日本企業の社員が国内にいながらインターネットで海外企業と公的に効力のある電子契約を瞬時に結ぶ。重要文書も電子的にやり取りできる。内容が改ざんされる恐れはない──。こんな未来の実現に向けて、総務省が動き始めた。2019年1月、有識者やITベンダー関係者からなる「トラストサービス検討ワーキンググループ」を立ち上げた。

 ワーキンググループは電子文書の信頼確保に向けた法制度のあり方を検討していく。データの作成時刻を証明するタイムスタンプや、電子文書の正当性などを証明する電子署名、個人や組織だけでなくデータも電子的に認証する仕組みなどを対象とする。

 様々な電子文書を安全にやり取りできる「トラストサービス」が実現できれば、国や企業、さらに個人にとってもメリットは大きい。だが法制度化への道は険しそうだ。

トラストサービスで先行するEU

 総務省がワーキンググループを立ち上げたきっかけは欧州連合(EU)の動きだ。EUは2016年7月に「eIDAS規則」を発効。一定の要件を満たしたタイムスタンプや電子署名のほか、法人の作成した電子文書が改ざんされていないと保証する「eシール」などをトラストサービスとして包括的に規定している。

 同規則は一般データ保護規則(GDPR)と同じく、EU加盟国を含む欧州経済地域(EEA)31カ国の法律だ。EU加盟各国にある公的機関のオンラインサービスは2018年9月から他の加盟国の電子的な個人識別子(eID)も認証すると定めている。

EUのトラストサービスを提供する企業名を示す地図
出所:ECSEC
[画像のクリックで拡大表示]

 これに対し、日本にはeIDAS規則に相当するトラストサービスを包括的に規定する法令がない。例えば、現在の日本のタイムスタンプは民間の認定制度なので法的根拠がなく、EUで有効とみなされない恐れがあるという。

 電子署名については2001年に施行された電子署名法があるが、最新の技術やビジネスのニーズに合わない場面が出てきている。例えば、現行の電子署名法はICカードなどに電子証明書(鍵)を格納して、利用者がパソコンから電子署名を付ける仕組みを前提としている。

 しかし現在、クラウド上に電子証明書を保存して署名を付けられる「リモート署名」が登場している。リモート署名は電子署名法に対応していない。リモート署名は端末を選ばずに電子署名を利用でき、ICカードは不要になるので利便性が高い。

 将来はIoT(インターネット・オブ・シングズ)やAPI(アプリケーション・プログラミング・インターフェース)などを活用して、人手を介さずに機械的に電子署名などを自動的に検証するといった仕組みも登場しそうだ。これらに対応していくには「法制度と技術の融合が求められており、法的な相互運用性が考慮された技術標準が重要になる」(セコムIS研究所の松本泰コミュニケーションプラットフォームディビジョンマネージャー)という。

 総務省はワーキンググループで、国際的な相互運用性の確保を視野に入れて法制度化を検討していく考えだ。EUの行政執行機関に当たる欧州委員会と定期的に開催する日EU・ICT戦略ワークショップなどを通じて、トラストサービスの具体的なユースケースに基づいて相互の制度を比較し、相互認証の実現に向けた連携を進めるとしている。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら