIによるいわゆる電子署名というか技術的には「デジタル署名」という言葉と「電子署名」は使い分けた方がいいと思われる。そうでなければ、今、「電子署名」というと電子署名法上の電子署名がメインとなっているので、極論言うと、PKIではないデジタル署名でも電子署名として認められる場合がある、ということもあるので、使い分けをしっかりした方がいいと思います。
〇 座長:松本 構成員
ありがとうございます。非常に参考になります。
〇 宮内 構成員
1つコメントがあるのですが、いいでしょうか?
〇 座長:松本 構成員
はい。宮内構成員、コメントどうぞお願いいたします。
〇 宮内 構成員
立会人型というのは、アメリカで、紙でやっている時に、契約の当事者双方が手書きのサインをしますが、実のところ、誰のものがわからないので、ノータリー・パブリック(公証人)が本人のドライビングライセンスとかを見て、本人を確認したことを一筆入れる、というのが元になっていて、それと同じようなことを行っている。その際、立会人がどこまで確認するか、というのは契約の性質や立会人の取り扱う書類にもよるが、ある一定の確認をした上で、立会人は立会人の判子を押して証明している。立会人型署名においても、理論的には同じようなことはできるが、今の現実の社会において、立会人型署名において厳格な身元確認とか資格確認とかをやっている例は全くなく、また、そういうサービスを律する基準とかも全くできていないのが現状だと考えます。
〇 座長:松本 構成員
なるほど。いわゆる、デジタル・ノータリーの話なのであれば、それが信頼できるものでないとならない、ということになっているわけが、立会人型署名においては、まだその辺りが整備されていない、と認識しました。
〇 宮内 構成員
はい。その通りです。
〇 手塚 構成員
私も、まさにそこだと思っています。公証人制度に基づいている公証人は厳格に決まっていて、それをデジタル的にサインするという世界はできているが、その世界とこの立会人型署名とをどういうふうに整理していくかは、むしろ、公証人制度の厳格さに持って行くべきと考えます。
〇 座長:松本 構成員
大山構成員、どうぞ。
〇 大山 構成員
議論としてはよくわかりますが、ノータリーとした場合、文書の内容を保証しているのではなく、あくまでサービス要求者が文章の存在事実を確定する話と認識しています。このことと、今ここで議論している処方箋をはじめとするHPKIとの関係がやはりよくわからなくなっています。
〇 座長:松本 構成員
はい。わからなくなってきていると思います。
〇 大山 構成員
他でも一般論で整理されている話を、HPKIで、資格の確認をどうするかがわかっていない時に、今ここで突っ込んで議論していくのかは、少し整理した方が良いのではないかと思います。
〇 座長:松本 構成員
ありがとうございます。私は、まずこのページがあったので、中身の意図するところを詳細に理解し合いたいと思い、問いかけいたしまして、だいぶクリアになったかと思いますが、追加で、このページで意見等ございましたら、伺いたいと思いますが、いかがでしょうか。
〇 大山 構成員
もう1ついいでしょうか。
〇 座長:松本 構成員
はい。大山構成員、お願いいたします。
〇 大山 構成員
リモート署名のガイドラインを作成している先生方がいるので、確認のために、お聞きしたいことがあります。今回のHPKIの場合には、署名する本人がどうこうというよりも、何かあった際には被害を受ける人が別に出てくる可能性があります。この専門家会議の開催要綱にも記されていたかと思いますが、そう考えた際、例えば、リモート署名で秘密鍵の管理については、ガイドライン上どうするべきなどが記載はされていると思いますが、実際に何らかの事故が起きたときに、どういうことが起きるのか、極端に言えば、普通今の制度から見れば、例えば、それによって患者さんに問題が起きれば、それはリモート署名をした医師そのものに、例えば医師の資格剥奪、というような話まで行く可能性があるのか、その時にサービス提供をしているところは、どうなるのか等、このガイドラインを踏まえた責任分界はどうなっているのか、特に今回医療のHPKIに適応するに際して、ぜひ教えていただきたいと思います。
〇 座長:松本 構成員
たぶん、その議論が次の「保健医療福祉分野に求められる電子署名の信頼性」になってくるかと思いますので、そちらの際に議論する、ということでよろしいでしょうか。
〇 大山 構成員
はい。結構です。よろしくお願いいたします。
〇 座長:松本 構成員
ありがとうございました。以上、今、どういう技術やサービスが現れてきているかということの理解だったかと思いますので、続きまして、次のパートの説明を事務局よりお願いします。
〇 事務局:島井 室長補佐
様々な分野を踏まえ、保健医療福祉分野における電子署名に求められる信頼性のレベルをどこに置くべきかなどに関するご意見等をいただきたく、資料を集めましたので、説明させていただきます。
保健医療福祉分野において電子署名を行い、検証を行う、という全体の信頼性のレベルでどのレベルを求めるべきなのか、についてですが、そもそも電子署名の信頼性において、利用者の実在性、本人性及び利用者個人の申請意思の確認並びに当人認証、それぞれの保証レベルにより影響があると考えられます。その中でNIST:National Institute of Standards and Technology(米国国立標準技術研究所)のDigital Identity Guidelinesにおいて、身元確認と当人認証の頑強性(IAL:Identity Assurance Level、AAL:Authentication Assurance Level)が示されており、その中で、当該確認や認証が失敗した際に与える影響の度合いからレベルを定める機序が記されています。以上から保健医療福祉分野において、場面や状況にもよるかもしれないが、保健医療福祉分野における電子署名に求めるIAL/AALを整理してはどうかと考えています。
参考として、12ページには、電子署名そのものとは異なりますが、オンラインサービスにおける本人確認手法に関して整理した検討報告書内に、本人確認を構成する要素である身元確認と当人認証のIAL/AALのそれぞれのレベルに求められる運用・条件がまとめられています。
13ページは、先ほど申しましたNISTでのIALのレベルの選定チャートを引用していまして、関係しますカテゴリーとして、Personal safetyがあり、None -Low -Moderate-Highと影響度合いが分けられ、IALのレベル3~1を選定できる経路が確認できます。
14ページは、同様にAALのレベル3~1を選定できる経路を掲載しています。
これらを踏まえるなどして、今回、保健医療福祉分野において、それぞれがどのレベルを満たしていなくてはならず、当該レベルを満たすために必要な技術や運用を示していくといいのでは、と考えまとめさせていただきました。
〇 座長:松本 構成員
ありがとうございました。今説明いただいた箇所についてご意見・ご質問等あればお願いいたします。
手塚構成員、お願いいたします。
〇 手塚 構成員
ありがとうございます。ここがまさに、保健医療保険分野においてどう考えるのかという、重要なことだと思います。端的に言えば、IAL/AALは両方ともLevel3であるべきと考えます。マイナンバーカードに格納される秘密鍵の管理はIAL/AALをLeve3/3でやっているという事実があり、それと同等レベルであるべき、ということは間違いない。HPKIと言いますか、ヘルスケア分野におけるIAL/AALの考え方としては妥当だと思います。論点を整理して、短期的に基準や規定を定めていくにしても、まずは、IAL/AALのレベルを3/3を軸にして整え、そこから長期的な視点で、より緩いものが必要な場合があるのかないのかを今後の論点として考える、とするといいと思います。
〇 座長:松本 構成員
ありがとうございます。続きまして、山本構成員、お願いいたします。
〇 山本 構成員
私も、IAL/AALはLevel3以外に考えられないと思っています。リモート署名を考えるのであれば、FAL:Federation Assurance Levelも含めていただきたい。
〇 座長:松本 構成員
ありがとうございます。12ページを参照すると、IAL/AALをLevel3/3とした際に、IAL:Level3であれば、「対面で公的身分証を基にした身元の確認」になり、AAL:Level3では、「認証の3要素(生体、所持、知識)のうち耐タンパ性を持つハードウェアを含めた複数を用いる認証」になるかと思います。
これを踏まえて、私からの質問は、4ページを見ながらとなりますが、ローカル署名、リモート署名、立会人型署名がある際に、IALのIdentityは、医療従事者であるということを確認する場合には属性認証も含まれるかと推察する。しかし、誰なのか、ということと、こういう資格を持った誰なのか、ということを別立てで考えられると思いますが、今、ここで想定されている仕掛けや案は何か。前提をはっきりとしたいと思いますが、いかがでしょうか。
〇 事務局:島井 室長補佐
今時点では、ご本人の身元確認と資格の確認をそれぞれIAL:Level3で行い、その結果をセットにした電子証明書を作成、もしくは、可能なのであれば、組み合わせの仕組みを整えることを考えました。
〇 手塚 構成員
今のところの概念としては、デジタル署名のX.509の世界で考えるとX.509の証明書の中にどこまでの情報を入れるかということと関係してくると思います。入れる情報で大きく分けられるのは、本人の実在証明ですから、一番は基本4情報で本人がいるのかいないのか、というレベルで、そこに様々な属性がくっついて人間は存在しているわけで、その中でこの保健医療福祉分野を考えた時には、医師、薬剤師という資格があり、そこまで認証局がセットでIdentity Proofingをして、証明書の中に属性情報も入れて、それは、X.509の標準仕様からすると、拡張領域に入れることになるが、そういう証明書を流通させるという概念で設計するのか、それとも純粋に実在証明だけを証明する証明書でやって、ベース・レジストリの方で、検証など通信が来た時に都度チェックをする、というやり方もやれると思います。今、HPKIの世界は証明書の中に資格情報まで入れたセットにしたX.509の証明書を流通させてやる、というのが、いちいちベース・レジストリに検証しにいくということもないので、コスト的には、検証する時のコストは下がる。今後、保健医療福祉分野以外にも資格は色々とあるわけなので、そういった他の分野の資格情報をもどうしていくのか、という全体としての資格情報の管理に関する動きを横目で見ながら考えていく必要がある。
〇 座長:松本 構成員
ありがとうございます。つまり、証明書ベースで資格を確認する以外の方法も色々あって、インタラクティブにどこかに問い合わせて、その人が資格を持っている、ということを確認できる方法があれば、必ずしも証明書という形で資格が電子証明書の中に入っていないバージョンもできるだろう、ということですね。
〇 手塚 構成員
はい。そういう概念もある、ということです。
〇 座長:松本 構成員
ありがとうございます。続いて、宮内構成員、お願いいたします。
〇 宮内 構成員
情報として提供します。いわゆる、士業の電子証明書を認定認証業務として発行する場合を紹介いたします。電子署名法の施行規則の第5条1項1号で、こういう書類を出すよう書かれていまして、そこに告示で主務大臣が定める方法として、司法書士名簿の写しとか、これは司法書士会が司法書士法に基づいて作っているものを渡すことによって本人確認書類の代わりになる、という話もあります。これが司法書士、土地家屋調査士等の6つの団体についてなっている。これが、実態としては、その名簿を受け取れば、その名簿に載っていれば、認証局から見れば、資格も確認されるわけです。こういう形で司法書士とか税理士とかそういった資格の方達の電子証明書が作られて、それを使って国に対する申請等を行っているという実状がある。これらの場合、いずれにしても法律に書かれている名簿が存在していて、それを踏まえて、本人の実在性と資格をチェックしているが、医師等の保健医療福祉分野の資格においてそういった名簿があるかないかわからないが、ないのであれば、司法書士などとは別の方法を考えねばならないと思います。ただ、このように他の分野の方法に準じて考えることもできるのではないかと思いました。
〇 座長:松本 構成員
ありがとうございます。IAL/AALの議論をしているが、誰なのかということをその氏名、つまりは実在する個人を確認できる話とその当人が何らかの資格を保有していることを確認するのが、一体となっている場合とそうでない手順として違う方法があり得る、ということだと思います。そして、その資格を持っている本人が処方箋なり保健医療福祉分野の電子文書を作成する、という行為を実際にしているか、ということをどう確認できるか、という問題があり、そこでIAL/AALの議論に至っています。ここで、ローカル署名という最も古典的なものでHPKIを用いて電子署名付きの電子文書を生成しているという場合においてはもうやり方が決まっていて、適応できるが、十分に使われていない、ということが問題なのでしょうか。また、手塚構成員等の意見にもあります通り、この分野以外も含めてデジタル化をうまく進行していくためには、このような電子文書の確認等についてトータルでコストが低いと言いますか、皆さんが使っていけるような仕組みを作っていく、という流れの中で、どういった方式が最適か、という議論があると思うんですが、後者は、この会議の構成員だけではなくて、もっと幅広くなるのではないか、と推察し、広い範囲で考えていかないといけないのでは、と思います。最初に保健医療福祉分野において、短期的にどうしていくべきかという話と中長期的に分けて議論をするという題を受けていますので、短期的に、という面での解決策、保健医療福祉分野においてHPKIを使ってローカル署名をする以外でAcceptableな方法などがあるのかがメインのテーマで、整理できたら、という理解でいますが、いかがでしょうか。
〇 手塚 構成員
今まさに松本先生がおっしゃったことが論点だと思っています。短期的に言うと、今あるHPKIをいかに広げていくか、というところが最もいいのではないかと思っています。中長期的なことについては、色々まだ考え方を整理していけばいいかと思います。短期的に、電子処方箋という場面においてはHPKIの考え方を活用して、ローカル署名で広げていく、というのが一番いいのではないかと思います。
〇 座長:松本 構成員
ありがとうございます。続いて、大山構成員、お願いいたします。
〇 大山 構成員
ありがとうございます。今の話はその通りですが、ここでは直接言っていませんが、一番普及させるための可能性があるのは、HPKIももちろんそうですが、それ以外に考えられるのは、資格情報を属性証明とし、その根拠をベース・レジストリとするのか、そして、属性証明書の形を一定程度、法定資格という意味での信頼性を高めた認証局というか発行局(IA:Issuing Authority)を考え、例えばJPKIと組み合わせるという話が、現状を考えると一番早い解決策かと思います。JPKIはご存じのようにスマートフォンを含め、いろんな形で利用できるようになることから、いろいろな可能性から見ると、資格認証のところをどうするのかが、避けて通れない議論、方向性ではないでしょうか。すぐに何か手近でできるか、と言われると何年かかかるとは思いますが、現に今HPKIでやっている認証局も既に資格情報を持っているので、そういうところが属性証明書を出す手法も、理屈の上ではそういう可能性もあるのではないかと思います。たださっき一つ申し上げた別の件、山本先生がおっしゃられたFALに関する話ですが、そこのところもやはり議論しないと、中長期、というのが何年か、ということもありますが、その辺は有効性を考えた時には、大事な議論であると思います。
〇 座長:松本 構成員
ありがとうございます。続いて、宮内構成員、お願いいたします。
〇 宮内 構成員
JPKIと属性証明書を使うというのは一つのうまい解だと思いますが、一つの懸念としましては、JPKIを使うと自宅の住所等が表示されることになると思います。私どもの商売もそうですが、医師も恨まれることがないわけではなくて、自宅の住所を何らかの形で晒すということについて、非常に抵抗感があるのではないか、という点も考えていく必要があると思います。
〇 座長:松本 構成員
ありがとうございます。続いて、手塚構成員、お願いいたします。
〇 手塚 構成員
ありがとうございます。大山先生のおっしゃったことに非常に大賛成で、そういう方向性が今後あってもいいのではないかと思います。なぜかと言いますと、ID Walletの議論が関係してきます。つまり、ID Walletの中に、Attribute Certificate Authority:AA(属性証明書発行機関)という概念が昔あったと思いますが、AAから発行された証明書というものもID Walletに全て入れて、自分がその属性情報を全て持っていて、サービスに応じて、その属性を切っていく、という、まさに、自分のところに資格証の全てカードを持っていて、必要な場面で必要な資格証を見せる、例えば、病院であれば、病院に関係する資格を示す、銀行だったら、銀行に必要な資格を示す、大学であれば大学に必要な資格を、自分の勤めているところであればそこに勤めているところにあう情報を示す、という属性群というものをAAで発行していくという、もちろん中長期的な話ですが、それを持っている自分自身のところに、今ID Walletの議論も出ていますので、そういうWalletの中に収めて、それである意味Self-Sovereign(自己主導型)的な発想も加えて、やっていく、というのが非常に、現実の生活感と合っているような気がしています。
〇 座長:松本 構成員
ありがとうございます。大山構成員、お願いいたします。
〇 大山 構成員
先ほどの宮内先生のお話で、その件(JPKIを使うと自宅住所等が表示されること)に関しては、HPKIの研究をしている時から認識しています。4年ほど前に、その具体的な手法について、現実的な答えの案を医師会、薬剤師会、歯科医師会、さらには、看護協会の皆さんに説明させていただきました。具体的には、JPKIの電子署名を用いますが、添付する証明書は、電子署名用ではなく利用者証明用にする手法です。運用フローを考えると、この方式が技術的には可能であることが確認されています。それから一応、ざっと洗ってみた限りでは、実施方式に関する制度的な課題も無いというのが、当時の結論でした。論文等で詳しい公表はしていないので、このようなことを申し上げるのは恐縮なのですが、住所を入れたくない、ということに対しては解決できると思います。
〇 座長:松本 構成員
ありがとうございます。山本構成員、お願いいたします。
〇 山本 構成員
HPKIの導入の最初の議論の時に、やはり個人の存在だけを証明して、属性証明をつける、ということをかなり比較検討し、ボルチモア(Baltimore)にあった属性証明書のサーバーも入れたりしたのですが、やはり宮内先生が言われているように、個人の証明のところで本人の存在等の、日本で言う、4情報が入ってしまうことが問題であるということがかなり大きくて、医師に聞くとほとんどが嫌がってしまう。それで、大山先生が言われたように4情報の入っていない認証用の証明書を使うとなると、これは技術的に可能ですけれども、Key Usageをどうするのか、とか、解決しなくてはならない問題が非常に多くて、そこに踏み込めずにいる、というのが現状です。今、HPKIの問題点とは何かと言いますと、実際にはHPKIカードが今、本来処方箋に関連する医療従事者だけでも50万人くらいいますが、3万人ちょっとしかHPKIカードが発行できていない、というのが問題なんですけれども、この要因の1つは、アプリケーションがなかった、つまりはカードを持っても署名をするシチュエーションが全くなかった、というのがかなり大きくて、電子証明書が入ることによって、ファーストアプリケーションですので、それなりに意義が一気に理解されて、申請が増えることは当然ながら予定されています。ところが、今、HPKIカードは署名用の証明書と認証用の証明書と2つの証明書が入っています。そして、認証用の証明書を例えば電子カルテのログインに使いたい、みたいなニーズも当然あって、現に使っている大学病院もあるんですけれども、そこで起こっている問題がカードの寿命である。カードの寿命が、5万回ほどアクセスすると、焼き切れてしまう、といぅところがあって、実際、その証明書の有効期限よりも先にカードが焼き切れてしまう、ということがあって、なかなかそういう風に使うな、と言いのも難しくて、苦労している、というのが、HPKI発行局としての苦しみです。できれば、IAL/AAL/FALをLevel3の状態を維持したうえで、リモート署名ができれば、鍵の預託は、今改定中のCPで認めるような形をしようと思っていますので、そうすれば、カードの寿命と証明書の寿命と言いますか証明書の有効期限との齟齬がある程度解消できるので、ローカル署名だけだとちょっと苦しいかなと思います。実際、電子署名を本当に頻繁に使うのは、この医療の分野では初めてだと思います。それ以外は申請書とか契約書などはそれほど数が個人にとって出るものではないので、大きな問題にはならないのですが、医療の分野で本当に使い出すとそこら辺も問題になってくるというのが今のHPK Iが抱えている問題点だと思います。
〇 座長:松本 構成員
ありがとうございます。今の山本構成員のお話について、少し質問なのですが、要するに、署名生成を多用するアプリケーションが具体的になかったのでHPKIのカードの使い手がいなかった。したがって、それを発行してもらってない。しかし、今後たくさん署名をしなければいけない機会が生じた場合には発行が増えるだろう、ということでしょうか?環境が整えば、HPKIの仕組みで、カードの発行数がかなり増えてくるのではないか、ということでしょうか。
〇 山本 構成員
はい。そう予測しています。
〇 座長:松本 構成員
その場合に、あと、リモート署名ができるといい、ということかと思いしますけれども、その場合のリモート署名としては、リモートで署名をする側はどういうところを想定するといいますか、どういうものを立ち上げないといけない、あるいは、すでにあるもの・機関があるのでしょうか?
〇 山本 構成員
今現時点では、リモート署名サービスをするところは存在していないです。ですけれども、先ほど述べました通り、カードの寿命を考えるとリモート署名があった方がいい、それから医療現場でそれこそ診察を始めてその日の何十人かの患者に対して何十通かの処方箋を出すという時に、1回1回電子カルテの前を離れるわけでもないのに、カードを置いて、PINを入力する、というのは相当負荷がかかると予測されます。したがって、あくまでもそのFederationが保たれるという前提ですが、ログインをして外れるまでの間は、1回きちんとした認証が行われれば、署名ができる、ということにすると、たぶん、現実的なビジネスプロセスに適合するようなPKIの仕組みができるのだろうなと思っています。あくまでIAL/AAL/FALがLevel3が保たれていることが前提ですけれども、その条件で、広義のリモート署名ができる方がスムーズだとは思います。
〇 座長:松本 構成員
はい。その場合にリモート署名を実際に業務として行う側は信用できる何か仕掛けを用意しなければならない、ということがIAL/AAL/FALがきちんとしたLevel3で保たれている、ということになりますでしょうか。
〇 山本 構成員
はい。その前提です。
〇 座長:松本 構成員
ありがとうございました。次に、大山構成員、お願いいたします。
〇 大山 構成員
ちょっと誤解が生じたかもしれないので1つだけ補足します。先ほど、山本先生が鍵の使い方、Key Usageの話に触れましたが、私が言ったのは、電子署名は電子署名用の秘密鍵で署名しますが、利用者証明用の証明書をセットで渡す、電子署名用の証明書ではなくて、利用者証明の仮名になっている証明書を添付するということを申し上げました。ですから、住所の入った証明書は直接使わないことが可能になるということです。
〇 座長:松本 構成員
ありがとうございます。先ほどの件ですね。
〇 大山 構成員
JPKIは利用者証明と電子署名がセットで管理されていますので、対応関係がわかるようになっています。
〇 座長:松本 構成員
ありがとうございます。続きまして、宮内先生、お願いいたします。
〇 宮内 構成員
山本先生に教えていただきたいのですが、もしもリモート署名をやるということになりましたら、利用する側:医師側が認証の手段を揃えないといけないのと、おそらくリモート署名である程度以上のレベルになると鍵認可のためのやりとりもあるかと思うのですが、その辺りについて、何かアイディアとか現状でございますか?
〇 山本 構成員
現状考えていることは、認証はHPKIを使う、つまり、マイナンバーカードと同じく、HPKIの認証を使って、何日間に1回かは認証を行う、それが一定の有効期間の間はその認証を有効として署名ができる、ということを想定しています。
〇 宮内 構成員
いわゆる鍵認可のところをそのプロセスのなかでやることになるのかと思います。この辺りはリモート署名でやるとしたら、もう少し詰めていく必要があるのでは、と思っていますので、よろしくお願いいたします。
〇 山本 構成員
はい。ありがとうございます。
〇 座長:松本 構成員
ありがとうございます。私はだいぶクリアになってきました。
続きまして、満塩オブザーバー、お願いいたします。
〇 満塩 オブザーバー
少し戻ってしまいますが、読み方だけ説明させていただきたいと思います。
12、13ページのIAL/AALの件ですが、やるべきことは業務が何かを定めた上で、その影響カテゴリーをHigh、Low、Moderateで決めて、その結果論としてIAL/AALがいくつになるか、という理屈となっています。最初からLevel3と言うのは厳しいところもありますので、そこをぜひご検討いただければ、と思います。あと、High、Low、Moderateの影響度ですが、結局のところ米国標準となりますので、Highの標準は大体どこに書いてあるか、と言いますと、SP8000-60のStandardがあり、政府の業務系のおおよその機密性に関するインパクトがHighなのか、Lowなのか、Moderateなのか、というのが一通り整理されたものがあります。米国での業務分析ですので、そういう意味では、Highにカテゴリーされているのは、ほとんど、私の理解だと、安全保障、防衛、治安維持、外交秘密、これらのものがHighにカテゴライズされている、ということはご認識いただければと思います。この辺りは一度事務局でも調べていただいて、目標設定をしていただければいいかと思います。
〇 座長:松本 構成員
ありがとうございます。続いて、大山構成員、お願いいたします。
〇 大山 構成員
いろんな議論が活発になって良いと思いますが、満塩さんの話ですと、それもわかりますが、複数のレベルのHPKIが出てくることを想定するという風に聞こえますが、その場合、実際そうかもしれませんが、混乱がどうなるか、ということを考えなければならないと思います。特にHPKIの有資格というのは、ある意味刑法で禁止されている人に対する危害を加える、という、遠隔を含めた手術などが該当しますが、そういうことも入っていることを踏まえなければならないと思います。この辺りは山本先生がよくご存知の話と思いますが、この辺りも議論の中に必要なのかな、と思うことが1点です。諸外国を見ても、HPKIのLevelが下がっているのはこれまで見たことがないので、ちょっとそこはどう整理すべきかをしっかり考えるべきと思います。先ほど、預託の話を、山本先生がなされ、秘密鍵を預託で整理するのであれば、それも一つの考えと思いますが、あえて最初に質問した通り、もし鍵がどこかでなんらかの事故等で漏れた時に、ガイドラインに従う、あるいは、なんらかの認定事業者ができた際に、それぞれの責任範囲がどうなるのかを整理することが必須ではないでしょうか。このあたりは宮内先生にお考えいただくような話かもしれません。そういう意味ではかなりいろんな課題が出てくるかな、という気がします。「預託」を含めてどういう形で進めるのか、についても、ぜひ患者の立場から見れば、医療の中で混乱が起きないように、説明がつく形でやっていただきたいと思います。
〇 座長:松本 構成員
はい。ありがとうございます。宮内構成員、お願いいたします。
〇 宮内 構成員
医師がどこまで責任を負うのか、という問題ですけれども、おそらく一般論としましては、無過失の責任を医師に追わせることはできないと思います。何らかの形で認定されている事業者を利用したときに、医師の方に秘密情報を漏らす過失がないときに、その事業者を選んだことまでもが過失だ、ということまで医師に負わせる、ということは難しいと思うので、そういうところで整理することになるのだと思います。
〇 大山 構成員
しかし、結果責任からするとそうはいかないと思いますが、いかがでしょうか?
〇 宮内 構成員
無過失責任を負わせる、ということでしょうか。
〇 大山 構成員
そこがわからないのですが、これから議論・整理することになるのかと思います。
〇 宮内 構成員
そこは、過失があるかどうかで議論されるべきことかと思います。
〇 大山 構成員
そうすると、預託先の保証を誰がどうするか、という議論になりますね。
〇 宮内 構成員
それが認定されているところであれば、普通には、そこに預託したことに過失があるとは言いにくいです。それでは、どこまでやったら過失があるのかないのかという議論は必要だとは思いますし、やっていかないといけないと思います。おそらく、医師側の帰責性、という医師にどういう風に責任を負わせるべきか、というのは、やはり医師が犯した過失の有無というところに話としては進んでいくのではないかと予思っています。
〇 大山 構成員
結局、責任分界だと思います。
〇 宮内 構成員
おっしゃる通りです。責任分界、ここまではどっちの責任、ということで、そこは自分の方の責任を果たしているのであれば、無過失である、と普通は考えられます。議論する必要はあります。
〇 座長:松本 構成員
ありがとうございます。その通りですね。
続きまして、手塚構成員、お願いいたします。
〇 手塚 構成員
まさに今のところは制度で、リモート署名サービスというものを定義して、どういう風な制度上、法律上担保をするのかということにいくのかなという気がしています。そこで、責任分界点等をきっちり決めて、法制度の枠組みの中で、議論していくのかな、と思います。これはトラストサービスというものを考えて常にいるんですけれども、タイムスタンプもそうですしね、これもタイムスタンプサービスというものを定義してやっているわけです。ですから、リモート署名サービスというのもきっちり本当は議論しなくてはならなくて、それでそれを包括的なトラストサービスというワードで括って、その中で、それぞれのサブセット的にローカルの電子署名があり、リモート署名があり、eシールがあり、タイムスタンプがあり、そういうものがどんどんどんどん社会インフラの基盤としたサービスというものを制度論と紐づけてきちんとやっていくということが、今、どこで責任分界点があるのか、という様々な意見が出ますので、これはやはりきちっと制度で、決めごとの部分もありますが、やらざるを得ないのかな、という気がしています。これは他で言うと、EUなどではeIDAS(electronic Identification and Authentication Service)の法律の中で当然やってきているのですが、Ver 2.0とかになると、まさに分散台帳、ブロックチェーンなどもその対象になってきている。つまり、そうやって、社会インフラの基盤となるサービスをいかに制度としっかりと取り組むかですね、社会に提供していくということが、まさに今ひとつの形として、ローカル署名についても、今、議論が出ていた、私も非常に大事な議論だと思いますが、そういうことをしっかりと整理して、制度化していくことが大事かと思います。
〇 座長:松本 構成員
ありがとうございます。
佳境に入ってきたところでもありますが、時間の関係もありますので、
今たくさんご意見をいただきましたことを踏まえまして、先に進めて参りたいと思います。
それでは、「今後の予定」等について、事務局より説明お願いします。
〇 事務局:島井 室長補佐
今回、第1回で先生方にいただきましたご意見・ご見識を踏まえまして、整理をさせていただき、保健医療福祉分野における電子署名に関して(案)をまとめます。
そして、続きまして、先ほども議論となっていましたが、オンラインで資格を確認するという環境は現状においては整備されていませんが、そういう現状の中で、資格確認がどのようになされており、早期にはどうなされる運用や仕組みをご議論できれば、と思っております。それに際して、既存のHPKIの認証局を山本先生と同様に運営されている方々にもご参加いただき、情報提供やご意見をいただければ、と思っております。
その後、第3回では、早期で整理できるところをまとめ、お示しできるよう進めていければと思っております。その中で、先生方の多くの視点からいただきました、色々なサービスが増えること、また、制度がない、などの状況の中で、制度などであれば、当該制度を検討・策定してくださる会議体等との動向と足並みを揃えることになるかと思いますが、今後継続して検討する事項・論点の案も示す予定です。
〇 座長:松本 構成員
はい。ありがとうございます。今、進め方を整理していただきましたが、構成員の方々からご発言等ございましたら、お願いいたします。
チャットで先ほどの議論に関して、宮内構成員よりご意見があります。
〇 宮内 構成員
少し細かい話ですが、先ほどの大山先生のおっしゃる通りだという部分を申し上げたいと思います。鍵を預けた医師というのはおそらく民法第715条の使用者責任を負う可能性があると理解されていると思います。その時に第715条の1項の但し書きについては選任や監督に関して過失がない時には免責される旨の条文がありますが、この条文は滅多に有効にならない。多くの場合に使用者責任というのは、被ってくる、ということになっている。私が先ほど申しましたように、認定されているものを選んだのだから大丈夫である、というのは、これを突破できる可能性は高いかな、と思います。そうでないとするとかなり信用できるものを選んだとしても使用者責任を免れないケースが多い、という大山先生がおっしゃることの通りだと思っているところです。先ほどのところの補足です。
〇 大山 構成員
ありがとうございます。私が心配しているところはそこのところなんです。関連してもう一つ、結局、今の話ですと、リモート署名については、ガイドラインはありますが、どうやれば責任がどうなるか、という制度についてはまだ整備されていない、ということが実態なのでしょうか。
〇 手塚 構成員
大山先生のおっしゃる通りです。まさに技術論の方はしっかり書かせていただきましたけど、単なる技術だけの話ではなく、こういうところが重要で、大山先生のおっしゃっているところが一番大事でこういうところの分界点をきっちりやるのが制度の役割だと思うので、ちゃんとやっておかないと後々大変なことになると思っています。
〇 大山 構成員
ということは、この会はその辺りも考えないといけない、ということですね。
〇 宮内 構成員
理論的にはそうなんですが、電子署名事業者の方のミスで何かが起こることって非常に少なくて、多くの場合は医師の側が情報を漏らしているとか医師の側に帰責性がある場合がほとんどです。いろんな漏洩事件を見ても、実情はそうなっています。認定をされるようなまともなことをやっている事業者にはこの心配はもちろん残りますけれども多くないんじゃないか、という認識でおります。
〇 大山 構成員
犯罪と紙一重ですからね。
〇 座長:松本 構成員
リモート署名事業者を相当に信用できる形に持っていかないといけない、という大きな課題があるということがわかります。その他ございますか。
〇 事務局:島井 室長補佐
1点教えていただきたいので、コメントしてもよろしいでしょうか。
〇 座長:松本 構成員
どうぞ
〇 事務局:島井 室長補佐
先ほど、リモート署名の責任分界に関するご指摘がありましたが、今現時点で、医療分野だけに限ることなく、幅広く一般的に、リモート署名に関する責任分界の議論や評価の仕組みなどは存在していたり、予定・動向などあるのでしょうか。議論や予定・動向があるのであれば、本専門家会議において、議論や評価をする仕組みを個別で検討することは時期尚早で、その動向を見据えながら進めることとなり、範疇外になるのでは、と思った次第です。
〇 座長:松本 構成員
手塚構成員、お願いいたします。
〇 手塚 構成員
5、6年前になりますが、リモート署名について、電子署名法検討会、私が座長をやっていたのですが、を経産省のもとでやっていた会がありました。その時、リモート署名自体は電子署名法の範疇で、今の内容で読み切れるのか、という議論があった。そこはまだグレーであった。それで、リモート署名ガイドラインというものは作っておかないと今後混乱を招くだろう、ということでJT2Aという組織を立ち上げて、そこでガイドラインは作りました。そういう経過で、まだリモート署名については道半ばだと思っています。その点は、どういう考えるかというと普通のローカルの認証局を考えた時には、一番最初がRA:Registration Authorityの仕掛けでID Proofingをする。次にIA:Issuing Authorityで鍵を発行する。ここまでがあって、その先に、リモート署名というところにいくのか、本人のところに鍵を渡すのか、という違いが出てきます。リモート署名事業者というものが認証局とは人格は別にしないと大問題になります。なぜなら、鍵が勝手に作れますので、簡単にローカルの秘密鍵を変えてしまうことができてしまうため、そこは責任分界としては分けないといけない。そうすると別建てになるはずであるで、その時も考え方が2つあって、バルク(bulk)でいっぺんにローカル認証局:IAからリモート署名事業者に渡す、というやり方もあれば、先ほど言っていた、鍵の預託のような考え方で、一旦本人に鍵は渡すんだけれども、その鍵をリモート事業者に渡す、というパスの2系統が考えられる、と議論しました。そうした中で、実際に、どういうふうな格好でやって、という、そこから先がまだ議論されていません。そういうことからすると、リモート署名のサービサー、つまりは事業者についての、まだ明確な我が国においての区分はできあがっていない、というのが私なりの実状です。それでは、リモート署名ガイドラインを作ったのはどういうことか、といいますと、そうは言っても、どんどん民間で動いていっているのです。本人に秘密鍵を渡さなくていいということになると、AA:Authentication Assurance(当人認証保証)を考えたときにICカードなどのタンパレジスタンス式のデバイスに入れなくていいため、コストは明らかに下がりますので。そうするとリモート署名の仕掛けでリモート署名サービサーに渡すということだけで本人の確認の本人認証のところさえできれば、リモート署名ができる、ということで、民間のルールとしてはこのガイドラインは作った。あくまでも、民間の人の責任のもとでやる。その代わり、テクノロジーはしっかりとしておいてください、ということがこのガイドラインの位置付けです。それを今まさに大山先生がおっしゃったような最も重要な分野、人間の生命に関わるような分野においては、前から繰り返し言っていますが、制度論と一体になって考えないと、こういうものは単なる民間の自主基準だけでやるという世界ではないと思っています。そこのところを踏まえて、今回は考えていかないといけないのではないか、と思っています。
〇 座長:松本 構成員
ありがとうございます。私も同じような感想、意見を持ちました。
それでは、お時間になりますので、言い残したこと等ございましたら、ご発言いただきたく思いますが、いかがでしょうか。
はい。それでは、議事進行は事務局に戻します。
〇 事務局:島井 室長補佐
本日は活発なご議論、示唆に富んだ情報や知見、ありがとうございました。引き続き、何卒よろしくお願い申し上げます。本日いただきました内容を整理しまして、議事録並びに資料の整理いたしまして、ご発言等いただきました本会議の先生方にご確認いただきまして、公表し、この領域をどう進めるか等をお示しできれば、と存じます。本日いただきましたご知見等を整理する中で、多分にご相談等させていただくと思いますけれども、何卒よろしくお願いいたします。事務局からは以上となります。
〇 座長:松本 構成員
はい。それでは、本日は、これにて閉会といたします。
活発なご議論ありがとうございました。お疲れ様でした。
