- ホーム >
- 政策について >
- 審議会・研究会等 >
- 医政局が実施する検討会等 >
- 保健医療福祉分野における電子署名等環境整備専門家会議 >
- 第3回 保健医療福祉分野における電子署名等環境整備専門家会議(2022年11月15日)議事録
第3回 保健医療福祉分野における電子署名等環境整備専門家会議(2022年11月15日)議事録
日時
2022(令和4)年11月15日(火)14:00~15:30
場所
WEB開催
出席者
- 構成員(五十音順、敬称略)
-
- 大山 永昭
- 手塚 悟
- 松本 勉
- 宮内 宏
- 山本 隆一
- オブザーバー(五十音順、敬称略)
-
- 満塩 尚史
- 法務省 民事局商事課
- 総務省 サイバーセキュリティ統括官室
- 経済産業省 商務情報政策局 情報経済課
議題
- (1)保健医療福祉分野における電子署名等の環境整備 について
- (2)その他
議事
- 議事内容
- 〇 事務局:島井 室長補佐
ただいまより、第3回 保健医療福祉分野における電子署名等環境整備専門家会議を開会させていただきます。
構成員の皆様におかれましては、大変お忙しい中、本会議にご出席下さいまして、誠にありがとうございます。
本日は新型コロナウイルス感染症対策の観点から、オンラインによる開催とし、傍聴はお申込みいただきました傍聴希望者のみとしております。また、正確な議事録作成や御意見を賜ったときの御意見等の整理を事務局等で正確に行うために録画させていただきますことも御承知おきください。
続きまして、議事に入ります前に、資料等の確認をさせていただきます。
事前に、議事次第のほか、資料1から5、参考資料1から8の計14点を送付させていただいておりますので、お手元にご準備いただきたいと思います。
それでは、これより議事に入ります。円滑な議事進行のため、撮影等につきましては、ここまでとさせていただきます。
構成員の皆様におかれましては、会議中、ご発言の際は、「手を挙げる」ボタンをクリックし、座長のご指名を受けてから、マイクのミュートを解除しご発言をお願いいたします。ご発言終了後は、再度マイクをミュートにしてくださいますようお願いいたします。
事務局からは以上となります。
それでは、松本 座長、議事進行、よろしくお願いいたします。
〇 座長:松本 構成員
みなさま、松本でございます。今日もどうぞよろしくお願い申し上げます。
それでは、議事進行させていただきます。
議事(1)「保健医療福祉分野における電子署名等の環境整備 について」につきまして、事務局から説明をお願いします。
〇 事務局:島井 室長補佐
議事(1)「保健医療福祉分野における電子署名等の環境整備 について」を画面共有しながらご説明申し上げます。
はじめに、参考資料2をご覧ください。
前回(第2回)の会議でいただきました主なご意見をご説明申し上げます。
前回会議でのテーマは大きく3つあります。
「信頼性に関する基本方針」に関して確認させていただき、ご意見をいただきました。
後ほど、本体資料においても説明申し上げますが、NISTのDigital Identity Guidelinesに定義されているIAL・AAL・FALを用いて定義させていただきました。保健医療福祉分野において電子証明書の発行時や電子証明書の利用時等、信頼性を求められる場面においてLevel3を基準として求める、として結論を得ました。
次に「電子署名に関する信頼性」です。本日の「中長期の検討課題」においても議論があるかと思いますが、私有鍵をICカードに格納する形式だけでなく、カードレス署名というリモート署名に関する基準の整備が急を要している、との意見をいただきました。また、リモート署名につきましては、制度含めた裏打ちをするということであれば、本専門家会議だけでは検討範囲を超えている可能性がある、というご指摘もいただきました。
続きまして「属性(資格)証明に関する信頼性」です。属性証明に関しては中長期に考えていくという観点から、本専門家会議の議論だけでとじるのではなく、保健医療福祉分野以外に幅広く、わが国の中で、属性証明をどのように考えるのか、全体を整理して絵姿を描く必要がある、とのご指摘を賜りました。
属性認証の概念に関しては、一般企業に在籍する自然人においては議論がされているので、保健医療福祉分野においては資格確認を厳格に行う必要があるため、属性認証を独立した状態で基準を設けて属性証明書を発行する世界観で整理する方針が適している、というご指摘もいただきました。
資格情報を属性証明書として発行し、検証できる仕組みにおいて、属性証明書に記されている人と電子署名をする際の証明書に記されている人が同一人物であることをきっちりとリンクすることが非常に重要である、とのご指摘も賜りました。
前回の会議でいただきました主なご意見を参考資料2としてまとめさせていただきました。
事務局から参考資料2に関する説明は以上となります。
〇 座長:松本 構成員
ご説明ありがとうございました。事務局から説明いただきました参考資料2につきまして、ご意見等ございますでしょうか?
特にご指摘等はありませんので、引き続き、議事(1)について、資料1を用いた説明をお願いします。
〇 事務局:島井 室長補佐
資料1のP.4までの「信頼性に関する基本方針と評価方針・基準(案)」について説明申し上げます。
P.3で、保健医療福祉分野における電子署名等の環境整備に求められる信頼性に関する基本方針をまとめました。
先ほども述べました通り、保健医療福祉分野の特性を念頭におきますと、IAL・AAL・FALは、電子証明書の発行時、発行後の利用時等、信頼性が求められる場面においては、Level3を求める、ということが本専門家会議の基本方針とさせていただければと思います。
次に、本専門会議における大きな論点の一つであります、「早期に保健医療福祉分野における信頼性を評価できる電子署名に関する署名方式、署名事業、ならびに、属性、つまりは、保健医療福祉分野における国家資格の証明や属性自体の確認方法をどのようなものにするのか、そして、早期にできることは何なのか、ということが早期に整理すべき論点だったかと思います。
なお、議論の大前提としては、既存のルート認証局を厚生労働省としているHPKI以外で、早期に考えられるもの、となっており、前々回・前回の議論を踏まえまして、信頼性を評価できるものとしては、まず、「署名方式」は「ローカル署名」、署名に関する事業を行っている事業者ならびに事象者のサービスに関しては、「電子署名法に基づく特定認証業務を行っている認定認証事業者による電子署名サービス」と整理させていただきました。
また、属性の証明方法に関してですが、本人性とリンクした状態であることを踏まえますと、「認定認証事業者により、資格情報を属性証明書として格納・発行し、検証できる仕組み」とさせていただきました。
属性認証に関しては、参考資料3~6にガイドラインやハンドブック、IETF/RFCの最新版である5755、ITU-T X.509などの属性証明書等に関する規定を参照した証明書プロファイルを用いていただくことになります。
参考資料を用いて少し詳細に説明させていただきます。参考資料3「属性認証の適用ガイドライン」に、RFCやX.509のモデルでの考え方が記されています。X.509の場合、SOA(Source Of Authority)という属性認証のルートがある、という図が示されていますが、前回までの会議の議論でもあります通り、保健医療福祉分野において、ベースレジストリとなるようなSOAが整備されていない、ということもありますので、基本的にはRFCのモデルになるのかと推測します。ただし、RFCの場合、属性認証局のAAとCAが独立していてもできる、ということも踏まえて、定義されていますが、本専門家会議の検討範囲で、早期にできるものとしては、認定認証事業者が、属性証明も兼ねて実施していただくことになるかと思います。
属性の確認、運用上の資格の確認に関してですが、前回の会議で示しました通り、厚生労働省がルート認証局のサブ認証局において厳格に資格の確認が運用されています。また、これらの認証局におきましては、準拠性審査を踏まえた適切な運用も確立されているので、まさに、この運用に則って、認定認証事業者においても資格の確認の運用や手順が整えられることが早期に信頼性が評価できる資格確認の手順と思われます。
これらが、早期に信頼性を評価できる署名方式、署名事業、属性証明、属性確認と整理させていただきました。
以上、信頼性に関する基本方針と評価方針ならびに基準の案に関して、事務局より説明させていただきました。
〇 座長:松本 構成員
はい。ありがとうございます。それでは、今、ご説明いただいた点につきまして、ご意見等ございますでしょうか?
宮内構成員、お願いします。
〇 宮内 構成員
ありがとうございます。先ほどの参考資料3を表示してください。
当面はCAとAAが同じ主体が行う方式で進むと伺いましたが、CAとAAが同一主体であれば、PKCとACの2枚を出すよりは、1枚の電子証明書の中に、属性の情報も書き込んでしまう方式ができないものか、と考えています。つまり、CAが出す、電子署名法上の認定に関しては4情報以外の属性の情報に関しては認定の対象外であると承知していますが、その属性の情報を電子証明書に書くこと自体は特に問題はない。その上で、属性の確認をしっかり行っている、ということに関してのみ、こちらの保健医療福祉分野での認定を行い、属性の部分に関しては保証する、としますと、従来の認定認証業務が資格確認の認定だけ受ければ、そのまま同じ仕組みで電子証明書に属性を書き込んで出すこともできるのではないか、と考えます。つまり、現行のHPKIルート認証局の下でサブ認証局が発行している電子証明書とほぼほぼ同じものが、それ以外の認定認証業務から出る、という形になるかと思います。この方法であれば、割と早急に色々と立ち上げるためには、従来のHPKIルート認証局配下の証明書を用いて稼働していたアプリケーションがそのまま使えていくように思えますし、非常にスムーズに行くのではないかと思われます。この点もご検討いただければと思います。私からは以上です。
〇 座長:松本 構成員
ありがとうございます。この点に関してはご意見等いかがでしょうか?
大山構成員、お願いします。
〇 大山 構成員
今の宮内構成員のご意見は、非常に重要なことだと私も思います。
今の状態からすれば、望ましいことだということはわかるのですが、ここでの話は理屈の上でどういう整理をするか、ということで、2つを一緒にする、という宮内構成員の話は、当該認証局がどちらを採用するかを決めればいいだけの話だと思います。そこには、深く考慮、あるいは、いい点悪い点、失効を含めて、様々なユースケースを考えた時、運用上の特性が異なりますので、今制度を整えようとしているここの会議の検討範囲からすれば、別々でもできる、という考えを示すことでいいのかと思います。ですので、1つの証明書で実装する、ということであれば、その運用も否定はしない、ということかと思いますが、いかがでしょうか。
〇 座長:松本 構成員
ありがとうございます。宮内構成員、いかがでしょうか。
〇 宮内 構成員
大山構成員のおっしゃることはその通りだと思います。
1つにしたものしか出せない、という意味では考えていなくて、1つにしたものも出せる、というルールづくりがいいのかと思っています。
〇 座長:松本 構成員
ありがとうございます。クリアになりました。
山本構成員、お願いします。
〇 山本 構成員
宮内構成員の意見に賛成で、現行のHPKIの構築を検討した時、ISO/TC 215で検討した際、属性証明書を使うのか、1枚の証明書の中に、HPKIの場合は、SubjectDirectoryAttributesに書き込んでいますが、その方がいいのかを議論して、一応、1枚の証明書の中にまとめる方が検証側は容易になるだろうということから選定したのですが、どちらにも利点・欠点があり、別々にしても1枚の場合とはまた異なった利点と欠点があるが、使えないことはない。ただ、保健医療福祉分野で使う場合、署名する側は、それぞれCAから発行する、あるいはAAから発行する証明書を使えばいい、ということですが、検証側からするといろんな証明書が来ると煩雑になってきて、それぞれの証明書の認証局のCRLをチェックするのが大変になることがあり得ると思います。両方の方法を認めるにしても、あまりにも多彩なバリエーションとなると現場が混乱する、ということがあるので、少し考慮はいるのではないか、と考えます。
〇 座長:松本 構成員
ありがとうございます。
これらの意見から、事務局はどのように考えますか。
〇 事務局:島井 室長補佐
宮内構成員、大山構成員、山本構成員からのご意見すべてに理解をいたします。
属性証明の証明書が別で稼働することに関しては、属性に関する有効/失効のタイムスパンと電子署名の本人性の証明書のスパンが必ずしも一致しない、という点においては、独立して稼働することに意義や有用性があるものと承知しています。今回の整理においては、独立して稼働することを基本として整理を進めていますが、今後、認証事業者が参画をするとなった際に、どのような署名サービスを考えるのかを踏まえて、実際に評価認定をする際に詳細を確認させていただくことになるかと推察します。
〇 座長:松本 構成員
ありがとうございます。
手塚構成員、お願いします。
〇 手塚 構成員
色々なご意見を踏まえ、最後に事務局が話されたことが今後考えていく上で、最も大事なことだと思います。直近のところの議論と中長期の議論とに分けて進めていくことを踏まえると、直近では、今あるHPKIを活用していくことになるかと思います。ただ、その先の中長期を見据えると、先ほど事務局が言ったように、属性情報と本人の実在情報との関連性をどのような建てつけでX.509のアーキテクチャの中で構築していくのか、ということは、医療のみならず、それ以外の色々な国家資格などとの関連性も含めて議論しておいた方がいいかと思います。医療の分野だけを見れば、医療で1つの証明書にまとめて書くことはあり得るが、サイバー空間全体を見ると様々な属性があり、X.509の中に、医療の属性だけでなくさらにもっと他の属性も格納したいということも考えられないことはない。その辺りのことも見据えて、今後の設計思想をどうしていくのか、中長期的には我が国としてはどの設計思想を基軸にして考えていくのかは一度議論しておく必要があると思います。
〇 座長:松本 構成員
ありがとうございます。中長期の観点についても議論させていただきたいと思います。
それでは、P.4までで説明いただいた内容でいいでしょうか。
(特に反対の意見等はなし)
はい。ありがとうございます。それでは、引き続き、「中長期の検討課題」について事務局より説明お願いします。
〇 事務局:島井 室長補佐
先に、先ほどの短期と中長期の整理した上での考え方において補足させていただきます。
1つの証明書の中にセットで、ということであれば、すでに既存のHPKIの準拠性審査を受けていただいて、サブ認証局に加わるといいのではと考えます。そして、本専門家会議においては、それ以外の考え方として、中長期の視点からも、保健医療福祉分野以外の属性情報の証明とともに合わせて考えるとすると属性と実在性それぞれを別に証明するという考え方となり、整理させていただいた次第です。
また、今後、実際に評価認定を受ける認証事業者が現れたときにも、その評価の過程で、当該事業者からのヒアリング内容などを踏まえて、本専門家会議において、随時検討することと承知しています。
続きまして、P.5~6の「中長期の検討課題」を説明させていただきます。
第1回・第2回の会議の議論を踏まえ、中長期の検討課題をまとめました。
中長期での検討を要する論点としては、先ほどの属性証明のあり方も一部関わるかと思いますが、今後、他分野や国内だけでなくグローバルの視点から、例えば、eIDASの2.0など諸外国のトラストサービスの状況など、全体を見据えつつ、我が国の保健医療福祉分野における検討を行うことになるのではないかと思われ、以下を列挙させていただきました。この中で先ほどの「主な意見」でもまとめさせていただきましたが、「リモート署名」に関しては早急な整理が求められる、とのご指摘も賜っていますので、これらの中でどの事項を優先的に検討していくべきか、などをご指南いただければと思います。
それでは1つずつ説明させていただきます。
「署名方式」に関しては、ローカル署名は早期に信頼できる方式として整理させていただき、中長期の検討課題としては、リモート署名ならびに立会人型署名、あわせてクラウド署名と称されている署名方式になります。違いとしては、電子証明書の名義が利用者本人の名義なのか、事業者の名義なのか、という点であり、利用者本人の証明書であるリモート署名においては、日本トラストテクノロジー協議会により「レベル2」であれば電子署名法上の電子署名相当、「レベル3」であればeIDASの適格電子証明書相当とセキュリティ要件が定義され、求められ、技術的なところは定まっています。そして、保健医療福祉分野においては、この「レベル2」「レベル3」という「レベル2以上」を求めることとなりますが、本専門家会議でレベルを評価・審査するわけにはいかないため、リモート署名に対する評価体制を所管省庁などにより整えていただき、その評価を踏まえて、引用させていただくことになると思います。
立会人型署名に関しては、署名をする利用者側にとっては非常に便利な方式であることは承知しますが、付された電子証明書に格納されている情報が利用者本人ではなく事業者となっていることから、署名検証の段階において課題があると指摘されています。署名検証における標準的なプロトコル等の規格が今現在定められているものがなく、標準的なプロトコルが整えられていないことから信頼性を評価する基準や体制も整備されていないため、これらの課題が解決されなければ、本専門家会議において評価認定の対象に含めること自体厳しいと思います。
「署名サービス事業」においては、先ほどのローカル署名方式では、認定認証事業者は早期で評価ができますが、認定認証事業者ではなく一般的な認証事業者におきましては本専門家会議で評価できないと整理しました。それ以外の事業者としては、大別して2つ、「リモート署名事業者」と「立会人型電子署名サービス提供事業者」があります。リモート署名に関しては前述の課題を整理しつつ、利用者とリモート署名事業者との間での責任分界を明確に整理する必要がある、という指摘をいただいています。民間事業においてはリモート署名を用いることに関しては、民間における契約において責任分界等を整理することができますが、今回の本専門家会議で検討しています保健医療福祉分野という法令等で定められて行われる分野においては、より厳密に整理をする必要がある、と考えます。立会人型電子署名サービス事業者に関しては、前回までの議論でもあります通り、「立会人」という事業者に対する評価基準・評価体制が見当たらず、責任分界という観点からもまだまだ整備されていないことも多く、そもそも論として、保健医療福祉分野において「立会人」という考え方が適応できるのかどうかから議論する必要があるとの指摘をいただいたと承知しています。
以上が、自然人における電子署名に関する考え方の整理です。第1回の会議において、eシールという非自然人に関するトラストサービスも現れてきている旨のご指摘をいただきました。データの発行元の組織等やデータの完全性を証明する「eシール」に関して検討が行われていが整備されつつあります。保健医療福祉分野において、自然人ではなく、非自然人において担保できる範囲を整理し、その整理を踏まえて活用できる可能性などは今後検討できるのではないかと考えられ、その検討の中で、自然人との組み合わせなどを制度整備の状況等を踏まえ、保健医療福祉分野における活用可能性や活用するにあたって検討すべきことがあれば検討を行うことと考えます。
以上が「中長期の検討課題」としてまとめさせていただいた内容の説明です。
〇 座長:松本 構成員
ありがとうございます。「中長期の検討課題」について、何かご意見等ございますでしょうか。
手塚構成員、お願いします。
〇 手塚 構成員
事務局から説明いただいた考え方に基本的に賛成します。
あげていただいた課題に関しては、色々な動きがあり、まだ固まっていない、という状況で、これらの課題をどこでしっかり考え、ハンドリングするのか、おそらくは電子署名法の延長としてするのかと推察していますが、まだハンドリングが行きついていないのが事実ですので、保健医療福祉分野だけ先行して行う、というのは、非常にセキュアな環境が求められている分野であるということからも、事務局からの説明にありましたように、他の省庁等で決まってきた内容をうまく活用するという考え方でいいと思います。リモート署名、立会人型署名、それぞれに関係する事業者、さらには、eシールについて、同じ考え方・方針でいいと思います。
〇 座長:松本 構成員
ありがとうございます。他の構成員の皆様はご意見等いかがでしょうか。
宮内構成員、お願いします。
〇 宮内 構成員
責任分界の重要性、間違いないことと思います。
立会人型電子署名サービスにおける責任分界に関しては、単にサービスの正当性に関する責任分界以外もあります。立会人型の場合、利用者といいますか、Relying Partyと事業者との間にも責任分界が存在します。つまり、この署名をした者が本当は誰なのか、というリアルワールドの人に結びつけるために必要な情報すべてを事業者が持っているとは限らない。立会人型の場合、そのまま利用すると、例えば、メールアドレスにさえ辿り着けない、そうしますとメールアドレスと署名者本人、もっと厳密にいうならば、署名者とされる人とを結びつけるのは、Relying Partyの責任となることがあります。その辺りも含めて、誰がどういった責任を負っているのか、ということをしっかりと見極めていかないと立会人型電子署名サービスを用いるのはいささか難しいと思います。
何らかの責任分界を設定したとしても、こういったサービスにおいて何か良くないことが起きて、誰か第三者に損害を与えたときには、その第三者は署名者である事業者であれ利用者であれ訴えることができ、おそらく、両者が連帯して損害を賠償せよ、という形で実施されることが多いだろうと推察します。その裁判は被害者が行いますが、責任分界で問題になってくるのは、利用者と事業者が連帯して払った損害賠償金の配分、いわゆる求償訴訟が行われますので、責任分界が定まることで署名者が訴えられなくなる、ということではなく、あくまで、訴えられたとしても事業者から損害賠償の負担を取ることができる、ということだと理解いただきたい。
〇 座長:松本 構成員
ご意見ありがとうございます。
続いて、大山構成員、お願いします。
〇 大山 構成員
私も事務局の説明での考え方の整理でいいと思います。
また、宮内構成員から責任分界に関する考え方が示され、よく理解できました。
このまま進めていただければと思います。
〇 座長:松本 構成員
ありがとうございます。私も構成員としてコメントさせていただきます。
このように過去2回の議論を経て整理ができ、中長期の検討課題は、具体的にしていく際には、さらに色々な事柄をクリアにしていかないといけないと推察しますが、このようにきちんと整理できた、ということは良いと評価しています。私もこの考え方、整理に賛成します。
その他にご意見等ございますでしょうか。事務局からコメントありますでしょうか。
〇 事務局:島井 室長補佐
当方は教えていただきながら整理をする、という状況でしたが、整理の仕方、ならびに、その内容につきまして、専門であられる先生方の高く幅広い知見の視点から見て、ずれていることはなく、一定程度の評価をいただけたこと、安心した次第です。これらのまとめた中で、今後、保健医療福祉分野としては、ここに注力すべき、ここを次に検討すべき、などの引導をいただき、関係します省庁において、分野横断的に検討していただき、その検討結果を保健医療福祉分野として受け止めれるよう、引き続き、幅広くご指導等いただければと思っています。引き続き、何卒よろしくお願いいたします。
〇 座長:松本 構成員
ありがとうございます。
それでは、引き続き、次のパートに進んで、説明お願いします。
〇 事務局:島井 室長補佐
資料1のP.7~9ならびに関係します他の資料を用いて説明させていただきます。
この度、短期と中長期に分けて整理させていただきました。
以降、その短期においてのより具体の話をさせていただきます。
具体的に定まった評価基準に基づき、評価認定を行う流れ(業務フロー)をまとめました。
対象となる事業者は認定認証事業者となり、事業者数も10事業者程度と承知していますので、現時点では、本専門家会議において評価認定を行うこととして、申請状況に応じて、評価作業班を設けるかどうかをも検討いただくことと考えます。
評価認定の業務フローですが、今現時点で、評価認定を受けた事業者はいませんので、まずは新規申請のフローを左側にスイムレーン図で示しました。事業者による申請がトリガー(起点)になるかと思いますが、そのトリガーを踏まえて、本専門家会議において評価作業を始めることになります。当該評価作業に応じて、本専門家会議の開催要綱にもあります通り、必要に応じて、適切な有識者にも参画いただきながら、適正な評価が実施されるようにしていただければと思います。申請に際しては、後述の様々な書類を提出していただき、専門家会議で評価を行います。提出された資料の内容に応じて、随時、ヒアリングを行うことと思います。前述の属性証明の証明書の仕様などに関しては、まさにこのヒアリングのフェーズで実施するものと推察しています。そして、評価結果を本専門家会議において審議し、評価結果を出し、申請した事業者に通知する、という流れかと思います。
また、申請した事業者が申請している内容に変更が生じた際の更新に関する申請も基本的には新規の申請フローと同様かと思います。
次に、申請事業者が定期的に更新する際のフローを右側に示しました。定期更新に関しては、専門家会議から定期更新の時期に関する通知をトリガーとして、通知を受けた事業者が申請をしはじめるというフローを描きました。
これらのフローに基づき、必要となる規定類をまとめました。
まずは、ピンク色のレーンにあります、申請事業者側、つまりは、評価を申請する側にとっての規則である評価申請規則と必要な書類となります。それに対して、緑色のレーンである専門家会議は、評価を実施する側となり、その規則としては評価実施規則、そして、当該評価を実施するに際した評価基準をまとめました。
申請事業者は、評価申請規則に基づき申請をしますが、申請に用いる書類としては、申請に際した表書きとなる様式、認定認証事業者である旨を記した書類や事業者概要、そして、属性証明の仕様や資格確認の運用を認定認証事業者の特定認証業務とは別に設けていただくのでその旨がわかる、認定認証事業者がすでに策定している運用規定及び証明書ポリシと申請に際して追加等する箇所を明記した規定及びポリシの予定版が考えられます。
申請を受けて評価を実施する側に関しては、評価実施規則に基づき、先ほども説明しました評価基準を踏まえて実施していただくこととなります。
これらに該当します資料が、資料2、3、4、5の4つとなります。資料2:評価申請規則や資料4:評価実施規則など規定類の作成に際しては、HPKI準拠性審査を踏まえて実施されているHPKIの認証局の規定や特定認証業務に関する指定調査で行われている内容をもとに原案を作成させていただきました。資料3は申請をするに際した表書きにあたる様式です。申請に際して、すでに認定認証業務を行っているので当該業務名を記載いただき、認定を受けている証明や事業者の概要を添えていただき、今回の申請に必要となるCPS・CPの現行版と更新予定版を添えて、担当者の情報と共に提出していただくことにあります。資料5では評価実施に際した評価基準を定めており、すでに会議の中で説明させていただたい基準を明記していますが、状況の進展等により何か変更等が生じる際には、本専門家会議で承認を得ることとする旨等を記載しています。
以上が評価認定に関するフローならびに規定類に関する説明となります。
〇 座長:松本 構成員
ありがとうございます。
ただいま説明いただいた範囲に関して、ご意見等いかがでしょうか。
手塚構成員、お願いします。
〇 手塚 構成員
説明ありがとうございます。大きな考え方は説明いただいた通りと認識しています。
電子署名法が土台にあって、その上に属性やHPKIといったプラスアルファの部分があり、そこを評価していく、という基本方針は、まさにその通りだと思います。
その際に確認ですが、トポロジーとして見た場合に、HPKIのルート認証局の下にサブ認証局として増えていくことになるのでしょうか。
〇 事務局:島井 室長補佐
今回策定している者は、認定認証事業者であれば、自身がルート認証局であることもあり、ルート認証局は厚生労働省のHPKIルート認証局ではない、という前提で整理しています。
〇 手塚 構成員
そうしますと、トポロジーで言うと、相互認証の仕掛けがあるべきかと思います。つまり、ブリッジ認証に相当する概念も、今後、整備していく必要があると思います。ただ、相互認証を整えていくには、ルート認証局側間での技術的な検証など検討・構築していく必要もあるかと推察しています。トラストリスト、という考え方もありますが、少なくとも自動化で検証していく環境は整備していかないといけないと思いますので、今後の検討事項として留意しておいていただきたい。
〇 事務局:島井 室長補佐
ありがとうございます。第1回の会議においても手塚構成員からご指摘いただきましたブリッジ認証に関することと承知・理解いたしましたので、議事録においても明記しておくようにいたします。
〇 手塚 構成員
よろしくお願いします。
〇 座長:松本 構成員
ありがとうございます。続いて、大山構成員、お願いします。
〇 大山 構成員
今の手塚構成員のご指摘はその通り、ごもっともだと思います。
ただ、ブリッジ認証を検討していくには、それなりに時間を要することと推察しています。
追加で1点意見をさせていただきます。
早急に進める上では、サブCAの形をとることでも構わないと思います。ルートCAの場合であれば、先ほどの手塚構成員の指摘を考慮する必要があり、サブCAだとした場合には、取り消しのところで、フローが描かれていますが、HPKIの場合、当該事業者に何らか問題があって、HPKIの適格に欠けている、と判定した時に、取り消すことも想定していますが、この度掲示された規定類からは読み取れなかったので、今後事業者が増えてきた場合に重要なことになるので、留意した改訂をしていただきたいと思います。
〇 座長:松本 構成員
ありがとうございます。非常に重要な観点かと思います。
他にご意見等ございますでしょうか。宮内構成委員、お願いします。
〇 宮内 構成員
全体の大枠は掲示いただいた内容でいいと思います。
細かな点で、いくつか指摘させていただきます。
定期更新は、あくまで保健医療福祉分野としての定期更新だと推察しますが、これとは別に電子署名法上の認定認証業務としての更新も行われるので、その辺りそれぞれの更新対象範囲が明確になるように留意していただくことも明記しておいた方がいいと思います。
評価対象となる属性証明や属性確認の内容はCPSやCPに書かれているものとする、という理解でいいでしょうか。
〇 座長:松本 構成員
事務局いかがでしょうか。
〇 事務局:島井 室長補佐
ありがとうございます。
更新に関してですが、認定認証事業者の場合、CPSやCPに対して、特定認証業務での定期更新と本専門家会議での定期更新が並行して関係することと承知しており、資料5の評価基準におきまして、特定認証業務の対象範囲と専門家会議で評価認定を受けようとする範囲を明記していただくこととしました。掲示しました案よりももう少し改訂した方がいい場合、ご指摘等いただければ幸いです。
属性証明や属性確認の件ですが、CPS・CPにおいて、属性証明書のプロファイルを明記していただきたいと思っています。
〇 宮内 構成員
よくわかりました。ありがとうございます。
〇 座長:松本 構成員
大山構成員、お願いします。
〇 大山 構成員
ここまで話が進んできているので、1つ確認させてください。
今、認定認証事業者の話をしていますが、自然人の電子署名となると精度制度的に違いがあるJPKIが候補になってくる可能性があると推察しますが、。今回の検討で、JPKIはスコープ外と整理してしまうするのか、あるいは、国の一般の話で言うならば認定認証事業者と同程度あるいはそれと同じ形で運用されているJPKI、JPKIの場合ルートはJ-LISとなりまですが、署名検証においては大臣認定になって署名検証を行っている事業者が一般のサービサーに対する署名検証代行サービスを行っています。この辺りの流れからしますと署名検証代行サービスをやっ提供している事業者がHPKIの流れに近い、あるいは、追加される事業者になり得るのかと推察しますがを、今回の会議の資料では明記はされていませんが、考え方としては議論の俎上にはあげて確認しておいた方がい良いかと思い、意見させていただきましたす。
〇 座長:松本 構成員
事務局、お願いします。
〇 事務局:島井 室長補佐
J-LISのサイトでも掲載されていますが、総務省の認定を受けて、J-LISのCRLを活用している事業者がおられ、その中にすでに認定認証事業者が存在していることも確認しています。今回、本専門家会議で認定認証事業者が実施する、という前提にしている際、認定認証事業者が自身のみでされる場合とJ-LISに基づいた場合と両方が含まれていると思っており、J-LIS由来を対象外にはしていない、という認識でいます。
〇 座長:松本 構成員
大山 構成員、いかがでしょうか。
〇 大山 構成員
わかりました。J-LISを用いている場合などでは細かな検討事項等は随時生じることがあるかと推察しますが、すぐに解決できることでもなく時間を要するかと思っています。ただ、今の時点で、最初から候補から外れている、ということではない、ということがわかり、了解いたしました。今後、また必要に応じて、議論し、整理していくとのが良いいかと思います。
〇 座長:松本 構成員
山本構成員、お願いします。
〇 山本 構成員
今、事務局が紹介し説明されたのは、本人確認に公的個人認証サービスを用いて認定認証事業者がそれぞれの証明書を発行するスキームのことと思います。この点は、既存のHPKIのCPに公的個人認証サービスを使って本人確認をすることも可能である旨を書いてありますし、掲示された事業者の中にHPKIのCAをしている日本医師会がプラットフォーム事業者としても入っていますので、既存のHPKIにおいても本人確認では使っていますが、公的個人認証サービスの署名サービスとどうリンクしていくのか、に関しては、今後、議論を交わしていいかないことと承知しています。
続いて、認定スキームの点で、認定認証事業者として更新するサイクルと、属性証明に関して認定をし、更新するということに関して、滅多にないことだとは思いますが、タイミングがズレた場合に、片方が失格になった場合にもう片方はどうなるのか、は考えておいた方がいいかと思います。認定認証事業者の署名が失効される場合においては、CRLを用いて技術的にも止めることはできますが、認定認証事業者として署名は使えるが、保健医療福祉分野として属性証明を添えて使うことはできない、ということに関しては、規制を技術的に実装することは難しいかと思いますので、制度上などで整えることを検討した方がいいかと思います。
〇 座長:松本 構成員
ありがとうございます。まさにその通りだと思います。事務局、いかがでしょうか。
〇 事務局:島井 室長補佐
取り消しに関しては、本専門家会議において、今時点では、前提として認定認証事業者であることとなるため、認定認証事業者としての取り消しが発生した際には、こちら側も取り消しになるかと思いますが、その際に認定認証事業者としての取り消しの状況は確認する等の仕組みが必要になるかと推察しています。
〇 山本 構成員
認定認証事業者としての認定が取り消される場合は比較的容易ですが、逆の場合、つまりは、属性証明書だけがその資格を満たさない、ということが発見された場合に、AAのルートとして失効情報を発行するか、制度的に発行を禁じる、あるいは、発行済のものをどのように禁じるのか、などを一応考慮しておかないといけないと思います。
〇 事務局:島井 室長補佐
有識者の先生方が多いので、ぜひこの機会に教えていただきたいのですが、取り消しの事態が発生した際に、当該事象が発生して以降が発行できない、もしくは、失効となる、ということだけで済むのか、事態が発生してから時を遡って失効状態として扱う、などが起きたりもするのでしょうか。
〇 山本 構成員
どちらもあり得ます。
〇 宮内 構成員
ケースバイケースで、どうして認定取り消しとなったのか、にもよります。
〇 手塚 構成員
宮内構成員の見解の通りと思います。
〇 宮内 構成員
例えば、鍵が漏れてしまって、認定取り消しとなった場合には、過去にまで遡って取り消すしかない。それに対して、認定期間が満了して、それ以降は事業を継続できなくて取り消しする、となると、認定期間中のものは失効するわけにはいかない。
〇 座長:松本 構成員
事務局、よろしいでしょうか。
〇 事務局:島井 室長補佐
ありがとうございました。
〇 座長:松本 構成員
手塚構成員、お願いします。
〇 手塚 構成員
今のこういう議論の中で、本当にほとんど起きないことですが、実際に起きて、認証局で困ったのは、廃業です。自ら廃業する、というパターンがあって、その場合は、廃業する60日前までに宣言するとは電子署名法では書かれているのですが、その時に、失効情報とかそういうものを過去の分を含めて、誰かに継続してもらわないと困ることになります。ここの議論だけでは閉じない話ですが、そういった状況に立脚したシステム環境になる、ということを情報としては提供しておきたいと思います。60日以内で失効情報を継続するなどして廃業していくわけですが、過去の廃業前の失効情報は一定期間有効にある状況にしなくてはならず、そうすると、その情報を誰が受け持つか、という問題もあり、最後受け持つ者が決まらないと、ヨーロッパの場合は、政府機関がそれを受け持つとなっているところがあります。そうやって、システムとして全体がワークするようにしていますが、日本はそういうところがすごいあやふやで、そこまでやるように電子署名法に書かれていなくて、これは今後電子署名法のmodernizationのところでも、議論しなくてはならない項目にあげていこうとしているところです。そういうこともあるので、電子署名法の期間による影響が属性情報としてどういうふうに影響してくるか、その関係性が、1つの証明書の中に書き込むパターンとAAで外に出すパターンとそれぞれ整理して考えないといけない。その辺りも含めてアーキテクチャとして見ていく必要があると思っています。それが、CP・CPSにも影響を与えてくることと推察しています。
〇 座長:松本 構成員
ありがとうございます。
私も、CAが廃業するということで事業継続上の影響を受ける側、例えば、タイムスタンプサービスとかで、大変であった経験があります。色々な問題があることから、そう簡単には認証局は止めることができないので、かなり留意が必要だと思いますである。
大山構成員、お願いします。
〇 大山 構成員
今のようなこともあるので、自然人の電子署名の話とAttributeとしての資格の話は理屈の上では2つに分けておいて、ただ実行上、1枚の証明書を発行する場合には、発行された証明書に対する責任分界がどうなっているかを考えれば、やるべきところが決まってくると思います。そう考えると、Attributionの方のルート:SOAに関しては、今のAAの関係からするとルートが厚生労働省から切れることはないと思われます。1つの運用の仕方として、今まで実例・前例はないと思いますが、考え方の上では、Attributionはルートを厚生労働省としてその下にサブAAとして入ることができ、自然人の署名は認定認証事業としての署名をそのまま引用している、となると、すなわち、認定認証事業の方でOKとなっていれば、それによって本人確認がなされ、同一の組織として、AAも行っていれば、FALのLevel3は確保できるだろう、という考え方が考えられまする。この考え方は、まだできる/できないというところを検討・実証検証しないといけないこととは思いますが、こういうように責任分界を明確にしていく、ということは、発行するサービスの内容含めて、整理する必要があると思います。
〇 座長:松本 構成員
ありがとうございます。その他ご意見等いかがでしょうか。
ここの部分に関しては、どのくらいの時間をかけて、完成度をどこまで高められるか、というところもあるかと思いますが、事務局いかがでしょうか。
〇 事務局:島井 室長補佐
取り消した後のCRL、属性の場合ですと、ARLの引き取り先を考慮しないといけない、ということに関しては、電子署名法の取り消しの項を参照させていただきながら、規定のところで、今回の時点でどこまで書くか、書けるのか、は整理して対応したいと思います。また、実際に事象者が出てきた時に、先ほど先生方がすでにご経験されているという事案もありますので、実際に廃業されることに対するリスクヘッジ/リスクマネジメントを考慮する必要があることは承知いたしました。
今回、まさにこれらのご指摘を踏まえた上での事業者の認定ということになるかと思いますので、規定の中で反映できる限り反映したいと思いますし、この後説明させていただきますが、規定類の審議をさせていただく中で、先生方にご相談させていただければと思っています。
〇 座長:松本 構成員
ありがとうございます。では続きまして「今後の予定」について説明いただけますか。
〇 事務局:島井 室長補佐
今、ちょうど、経済産業省の島岡さんからもチャットで、「属性証明書の有効期間を短め(1週間とか1ヶ月など)に設定する運用もあります。」との情報提供をいただきました。ありがとうございます。
それでは、続きまして、資料1の最後「今後の予定」を説明させていただきます。
本日、第1回・第2回の議論を踏まえまして、まとめさせていただきました。
また、中長期で考えねばならないことのところでは、幅広くご指摘いただいたかと思います。
本日の内容を踏まえまして、評価認定フローや規定類の原案の審議を1週間をめどにご意見などいただき、審議させていただければ、と思っています。
すでに本日ご指摘いただきました取り消した後のことを踏まえた改訂をどこまでするのかをこの1週間の中で、ご指摘くださった先生方にご相談等させていただければと思います。
今後ですが、まさに今回、電子署名のルートCAが厚生労働省であるHPKI以外の運用で早期にできることを整理することが規制改革推進会議からもご指摘いただいていたという経緯もありますので、実際にこれらの申請の受付を公表し、開始するなどに関しましては、規制改革推進会議の議論等を踏まえさせていただきまして時期等は検討することとさせていただければと思っています。
まずは、本日ご覧いただき、ご指摘いただきました規定類の原案に対して11/21(月)までの審議の時間を設けさせていただきます。廃業に関する期間の設け方や廃業前にどこまではすべきなどの記載に関しては、審議期間中にご指導いただければと思っております。私からは以上です。
〇 座長:松本 構成員
説明ありがとうございました。今後の進め方につきまして、ご意見等ございましたらご発言ください。いかがでしょうか?
(特に異論の発言なし)ありがとうございました。
それでは、その他、全体を通して、何かご発言されたいこと等ございますでしょうか。
(特に発言要望なし)それでは、議事進行を事務局にお返しします。
〇 事務局:島井 室長補佐
本日も活発なご議論、先生方からの多くのご知見からのご助言・ご指導、ありがとうございました。まずは本日お送りさせていただきました規定類に関しまして、今一度、先生方の目でご確認いただきまして考慮や記載が漏れている事項等ございましたら、事務局にご指摘いただければと存じます。
本日の議事録に関しましては作成し次第ご確認いただきまして公表する、という形で進めてまいりますので、何卒ご協力のほど、よろしくお願い申し上げます。
事務局からは以上です。
〇 座長:松本 構成員
それでは、本日はこれにて閉会とさせていただきます。
活発なご議論、ありがとうございました。
